FreezeForg Besoin d'aide

Résolu
xXMaitreWantedXx -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
J'ai étais contaminé par Freezefrog et voila après de long scan avec avast rien je voulait savoir comment le supprimer car la je suis un peu pommer

Merci j'espère que Quelqu'un pourrait m'aider

15 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu t'es fait avoir par un Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=

    Le programme se désinstalle très bien => https://www.malekal.com/desinstaller-un-programme-et-extensions-firefox/

    Quand c'est fait :

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!

    ensuite :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

    0
  2. xXMaitreWantedXx
     
    ok merci je vais faire sa je revien
    0
  3. xXMaitreWantedXx
     
    Heu normale que sa marque titre du message non renseigner quant j'esayer d'envoyer?le raport de malwar
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Possible bug.

      Peut-être que le rapport est trop long, utilise pjjoint alors.
      0
  4. xXMaitreWantedXx
     
    ok
    voici le lien http://pjjoint.malekal.com/files.php?id=d6p9c15d12i5p67v12u11e10v12l12r14k6o5p6r5n14z13j5
    et es-que je doit lancer otl maintenant ou j'attente?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Vas y pour OTL.
      0
    2. xXMaitreWantedXx
       
      Voila ces bon j'ai lancer OTL merci pour ton aide précieuse car franchement les virus ces pas mon fort
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ....

    et OTL .......
    on a pas fini coco...

    et les virus c'est pas ton fort, ben clic pas partout et lis avant de répondre à tous les fenêtres.
    0
  7. xXMaitreWantedXx
     
    oui je ces j'ai fait un peu le fou es puis la je me rencontre que j'aurez jamais du faire le fou a aller partout
    0
  8. xXMaitreWantedXx
     
    Re alors
    Voila l'extra http://pjjoint.malekal.com/files.php?read=n6g8e11u10v14k5x6q11p8c1011o7c14t9d10m6g10o12h9j9

    le dexieume tarde a arriver
    0
  9. xXMaitreWantedXx
     
    Voila le deuxieme (otl) http://pjjoint.malekal.com/files.php?read=w13c11o6t13y8d14h9e7l10t5s5u11c11m14e7m9v5s10j10t10
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    bha voila, il reste des trucs.

    Dégage Web Search comme moteur de recherche.
    Vire les extensions pourries, style Offerbox, Conduit etc...

    https://www.malekal.com/desinstaller-un-programme-et-extensions-firefox/

    Relance OTL.
    o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

    :OTL
    FF - prefs.js..browser.search.defaultenginename: Web Search
    FF - prefs.js..browser.search.defaultthis.engineName: midicase Customized Web Search
    FF - prefs.js..browser.search.defaulturl: http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=11891
    FF - prefs.js..browser.search.order.1: Web Search
    FF - prefs.js..browser.search.selectedEngine: Softonic France FF Customized Web Search
    FF - prefs.js..browser.search.useDBForOrder: true
    FF - prefs.js..browser.startup.homepage: http://search.conduit.com/?ctid=CT2207610&SearchSource=13
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com
    [2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Users\Albanese\AppData\Roaming\Mozilla\Firefox\Profiles\zqn1yjqb.default\searchplugins\SearchquWebSearch.xml
    [2011/08/15 15:41:18 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
    [2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchquWebSearch.xml
    [2011/08/12 21:15:27 | 000,047,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fldtnirm.sys
    [2011/08/12 21:14:52 | 000,000,000 | ---D | C] -- C:\ProgramData\QuestScan
    [2011/08/12 21:14:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuestScan


    * redemarre le pc sous windows et poste le rapport ici

    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Essaye comme ça :

    Relance OTL.
    o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

    :OTL
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com
    [2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Users\Albanese\AppData\Roaming\Mozilla\Firefox\Profiles\zqn1yjqb.default\searchplugins\SearchquWebSearch.xml
    [2011/08/15 15:41:18 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
    [2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchquWebSearch.xml
    [2011/08/12 21:15:27 | 000,047,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\fldtnirm.sys
    [2011/08/12 21:14:52 | 000,000,000 | ---D | C] -- C:\ProgramData\QuestScan
    [2011/08/12 21:14:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuestScan


    * redemarre le pc sous windows et poste le rapport ici

    0
  12. xXMaitreWantedXx
     
    Je suis obliger de le redémarrer le pc,je les redémarer il y a de cela 30 minute
    Voici le lien de OTL:http://pjjoint.malekal.com/files.php?read=l15y9t5c8z12r9i12f15z11f5g712q13g6n9i15x10w14r6j8
    0
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    T'as pas fait la correction.
    Du coup les répertoires sont encore là.
    Ca a encore planté ?

    Faudrait aussi supprimer ces deux extensions :

    [2011/05/12 19:58:45 | 000,000,000 | ---D | M] (Softonic France FF Community Toolbar) -- C:\Users\Albanese\AppData\Roaming\mozilla\Firefox\Profiles\zqn1yjqb.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}

    [2011/05/14 18:19:33 | 000,000,000 | ---D | M] (midicase Community Toolbar) -- C:\Users\Albanese\AppData\Roaming\mozilla\Firefox\Profiles\zqn1yjqb.default\extensions\{6d8d66f3-14fc-4736-a096-fac0ea66289c}
    0
  14. xXMaitreWantedXx
     
    Merci beaucoup pour ton aide grâce a toi j'ai réussi résolue bien des problème, heureusement que l'on peut conter sur des gens comme toi

    Pour OTL tout a l'heure en faite ces mon antivirus qui bloquer OTL quelque manipulation et ces rentrer dans l'ordre,les extension je les ait supprimer en plus elle me servait a rien
    0
  15. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    okay :)

    fais attention à ce que tu télécharges...

    Fais plus attention à l'avenir....

    Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
    La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
    Donc faut se documenter.

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    - lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

    Ce qu'il ne faut pas faire :
    Je télécharge n'importe quoi - je m'infecte :
    https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
    https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
    Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
    Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

    Fonctionnement de quelques catégories de malwares :
    https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
    https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

    Si tu as des questions sur le fonctionement des malwares.
    N'hésite pas.
    0