S'abonner :

Newsletters

Magazines

01men.

Avis sur les produits

Avis sur les logiciels

Avis sur les jeux

Actualités

A propos de 01net

627 utilisateurs connectés

Forum de 01net / Sécurité / USB (mp3) conportement douteux !

USB (mp3) conportement douteux !

Ghost-SlideR le 12 octobre 2008 à 23h36

Bonsoir a tous, :hello:

Je viens vers vous car j'ai un probleme avec mon mp3, voici l'anecdote:

Il y a quelques jours de cela (1 a 2 semaines) j'ai été infecté par

Trojan.FakeAV-->Winantispyware 2006 :grrr:

; vundo; bagle bref tout ca est maintenant reglé! Queslques jours apres une fois l'ordi desinfecté, j'ai telecharger quelques chansons (P2P :fume:

) et je les ais mises sur mon mp3,tout est ok je retire le mp3 du pc, j'allume mon mp3, ecoute les chansons puis au bout d'1/2 heure voir 3/4 d'heure je vois le sigle de la pile diminuer pour me dire que la batterie commencais a etre faible :sweat:

, sauf que la pile en question venait d'etre chargée a bloc

! Le signe de la batterie continue a diminuer jusqu'a eteindre le mp3 pour me le rallumer ! Je continue a l'ecouter et boom ca recommence ca vide la pile et c'a l'eteint :hurle:

!

J'ai donc passé Flash disinfector RAV antivirus mais rien ! j'ai enlevé toutes mes chansons en prendre d'autre et les mettre dessus mais meme symptôme :fou:

, ce soir j'ai donc formater le mp3 pris d'autres chansons mais voila qu'il se remet a vider la batterie :beubeub:

! alors question infection(s) ? ou bug materiel ?

J'espere avoir été assez clair, si vous voulez des explications n'hesitez pas !

D'avance merci pour vs reponses

@+ :pfff:

répondre

Ghost-SlideR le 13 octobre 2008 à 10h13

Slt,

Je vien de decouvrir ce matin que plusieurs fichiers sont presents ds le repertoire du mp3 du style AlbumART*******.jpg <--j'en ai a peu pres 3 a 4 du meme genre en .jpg et j'ai un seul autre fichier --> Desktop.ini qui a rien a foutre ds le dossier du mp3 ! et lorsque je veux virer ces fichiers ca me dit "Etes-vous sur car c'est un fichier systeme" !! et ca c'est pas vraiment normal surtout que l'extension est .jpg cela aurait été .sys ou .msi ou autre d'accord mais la des images d'album soit disant des fichiers systeme,franchement je n'y croit pas trop !

@ + +

répondre

Ghost-SlideR le 13 octobre 2008 à 11h42

UP !!!!

répondre

Master G le 13 octobre 2008 à 19h25

Salut,

Certains MP3 que tu télécharges peuvent être piégés (ils fonctionnent correctement mais recupèrent les infos personelles). Donc évite le P2P pour ca si tu veux pas voir ton compte en banque dans le rouge.

Branche ton périphérique sur le PC, lance ComboFix, puis poste le rapport.

répondre

Ghost-SlideR le 13 octobre 2008 à 20h47

Slt,

Je l'ai deja fait mais aucune suppression !

répondre

Ghost-SlideR le 13 octobre 2008 à 20h58

Tiens le rapport :

ComboFix 08-10-12.01 - toto 2008-10-13 20:52:20.10 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.257 [GMT 2:00]
Lancé depuis: C:\DOCUME~1\toto\Bureau\Moncomboamoi.exe
* Un nouveau point de restauration a été créé

[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\adaway.lic

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-13 au 2008-10-13 ))))))))))))))))))))))))))))))))))))
.

2008-10-13 18:03 . 2008-10-13 18:04 <REP> d-------- C:\Program Files\PC Health Plan
2008-10-13 17:42 . 2008-10-13 17:42 <REP> d-------- C:\Program Files\Enigma Software Group
2008-10-12 14:38 . 2008-10-12 14:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-10-11 17:13 . 2008-10-11 17:13 280 --a------ C:\WINDOWS\game.ini
2008-10-11 16:17 . 2008-10-11 16:17 <REP> d---s---- C:\Documents and Settings\toto\UserData
2008-10-11 16:02 . 2008-10-11 16:06 <REP> d-------- C:\ToolBar SD
2008-10-07 21:36 . 2008-10-11 16:05 <REP> d-------- C:\Program Files\Multi_Media_France
2008-10-07 21:36 . 2008-10-07 21:36 <REP> d-------- C:\Program Files\Conduit
2008-10-05 19:56 . 2004-10-07 14:39 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-10-04 14:52 . 2008-10-11 11:38 <REP> d-------- C:\Fraps
2008-09-29 07:07 . 2008-09-29 07:07 <REP> d-------- C:\Program Files\orange
2008-09-28 19:23 . 2008-09-28 19:23 <REP> d-------- C:\Program Files\Panda Security
2008-09-28 19:23 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-09-28 15:47 . 2008-09-28 15:47 <REP> d-------- C:\Program Files\PalickSoft
2008-09-28 14:16 . 2004-05-05 09:40 16,384 --a------ C:\WINDOWS\system32\restart.exe
2008-09-28 14:13 . 2007-02-09 10:26 184,320 --a------ C:\WINDOWS\system32\delnext.exe
2008-09-20 20:44 . 2008-10-10 22:47 <REP> d-------- C:\Program Files\trend micro
2008-09-20 17:17 . 2008-09-20 17:28 <REP> d-------- C:\Documents and Settings\toto\dwhelper
2008-09-20 13:58 . 2008-09-20 13:58 3,026 --a------ C:\WINDOWS\system32\drivers\hwinterface.sys
2008-09-20 13:57 . 2008-09-20 13:57 30 --a------ C:\WINDOWS\W2W.ini
2008-09-20 13:56 . 2008-09-20 13:56 17,408 --a------ C:\psapi.dll
2008-09-20 10:27 . 2008-09-20 10:27 <REP> d-------- C:\Program Files\Avira
2008-09-20 10:27 . 2008-09-20 10:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-19 22:17 . 2008-09-20 09:33 <REP> d--hs---- C:\RECYCLER(2)
2008-09-19 14:54 . 2008-09-19 14:54 <REP> d-------- C:\Documents and Settings\toto\Saved Games

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-13 16:27 --------- d-----w C:\Program Files\Wanadoo
2008-10-13 09:55 --------- d-----w C:\Program Files\eMule
2008-10-13 09:46 --------- d-----w C:\Program Files\Navilog1
2008-10-11 15:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-11 09:51 --------- d-----w C:\Documents and Settings\toto\Application Data\uTorrent
2008-10-11 09:37 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-10-07 11:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-04 12:56 --------- d-----w C:\Program Files\utorrent
2008-10-03 10:33 --------- d-----w C:\Documents and Settings\toto\Application Data\Canon
2008-10-01 13:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-09-29 06:39 --------- d-----w C:\Documents and Settings\toto\Application Data\iWin
2008-09-20 18:11 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-09-12 21:05 --------- d-----w C:\Program Files\Spyware Doctor
2008-09-11 12:04 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2008-09-10 21:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-09 22:04 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-09-08 21:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-07 19:59 --------- d-----w C:\Documents and Settings\toto\Application Data\Kazaa Lite
2008-09-07 19:49 --------- d-----w C:\Documents and Settings\toto\Application Data\Azureus
2008-09-07 19:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-09-07 17:34 --------- d-----w C:\Documents and Settings\toto\Application Data\Simply Super Software
2008-09-05 08:09 1,376,528 ----a-w C:\WINDOWS\system32\MSVBVM60.DLL
2008-09-01 13:00 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-09-01 12:58 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-09-01 12:58 --------- d-----w C:\Documents and Settings\toto\Application Data\DAEMON Tools
2008-08-28 17:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-28 12:21 118,784 ----a-w C:\WINDOWS\dsdxirmv.exe
2008-08-28 12:12 --------- d-----w C:\Program Files\Cakewalk
2008-08-21 17:29 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Uniblue
2008-08-21 10:59 --------- d-----w C:\Program Files\3D Driving-School
2008-08-20 21:44 --------- d-----w C:\Program Files\Simulateur de conduite 3D Demo
2008-08-20 12:20 --------- d-----w C:\Program Files\TomTom HOME
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-08-16 13:40 --------- d-----w C:\Documents and Settings\toto\Application Data\Icone
2008-08-16 07:20 --------- d-----w C:\Program Files\MSXML 6.0
2008-08-13 21:09 --------- d-----w C:\Program Files\Microsoft Virtual PC
2008-08-13 21:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\VMware
2008-08-13 19:49 --------- d-----w C:\Documents and Settings\toto\Application Data\VMware
2008-08-13 19:38 --------- d-----w C:\Documents and Settings\LocalService\Application Data\VMware
2008-08-13 19:20 --------- d-----w C:\Program Files\ma-config.com
2008-08-13 19:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-08-13 18:38 --------- d-----w C:\Program Files\VMware
2008-08-13 12:27 --------- d-----w C:\Program Files\Sun
2008-08-09 11:31 162,992 ----a-w C:\WINDOWS\Talkative Uninstaller.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-17 15:01 164 ----a-w C:\install.dat
2008-05-22 18:22 22,328 ----a-w C:\Documents and Settings\toto\Application Data\PnkBstrK.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 339968]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2004-08-19 160768]
"nForce Tray Options"="sstray.exe" [2003-08-13 C:\WINDOWS\system32\sstray.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2004-08-23 15:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\eMule\\emule.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Documents and Settings\\All Users\\Documents\\MSN\\WLM\\msn.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"E:\\Anthony\\MotoGP URT 3\\motogp.exe"=
"E:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"E:\\Anthony\\Guitar Pro 5\\Tablatures Gp5 44000 Tabs\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"=
"C:\\Program Files\\Sun\\xVM VirtualBox\\VirtualBox.exe"=
"C:\\Program Files\\Microsoft Virtual PC\\Virtual PC.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"G:\\MidnightClub2\\Midnight Club 2 [WwW.Ga-Mex.NeT]\\mc2.exe"=
"G:\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14201:TCP"= 14201:TCP:BitComet 14201 TCP
"14201:UDP"= 14201:UDP:BitComet 14201 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
R1 hwinterface;hwinterface;C:\WINDOWS\system32\Drivers\hwinterface.sys [2008-09-20 3026]
R1 VBoxDrv;VirtualBox Service;C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2008-07-29 54896]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2008-07-29 41616]
R3 DFE528TX;D-Link DFE-528TX PCI Adapter;C:\WINDOWS\system32\DRIVERS\DLKRTL.SYS [2002-06-24 45568]
S3 ADSLAutoconnect;ADSLAutoconnect;C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe [2008-05-14 446464]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [ ]
S3 SetupNTGLM7X;SetupNTGLM7X;H:\NTGLM7X.sys [ ]
S3 VBoxTAP;VirtualBox TAP Adapter;C:\WINDOWS\system32\DRIVERS\VBoxTAP.sys [2008-07-29 47152]

*Newly Created Service* - MCHINJDRV

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C2B7B150-B41B-B8F0-F160-F1F006DD302D}]
C:\WINDOWS\system32\rundll.exe
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\toto\Application Data\Mozilla\Firefox\Profiles\2g1xf7f1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Program Files\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPAdbESD.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-13 20:54:31
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Heure de fin: 2008-10-13 20:55:41
ComboFix-quarantined-files.txt 2008-10-13 18:55:29
ComboFix2.txt 2008-10-10 19:10:17

Avant-CF: 6 056 787 968 octets libres
Après-CF: 6,262,120,448 octets libres

189 --- E O F --- 2008-09-10 21:46:57

répondre

Master G le 14 octobre 2008 à 00h04

Salut,

Eh beh on peut dire que tu est équipé niveau P2P. :whistle:

Faudrait faire gaffe à ce que tu télécharges, on va pas te désinfecter tous les jours...

>>Télécharge FlashDisinfector : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

>>Télécharge Clean de Malekal : http://www.site-naheulbeuk.com/clean.php

>>Relance le pc en mode sans-échec.

>>Double-clique et lance FlashDisinfector, laisse toi guider.

>>Une fois cela fait, lance le scan de clean et suis la manipulation ici http://www.site-naheulbeuk.com/clean.php .

>>Poste les rapports dans ta prochaine réponse.

répondre