30 réponses
C'est ce que j'ai fais, mais j'ai cru lire que la machine n'en étais pas moins infectée après une désinstallation.
Donc j'aimerais l'avis d'un connaisseur pour savoir ce qu'il en pense.
J'ai avast 6, peut-être cela a-t-il empêché l'infection.
Merci.
Donc j'aimerais l'avis d'un connaisseur pour savoir ce qu'il en pense.
J'ai avast 6, peut-être cela a-t-il empêché l'infection.
Merci.
Utilisateur anonyme
23 août 2011 à 16:30
23 août 2011 à 16:30
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Merci de ta réponse.
Par contre je n'arrive pas à mettre mon message, ça me met Titre du message non renseigné...
Par contre je n'arrive pas à mettre mon message, ça me met Titre du message non renseigné...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 août 2011 à 17:07
23 août 2011 à 17:07
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Pardon de répondre si tard, j'étais dans le train...
Donc voici OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijReKtw3s.txt
Et Extras.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijzNebkxw.txt
Par contre ils n'étaient pas sur le bureau, mais dans downloads, le même répertoire que l'exécutable.
Merci.
Donc voici OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijReKtw3s.txt
Et Extras.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijzNebkxw.txt
Par contre ils n'étaient pas sur le bureau, mais dans downloads, le même répertoire que l'exécutable.
Merci.
Utilisateur anonyme
23 août 2011 à 19:08
23 août 2011 à 19:08
normal je demandais de mettre OTL sur le bureau ^^
je regarde ca
je regarde ca
Utilisateur anonyme
23 août 2011 à 19:11
23 août 2011 à 19:11
quelques clés à remettre en place aussi
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Merci, ça s'est bien déroulé.
Voici le fichier:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijxHqOLBs.txt
Puis-je savoir si l'infection est grave ? Car là j'obéis sans vraiment trop comprendre.
Merci.
Voici le fichier:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijxHqOLBs.txt
Puis-je savoir si l'infection est grave ? Car là j'obéis sans vraiment trop comprendre.
Merci.
Utilisateur anonyme
23 août 2011 à 19:28
23 août 2011 à 19:28
non pas excessivement mais bon je te suggère de changer tous tes mots de passe en fin de desinfection :)
je regarde ca :)
je regarde ca :)
Ah parce qu'en plus ça récupère les mots de passe ?
Je ne sais pas trop comment j'ai pu le chopper, je n'ai pas télécharger VLC dernièrement.
Par contre ce week end j'ai installé des codecs pour lire une vidéo en streaming, ça peut venir de là tu penses ?
Merci de ton attention.
Je ne sais pas trop comment j'ai pu le chopper, je n'ai pas télécharger VLC dernièrement.
Par contre ce week end j'ai installé des codecs pour lire une vidéo en streaming, ça peut venir de là tu penses ?
Merci de ton attention.
Utilisateur anonyme
23 août 2011 à 20:25
23 août 2011 à 20:25
ah ben cherche pas plus loin....
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
processes::
FREEzeFrogSA.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Form1"=-
"4C0A1FF7CD4EC11AAF1A52BA7D2923BD4E643C28._service_run"=-
"Xvid"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
"WinampAgent"=-
"QuickTime Task"=-
"FREEzeFrogSA"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKEY_CURRENT_USER\Software\freezefrogsa]
[-HKEY_LOCAL_MACHINE\Software\FREEzeFrog]
file::
C:\Users\G-REM\AppData\Local\Temp\aepf1000AE1.exe
C:\Users\G-REM\AppData\Roaming\chrtmp
folder::
C:\Program Files (x86)\FREEzeFrog
C:\ProgramData\FREEzeFrogSA
C:\ProgramData\regid.1986-12.com.adobe
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
processes::
FREEzeFrogSA.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Form1"=-
"4C0A1FF7CD4EC11AAF1A52BA7D2923BD4E643C28._service_run"=-
"Xvid"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
"WinampAgent"=-
"QuickTime Task"=-
"FREEzeFrogSA"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKEY_CURRENT_USER\Software\freezefrogsa]
[-HKEY_LOCAL_MACHINE\Software\FREEzeFrog]
file::
C:\Users\G-REM\AppData\Local\Temp\aepf1000AE1.exe
C:\Users\G-REM\AppData\Roaming\chrtmp
folder::
C:\Program Files (x86)\FREEzeFrog
C:\ProgramData\FREEzeFrogSA
C:\ProgramData\regid.1986-12.com.adobe
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Utilisateur anonyme
23 août 2011 à 23:23
23 août 2011 à 23:23
t'as pas pris la premiere ligne avec c'est à partir de processes:: inclus
C'est possible, je tiens à m'excuser.
Donc voilà, ça a l'air d'être bon, non ?
http://www.cijoint.fr/cjlink.php?file=cj201108/cijFmQTRGX.txt
Merci.
Donc voilà, ça a l'air d'être bon, non ?
http://www.cijoint.fr/cjlink.php?file=cj201108/cijFmQTRGX.txt
Merci.
Utilisateur anonyme
24 août 2011 à 12:01
24 août 2011 à 12:01
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Voilà, c'est fait, heureusement que j'ai eu du travail à faire ailleurs que sur mon PC, je ne pensais pas que ça prendrait tant de temps.
Merci pour tes indications. J'aurais découvert plein de programme durant ces deux jours.
Voici le résultat:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijQpvMgTY.txt
Merci pour tes indications. J'aurais découvert plein de programme durant ces deux jours.
Voici le résultat:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijQpvMgTY.txt
Utilisateur anonyme
24 août 2011 à 16:32
24 août 2011 à 16:32
Ok refais un scan OTL stp
je risque de m'absenter un petit moment
je risque de m'absenter un petit moment