UsbFix 7.928

Nouvelle version de UsbFix disponible : UsbFix 7.928

Quoi de neuf dans UsbFix ?

Nous avons essentiellement analysé les rapports réceptionnés sur notre serveur.
Pour rappel, les rapports envoyés sur notre serveur ont une durée de vie limitée (- de 48 Heures), il sont généralement supprimés au bout de 24 Heures.
Pour arriver à cette version 7.928, nous avons analysé un petite montagne de +/- 10 000 rapports sur une durée de 7 jours.
Grâce à ce temps passé à analyser, nous avons effectué une très importante mise à jours de la base donnée de UsbFix.
Nous tenons à nous excuser pour les versions consécutives qui ont été déployées durant cette dernières dizaine de jours car chaque nouvelle version embarquait une nouvelle base de donnée.

Quoiqu’il en soit, tous ces efforts n’ont pas été vain !

Nous avons ajouté la restauration des fichiers et dossiers déplacés par l’infection Bondat.
Cette infection aussi nommée Proslikefan suivant ses variantes est très mal détectée par les différents antivirus du marché comme vous pouvez le voir ci-dessous :

  • UsbFix 7.928 Restauration Gamarue Bondat
  • UsbFix 7.928 Restauration Gamarue Bondat   UsbFix 7.928 Restauration Gamarue Bondat
  • UsbFix 7.928 Restauration Gamarue Bondat   UsbFix 7.928 Restauration Gamarue Bondat   UsbFix 7.928 Restauration Gamarue Bondat

En effet cette infection déplace les fichiers et dossiers de l’utilisateur situés sur un disque de type amovible dans un dossier nommé .Trashes
Ce dossier .Trashes est légitime, il s’agit du dossier « Poubelle » sous un environnement MAC.
(Si la clé a été connectée à un ordinateur fonctionnant sous MAC auparavant.

UsbFix supprime l’infection présente sur le système et en startup :

Supprimé! C:\Users\%UserNamne%\AppData\Roaming\nwdlvun\dllproc.exe
Supprimé! C:\Users\%UserNamne%\AppData\Roaming\nwdlvun\dskhost.exe
Supprimé! C:\Users\%UserNamne%\AppData\Roaming\nwdlvun\intelupdate32.exe
Supprimé! C:\Users\%UserNamne%\AppData\Roaming\nwdlvun\kginhcuuc
Supprimé! C:\Users\%UserNamne%\AppData\Roaming\nwdlvun\lcfyb.js
Supprimé! C:\Users\%UserNamne%\AppData\Roaming\nwdlvun\mlxfit
Supprimé! C:\Users\%UserNamne%\AppData\Roaming\nwdlvun\mssys.exe
Supprimé! C:\Users\%UserNamne%\AppData\Roaming\nwdlvun\petbduhsn
Supprimé! C:\Users\%UserNamne%\AppData\Roaming\nwdlvun\skrdf
Supprimé! C:\Users\%UserNamne%\AppData\Roaming\nwdlvun\udpupdater64.exe
Supprimé! C:\Users\%UserNamne%\AppData\Roaming\nwdlvun\ufcljks
Supprimé! C:\Users\%UserNamne%\AppData\Roaming\nwdlvun\winmon.exe
Supprimé! C:\Users\%UserNamne%\AppData\Roaming\nwdlvun
Supprimé! C:\Users\%UserNamne%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows Explorer.lnk
Supprimé! C:\Users\%UserNamne%\AppData\Local\Temp\hjxvcb.js

UsbFix détecte les raccourcis piégés (Section AutoRun du rapport) :

################## | Autorun |

J:\bluetooth.lnk -> J:\.Trashes\766\oqwidplb.js
J:\Android.lnk -> J:\.Trashes\766\oqwidplb.js
J:\media.lnk -> J:\.Trashes\766\oqwidplb.js
J:\Download.lnk -> J:\.Trashes\766\oqwidplb.js
J:\droidhen.lnk -> J:\.Trashes\766\oqwidplb.js
J:\app_parts.lnk -> J:\.Trashes\766\oqwidplb.js
J:\viber.lnk -> J:\.Trashes\766\oqwidplb.js
J:\gameloft.lnk -> J:\.Trashes\766\oqwidplb.js
J:\onetouchlive.lnk -> J:\.Trashes\766\oqwidplb.js
J:\domobile.lnk -> J:\.Trashes\766\oqwidplb.js
J:\@wcache.lnk -> J:\.Trashes\766\oqwidplb.js
J:\JiaGu.lnk -> J:\.Trashes\766\oqwidplb.js
J:\Pictures.lnk -> J:\.Trashes\766\oqwidplb.js
J:\Ringtones.lnk -> J:\.Trashes\766\oqwidplb.js
J:\bald.lnk -> J:\.Trashes\766\oqwidplb.js
J:\System Volume Information.lnk -> J:\.Trashes\766\oqwidplb.js
J:\hu.tonuzaba.android.lnk -> J:\.Trashes\766\oqwidplb.js
J:\phonePaper.lnk -> J:\.Trashes\766\oqwidplb.js
J:\Joy.lnk -> J:\.Trashes\766\oqwidplb.js
J:\JoyAppstore.lnk -> J:\.Trashes\766\oqwidplb.js
J:\coloring-kids-horse.lnk -> J:\.Trashes\766\oqwidplb.js
J:\MoreExchange.lnk -> J:\.Trashes\766\oqwidplb.js
J:\ME.lnk -> J:\.Trashes\766\oqwidplb.js
J:\MUSIC.lnk -> J:\.Trashes\766\oqwidplb.js
J:\video.lnk -> J:\.Trashes\766\oqwidplb.js
J:\nike soccer.lnk -> J:\.Trashes\766\oqwidplb.js
J:\COOL.lnk -> J:\.Trashes\766\oqwidplb.js
J:\LOST.DIR.lnk -> J:\.Trashes\766\oqwidplb.js
J:\DCIM.lnk -> J:\.Trashes\766\oqwidplb.js

UsbFix supprime les raccourcis piégés :

Supprimé! J:\bluetooth.lnk
Supprimé! J:\Android.lnk
Supprimé! J:\media.lnk
Supprimé! J:\Download.lnk
Supprimé! J:\droidhen.lnk
Supprimé! J:\app_parts.lnk
Supprimé! J:\viber.lnk
Supprimé! J:\gameloft.lnk
Supprimé! J:\onetouchlive.lnk
Supprimé! J:\domobile.lnk
Supprimé! J:\@wcache.lnk
Supprimé! J:\JiaGu.lnk
Supprimé! J:\Pictures.lnk
Supprimé! J:\Ringtones.lnk
Supprimé! J:\bald.lnk
Supprimé! J:\System Volume Information.lnk
Supprimé! J:\hu.tonuzaba.android.lnk
Supprimé! J:\phonePaper.lnk
Supprimé! J:\Joy.lnk
Supprimé! J:\JoyAppstore.lnk
Supprimé! J:\coloring-kids-horse.lnk
Supprimé! J:\MoreExchange.lnk
Supprimé! J:\ME.lnk
Supprimé! J:\MUSIC.lnk
Supprimé! J:\video.lnk
Supprimé! J:\nike soccer.lnk
Supprimé! J:\COOL.lnk
Supprimé! J:\LOST.DIR.lnk
Supprimé! J:\DCIM.lnk

UsbFix va ensuite supprimer l’infection de la clé USB :

Supprimé! J:\.Trashes\766\oqwidplb.js
Supprimé! J:\.Trashes\766

Pour finir, UsbFix restore les fichiers et dossiers à l’origine :

Restoré! J:\.Trashes\WhatsApp\Media\WhatsApp Audio\Sent\.nomedia -> J:\WhatsApp\Media\WhatsApp Audio\Sent\.nomedia
Restoré! J:\.Trashes\WhatsApp\Media\WhatsApp Audio\Sent\AUD-20140414-WA0000.mp3 -> J:\WhatsApp\Media\WhatsApp Audio\Sent\AUD-20140414-WA0000.mp3
Restoré! J:\.Trashes\WhatsApp\Media\WhatsApp Audio\Sent\AUD-20140416-WA0000.mp3 -> J:\WhatsApp\Media\WhatsApp Audio\Sent\AUD-20140416-WA0000.mp3
Restoré! J:\.Trashes\WhatsApp\Media\WhatsApp Audio\Sent\AUD-20140417-WA0000.mp3 -> J:\WhatsApp\Media\WhatsApp Audio\Sent\AUD-20140417-WA0000.mp3
Restoré! J:\.Trashes\WhatsApp\Media\WhatsApp Audio\Sent\AUD-20140417-WA0001.aac -> J:\WhatsApp\Media\WhatsApp Audio\Sent\AUD-20140417-WA0001.aac
Restoré! J:\.Trashes\WhatsApp\Media\WhatsApp Audio\Sent\AUD-20140717-WA0001.mp3 -> J:\WhatsApp\Media\WhatsApp Audio\Sent\AUD-20140717-WA0001.mp3
Restoré! J:\.Trashes\WhatsApp\Media\WhatsApp Audio\AUD-20140418-WA0000.3ga -> J:\WhatsApp\Media\WhatsApp Audio\AUD-20140418-WA0000.3ga
Restoré! J:\.Trashes\WhatsApp\Media\WhatsApp Voice Notes\.nomedia -> J:\WhatsApp\Media\WhatsApp Voice Notes\.nomedia
Restoré! J:\.Trashes\WhatsApp\Media\WhatsApp Voice Notes\201405\.nomedia -> J:\WhatsApp\Media\WhatsApp Voice Notes\201405\.nomedia
Restoré! J:\.Trashes\WhatsApp\Media\WhatsApp Voice Notes\201406\.nomedia -> J:\WhatsApp\Media\WhatsApp Voice Notes\201406\.nomedia
Restoré! J:\.Trashes\WhatsApp\Media\WhatsApp Voice Notes\201407\.nomedia -> J:\WhatsApp\Media\WhatsApp Voice Notes\201407\.nomedia
Restoré! J:\.Trashes\DCIM\.thumbnails\1429726828924.jpg -> J:\DCIM\.thumbnails\1429726828924.jpg
Restoré! J:\.Trashes\DCIM\.thumbnails\1429726829175.jpg -> J:\DCIM\.thumbnails\1429726829175.jpg
Restoré! J:\.Trashes\DCIM\Camera\IMG_20150421_123157.jpg -> J:\DCIM\Camera\IMG_20150421_123157.jpg
Restoré! J:\.Trashes\DCIM\Camera\IMG_20150421_123209.jpg -> J:\DCIM\Camera\IMG_20150421_123209.jpg
Restoré! J:\.Trashes\DCIM\Camera\IMG_20150421_123210.jpg -> J:\DCIM\Camera\IMG_20150421_123210.jpg
Restoré! J:\.Trashes\Android\data\com.android.providers.media\albumthumbs\1421143097033 -> J:\Android\data\com.android.providers.media\albumthumbs\1421143097033
Restoré! J:\.Trashes\Android\data\com.android.providers.media\albumthumbs\1405189675938 -> J:\Android\data\com.android.providers.media\albumthumbs\1405189675938
Restoré! J:\.Trashes\ME\DSC01238.JPG -> J:\ME\DSC01238.JPG
Restoré! J:\.Trashes\ME\DSC01260.JPG -> J:\ME\DSC01260.JPG
Restoré! J:\.Trashes\ME\DSC01325.JPG -> J:\ME\DSC01325.JPG
Restoré! J:\.Trashes\ME\DSC08222.JPG -> J:\ME\DSC08222.JPG
Restoré! J:\.Trashes\ME\DSC08851.JPG -> J:\ME\DSC08851.JPG
Restoré! J:\.Trashes\ME\DSC08860.JPG -> J:\ME\DSC08860.JPG
Restoré! J:\.Trashes\ME\DSC08874.JPG -> J:\ME\DSC08874.JPG
Restoré! J:\.Trashes\ME\DSCN2247.JPG -> J:\ME\DSCN2247.JPG
Restoré! J:\.Trashes\ME\DSCN2286.JPG -> J:\ME\DSCN2286.JPG
Restoré! J:\.Trashes\ME\DSCN2462.JPG -> J:\ME\DSCN2462.JPG
Restoré! J:\.Trashes\ME\DSCN1877.JPG -> J:\ME\DSCN1877.JPG
Restoré! J:\.Trashes\ME\DSCN1987.JPG -> J:\ME\DSCN1987.JPG
Restoré! J:\.Trashes\ME\DSCN1785.JPG -> J:\ME\DSCN1785.JPG
Restoré! J:\.Trashes\ME\DSCN1849.JPG -> J:\ME\DSCN1849.JPG
Restoré! J:\.Trashes\ME\DSCN1865.JPG -> J:\ME\DSCN1865.JPG

Toujours dans la restauration des fichiers et dossiers, UsbFix procède de la même façon avec l’infection Gamarue. Cette infection déplace les fichiers et dossiers de l’utilisateur dans un dossier sans nom, rendant la détection particulièrement difficile (mais pas impossible :p).

Détection du raccourcis piégé par Gamarue :

################## | Autorun |

E:\YUKKII (8GB).lnk -> E:\ \~$aeuuajehudivvebupuacbjqsllbaorknzmaeyepfwas.bak

Suppression de l’infection Gamarue :

Supprimé! E:\YUKKII (8GB).lnk
Supprimé! E:\ \~$aeuuajehudivvebupuacbjqsllbaorknzmaeyepfwas.bak

Restauration des fichiers et dossiers :

Restoré! E:\ \Doc1.docx -> E:\Doc1.docx
Restoré! E:\ \tp3.docx -> E:\tp3.docx
Restoré! E:\ \Cover OOT.docx -> E:\Cover OOT.docx
Restoré! E:\ \WaSuYu Extra Chapter.docx -> E:\WaSuYu Extra Chapter.docx
Restoré! E:\ \WaSuYu Chapter 1.pdf -> E:\WaSuYu Chapter 1.pdf
Restoré! E:\ \WaSuYu Chapter 2.pdf -> E:\WaSuYu Chapter 2.pdf
Restoré! E:\ \WaSuYu Chapter 3.pdf -> E:\WaSuYu Chapter 3.pdf
Restoré! E:\ \WaSuYu Chapter 4.pdf -> E:\WaSuYu Chapter 4.pdf
Restoré! E:\ \WaSuYu Chapter 5.pdf -> E:\WaSuYu Chapter 5.pdf
Restoré! E:\ \WaSuYu Chapter 6.pdf -> E:\WaSuYu Chapter 6.pdf
Restoré! E:\ \WaSuYu Chapter 7.pdf -> E:\WaSuYu Chapter 7.pdf
Restoré! E:\ \WaSuYu Chapter 8.pdf -> E:\WaSuYu Chapter 8.pdf
Restoré! E:\ \The_Escapists_v1.0_setup.exe -> E:\The_Escapists_v1.0_setup.exe
Restoré! E:\ \Mayama Rika – Liar Mask.mp3 -> E:\Mayama Rika – Liar Mask.mp3
Restoré! E:\ \This Game.pdf -> E:\This Game.pdf
Restoré! E:\ \Mr Bean Spider-Plant Man\Mr Bean Spider-Plant Man.avi -> E:\Mr Bean Spider-Plant Man\Mr Bean Spider-Plant Man.avi
Restoré! E:\ \Mr Bean Spider-Plant Man\Mr Bean Spider-Plant Man.srt -> E:\Mr Bean Spider-Plant Man\Mr Bean Spider-Plant Man.srt
Restoré! E:\ \Mr Bean Spider-Plant Man\Thumbs.db -> E:\Mr Bean Spider-Plant Man\Thumbs.db
Restoré! E:\ \Mr Bean\Mr Bean 1 – Mr Bean.mkv -> E:\Mr Bean\Mr Bean 1 – Mr Bean.mkv
Restoré! E:\ \Mr Bean\Mr Bean 10 – Do-It-Yourself Mr Bean.mkv -> E:\Mr Bean\Mr Bean 10 – Do-It-Yourself Mr Bean.mkv
Restoré! E:\ \Mr Bean\Mr Bean 11 – Back To School Mr Bean.mkv -> E:\Mr Bean\Mr Bean 11 – Back To School Mr Bean.mkv
Restoré! E:\ \Mr Bean\Mr Bean 12 – Tee Off, Mr Bean.mkv -> E:\Mr Bean\Mr Bean 12 – Tee Off, Mr Bean.mkv
Restoré! E:\ \Mr Bean\Mr Bean 13 – Goodnight Mr Bean.mkv -> E:\Mr Bean\Mr Bean 13 – Goodnight Mr Bean.mkv
Restoré! E:\ \Mr Bean\Mr Bean 14 – Hair By Mr Bean Of London.mkv -> E:\Mr Bean\Mr Bean 14 – Hair By Mr Bean Of London.mkv
Restoré! E:\ \Mr Bean\Mr Bean 2 – The Return Of Mr Bean.mkv -> E:\Mr Bean\Mr Bean 2 – The Return Of Mr Bean.mkv
Restoré! E:\ \Mr Bean\Mr Bean 3 – The Curse Of Mr Bean.mkv -> E:\Mr Bean\Mr Bean 3 – The Curse Of Mr Bean.mkv
Restoré! E:\ \Mr Bean\Mr Bean 4 – Mr Bean Goes To Town.mkv -> E:\Mr Bean\Mr Bean 4 – Mr Bean Goes To Town.mkv
Restoré! E:\ \Mr Bean\Mr Bean 5 – The Trouble with Mr Bean.mkv -> E:\Mr Bean\Mr Bean 5 – The Trouble with Mr Bean.mkv
Restoré! E:\ \Mr Bean\Mr Bean 6 – Mr Bean Rides Again.mkv -> E:\Mr Bean\Mr Bean 6 – Mr Bean Rides Again.mkv
Restoré! E:\ \Mr Bean\Mr Bean 7 – Merry Christmas Mr Bean.mkv -> E:\Mr Bean\Mr Bean 7 – Merry Christmas Mr Bean.mkv
Restoré! E:\ \Mr Bean\Mr Bean 8 – Mr Bean In Room 426.mkv -> E:\Mr Bean\Mr Bean 8 – Mr Bean In Room 426.mkv
Restoré! E:\ \Mr Bean\Mr Bean 9 – Mind The Baby Mr Bean.mkv -> E:\Mr Bean\Mr Bean 9 – Mind The Baby Mr Bean.mkv

  • Plusieurs fonctions de UsbFix ont été revues
  • Importante mise à jours de la base de donnée.
  • Durant les prochaines versions, nous allons travailler sur l’optimisation afin de réduire le temps d’analyse.

Nous allons proposer d’ici un mois environ, une version de UsbFix aux professionnels de la maintenance informatique.
UsbFix Maintenance (Fallait y penser …. )

UsbFix 7.928 Restauration Gamarue Bondat   UsbFix 7.928 Restauration Gamarue Bondat   UsbFix 7.928 Restauration Gamarue Bondat   UsbFix 7.928 Restauration Gamarue Bondat

Nous allons bientôt communiquer sur cette version mais voici déjà une liste de ces principales fonctions :

  • FastScan : Accélère l’analyse
  • AutoVaccine: Vaccination automatique du PC et des USB
  • AutoClean : UsbFix va nettoyer sans confirmation
  • Listing++ : Listing détaillé du contenu des disques
  • Portabilité : UsbFix sera portable pour cette version (Pas d’installeur)
  • NoPopUp : Moins de messages « d’avertissements » lors de l’utilisation
  • Multisession : Tous les utilisateurs du PC seront scanné en 1 fois
  • Clic droit : Possibilité d’analyser un seul disque via le menu contextuelle
Notre objectif est de proposer à ces professionnels, une version de UsbFix complètement optimisée afin de réduire le temps d’intervention chez leurs clients.
UsbFix 7.928 Restauration Gamarue Bondat   UsbFix 7.928 Restauration Gamarue Bondat   UsbFix 7.928 Restauration Gamarue Bondat   UsbFix 7.928 Restauration Gamarue Bondat   UsbFix 7.928 Restauration Gamarue Bondat
UsbFix 7.928 Restauration Gamarue Bondat   UsbFix 7.928 Restauration Gamarue Bondat   UsbFix 7.928 Restauration Gamarue Bondat   UsbFix 7.928 Restauration Gamarue Bondat   UsbFix 7.928 Restauration Gamarue Bondat   UsbFix 7.928 Restauration Gamarue Bondat
2017-01-18T13:09:52+00:00

Laisser un commentaire

0
0
Lire les articles précédents :
Microsoft Excel.WsF : Nouvelle variante houdini Raccourcis USB Microsoft Excel.WsF Houdini
Microsoft Excel.WsF : Nouvelle variante houdini

Nous connaissions bien l'infection Houdini - Dinihou que tout le monde appel "l'infection des raccourcis USB". Une nouvelle variante commence...

Fermer