FreezeForg Besoin d'aide
Résolu
xXMaitreWantedXx
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai étais contaminé par Freezefrog et voila après de long scan avec avast rien je voulait savoir comment le supprimer car la je suis un peu pommer
Merci j'espère que Quelqu'un pourrait m'aider
J'ai étais contaminé par Freezefrog et voila après de long scan avec avast rien je voulait savoir comment le supprimer car la je suis un peu pommer
Merci j'espère que Quelqu'un pourrait m'aider
15 réponses
Salut,
Tu t'es fait avoir par un Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
Le programme se désinstalle très bien => https://www.malekal.com/desinstaller-un-programme-et-extensions-firefox/
Quand c'est fait :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu t'es fait avoir par un Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
Le programme se désinstalle très bien => https://www.malekal.com/desinstaller-un-programme-et-extensions-firefox/
Quand c'est fait :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Heu normale que sa marque titre du message non renseigner quant j'esayer d'envoyer?le raport de malwar
ok
voici le lien http://pjjoint.malekal.com/files.php?id=d6p9c15d12i5p67v12u11e10v12l12r14k6o5p6r5n14z13j5
et es-que je doit lancer otl maintenant ou j'attente?
voici le lien http://pjjoint.malekal.com/files.php?id=d6p9c15d12i5p67v12u11e10v12l12r14k6o5p6r5n14z13j5
et es-que je doit lancer otl maintenant ou j'attente?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
....
et OTL .......
on a pas fini coco...
et les virus c'est pas ton fort, ben clic pas partout et lis avant de répondre à tous les fenêtres.
et OTL .......
on a pas fini coco...
et les virus c'est pas ton fort, ben clic pas partout et lis avant de répondre à tous les fenêtres.
oui je ces j'ai fait un peu le fou es puis la je me rencontre que j'aurez jamais du faire le fou a aller partout
Re alors
Voila l'extra http://pjjoint.malekal.com/files.php?read=n6g8e11u10v14k5x6q11p8c1011o7c14t9d10m6g10o12h9j9
le dexieume tarde a arriver
Voila l'extra http://pjjoint.malekal.com/files.php?read=n6g8e11u10v14k5x6q11p8c1011o7c14t9d10m6g10o12h9j9
le dexieume tarde a arriver
Voila le deuxieme (otl) http://pjjoint.malekal.com/files.php?read=w13c11o6t13y8d14h9e7l10t5s5u11c11m14e7m9v5s10j10t10
bha voila, il reste des trucs.
Dégage Web Search comme moteur de recherche.
Vire les extensions pourries, style Offerbox, Conduit etc...
https://www.malekal.com/desinstaller-un-programme-et-extensions-firefox/
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
FF - prefs.js..browser.search.defaultenginename: Web Search
FF - prefs.js..browser.search.defaultthis.engineName: midicase Customized Web Search
FF - prefs.js..browser.search.defaulturl: http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=11891
FF - prefs.js..browser.search.order.1: Web Search
FF - prefs.js..browser.search.selectedEngine: Softonic France FF Customized Web Search
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: http://search.conduit.com/?ctid=CT2207610&SearchSource=13
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com
[2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Users\Albanese\AppData\Roaming\Mozilla\Firefox\Profiles\zqn1yjqb.default\searchplugins\SearchquWebSearch.xml
[2011/08/15 15:41:18 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
[2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchquWebSearch.xml
[2011/08/12 21:15:27 | 000,047,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fldtnirm.sys
[2011/08/12 21:14:52 | 000,000,000 | ---D | C] -- C:\ProgramData\QuestScan
[2011/08/12 21:14:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuestScan
* redemarre le pc sous windows et poste le rapport ici
Dégage Web Search comme moteur de recherche.
Vire les extensions pourries, style Offerbox, Conduit etc...
https://www.malekal.com/desinstaller-un-programme-et-extensions-firefox/
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
FF - prefs.js..browser.search.defaultenginename: Web Search
FF - prefs.js..browser.search.defaultthis.engineName: midicase Customized Web Search
FF - prefs.js..browser.search.defaulturl: http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=11891
FF - prefs.js..browser.search.order.1: Web Search
FF - prefs.js..browser.search.selectedEngine: Softonic France FF Customized Web Search
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: http://search.conduit.com/?ctid=CT2207610&SearchSource=13
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com
[2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Users\Albanese\AppData\Roaming\Mozilla\Firefox\Profiles\zqn1yjqb.default\searchplugins\SearchquWebSearch.xml
[2011/08/15 15:41:18 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
[2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchquWebSearch.xml
[2011/08/12 21:15:27 | 000,047,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fldtnirm.sys
[2011/08/12 21:14:52 | 000,000,000 | ---D | C] -- C:\ProgramData\QuestScan
[2011/08/12 21:14:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuestScan
* redemarre le pc sous windows et poste le rapport ici
Essaye comme ça :
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com
[2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Users\Albanese\AppData\Roaming\Mozilla\Firefox\Profiles\zqn1yjqb.default\searchplugins\SearchquWebSearch.xml
[2011/08/15 15:41:18 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
[2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchquWebSearch.xml
[2011/08/12 21:15:27 | 000,047,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fldtnirm.sys
[2011/08/12 21:14:52 | 000,000,000 | ---D | C] -- C:\ProgramData\QuestScan
[2011/08/12 21:14:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuestScan
* redemarre le pc sous windows et poste le rapport ici
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com
[2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Users\Albanese\AppData\Roaming\Mozilla\Firefox\Profiles\zqn1yjqb.default\searchplugins\SearchquWebSearch.xml
[2011/08/15 15:41:18 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
[2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchquWebSearch.xml
[2011/08/12 21:15:27 | 000,047,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fldtnirm.sys
[2011/08/12 21:14:52 | 000,000,000 | ---D | C] -- C:\ProgramData\QuestScan
[2011/08/12 21:14:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuestScan
* redemarre le pc sous windows et poste le rapport ici
Je suis obliger de le redémarrer le pc,je les redémarer il y a de cela 30 minute
Voici le lien de OTL:http://pjjoint.malekal.com/files.php?read=l15y9t5c8z12r9i12f15z11f5g712q13g6n9i15x10w14r6j8
Voici le lien de OTL:http://pjjoint.malekal.com/files.php?read=l15y9t5c8z12r9i12f15z11f5g712q13g6n9i15x10w14r6j8
T'as pas fait la correction.
Du coup les répertoires sont encore là.
Ca a encore planté ?
Faudrait aussi supprimer ces deux extensions :
[2011/05/12 19:58:45 | 000,000,000 | ---D | M] (Softonic France FF Community Toolbar) -- C:\Users\Albanese\AppData\Roaming\mozilla\Firefox\Profiles\zqn1yjqb.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
[2011/05/14 18:19:33 | 000,000,000 | ---D | M] (midicase Community Toolbar) -- C:\Users\Albanese\AppData\Roaming\mozilla\Firefox\Profiles\zqn1yjqb.default\extensions\{6d8d66f3-14fc-4736-a096-fac0ea66289c}
Du coup les répertoires sont encore là.
Ca a encore planté ?
Faudrait aussi supprimer ces deux extensions :
[2011/05/12 19:58:45 | 000,000,000 | ---D | M] (Softonic France FF Community Toolbar) -- C:\Users\Albanese\AppData\Roaming\mozilla\Firefox\Profiles\zqn1yjqb.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
[2011/05/14 18:19:33 | 000,000,000 | ---D | M] (midicase Community Toolbar) -- C:\Users\Albanese\AppData\Roaming\mozilla\Firefox\Profiles\zqn1yjqb.default\extensions\{6d8d66f3-14fc-4736-a096-fac0ea66289c}
Merci beaucoup pour ton aide grâce a toi j'ai réussi résolue bien des problème, heureusement que l'on peut conter sur des gens comme toi
Pour OTL tout a l'heure en faite ces mon antivirus qui bloquer OTL quelque manipulation et ces rentrer dans l'ordre,les extension je les ait supprimer en plus elle me servait a rien
Pour OTL tout a l'heure en faite ces mon antivirus qui bloquer OTL quelque manipulation et ces rentrer dans l'ordre,les extension je les ait supprimer en plus elle me servait a rien
okay :)
fais attention à ce que tu télécharges...
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
fais attention à ce que tu télécharges...
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.