UsbFix 7.170 – Ce qui va changer

 

Quoi de neuf dans la future version UsbFix 7.170 ?

 

Ajout d’options :

  1. Possibilité de modifier la langue via un menu.
  2. Possibilité de choisir le format de sortie du rapport.
    (BBCode classique, HTML, Comment ça marche.net, Kioskea, Sans format).
    Utile pour la mise en page sur les forums/Blogs.
  3. Retour du choix de la désactivation de la fonction Autorun/Autoplay Windows.
  4. Ajout de la possibilité de mettre ou pas, un listing à la fin du rapport de nettoyage.
    (Le listing est inclus par défaut).
  5. Ajout d’une fonction Listing +, elle listera le contenu des dossiers et sous dossiers des supports de type USBs connectés.
    Utile lors d’infection de type ver comme Brontok, MoonLight …

 

Coté code source :

  1. La fonction listing a été revue, elle est désormais liée à Virus Total.
    Sur ce point, nous comptons par la suite, lier UsbFix à notre propre base de données malware.
    -> http://www.sosvirus.net/malwares-database.html
    -> http://www.sosvirus.net/analyse-malware-desinfection.html
  2. Refonte complète de la traduction Italienne.
  3. Une nouvelle section voie le jours sur le rapport (Autorun).
    Elle listera les Autoruns présents sur les disques et indiquera le fichier qui est appelé.
    Le tout également lié à Virus Total.
  4. Meilleur gestion des processus en cours et de leur arrêt.
  5. Le nettoyage ne se fera plus au redémarrage de la machine, mais directement depuis la session en cours.

 

Du coté des infections :

  1. Meilleur prise en charge de l’infection Ramnit (Voir Rapport (Lignes en rouges))
  2. UsbFix s’oriente vers des détections automatisées basé sur le mode de fonctionnement des infections que traite le programme.
  3. Mise à jour de la base de donnée générique.

 

Coté graphisme, t’en es ou Cédric ?

  1. Une nouvelle interface principale est cours de réalisation, des effets de type survol vont être ajoutés.
  2. Le design s’oriente vers le style « Metro » de Windows 8.
  3. Pour le test en live des effets de l’interface principale, c’est ici : //www.usb-antivirus.com/fr/demo/
  4. L’interface Scan sera également revue mais elle est encore loin des objectifs que nous nous sommes fixés.
    Seule la barre de progression a réellement été retravaillée.

 

Interface Scan (Non définitive) :

usbfix-scan-interface

Interface Options (Non définitive) :

 
Interface-options-UsbFix

Exemple d’un Rapport de Scan :

 

############################## | UsbFix V 7.170 |

[Recherche]

Utilisateur: SosVirus (Administrateur) # VM8
Mis à jour le 04/05/2014 par El Desaparecido – SosVirus
Lancé à 18:43:24 | 05/05/2014

Site Web : //www.usb-antivirus.com/fr/
Changelog : //www.usb-antivirus.com/fr/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : //www.usb-antivirus.com/fr/contact/

PC: Intel Corporation (440BX Desktop Reference Platform)
CPU: AMD FX(tm)-8150 Eight-Core Processor
RAM -> [Total : 2195 Mo| Free : 1585 Mo] Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16843

SC: Security Center [Enabled] WU: Windows Update [Enabled] AV: Windows Defender [(!) Disabled | Updated] AV: avast! Antivirus [(!) Disabled | Updated] AS: Windows Defender [(!) Disabled | Updated] AS: avast! Antivirus [(!) Disabled | Updated] FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 60 Go (38 Go libre(s) – 64%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (14 Go libre(s) – 94%) [SOSVIRUS] # FAT32

################## | Processus Actif |

C:\Windows\System32\smss.exe (ID: 552|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 712|ParentID: 640)
C:\Windows\System32\winlogon.exe (ID: 756|ParentID: 704)
C:\Windows\System32\services.exe (ID: 812|ParentID: 712)
C:\Windows\System32\lsass.exe (ID: 820|ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 900|ParentID: 812)
C:\Windows\System32\svchost.exe (ID: 952|ParentID: 812)
C:\Windows\System32\svchost.exe (ID: 568|ParentID: 812)
C:\Windows\System32\svchost.exe (ID: 644|ParentID: 812)
C:\Windows\System32\svchost.exe (ID: 52|ParentID: 812)
C:\Windows\System32\svchost.exe (ID: 1096|ParentID: 812)
C:\Windows\System32\svchost.exe (ID: 1300|ParentID: 812)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1360|ParentID: 812)
C:\Windows\System32\spoolsv.exe (ID: 1520|ParentID: 812)
C:\Windows\System32\svchost.exe (ID: 1552|ParentID: 812)
C:\Program Files\VMware\VMware Tools\vmtoolsd.exe (ID: 1776|ParentID: 812)
C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe (ID: 1280|ParentID: 812)
C:\Windows\System32\svchost.exe (ID: 1668|ParentID: 812)
C:\Windows\System32\dllhost.exe (ID: 1772|ParentID: 812)
C:\Windows\System32\msdtc.exe (ID: 2460|ParentID: 812)
C:\Windows\System32\taskhostex.exe (ID: 1972|ParentID: 812|SosVirus)
C:\Program Files\VMware\VMware Tools\TPAutoConnect.exe (ID: 748|ParentID: 1280|SosVirus)
C:\Windows\explorer.exe (ID: 2936|ParentID: 2816|SosVirus)
C:\Windows\System32\conhost.exe (ID: 1204|ParentID: 748|SosVirus)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 3084|ParentID: 1096|SosVirus)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 3112|ParentID: 3084|SosVirus)
C:\Windows\System32\SearchIndexer.exe (ID: 3696|ParentID: 812)
C:\Program Files\VMware\VMware Tools\vmtoolsd.exe (ID: 3964|ParentID: 2936|SosVirus)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4032|ParentID: 4004|SosVirus)
(!) C:\Windows\SysWOW64\svchost.exe (ID: 1404|ParentID: 1656|SosVirus)
(!) C:\Windows\SysWOW64\svchost.exe (ID: 876|ParentID: 1656|SosVirus)
C:\Windows\System32\audiodg.exe (ID: 2432|ParentID: 568)
C:\Windows\System32\wscript.exe (ID: 3056|ParentID: 188|SosVirus)
C:\Windows\System32\wscript.exe (ID: 2904|ParentID: 3396|SosVirus)
C:\Windows\System32\wscript.exe (ID: 3828|ParentID: 2900|SosVirus)
C:\Windows\SysWOW64\msiexec.exe (ID: 844|ParentID: 216|SosVirus)
C:\Windows\System32\SearchProtocolHost.exe (ID: 572|ParentID: 3696)
C:\Windows\System32\SearchFilterHost.exe (ID: 2272|ParentID: 3696|Système)
C:\Users\SosVirus\Desktop\UsbFix_AutoIt_security\UsbFix\UsbFix.exe (ID: 3680|ParentID: 2936|Aucun)

################## | Autorun |

C:\autorun.inf -> C:\test.exe | VirusTotal – (1/51)
F:\Dossier de malware.lnk -> F:\5a69hHM2.vbs – VirusTotal – (29/51)
F:\Dossier test.lnk -> F:\5a69hHM2.vbs – VirusTotal – (29/51)
F:\Image test.lnk -> F:\3zwn3lamoHouyurKNAwN.vbs – VirusTotal – (23/48)
F:\5a69hHM2.lnk -> F:\3zwn3lamoHouyurKNAwN.vbs – VirusTotal – (23/48)
F:\3zwn3lamoHouyurKNAwN.lnk -> F:\1kjzxitgkje..vbs – VirusTotal – (28/48)
F:\Fichier test.lnk -> F:\3zwn3lamoHouyurKNAwN.vbs – VirusTotal – (23/48)
F:\1kjzxitgkje.lnk -> F:\3zwn3lamoHouyurKNAwN.vbs – VirusTotal – (23/48)
F:\System Volume Information.lnk -> F:\3zwn3lamoHouyurKNAwN.vbs – VirusTotal – (23/48)
F:\Autorun.inf.lnk -> F:\1kjzxitgkje..vbs – VirusTotal – (28/48)
F:\UsbFix_Report.lnk -> F:\3zwn3lamoHouyurKNAwN.vbs – VirusTotal – (23/48)

################## | Regedit Run |

F2 – HKLM\..\Winlogon : [Shell] explorer.exe
F2 – [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 – HKLM\..\Winlogon : [Userinit] userinit.exe
F2 – [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F3 – HKCU\..\Windows : [Load] C:\Users\SosVirus\LOCALS~1\Temp\ccqtyv.cmd
04 – HKCU\..\Run : [1kjzxitgkje] wscript.exe //B « C:\Users\SosVirus\AppData\Local\Temp\1kjzxitgkje..vbs »
04 – HKCU\..\Run : [5a69hHM2] wscript.exe //B « C:\Users\SosVirus\AppData\Local\Temp\5a69hHM2.vbs »
04 – HKCU\..\Run : [3zwn3lamoHouyurKNAwN] wscript.exe //B « C:\Users\SosVirus\AppData\Local\Temp\3zwn3lamoHouyurKNAwN.vbs »
04 – HKLM\..\Run : [AvastUI.exe] « C:\Program Files\AVAST Software\Avast\AvastUI.exe » /nogui
04 – [x64] HKLM\..\Run : [VMware User Process] « C:\Program Files\VMware\VMware Tools\vmtoolsd.exe » -n vmusr
04 – HKU\S-1-5-21-2639459631-1093296227-3323776888-1001\..\Run : [1kjzxitgkje] wscript.exe //B « C:\Users\SosVirus\AppData\Local\Temp\1kjzxitgkje..vbs »
04 – HKU\S-1-5-21-2639459631-1093296227-3323776888-1001\..\Run : [5a69hHM2] wscript.exe //B « C:\Users\SosVirus\AppData\Local\Temp\5a69hHM2.vbs »
04 – HKU\S-1-5-21-2639459631-1093296227-3323776888-1001\..\Run : [3zwn3lamoHouyurKNAwN] wscript.exe //B « C:\Users\SosVirus\AppData\Local\Temp\3zwn3lamoHouyurKNAwN.vbs »

################## | Recherche générique |

Présent! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1kjzxitgkje..vbs
Présent! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3zwn3lamoHouyurKNAwN.vbs
Présent! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5a69hHM2.vbs
Présent! F:\1kjzxitgkje..vbs
Présent! F:\5a69hHM2.vbs
Présent! F:\3zwn3lamoHouyurKNAwN.vbs
Présent! C:\Users\SosVirus\AppData\Local\Temp\1kjzxitgkje..vbs
Présent! C:\Users\SosVirus\AppData\Local\Temp\3zwn3lamoHouyurKNAwN.vbs
Présent! C:\Users\SosVirus\AppData\Local\Temp\5a69hHM2.vbs
Présent! C:\Users\SosVirus\LOCALS~1\Temp\ccqtyv.cmd
Présent! F:\Fichier test.lnk
Présent! F:\Image test.lnk
Présent! F:\System Volume Information.lnk
Présent! F:\Autorun.inf.lnk
Présent! F:\Dossier test.lnk
Présent! F:\Dossier de malware.lnk
Présent! F:\1kjzxitgkje.lnk
Présent! F:\5a69hHM2.lnk
Présent! F:\3zwn3lamoHouyurKNAwN.lnk
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\fwVhVxLI.cpl
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\jyWxVweh.exe
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\uiZRGmCi.cpl
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\XpbQqJsY.exe
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\xwlcPIxM.cpl
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\lBhjFXXX.exe
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\DxYCoQwV.cpl
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\uCAVZmMv.exe
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\jrGCLluD.cpl
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\gYFoQjPY.exe
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\yajXtUTJ.cpl
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\tXOLoLfn.exe
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\LIhHdgyK.cpl
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\xLtVMvsf.exe
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\YHJeAgcn.cpl
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813
Présent! F:\Copy of Shortcut to (1).lnk
Présent! F:\Copy of Shortcut to (2).lnk
Présent! F:\Copy of Shortcut to (3).lnk
Présent! F:\Copy of Shortcut to (4).lnk
Présent! C:\Program Files (x86)\AutoIt3\AutoIt3mgr.exe
Présent! C:\Users\SosVirus\Desktop\Usbfixmgr.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows|load (C:\Users\SosVirus\LOCALS~1\Temp\ccqtyv.cmd)
Présent! HKU\S-1-5-21-2639459631-1093296227-3323776888-1001\Software\Microsoft\Windows\CurrentVersion\Run|1kjzxitgkje
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|1kjzxitgkje
Présent! HKU\S-1-5-21-2639459631-1093296227-3323776888-1001\Software\Microsoft\Windows\CurrentVersion\Run|3zwn3lamoHouyurKNAwN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|3zwn3lamoHouyurKNAwN
Présent! HKU\S-1-5-21-2639459631-1093296227-3323776888-1001\Software\Microsoft\Windows\CurrentVersion\Run|5a69hHM2
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|5a69hHM2

################## | E.O.F | http://www.sosvirus.net/ | //www.usb-antivirus.com/fr/ |

Exemple d’un Rapport Listing :

 

############################## | UsbFix V 7.170 | [Listing]

Utilisateur: SosVirus (Administrateur) # WEBMASTERING
Mis à jour le 26/04/2014 par El Desaparecido – SosVirus
Lancé à 19:02:52 | 05/05/2014

Site Web : //www.usb-antivirus.com/fr/
Changelog : //www.usb-antivirus.com/fr/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : //www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer INC. (M5A78L-M/USB3)
CPU: AMD FX(tm)-8150 Eight-Core Processor
RAM -> [Total : 12014 Mo| Free : 8114 Mo] Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 8.1 Professionnel (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.17105
WB: Mozilla Firefox : 29.0 (fr)

SC: Security Center [Enabled] WU: Windows Update [Enabled] AV: Bitdefender Antivirus [(!) Disabled | Updated] AV: Windows Defender [(!) Disabled | Updated] AS: Bitdefender Antispyware [(!) Disabled | Updated] AS: Windows Defender [(!) Disabled | Updated] FW: Bitdefender Pare-feu [Enabled] FW: Windows FireWall [Enabled]

C:\ (%SystemDrive%) -> Disque fixe # 469 Go (218 Go libre(s) – 46%) [Windows 8.1 Pro] # NTFS
I:\ -> CD-ROM
J:\ -> Disque amovible # 15 Go (14 Go libre(s) – 94%) [SOSVIRUS] # FAT32

################## | Listing – Autorun |

C:\autorun.inf -> C:\test.exe | VirusTotal – (1/51)
J:\Dossier de malware.lnk -> J:\5a69hHM2.vbs – VirusTotal – (29/51)
J:\Dossier test.lnk -> J:\5a69hHM2.vbs – VirusTotal – (29/51)
J:\Image test.lnk -> J:\3zwn3lamoHouyurKNAwN.vbs – VirusTotal – (23/48)
J:\5a69hHM2.lnk -> J:\3zwn3lamoHouyurKNAwN.vbs – VirusTotal – (23/48)
J:\3zwn3lamoHouyurKNAwN.lnk -> J:\1kjzxitgkje..vbs – VirusTotal – (28/48)
J:\Fichier test.lnk -> J:\3zwn3lamoHouyurKNAwN.vbs – VirusTotal – (23/48)
J:\1kjzxitgkje.lnk -> J:\3zwn3lamoHouyurKNAwN.vbs – VirusTotal – (23/48)
J:\System Volume Information.lnk -> J:\3zwn3lamoHouyurKNAwN.vbs – VirusTotal – (23/48)
J:\Autorun.inf.lnk -> J:\1kjzxitgkje..vbs – VirusTotal – (28/48)
J:\UsbFix_Report.lnk -> J:\3zwn3lamoHouyurKNAwN.vbs – VirusTotal – (23/48)

################## | Listing -> C:\ %SystemDrive% – Disque Fixe (NTFS) |

[02/05/2014 – 21:39:09 | ASH | 9841964 Ko] – C:\hiberfil.sys[02/05/2014 – 21:39:23 | ASH | 1900544 Ko] – C:\pagefile.sys[02/05/2014 – 21:39:23 | ASH | 262144 Ko] – C:\swapfile.sys[26/04/2014 – 10:04:06 | D] – C:\Config.Msi[03/05/2014 – 16:30:50 | AH | 9 Ko] – C:\bdr-ld01.mbr[27/04/2014 – 15:27:51 | A | 6 Ko] – C:\IFS.log[24/04/2014 – 07:52:05 | A | 0 Ko] – C:\autorun.inf[24/09/2013 – 16:38:18 | AH | 45781 Ko] – C:\bdr-im01.gz[24/04/2014 – 07:52:15 | A | 0 Ko | VirusTotal – (1/51)] – C:\test.exe[25/02/2014 – 23:12:04 | SHD] – C:\$Recycle.Bin[18/06/2013 – 14:18:29 | N | 0 Ko] – C:\BOOTNXT[13/08/2013 – 13:38:37 | AH | 3195 Ko] – C:\bdr-bz01[22/08/2013 – 16:45:52 | SHD] – C:\Documents and Settings[22/08/2013 – 17:22:35 | D] – C:\PerfLogs[30/09/2013 – 06:24:45 | RASH | 389 Ko] – C:\bootmgr[16/01/2014 – 19:04:04 | SHD] – C:\Recovery[16/01/2014 – 19:05:53 | D] – C:\Users[25/02/2014 – 21:48:19 | RHD] – C:\MSOCache[19/04/2014 – 08:54:25 | D] – C:\Program Files[29/04/2014 – 14:45:11 | D] – C:\UsbFix[02/05/2014 – 21:48:34 | D] – C:\Program Files (x86)[03/05/2014 – 16:30:50 | AH | 1 Ko] – C:\bdr-cf01[03/05/2014 – 16:30:50 | AH | 247 Ko] – C:\bdr-ld01[03/05/2014 – 16:36:05 | HD] – C:\ProgramData[05/05/2014 – 07:49:13 | D] – C:\Windows[05/05/2014 – 18:40:38 | SHD] – C:\System Volume Information

################## | Listing -> J:\ – Disque USB (FAT32) |

[22/07/2013 – 22:58:00 | SH | 203 Ko | VirusTotal – (28/48)] – J:\1kjzxitgkje..vbs[29/07/2013 – 06:18:06 | SH | 128 Ko | VirusTotal – (29/51)] – J:\5a69hHM2.vbs[15/01/2014 – 14:56:44 | SH | 96 Ko | VirusTotal – (23/48)] – J:\3zwn3lamoHouyurKNAwN.vbs[04/05/2014 – 12:32:26 | SH | 70 Ko] – J:\Fichier test.txt[05/05/2014 – 18:44:48 | SH | 7 Ko] – J:\UsbFix_Report.txt[05/05/2014 – 18:46:08 | A | 1 Ko] – J:\Dossier de malware.lnk[05/05/2014 – 18:46:08 | A | 1 Ko] – J:\Dossier test.lnk[05/05/2014 – 18:46:12 | A | 1 Ko] – J:\Image test.lnk[05/05/2014 – 18:46:12 | A | 1 Ko] – J:\5a69hHM2.lnk[05/05/2014 – 18:46:12 | A | 1 Ko] – J:\3zwn3lamoHouyurKNAwN.lnk[05/05/2014 – 18:46:12 | A | 1 Ko] – J:\Fichier test.lnk[05/05/2014 – 18:46:12 | A | 1 Ko] – J:\1kjzxitgkje.lnk[05/05/2014 – 18:46:14 | A | 1 Ko] – J:\System Volume Information.lnk[05/05/2014 – 18:46:14 | A | 1 Ko] – J:\Autorun.inf.lnk[05/05/2014 – 18:46:14 | A | 1 Ko] – J:\UsbFix_Report.lnk[04/05/2014 – 12:07:02 | SH | 75 Ko] – J:\Image test.jpg[04/05/2014 – 16:46:54 | SHD] – J:\Autorun.inf[03/05/2014 – 17:37:44 | SHD] – J:\System Volume Information[05/05/2014 – 18:29:38 | SHD] – J:\Dossier de malware[05/05/2014 – 18:30:24 | SHD] – J:\Dossier test

################## | E.O.F | http://www.sosvirus.net/ | //www.usb-antivirus.com/fr/ |

2017-01-18T13:09:52+00:00

Leave A Comment

You must be logged in to post a comment.

0
0
Lire les articles précédents :
Mise à jour UsbFix 7.169 – Changelog

Nouvelle mise à jour UsbFix disponible : 7.169 Voici le descriptif de la version (Changelog) : Ajout d'une fonction de...

Fermer