Blocage du virus Dialer.Freefr.C

[visio3]

Bonjour à tous,

 

C'est les vacances et je me suis absenté huit jours.

Hier, à mon retour, j’ouvre Outlook et je récupère mon courrier, j’en profite pour faire une mise à jour pour mon anti-virus : BitDefender « le bien nommé ».

Puis je me déconnecte.

Dix minutes plus tard je me reconnecte ………… enfin j’essaye, car BitDefender m’annonce qu’il a bloqué le virus suivant : Dialer.Freefr.C (dans : C:/progam files/free.fr/connect.exe)

Impossible de me reconnecter avec ma petite icône de Free !

 

Ayant fait une réinstallation complète voilà quelques mois, puis une copie de disque (Ghost)

Je fais donc une restauration de mon « Ghost », qui marche d’ailleurs à merveille.

 

Puis je fais les mises à jour de SpyBot et de Ad-aware ………Et tout va bien

Je fais une analyse avec les deux programmes ……Tout se passe bien

 

Avant de faire une mise à jour de BitDefender, je fais une analyse, pour être certain qu’il n’y ait plus de problème ……… Résultat : aucun virus trouvé

Fortement rassuré, je me reconnecte (je suis encore en bas débit …… J’économise les temps de connexion) et je fait ma mise à jour.

Celle-ci terminé je me déconnecte ……………… mais le doute me "titillant", je me reconnecte,

Et là : BitDefender m’annonce qu’il a bloqué le virus suivant : Dialer.Freefr.C (dans : C:/progam files/free.fr/connect.exe)

 

Serait-ce mon fidèle chevalier « BitDefender » qui me jouerait des tours ?

[Gof]

Bonsoir visio3

 

Messages: 1

Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

Cela ressemble à un faux-positif, apparemment le mois dernier c'était Avast qui avait joué quelques tours sur ce même fichier. Je vais me renseigner.

 

En attendant, tu peux faire analyser le fichier en ligne pour voir :

 

Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
  
• Rends toi jusque sur ce fichier si tu le trouves :
  

• C:/progam files/free.fr/connect.exe
  

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  
• Une nouvelle fenêtre de ton navigateur va apparaître
  
• Clique alors sur cette image :
  
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  
• Enfin colle le résultat dans ta prochaine réponse.
  Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
  

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

[visio3]

Bonjour Gof,

 

Et merci pour ta réponse si rapide ……… Je vois que la nuit tout le monde ne dort pas !

Je me suis donc connecter à Virus total, mais malheureusement mon fichier est inactif

(0 bytes size received)

 

 

Je pourrais faire une analyse avec BitDefender pour le retrouver dans la quarantaine, mais là, les fichiers sont « transparents » !

 

Que faire ?

 

"l'echec n'est que temporaire !"

[Gof]

Bonjour visio3

 

Je me suis donc connecter à Virus total, mais malheureusement mon fichier est inactif

(0 bytes size received)

Cela signifie qu'il n'a pas pu être "uploadé" car il était en cours d'utilisation. Tu peux utiliser l'outil suivant pour en faire une copie sur ton bureau ; cette copie, elle, ne sera pas en cours d'utilisation lorsqu'il faudra l'uploader. Si tu as des soucis à faire cette copie, il faudra réessayer en mode sans échec.

 

Télécharge IceSword de pjf_.

• Décompresse le sur ton bureau.
  
• Ouvre le dossier qui vient d'être créé
  
• Double-clique sur IceSword
  
• Dans la colonne de gauche, clique sur File
  
• Clique sur la croix de Local Disk ( C: )
  
• Recherche le fichier suivant C:/progam files/free.fr/connect.exe
  
• Une fois trouvé, clique-droit dessus, choisis Copie to...
  
• Nomme le vt.exe et enregistre le sur ton Bureau.
  
• Ferme IceSword .
  

Et soumets le fichier VT.exe ainsi obtenu à l'analyse virustotal.

[visio3]

Bonjour Gof,

 

Et encore merci pour cette réponse si rapide ......................... malheureusement j'ai passé l'après midi à tenter de télécharger IceSword, mais ma connection est devenu totalement instable, et elle se déconnecte au bout de 10 minutes, ou 20 ou 40 minutes .............. une petite anarchie de ce coté là !

 

Et puis à force ............. j'ai finalement pu le télécharger en entier

Mais là ....................... petit souci :

 

[visio3]

Bonsoir Gof,

 

Finalement depuis tôt ce matin, j’accumule les malchances, Il y a des jours ainsi ! Heureusement il est bientôt minuit et nous passons « enfin » à demain !

Un nouveau jour arrive …… Adieu la « poisse » ……!

 

Après avoir fait une analyse avec BitDefender, celui-ci a mis en quarantaine : le fameux Dialer.Freefr.C

Ainsi que le Trojan Stealth.B attrapé en téléchargeant le IceSword

 

Il a infecté les dossiers suivants :

C :WINDOWS/system32/drivers/aashqqrz.sys

C :WINDOWS/system32/drivers/emyoojt.sys

C: WINDOWS/system32/drivers/imagil.sys

C: WINDOWS/system32/drivers/lsDrv120.sys

C: WINDOWS/system32/drivers/kshzl.sys

C: WINDOWS/system32/drivers/pjysat.sys

C: WINDOWS/system32/drivers/qkibcf.sys

C: WINDOWS/system32/drivers/vcemqh.sys

 

J’ai finalement téléchargé IceSword sur Télécharger.com (non sans mal à cause des coupures de connexion) et là en l’ouvrant même problème :

 

 

Je ne m’inquiète pas pour le Trojan, en faisant une restauration de mon « Ghost » tout cela va disparaître, mais est-ce qu’en faisant les mises à jour de BitDefender je vais me retrouver au même stade ?????????

 

Bonne nuit Gof ................. demain est un autre jour !

[Gof]

Bonjour visio3

 

La détection de Bitdefender sur IceSword ne doit pas t'inquiéter, je ne me serais pas permis de te donner un lien renvoyant sur une infection.

Comme beaucoup d'outils de sécurité, au vue de leurs capacités, leur emploi à de mauvaises fins pourrait être très dangereux pour le système. C'est pour cela que réagisse parfois les antivirus à leur téléchargement ou installation.

 

Je te prie donc de recommencer en ignorant (ou en désactivant) le temps de la manipulation Bitdefender. Une fois la copie réalisée, tu la fais analyser en ligne. Si tu obtiens un résultat d'analyse tu me le postes à la suite. Et tu supprimes ensuite Icesword. Puis tu redémarres et réactive l'antivirus.

[visio3]

BON Jour Gof …………… C’est effectivement un bien meilleur jour pour moi et …… Mon ordinateur !

 

Aujourd'hui ce que j'entreprends réussi ............ merci à toi !

 

J’ai donc suivit à la lettre tes instructions :

 

- J’ai ouvert BitDefender et décoché le résident (dans l’onglet : général)

- Puis j’ai cliqué sur l’icône de IceSword (l’épée) et là il s’est ouvert sans problème

- Mais je n’ai pas trouvé le dossier (ayant fait une analyse BitDefender avant, celui-ci l’avait mit en quarantaine)

- J’ai donc réactivé le résident de BitDefender et J’ai réinstallé Free avec le CD d’installation

- J’ai à nouveau désactivé le résident de BitDefender (sinon, BitDefender le « repiquait » et la suite était impossible)

- Je me suis rendu sur VIRUS TOTAL, et j’ai soumis mon fichier à l’analyse

- Par chance (c’est bien un nouveau jour), je suis passé en liste d’attente avec comme numéro : le 1

- L’analyse étant faite, voici donc le résultat :

 

Fichier vt.exe reçu le 2007.08.29 10:57:59 (CET)Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.29.0 2007.08.29 -

AntiVir 7.4.1.63 2007.08.29 DIAL/Collected

Authentium 4.93.8 2007.08.28 -

Avast 4.7.1029.0 2007.08.28 -

AVG 7.5.0.484 2007.08.28 -

BitDefender 7.2 2007.08.29 Dialer.Freefr.C

CAT-QuickHeal 9.00 2007.08.25 -

ClamAV 0.91.2 2007.08.29 -

DrWeb 4.33 2007.08.29 Dialer.Freefr

eSafe 7.0.15.0 2007.08.28 -

eTrust-Vet 31.1.5093 2007.08.29 -

Ewido 4.0 2007.08.28 Dialer.Freefr

FileAdvisor 1 2007.08.29 -

Fortinet 3.11.0.0 2007.08.29 -

F-Prot 4.3.2.48 2007.08.28 -

F-Secure 6.70.13030.0 2007.08.29 W32/Dialer.ICQ

Ikarus T3.1.1.12 2007.08.28 -

Kaspersky 4.0.2.24 2007.08.29 -

McAfee 5107 2007.08.28 -

Microsoft 1.2803 2007.08.29 -

NOD32v2 2490 2007.08.29 -

Norman 5.80.02 2007.08.28 W32/Dialer.ICQ

Panda 9.0.0.4 2007.08.29 -

Prevx1 V2 2007.08.29 -

Rising 19.38.22.00 2007.08.29 Trojan.Dialer.wsf

Sophos 4.21.0 2007.08.29 -

Sunbelt 2.2.907.0 2007.08.25 -

Symantec 10 2007.08.29 -

TheHacker 6.1.9.175 2007.08.28 -

VBA32 3.12.2.3 2007.08.28 Dialer.Freefr

VirusBuster 4.3.26:9 2007.08.28 -

Webwasher-Gateway 6.0.1 2007.08.29 Dialer.Collected

 

Information additionnelle

File size: 49152 bytes

MD5: b93c7fbc29f260521b3cd3d70d072180

SHA1: 315a445265521792f16264f4e4091b4ca717248f

Modifié le 29 août 2007 par visio3

[Gof]

Bonjour visio3

 

Vraiment curieuse cette détection. Et tu me confirmes que si le fichier est supprimé ton raccourci pour te connecter ne fonctionne plus ?

 

Je vais te demander de faire parvenir ce fichier, enfin la copie de celui-ci (vt.ex). Suis les consignes ci-dessous :

 

 

Rends toi sur ce lien : secubox.

• Clique sur parcourir
  
• Trouve le fichier suivant :
  

• vt.exe
  

• Sélectionne le et clique sur Ouvrir
  
• En message, poste le lien de ce sujet :
  http://forum.zebulon.fr/index.php?showtopic=128904
  
• Puis clique sur Envoyer
  

.

 

Indique moi quand ce sera fait.

[visio3]

Bonjour Gof,

 

Je viens d'envoyer le fichier vt.exe (j'ai cliqué sur : envoyer, et tout a disparu ........... je pense que c'est parti)

 

 

Lorsque j'allume mon ordinateur, j'ai mon icône de Free :

 

 

Si je clic dessus, apparaît alors :

 

 

et

 

 

et mon icône se transforme ainsi :

 

 

l'icône vt.exe change également d'aspect, comme la petite icône du lancement rapide

 

Voilà ....................... que veux tu dire exactement par "que si le fichier est supprimé " ?