Votre question

Virus ? Fichiers avi devenus illisibles !

Tags :
  • Avi
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Février 2010 14:55:46


Bonjour,
J'aimerais surtout comprendre ce qui c'est passé ! :??: 
Sous Windows XP dans un dossier, 6 fichiers ".avi" ont subit une "étrange mutation" et sont maintant devenus illisibles sur mes différents player (BS,Vlc,Média Player Classic etc.).
Les fichiers ont gardés leur taille, la seule différence visible se situe dans les propriétés :
- dans l'onglet "résumé avancé" on annonce que les propriétés "ne sont pas disponibles",les onglets "résumé simple et avancé" sont donc grisés.
- un nouvel onglet est apparu : "Version" et là on rigole :D  :
- Version du fichier: Une série : de chiffres, jamais la même selon le fichier (ex:5.12600.0)
- Description : un nom d'un composant windows (ex:D ébogueur Postmortem... ou Dvorak Us English Keyboard) Jamais le même :pt1cable: 
- Copyright : Invariable (© Microsoft Corporation. Tous droits réservé) :bounce: 
Ces Fichiers qui fonctionnaient auparavant donnent au passage dans "GSPOT - codec finder" :
... MB (or ...,... KB or ...,..,... bytes)
File Type: Executable (.EXE)
Mime Type: application/OCTET-STREAM
Auriez vous s'il vous plait une explication à ce phénomène sachant que les trois derniers nouveaux logiciels utilisés/installés sont :
-Burnaware Free
-Intervideo Win (sur la config d'origine mais jamais utilisé auparavant)
-VLC 1.0.5 Goldeneye (version sans installation) qui était récent sur mmon ordi mais qui avait l'air de bien fonctionner avant que je grave un ou deux dvd et les visionne avec
Intervideo Win qui s'est proposé automatiquement.
Voila, c'est un peu long, Merci d'essayer de répondre à ma question ou de me rediriger vers le bon post car rien que dans ce forum j'obtiens avec ce titre 790 réponses. :whistle: 
Je vous demande donc de m'excuser de n'avoir pas tout lu.

Autres pages sur : virus fichiers avi devenus illisibles

17 Février 2010 23:44:32

Bon, ben je vois que personne ne se presse pour répondre :cry:  . Est-ce que ça veut dire que personne n'a d'idée ? est-ce que cela va devenir la grande énigme de l'année ? du siècle :??:  ? est-ce que quelqu'un a lu ce sujet ? est-il banal ? ça ne parait pas. J'espère en tout cas que ça n'arrivera à personne d'autre. Peut-être faut-il se méfier des logiciel pré-installé.
21 Février 2010 11:39:29

Salut Djey, :hello:  c'est Djey ! Comment ça va ? :D 

Blague à part, je vais continuer à me répondre, puisque pour le moment personne ne le fait. Je vous livre donc ma soluce " à l'arrache" ainsi qu'un indice, du moins je crois ! :pt1cable: 

- Je n'ai rien trouvé de mieux à faire que de désinstaller :
- Intervidéo Win (qui m'a menacé en me disant que si je le désinstallais certains
composants de mon ordi risquaient de ne plus fonctionner ! :heink:  ).
- Burnaware Free.
- VLC 1.0.5 Goldeneye (ayant déjà une ancienne version de vlc qui fonctionne
toujours très bien)
Je soupçonne toujours Intervidéo Win :pfff:  mais c'est peut-être l'interaction entre certains de ces programmes qui m'a été néfaste. Je ne peux que faire des suppositions, n'y connaissant pas grand chose !

- Par contre j'ai découvert (après les désinstallation) ceci dans C:\ :

-
Une clé de registre "cc_20100210_225015.reg" dont voici le contenu :

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.flv]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.flv\OpenWithList]
"a"="firefox.exe"
"MRUList"="ba"
"b"="vlc.exe"

[HKEY_CLASSES_ROOT\.iso]
@="WinRAR"

[HKEY_CLASSES_ROOT\.iso\shell]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BurnAware Free]
"Order"=hex:08,00,00,00,02,00,00,00,4a,02,00,00,01,00,00,00,04,00,00,00,6e,\
00,00,00,00,00,00,00,60,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,4e,00,\
32,00,ad,02,00,00,49,3c,31,43,20,00,41,69,64,65,2e,6c,6e,6b,00,00,28,00,03,\
00,04,00,ef,be,49,3c,31,43,4a,3c,0a,aa,14,00,00,00,41,00,69,00,64,00,65,00,\
2e,00,6c,00,6e,00,6b,00,00,00,18,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,18,\
00,00,00,00,00,00,00,00,00,86,00,00,00,01,00,00,00,78,00,00,00,41,75,67,4d,\
02,00,00,00,01,00,00,00,66,00,32,00,ad,02,00,00,49,3c,31,43,20,00,42,55,52,\
4e,41,57,7e,31,2e,4c,4e,4b,00,00,3c,00,03,00,04,00,ef,be,49,3c,30,43,4a,3c,\
0a,aa,14,00,00,00,42,00,75,00,72,00,6e,00,41,00,77,00,61,00,72,00,65,00,20,\
00,46,00,72,00,65,00,65,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,\
0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,a0,00,00,00,02,00,00,\
00,92,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,80,00,32,00,a8,02,00,00,\
49,3c,31,43,20,00,44,53,49,4e,53,54,7e,31,2e,4c,4e,4b,00,00,56,00,03,00,04,\
00,ef,be,49,3c,31,43,4a,3c,0a,aa,14,00,00,00,44,00,e9,00,73,00,69,00,6e,00,\
73,00,74,00,61,00,6c,00,6c,00,65,00,72,00,20,00,42,00,75,00,72,00,6e,00,41,\
00,77,00,61,00,72,00,65,00,20,00,46,00,72,00,65,00,65,00,2e,00,6c,00,6e,00,\
6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,\
00,00,00,aa,00,00,00,03,00,00,00,9c,00,00,00,41,75,67,4d,02,00,00,00,01,00,\
00,00,8a,00,32,00,33,00,00,00,49,3c,31,43,20,00,50,41,47,45,44,27,7e,31,2e,\
55,52,4c,00,00,60,00,03,00,04,00,ef,be,49,3c,31,43,4a,3c,0a,aa,14,00,00,00,\
50,00,61,00,67,00,65,00,20,00,64,00,27,00,61,00,63,00,63,00,75,00,65,00,69,\
00,6c,00,20,00,64,00,65,00,20,00,42,00,75,00,72,00,6e,00,41,00,77,00,61,00,\
72,00,65,00,20,00,46,00,72,00,65,00,65,00,2e,00,75,00,72,00,6c,00,00,00,1c,\
00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\InterVideo WinDVD]
"Order"=hex:08,00,00,00,02,00,00,00,9a,00,00,00,01,00,00,00,01,00,00,00,8e,\
00,00,00,00,00,00,00,80,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,6e,00,\
31,00,00,00,00,00,23,32,c4,0a,10,00,49,4e,54,45,52,56,7e,31,00,00,48,00,03,\
00,04,00,ef,be,23,32,c4,0a,4a,3c,42,a8,14,00,00,00,49,00,6e,00,74,00,65,00,\
72,00,56,00,69,00,64,00,65,00,6f,00,20,00,57,00,69,00,6e,00,44,00,56,00,44,\
00,20,00,50,00,6c,00,61,00,79,00,65,00,72,00,00,00,18,00,0e,00,00,00,0a,00,\
ef,be,00,00,00,00,18,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\InterVideo WinDVD\InterVideo WinDVD Player]
"Order"=hex:08,00,00,00,02,00,00,00,1c,01,00,00,01,00,00,00,02,00,00,00,8c,\
00,00,00,00,00,00,00,7e,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,6c,00,\
32,00,93,06,00,00,23,32,c4,0a,20,00,49,4e,54,45,52,56,7e,31,2e,4c,4e,4b,00,\
00,42,00,03,00,04,00,ef,be,23,32,c4,0a,4a,3c,42,a8,14,00,00,00,49,00,6e,00,\
74,00,65,00,72,00,56,00,69,00,64,00,65,00,6f,00,20,00,57,00,69,00,6e,00,44,\
00,56,00,44,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,\
00,00,00,00,1c,00,00,00,00,00,00,00,00,00,84,00,00,00,01,00,00,00,76,00,00,\

Je suis bien entendu incapable de décrypter ceci mais je vois bien que mes trois protagonistes y sont cités. Y a-t-il un rapport avec ce qui c'est passé ? :??:  ou est-ce que pure coïncidence ? En tout cas, j'ai déplacé cette clé sur le bureau afin (je crois !) qu'elle n'aie plus d'effet et aujourd'hui comme tout va bien, je m'apprête à l'effacer.

Voici donc les quelques renseignements supplémentaires que je peux vous apporter pour ce début de débat ! :D  Et, si mes craintes sont fondées, ça serait bien que cela se sache afin que d'autres ne tombent pas dans le piège.

Merci de m'avoir lu. Restons conscients de la relativité de ce genre de problème au regard de ce qui se passe sur notre planète. ;) 
@+
Contenus similaires
2 Mars 2010 10:24:18

Salut,http://img.infos-du-net.com/forum/icones/smilies/hello....
Pas cool, faut-il être connu des initiés pour avoir un avis ? http://img.infos-du-net.com/forum/icones/smilies/cry.gi... J'aurais cru que ça aurait intéressé les passionnés. Et la défense des concitoyens pour un peu plus de contrôle de ce bel outil qu'est l'ordinateur ? http://img.infos-du-net.com/forum/icones/smilies/whistl... ça aussi j'aurai pensé que ça ne laisserait pas froid grand un certain nombre de personne. J'en conclu que peut-être je ne suis pas sur le bon forum, dans la bonne rubrique, que personne ne me lit ! même pas un modérateur ? Dois-je commencer à être grossier pour obtenir des réaction ? ne comptez pas sur moi. http://img.infos-du-net.com/forum/icones/frown.gif
2 Mars 2010 10:55:50

Bonjour Djey,

Ce problème infecte-t-il d'autres fichiers .avi ou .mpg etc ... As-tu analysé les fichiers ?

on peut voir que le mime de tes fichiers ne sont pas les bons pour des .avi sa devrait être video/msvideo et non application/octet-stream qui correspond à un fichier binaire non interprétés !

Comme l'indique ton rapport ce ne sont plus des avis mais des .exe .... Un peu louche !!! Essaye de changer l'extension en .avi ou le mimi en video/msvideo si tu peux

Cordialement
2 Mars 2010 11:17:18

PS : J'ai essayé le glissé-déposé pour les icônes, ça n'a pas l'air de fonctionner !
2 Mars 2010 11:59:52

Salut Blump !

Merci de me répondre.

Ce problème n'a infecté aucun autres fichiers et avec l'analyse Avast ils était clean. Il ne m'aurait pas été possible de changer l'extension car elle n'avait pas changé, extérieurement c'était toujours des .avi. Mais c'est uniquement dans les propriétés qu'il y a eu des changements.
Tu verras la date de mon premier post et tu comprendras que j'ai réglé le problème par moi-même et à la "bourrin' comme je n'y connais pas grand-chose ! J'ai donc supprimé ces fichiers avi et désinstallé les trois derniers programmes installés.

Je n'ai plus de problème depuis ce qui tendrait à me faire croire que ça venait bien d'un de ces programmes. Je pense en particulier à IntervidéoWin qui était installé d'office sur mon ordi et que je n'avais jamais mis en service avant.

Il faudrait pour bien faire connaitre quelqu'un qui connaisse ce logiciel et/ou quelqu'un qui sache le décortiquer.

Comme je l'ai dit dans on premier post, maintenant je cherche plutôt à comprendre, afin d'éviter que cela ne se reproduise chez moi avec d'autres logiciels (ce qui serait étonnant) et surtout chez les autres qui utiliseraient les trois que j'ai cité. Déjà si on pouvait savoir comment les propriétés ou du moins l'affichage des propriétés peuvent être changés sans action volontaire de l'utilisateur et même avec action de l'utilisateur. Car moi, même volontairement je ne saurais pas faire ça : rendre les onglets "résumé" indisponibles et créer un nouvel onglet "version" qui n'existait pas auparavant !

Voila, merci à toi, c'est cool que tu m'aies répondu, je vois qu'il est annoncé dans ton profil 'débutant" tout comme moi. Pour ma part c'est réel. Je n'utilise un ordi que depuis 2 ans et pas régulièrement.

@+
2 Mars 2010 12:06:09

Une dernière précision : bien entendu il était impossible d'opérer des changement dans l'onglet "version" de " propriétés".
2 Mars 2010 12:07:41

Ok c'est cool si tu as réussi a remettre tout en ordre mais je ne vois pourquoi cela a était modifié, sauf si la vidéo a été ouvert avec un logiciel et enregistrer sous un autre format
2 Mars 2010 12:39:12

Ça n'était du moins pas volontairement mais j''ai peut-être fait une erreur de manip, ça n'est pas exclu. Les seules actions que j'ai faites, ce sont, graver sur deux dvd deux fichier .avi et faire un essai de visionnage des dvd avec IntervidéoWin et cela fonctionnait. Je précise que ces fichiers se trouvaient tous dans le même dossier et que tous les fichiers n'ont pas été infectés mais mon impression c'est qu'après ces actions, à chaque fois que j'essayais d'ouvrir un fichier avi de ce dossier, de regarder dans ces propriétés, à mon retour au dossier je trouvais un fichier de plus infecté. C'est pourquoi j'ai essayé de couper court avec succès à cette attaque dont je n'ai jamais entendu parlé ailleurs.
Bonne journée à toi. :) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS