virus : clef usb bloquée à 8mo, comment faire Fermé

Question

Bonjour, 

récemment j'ai du utiliser ma clef dans un lieu public, elle n'est plus reconnue depuis par aucun ordinateur (pc ou mac) comme elle le devrait : elle fait 4GB et l'ordinateur la reconnait comme étant inconnue, de 8mo (!) et impossible de la formater.

j'ai glané sur le net qqs pistes :
- impossible de formater traditionnellement...
- depuis "gerer les disques" = impossible d'effacer la partition.
- tenté de redémarrer depuis le CD d'XP, et d'effacer la partition depuis le bios...sans succès
- idem avec une ligne de commande Dos (format j: /fs:ntsf ou /fs:fat ) = rien

Ma clef serait bloquée en écriture. je suis à court d'idées. Auriez-vous une solution ?
je serai moins desperé si mon ipod (30GB) n'avait pas exactement les mêmes symptômes (pensant que ma clef etait défaillante, j'ai utilisé mon ipod comme clef dans le mm lieu public... elle connait les memes symptômes)

Bref, je serai vraiment reconnaissant à quiconque pourra trouver une solution pour les récupérer.

Merci !

Configuration: Windows xp64

Simonbeckett · Answer

Mais pourquoi as-tu connecté tes appareils dans un lieu public? C'est un repère à virus. Maintenant, la seule solution que je connaisse, c'est de les confier à un spécialiste, et l'ordinateur avec !

BuckRogers · Answer

j'ai connecté cet appareil à un lieu public car je n'avais pas le choix, bien évidement.
(besoin d'imprimer urgement un document dans un centre qui n'avait pas de connexion internet)
je ne vois pas pourquoi je dois aller porter mon ordinateur à un specialiste (?!)

Quand aux spécialistes... disons que j'aimerai passer en revue les solutions pratiquables avant d'arriver à cet ultime recours qui sera forcément onéreux (et pas forcément garantis de fonctionner).

Une idée peut etre ?

pimprenelle27 · Answer

Bonsoir,

==> Télécharge ZHPDiag (de Nicolas Coolman)


==> si ça ne marche pas, essaye de la télécharger ici

==> Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

==> Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

==> Clique sur l'appareil photo où disquette et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

==> Clique sur Ouvrir.

==> Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

==> Copie ce lien dans ta réponse.

BuckRogers · Answer

Merci quand même : essayé, mais la clef reste illisible pour mon ordinateur (comme pour usbfix). Il me propose de la formater, mais impossible de le formater, message d'erreur.

pimprenelle27 · Answer

Fait ZHP Diag et poste moi le rapport afin que je puisse voir quel est le virus.

BuckRogers · Answer

Merci ! voici mon rapport :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijSDkmYR8.txt

vois tu quelque chose ?

pimprenelle27 · Answer

Bonjour,

Peux tu éxécuter 'MBRCheck' sur ton bureau et me poster le rapport STP. merci.

BuckRogers · Answer

Merci pour ton aide.  voila le rapport MBR !
http://www.cijoint.fr/cjlink.php?file=cj201011/cij3LfGKXl.txt

pimprenelle27 · Answer

Bonsoir,

Voici les infections présente dans ton PC : 

- Infection Diverse (Hijack.StartMenu) 

- Infection Diverse (Backdoor.Graybird)


Pour cela, tu va me faire ceci : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

BuckRogers · Answer

je te remercie, je vais le faire et je te dis ce que ça donne.

par contre pour mes clefs usb ?

pimprenelle27 · Answer

bonjour, 
on verra après.  
Helper - Contributeur sécurité

BuckRogers · Answer

bonjour et merci pimprenelle27 !

voici le rapport maleware. 7 infections. j'ai cliqué sur supprimer et redemarrer.

http://www.cijoint.fr/cjlink.php?file=cj201011/cijY2KZN6M.txt

pimprenelle27 · Answer

Parfais ensuite pour les clefs USB : 

&#x25B6; Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

&#x25B6; tutoriel recherche

&#x25B6; Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement

&#x25B6; Clique sur "Recherche"

&#x25B6;  Laisse travailler l'outil

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque.

BuckRogers · Answer

et voila pour usbfix :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijLQEPE2X.txt

pimprenelle27 · Answer

il n'a rien détecté mais on va vacciner quand même : 

&#x25B6; tutoriel nettoyage

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci UsbFix présent sur ton bureau

&#x25B6; Clique sur "Suppression"

&#x25B6; Ton bureau disparaîtra et le pc redémarrera .

&#x25B6; A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

&#x25B6; Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

&#x25B6; /!\ UsbFix te proposera d'envoyer un dossier compressé à cette adresse.

&#x25B6; Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

&#x25B6;  Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. 

&#x25B6; Merci d'avance pour ta contribution !!

BuckRogers · Answer

pimprenelle27 · Answer

Bonjour,

Tu es sur que ton port USB marche?

BuckRogers · Answer

je partage cet avis.
as tu bien essayé en gravant un disque bootable ?
ou juste lancé MBR depuis le bureau ?

pimprenelle27 · Answer

Regarde ceci afideg : http://www.transcend.nl/Products/online_recovery_1.asp


BuckRogers quel est la marque de ta clef?

BuckRogers · Answer

ma clef est une Hyundaï 4GB
et mon ipod un 5G 30GB vidéo d'apple

je comptais essayer sur un vieill ordi la méthode que j'ai cité plus haut. je ne sais pas pourquoi le lien a disparu : le revoilà

https://forum.touslesdrivers.com/reponses.php?v_code=3&v_message=837325&v_pm=5&v_pr=1

pimprenelle27 · Answer

Avec ton ipod tu n'avais pas de CD d'installation?

BuckRogers · Answer

si certainement.
mais je pense pas pouvroi faire grand chose, si tu penses à resinstaller l'ipod :
il est comme la clef protegé en écriture et ramene à 8 mo...

il faudrait trouver comment sauter la protection en ecriture, ensuite comment reformater le disque à la bonne taille...

BuckRogers · Answer

j'ai testé ma solution avec MBR, en boot... rien.
j'ai essayé en changeant une nouvelle fois la clef du registre qui permet d'ecrire sur les disques USB...

je suis à court d'idées. comment faire sauter la protection qui empeche de formater les clefs ?

merci

BuckRogers · Answer

Je remonte le sujet. Désolé, mais mon probleme n'est pas réglé.
je cherche des pistes sur le net, je vois que je ne suis pas le seul mais à part ça... pas de solution.

Il me semble illogique de penser que ces clefs usb et ipod sont fichus. Si un virus a pu modifier mes clefs à ce point, il doit etre possible de revenir en arriere...

Merci !

BuckRogers · Answer

J'ai pu réparer mon ipod en le restaurant avec itunes10...
l'ipod a peut etre une specificité pour le virus qui a infecté mes clefs...? en tout cas il  n'a pas réussi à masquer son "identité" sous itunes. j'ai pu restaurer l'ipod sur les reglages d'usines. Ensuite je l'ai formatté pour de bon, à nouveau restauré, passer aux antivirus. Tout semble fonctionner. Ouf !

Mais le probleme de ma clef reste entier. je sais que je pourrai laisser tomber pour en racheter une pas cher dans le commerce... mais pour le principe et pour d'(autres qui auraient le mm pb, j'aimerai bien arriver à trouver LA solution.

pimprenelle27 · Answer

Bonjour,

Désolé de na pas être revenue plus tôt.


contente pour toi que ton ipod Refonctionne.

Pour ta clef, essaye de faire ceci : 

aller dans gestionnaire de périph, et là repérer la clé , cliquer sur propriétés puis sur réinstaller .

BuckRogers · Answer

Merci Pimprenelle, d'etre revenue sur le sujet. :)
j'ai desinstallé la clef. j'obtiens "unknown usb storage". mais une fois rebranchée elle est comme avant (8mo, protégée en écriture).

afideg · Answer

Hello, 

Désolé, je n'ai rien de nouveau non plus. 
J'ai installé Ubuntu dont on me disait qu'il était susceptible de récupérer beaucoup de choses. ==> négatif ! 

J'ai tout bonnement réussi à polluer le MRB; et je pensais que l'installer "Côte à côte" avec WindowsXPro signifiait l'installer sur une partition séparée du Disque local C:\ . 
Résultat, c'est Ubuntu qui a pris la main du PC en priorité au démarrage. 
Comme quoi ! 

Il est étonnant qu'aucun membre de CCM (ou d'autres forums connus d'ailleurs) ne puisse nous aider à résoudre cette question de clé USB; ce que n'importe quel spécialiste coûteux propose . Or, il y a des milliers de clés en circulation ==> et aucune n'aurait de problème ? Bizarre ! 
D'accord, en ce qui me concerne, on me répond ci et là que ma clé est foutue dès lors qu'elle n'est plus affichée nulle part. Cela paraît logique. Ce n'est pas le cas des informaticiens installés en leur commerce. 

Si c'est une question de tabou, autant le savoir. 
Il doit certainement exister des outils spécifiques, puisque les enquêteurs en possèdent. La messagerie privée est aussi là pour cela.   ;)  
Ce n'est pas gai de rester pendu au PC en l'espoir d'une hypothétique solution. 

Bonne chance. 
Al. 

Patience-Vigilance-Amour.

Buckrogers · Answer

Merci pour cette piste. je vais tester ça !

Virus : clef usb bloquée à 8mo, comment faire

29 réponses

Discussions similaires