Virus dans un microphone ??
Spywolf
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
.
Je viens de faire l'acquisition d'un nouveau micro. Mon soucis est que, chaque fois que je le branche, mon antivirus me détecte un trojan ?
.
Je pense plutôt qu'il s'agit d'une erreur d'interprétation de sa part, car je ne vois vraiment pas comment un micro peu contenir un virus, mais dans le doute ...
.
Voici une capture d'écran de ce que j'ai comme information :
.
http://hpics.li/c39f5aa
.
A noter que lorsque je le branche, Windows considère que je branche un lecteur CD USB et me créé ce fameux lecteur "e:\" alors qu'il disparait dès que je le débranche.
.
J'utilise Windows 7 x64 et je suis à jour au niveau de mon OS.
.
Merci d'avance pour votre aide :-)
.
Je viens de faire l'acquisition d'un nouveau micro. Mon soucis est que, chaque fois que je le branche, mon antivirus me détecte un trojan ?
.
Je pense plutôt qu'il s'agit d'une erreur d'interprétation de sa part, car je ne vois vraiment pas comment un micro peu contenir un virus, mais dans le doute ...
.
Voici une capture d'écran de ce que j'ai comme information :
.
http://hpics.li/c39f5aa
.
A noter que lorsque je le branche, Windows considère que je branche un lecteur CD USB et me créé ce fameux lecteur "e:\" alors qu'il disparait dès que je le débranche.
.
J'utilise Windows 7 x64 et je suis à jour au niveau de mon OS.
.
Merci d'avance pour votre aide :-)
A voir également:
- Virus dans un microphone ??
- Virus mcafee - Accueil - Piratage
- Microphone whatsapp - Accueil - WhatsApp
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
12 réponses
Salut,
Faudrait envoyer le fichier en analyse sur https://www.virustotal.com/gui/ et donner le résultat ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Faudrait envoyer le fichier en analyse sur https://www.virustotal.com/gui/ et donner le résultat ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonjour et merci pour ta réponse :)
Je ne peux pas l'envoyer car c'est indiqué que je dois avoir tous les droits pour ca ... sauf que je suis bien administrateur et que j'ai les "pleins pouvoirs" ...
Je ne peux pas l'envoyer car c'est indiqué que je dois avoir tous les droits pour ca ... sauf que je suis bien administrateur et que j'ai les "pleins pouvoirs" ...
En fait c'est AVG qui me bloquait l'accès ... j'ai pu analyser le fichier comme demandé et voila le rapport obtenu :
This file was last analysed by VirusTotal on 2014-10-24 12:59:49 UTC, it was first analysed by VirusTotal on 2012-08-28 20:09:30 UTC.
Ratio de détection : 27/54
Et quand je regarde la dernière analyse, voila le détail :
AVG Generic11_c.BSF 20141024
AVware Trojan.Win32.Generic!BT 20141024
Ad-Aware Gen:Trojan.Heur.RP.amKfayaK2Xnb 20141024
Avast Win32:Malware-gen 20141024
Avira TR/Spy.7168.183 20141024
Baidu-International Trojan.Win32.Dynamer.CGen 20141024
BitDefender Gen:Trojan.Heur.RP.amKfayaK2Xnb 20141024
Bkav W32.Clod0a5.Trojan.8aa1 20141024
Comodo UnclassifiedMalware 20141024
Cyren W32/GenBl.D73048EB!Olympus 20141024
Emsisoft Gen:Trojan.Heur.RP.amKfayaK2Xnb (B) 20141024
F-Prot W32/Heuristic-114!Eldorado 20141021
F-Secure Gen:Trojan.Heur.RP.amKfayaK2Xnb 20141024
Fortinet Dx.BD3K!tr 20141024
GData Gen:Trojan.Heur.RP.amKfayaK2Xnb 20141024
Ikarus Trojan.Win32.Spy 20141024
Kingsoft Win32.Troj.Undef.(kcloud) 20141024
MicroWorld-eScan Gen:Trojan.Heur.RP.amKfayaK2Xnb 20141022
Microsoft Trojan:Win32/Dynamer!ac 20141024
NANO-Antivirus Trojan.Win32.Heuristic114.cxhqew 20141024
Norman Suspicious_Gen.USBX 20141024
Rising PE:Trojan.Win32.Generic.152D8172!355303794 20141024
Sophos Troj/Agent-WZL 20141024
Symantec Trojan.Gen 20141024
Tencent Win32.Trojan.Spy.Wqcm 20141024
TheHacker Posible_Worm32 20141022
VIPRE Trojan.Win32.Generic!BT 20141024
******
Developer metadata
Copyright
Copyright c 2010
Publisher tenx inc,
Product tenx VoiceClient
Original name VoiceClient.exe
Internal name VoiceClient
File version 1, 0, 3, 628
Description TP6920 Tiny Voice Mail Client.
Comments TP6920 Tiny Voice Mail Client.
? Packers identified
F-PROT UPX
? PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2010-06-28 05:07:20
Link date 6:07 AM 6/28/2010
Entry Point 0x00007F10
Number of sections 3
? PE sections
Name Virtual address Virtual size Raw size Entropy MD5
UPX0 4096 24576 0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 28672 8192 4608 7.47 09a4fad3d6abd2b42d812f10f6ba4fa4
.rsrc 36864 4096 1536 3.59 fe7a8ebf30052d13216a301a93c2f3f7
? PE imports
[+] KERNEL32.DLL
[+] SHELL32.dll
[+] SHLWAPI.dll
[+] USER32.dll
[+] WINMM.dll
[+] comdlg32.dll
? Number of PE resources by type
RT_VERSION 1
? Number of PE resources by language
CHINESE TRADITIONAL 1
? ExifTool file metadata
CodeSize : 8192
SubsystemVersion : 4.0
Comments : TP6920 Tiny Voice Mail Client.
LinkerVersion : 6.0
ImageVersion : 0.0
FileSubtype : 0
FileVersionNumber : 1.0.3.628
LanguageCode : Chinese (Traditional)
FileFlagsMask : 0x003f
FileDescription : TP6920 Tiny Voice Mail Client.
CharacterSet : Unicode
InitializedDataSize : 4096
FileOS : Windows NT 32-bit
MIMEType : application/octet-stream
LegalCopyright : Copyright c 2010
FileVersion : 1, 0, 3, 628
TimeStamp : 2010:06:28 06:07:20+01:00
FileType : Win32 EXE
PEType : PE32
InternalName : VoiceClient
FileAccessDate : 2014:10:24 13:59:56+01:00
ProductVersion : 1, 0, 3, 628
UninitializedDataSize : 24576
OSVersion : 4.0
FileCreateDate : 2014:10:24 13:59:56+01:00
OriginalFilename : VoiceClient.exe
Subsystem : Windows GUI
MachineType : Intel 386 or later, and compatibles
CompanyName : tenx inc,
LegalTrademarks : tenx inc,
ProductName : tenx VoiceClient
ProductVersionNumber : 1.0.3.628
EntryPoint : 0x7f10
ObjectFileType : Executable application
.
Merci pour votre aide :)
This file was last analysed by VirusTotal on 2014-10-24 12:59:49 UTC, it was first analysed by VirusTotal on 2012-08-28 20:09:30 UTC.
Ratio de détection : 27/54
Et quand je regarde la dernière analyse, voila le détail :
AVG Generic11_c.BSF 20141024
AVware Trojan.Win32.Generic!BT 20141024
Ad-Aware Gen:Trojan.Heur.RP.amKfayaK2Xnb 20141024
Avast Win32:Malware-gen 20141024
Avira TR/Spy.7168.183 20141024
Baidu-International Trojan.Win32.Dynamer.CGen 20141024
BitDefender Gen:Trojan.Heur.RP.amKfayaK2Xnb 20141024
Bkav W32.Clod0a5.Trojan.8aa1 20141024
Comodo UnclassifiedMalware 20141024
Cyren W32/GenBl.D73048EB!Olympus 20141024
Emsisoft Gen:Trojan.Heur.RP.amKfayaK2Xnb (B) 20141024
F-Prot W32/Heuristic-114!Eldorado 20141021
F-Secure Gen:Trojan.Heur.RP.amKfayaK2Xnb 20141024
Fortinet Dx.BD3K!tr 20141024
GData Gen:Trojan.Heur.RP.amKfayaK2Xnb 20141024
Ikarus Trojan.Win32.Spy 20141024
Kingsoft Win32.Troj.Undef.(kcloud) 20141024
MicroWorld-eScan Gen:Trojan.Heur.RP.amKfayaK2Xnb 20141022
Microsoft Trojan:Win32/Dynamer!ac 20141024
NANO-Antivirus Trojan.Win32.Heuristic114.cxhqew 20141024
Norman Suspicious_Gen.USBX 20141024
Rising PE:Trojan.Win32.Generic.152D8172!355303794 20141024
Sophos Troj/Agent-WZL 20141024
Symantec Trojan.Gen 20141024
Tencent Win32.Trojan.Spy.Wqcm 20141024
TheHacker Posible_Worm32 20141022
VIPRE Trojan.Win32.Generic!BT 20141024
******
Developer metadata
Copyright
Copyright c 2010
Publisher tenx inc,
Product tenx VoiceClient
Original name VoiceClient.exe
Internal name VoiceClient
File version 1, 0, 3, 628
Description TP6920 Tiny Voice Mail Client.
Comments TP6920 Tiny Voice Mail Client.
? Packers identified
F-PROT UPX
? PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2010-06-28 05:07:20
Link date 6:07 AM 6/28/2010
Entry Point 0x00007F10
Number of sections 3
? PE sections
Name Virtual address Virtual size Raw size Entropy MD5
UPX0 4096 24576 0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 28672 8192 4608 7.47 09a4fad3d6abd2b42d812f10f6ba4fa4
.rsrc 36864 4096 1536 3.59 fe7a8ebf30052d13216a301a93c2f3f7
? PE imports
[+] KERNEL32.DLL
[+] SHELL32.dll
[+] SHLWAPI.dll
[+] USER32.dll
[+] WINMM.dll
[+] comdlg32.dll
? Number of PE resources by type
RT_VERSION 1
? Number of PE resources by language
CHINESE TRADITIONAL 1
? ExifTool file metadata
CodeSize : 8192
SubsystemVersion : 4.0
Comments : TP6920 Tiny Voice Mail Client.
LinkerVersion : 6.0
ImageVersion : 0.0
FileSubtype : 0
FileVersionNumber : 1.0.3.628
LanguageCode : Chinese (Traditional)
FileFlagsMask : 0x003f
FileDescription : TP6920 Tiny Voice Mail Client.
CharacterSet : Unicode
InitializedDataSize : 4096
FileOS : Windows NT 32-bit
MIMEType : application/octet-stream
LegalCopyright : Copyright c 2010
FileVersion : 1, 0, 3, 628
TimeStamp : 2010:06:28 06:07:20+01:00
FileType : Win32 EXE
PEType : PE32
InternalName : VoiceClient
FileAccessDate : 2014:10:24 13:59:56+01:00
ProductVersion : 1, 0, 3, 628
UninitializedDataSize : 24576
OSVersion : 4.0
FileCreateDate : 2014:10:24 13:59:56+01:00
OriginalFilename : VoiceClient.exe
Subsystem : Windows GUI
MachineType : Intel 386 or later, and compatibles
CompanyName : tenx inc,
LegalTrademarks : tenx inc,
ProductName : tenx VoiceClient
ProductVersionNumber : 1.0.3.628
EntryPoint : 0x7f10
ObjectFileType : Executable application
.
Merci pour votre aide :)
Tu peux donner plutôt le lien virustotal vers l'analyse, ce serait mieux.
Ca n'a pas l'air d'être un faux positif.
Laisse le micro branché et fais un scan USBFix : https://www.malekal.com/usbfix-supprimer-virus-usb/
Envoie le rapport sur http://pjjoint.malekal.com et donne le lien du rapport USBFix ici pour qu'on puisse le lire.
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Ca n'a pas l'air d'être un faux positif.
Laisse le micro branché et fais un scan USBFix : https://www.malekal.com/usbfix-supprimer-virus-usb/
Envoie le rapport sur http://pjjoint.malekal.com et donne le lien du rapport USBFix ici pour qu'on puisse le lire.
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir :)
Lien virustotal : https://www.virustotal.com/fr/file/e0b1b0a78944afb0f8d0cf14b20c37fdcf5985b5bcd20bb83c364ea82d1d9871/analysis/
Lien USBFix : http://pjjoint.malekal.com/files.php?id=20141124_y13v8n9m13u15
Lien FRST : http://pjjoint.malekal.com/files.php?id=20141124_u5z12s14g12c6
Lien adition : http://pjjoint.malekal.com/files.php?id=20141124_m5q12p11y13v15
Merci pour ton aide :)
Lien virustotal : https://www.virustotal.com/fr/file/e0b1b0a78944afb0f8d0cf14b20c37fdcf5985b5bcd20bb83c364ea82d1d9871/analysis/
Lien USBFix : http://pjjoint.malekal.com/files.php?id=20141124_y13v8n9m13u15
Lien FRST : http://pjjoint.malekal.com/files.php?id=20141124_u5z12s14g12c6
Lien adition : http://pjjoint.malekal.com/files.php?id=20141124_m5q12p11y13v15
Merci pour ton aide :)
Pas grand chose,
Apparemment, le micro créé un lecteur, un peu comme un CD Audio.
E:\ -> CD-ROM # 0 Mo (0 Mo libre(s) - 0%) [uVoiceMail] # CDFS
Tu n'auras donc pas accès en écriture dessus et donc impossible de supprimer el fichier en question.
Tu l'as depuis quand ce Micro ?
C'est quoi le modèle ?
Apparemment, le micro créé un lecteur, un peu comme un CD Audio.
E:\ -> CD-ROM # 0 Mo (0 Mo libre(s) - 0%) [uVoiceMail] # CDFS
Tu n'auras donc pas accès en écriture dessus et donc impossible de supprimer el fichier en question.
Tu l'as depuis quand ce Micro ?
C'est quoi le modèle ?
Je confirme cette création, et je confirme le non accès en écriture.
C'est un micro neuf ... je l'ai sorti de l'emballage, je l'ai branché, et zou AVG ... autrement dit c'est comme si le fabriquant l'avait infecté avant la mise sous pli Oo
C'est : Microphone PC portable tablette réglable support filaire USB gris
Caractéristiques techniques :
- Couleur : Gris
- Sensibilité : -58 db
- Fréquence : de 30Hz à 16KHz
- Dimensions : 285 cm de hauteur et 8 cm de largeur (pieds)
- Longueur de câble : 1.5 m
- Compatible avec tous les appareils dotés d'un port USB 2.0
Je peux coller un lien vers le site ou je l'ai acheté si c'est autorisé et si c'est utile, a coté je suis en contact avec le fournisseur qui trouve cela étrange et va faire des tests de son coté
Merci :)
C'est un micro neuf ... je l'ai sorti de l'emballage, je l'ai branché, et zou AVG ... autrement dit c'est comme si le fabriquant l'avait infecté avant la mise sous pli Oo
C'est : Microphone PC portable tablette réglable support filaire USB gris
Caractéristiques techniques :
- Couleur : Gris
- Sensibilité : -58 db
- Fréquence : de 30Hz à 16KHz
- Dimensions : 285 cm de hauteur et 8 cm de largeur (pieds)
- Longueur de câble : 1.5 m
- Compatible avec tous les appareils dotés d'un port USB 2.0
Je peux coller un lien vers le site ou je l'ai acheté si c'est autorisé et si c'est utile, a coté je suis en contact avec le fournisseur qui trouve cela étrange et va faire des tests de son coté
Merci :)
non, le modèle ça aurait été bien.
Un sujet de 2012 : https://community.norton.com/forums/microphone-virus
tu peux envoyer le fichier sur http://upload.malekal.com ?
Un sujet de 2012 : https://community.norton.com/forums/microphone-virus
tu peux envoyer le fichier sur http://upload.malekal.com ?
Je n'ai pas de modèle ... que ce soit sur ma facture ou sur l'emballage, tout ce que j'ai c'est :
Computer microphone
Professional dynamic microphone
Desktop microphone
Et vu les caractères au dos de l'emballage, j'ai l'impression que c'est un produit générique fabriqué en chine ou pas loin ...
Je l'ai pourtant acheté sur un grand site Français bien connu et théoriquement fiable, et le siège social du fournisseur est basé à Bordeaux ...
Le message de 2012 semble répertorier un problème effectivement identique. Dommage qu'il n y ai pas de solution indiquée ^^
J'ai upload le fichier sur le site comme demandé :)
Merci :)
Computer microphone
Professional dynamic microphone
Desktop microphone
Et vu les caractères au dos de l'emballage, j'ai l'impression que c'est un produit générique fabriqué en chine ou pas loin ...
Je l'ai pourtant acheté sur un grand site Français bien connu et théoriquement fiable, et le siège social du fournisseur est basé à Bordeaux ...
Le message de 2012 semble répertorier un problème effectivement identique. Dommage qu'il n y ai pas de solution indiquée ^^
J'ai upload le fichier sur le site comme demandé :)
Merci :)
salut,
sujet etrange effectivement, je suis de loin, et j'attends les conclusions de malekal et du fournisseur
sujet etrange effectivement, je suis de loin, et j'attends les conclusions de malekal et du fournisseur
Bonjour,
As tu pu trouver qqch sur le fichier que je t'ai fait parvenir ? ou as tu besoin d'autres renseignements ?
Merci pour ton aide :)
As tu pu trouver qqch sur le fichier que je t'ai fait parvenir ? ou as tu besoin d'autres renseignements ?
Merci pour ton aide :)
Bonjour, merci pour ta réponse :)
Donc rien à craindre de ce fichier ?
Comment dois-je procéder pour l'envoyer à AVG ? Je peux le faire directement depuis la détection (je n'ai rien vu de tel...) ou bien est ce que je dois aller sur leur site ?
Merci pour ton aide :)
Donc rien à craindre de ce fichier ?
Comment dois-je procéder pour l'envoyer à AVG ? Je peux le faire directement depuis la détection (je n'ai rien vu de tel...) ou bien est ce que je dois aller sur leur site ?
Merci pour ton aide :)
