Discussion :

[wezerex]

Bonjour, Bonsoir

Voilà, ça fait plusieurs années que j'ai une clé usb dont je ne me sert plus parcequ'il y a un virus dessus (d'aprés ce qu'on m'as dit).
Récement j'ai essayé de voir ce qu'il ce passer dessus, j'ai plusieurs fichier/dossier : un dossier nommé RECYCLER avec un autre dossier a l'intérieur nommé "S-1-5-21-1482476501-3352491937-682996330-1013" et à l'intérieur de celui là un fichier iexplorer.exe. En dehors de ces dossier, il y a un autorun.inf et un syncguid.dat .
Lorsque que j'ai essayé de supprimer tout ces fichiers/dossiers en méme temps, ils réaparaissent instantanément, lorsque je les supprimes un par un, ils régénérent celui supprimer précédement.
Windows refuse de reformater la clé, rufus (que j'utilise pour des lives linux) aussi, et gparted me dit:
"Erreur d'entrée/sortie lors de l'écriture sur /dev/sdb
Erreur de synchronisation/fermeture /dev/sdb: Erreur d'entrée/sortie
Cluster 3798861063 in directory \�����'�.��\ is outside file system!"

J'ai ouvert autorun.inf et syncguid.dat avec mousepad, voici les contenus:

autorun.inf :
[autorun]
;open=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\iexplorer.exe
icon=shell32.dll,4
shellexecute=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\iexplorer.exe
label=PENDRIVE
action=Open folder to view files
shell\Open=Open
shell\Open\command=RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\iexplorer.exe
shell\Open\Default=1

syncguid.dat :
8359d8f0-c3c6-11e1-8d57-20cf3046ab74

Il n'y a rien d'urgent, je n'utilise plus cette clé usb de toute façon, je trouve juste que ça serait intéraissant de régler ce probléme mais j'avoue avoir besoin d'un peut (beaucoup ?) d'aide. Merci a vous si vous avez une idée a me partager méme si c'est possible que ma clé soit morte.

[Neolex]

Bonsoir,
As tu essayé USBfix pour ta clé ?
https://www.malekal.com/tutoriel-usbfix/

[wezerex]

Maintenant oui, mais a par m'ouvrir un bloc note pour me lister ce qu'il y a dans ma clé comme n'importe quel gestionnaire de fichier l'interface graphique en moins, il n'a absolument rien fait comme n'importe quel anti-malware (malwarebytes m'indique que le iexplorer.exe est une "backdoor.SpyNet" en menace) et j'ai oublié de préciser que tout les fichier de la clé sont en lecture seul uniquement. Si vous avez des commandes ou autres me permettant de vous livrer plus d'informations je suis preneur mais pour le moments j'en sais pas plus.

Merci pour la découverte de usbfix, peut étre que ça me servira pour autre chose mais là apparement non.

[Loceka]

Personnellement je tenterais un wipefs --all (comme il est conseillé de le faire sur un clef USB bootable), d'après le man ça va juste supprimer les signatures du filesystem et le rendre invisible. Après ça tu devrais pouvoir le formatter avec GParted.

Je te conseille tout de même de réécrire le MBR de ta clef (ça en a un ?) au cas où il y ait un virus dedans aussi.

[Lydem]

Yop

Je te conseille tout de même de réécrire le MBR de ta clef (ça en a un ?) au cas où il y ait un virus dedans aussi.

Il me semble bien qu'une clé USB non bootable ne peut posséder de MBR, à vérifier mais ça me semble logique.

Sinon, l'infection présente ici est clairement un ver tout ce qu'il y a de plus classique, un nettoyage avec USBFix aurait dû supprimer la chose
Tu as bien pensé à lancer le nettoyage ?
Si oui, tu peux envoyer le rapport présent à la racine de ton disque ? (Généralement C:\UsbFix.txt)