Quoi de neuf dans la future version UsbFix 7.170 ?
Ajout d’options :
- Possibilité de modifier la langue via un menu.
- Possibilité de choisir le format de sortie du rapport.
(BBCode classique, HTML, Comment ça marche.net, Kioskea, Sans format).
Utile pour la mise en page sur les forums/Blogs. - Retour du choix de la désactivation de la fonction Autorun/Autoplay Windows.
- Ajout de la possibilité de mettre ou pas, un listing à la fin du rapport de nettoyage.
(Le listing est inclus par défaut). - Ajout d’une fonction Listing +, elle listera le contenu des dossiers et sous dossiers des supports de type USBs connectés.
Utile lors d’infection de type ver comme Brontok, MoonLight …
Coté code source :
- La fonction listing a été revue, elle est désormais liée à Virus Total.
Sur ce point, nous comptons par la suite, lier UsbFix à notre propre base de données malware.
-> https://www.sosvirus.net/malwares-database.html
-> https://www.sosvirus.net/analyse-malware-desinfection.html - Refonte complète de la traduction Italienne.
- Une nouvelle section voie le jours sur le rapport (Autorun).
Elle listera les Autoruns présents sur les disques et indiquera le fichier qui est appelé.
Le tout également lié à Virus Total. - Meilleur gestion des processus en cours et de leur arrêt.
- Le nettoyage ne se fera plus au redémarrage de la machine, mais directement depuis la session en cours.
Du coté des infections :
- Meilleur prise en charge de l’infection Ramnit (Voir Rapport (Lignes en rouges))
- UsbFix s’oriente vers des détections automatisées basé sur le mode de fonctionnement des infections que traite le programme.
- Mise à jour de la base de donnée générique.
Coté graphisme, t’en es ou Cédric ?
- Une nouvelle interface principale est cours de réalisation, des effets de type survol vont être ajoutés.
- Le design s’oriente vers le style « Metro » de Windows 8.
- Pour le test en live des effets de l’interface principale, c’est ici : //www.usb-antivirus.com/fr/demo/
- L’interface Scan sera également revue mais elle est encore loin des objectifs que nous nous sommes fixés.
Seule la barre de progression a réellement été retravaillée.
Interface Scan (Non définitive) :
Interface Options (Non définitive) :
Exemple d’un Rapport de Scan :
############################## | UsbFix V 7.170 | [fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none »][Recherche]
Utilisateur: SosVirus (Administrateur) # VM8
Mis à jour le 04/05/2014 par El Desaparecido – SosVirus
Lancé à 18:43:24 | 05/05/2014Site Web : //www.usb-antivirus.com/fr/
Changelog : //www.usb-antivirus.com/fr/maj/
Assistance : https://www.sosvirus.net/forum-virus-securite.html
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : //www.usb-antivirus.com/fr/contact/PC: Intel Corporation (440BX Desktop Reference Platform)
CPU: AMD FX(tm)-8150 Eight-Core Processor
RAM -> [Total : 2195 Mo| Free : 1585 Mo]
Bios: Phoenix Technologies LTD
Boot: Normal bootOS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit)
WB: Windows Internet Explorer : 10.0.9200.16843SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]C:\ (%systemdrive%) -> Disque fixe # 60 Go (38 Go libre(s) – 64%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (14 Go libre(s) – 94%) [SOSVIRUS] # FAT32################## | Processus Actif |
C:\Windows\System32\smss.exe (ID: 552|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 712|ParentID: 640)
C:\Windows\System32\winlogon.exe (ID: 756|ParentID: 704)
C:\Windows\System32\services.exe (ID: 812|ParentID: 712)
C:\Windows\System32\lsass.exe (ID: 820|ParentID: 712)
C:\Windows\System32\svchost.exe (ID: 900|ParentID: 812)
C:\Windows\System32\svchost.exe (ID: 952|ParentID: 812)
C:\Windows\System32\svchost.exe (ID: 568|ParentID: 812)
C:\Windows\System32\svchost.exe (ID: 644|ParentID: 812)
C:\Windows\System32\svchost.exe (ID: 52|ParentID: 812)
C:\Windows\System32\svchost.exe (ID: 1096|ParentID: 812)
C:\Windows\System32\svchost.exe (ID: 1300|ParentID: 812)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1360|ParentID: 812)
C:\Windows\System32\spoolsv.exe (ID: 1520|ParentID: 812)
C:\Windows\System32\svchost.exe (ID: 1552|ParentID: 812)
C:\Program Files\VMware\VMware Tools\vmtoolsd.exe (ID: 1776|ParentID: 812)
C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe (ID: 1280|ParentID: 812)
C:\Windows\System32\svchost.exe (ID: 1668|ParentID: 812)
C:\Windows\System32\dllhost.exe (ID: 1772|ParentID: 812)
C:\Windows\System32\msdtc.exe (ID: 2460|ParentID: 812)
C:\Windows\System32\taskhostex.exe (ID: 1972|ParentID: 812|SosVirus)
C:\Program Files\VMware\VMware Tools\TPAutoConnect.exe (ID: 748|ParentID: 1280|SosVirus)
C:\Windows\explorer.exe (ID: 2936|ParentID: 2816|SosVirus)
C:\Windows\System32\conhost.exe (ID: 1204|ParentID: 748|SosVirus)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 3084|ParentID: 1096|SosVirus)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 3112|ParentID: 3084|SosVirus)
C:\Windows\System32\SearchIndexer.exe (ID: 3696|ParentID: 812)
C:\Program Files\VMware\VMware Tools\vmtoolsd.exe (ID: 3964|ParentID: 2936|SosVirus)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 4032|ParentID: 4004|SosVirus)
(!) C:\Windows\SysWOW64\svchost.exe (ID: 1404|ParentID: 1656|SosVirus)
(!) C:\Windows\SysWOW64\svchost.exe (ID: 876|ParentID: 1656|SosVirus)
C:\Windows\System32\audiodg.exe (ID: 2432|ParentID: 568)
C:\Windows\System32\wscript.exe (ID: 3056|ParentID: 188|SosVirus)
C:\Windows\System32\wscript.exe (ID: 2904|ParentID: 3396|SosVirus)
C:\Windows\System32\wscript.exe (ID: 3828|ParentID: 2900|SosVirus)
C:\Windows\SysWOW64\msiexec.exe (ID: 844|ParentID: 216|SosVirus)
C:\Windows\System32\SearchProtocolHost.exe (ID: 572|ParentID: 3696)
C:\Windows\System32\SearchFilterHost.exe (ID: 2272|ParentID: 3696|Système)
C:\Users\SosVirus\Desktop\UsbFix_AutoIt_security\UsbFix\UsbFix.exe (ID: 3680|ParentID: 2936|Aucun)################## | Autorun |
C:\autorun.inf -> C:\test.exe | VirusTotal – (1/51)
F:\Dossier de malware.lnk -> F:\5a69hHM2.vbs – VirusTotal – (29/51)
F:\Dossier test.lnk -> F:\5a69hHM2.vbs – VirusTotal – (29/51)
F:\Image test.lnk -> F:\3zwn3lamoHouyurKNAwN.vbs – VirusTotal – (23/48)
F:\5a69hHM2.lnk -> F:\3zwn3lamoHouyurKNAwN.vbs – VirusTotal – (23/48)
F:\3zwn3lamoHouyurKNAwN.lnk -> F:\1kjzxitgkje..vbs – VirusTotal – (28/48)
F:\Fichier test.lnk -> F:\3zwn3lamoHouyurKNAwN.vbs – VirusTotal – (23/48)
F:\1kjzxitgkje.lnk -> F:\3zwn3lamoHouyurKNAwN.vbs – VirusTotal – (23/48)
F:\System Volume Information.lnk -> F:\3zwn3lamoHouyurKNAwN.vbs – VirusTotal – (23/48)
F:\Autorun.inf.lnk -> F:\1kjzxitgkje..vbs – VirusTotal – (28/48)
F:\UsbFix_Report.lnk -> F:\3zwn3lamoHouyurKNAwN.vbs – VirusTotal – (23/48)################## | Regedit Run |
F2 – HKLM\..\Winlogon : [Shell] explorer.exe
F2 – [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 – HKLM\..\Winlogon : [Userinit] userinit.exe
F2 – [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F3 – HKCU\..\Windows : [Load] C:\Users\SosVirus\LOCALS~1\Temp\ccqtyv.cmd
04 – HKCU\..\Run : [1kjzxitgkje] wscript.exe //B « C:\Users\SosVirus\AppData\Local\Temp\1kjzxitgkje..vbs »
04 – HKCU\..\Run : [5a69hHM2] wscript.exe //B « C:\Users\SosVirus\AppData\Local\Temp\5a69hHM2.vbs »
04 – HKCU\..\Run : [3zwn3lamoHouyurKNAwN] wscript.exe //B « C:\Users\SosVirus\AppData\Local\Temp\3zwn3lamoHouyurKNAwN.vbs »
04 – HKLM\..\Run : [AvastUI.exe] « C:\Program Files\AVAST Software\Avast\AvastUI.exe » /nogui
04 – [x64] HKLM\..\Run : [VMware User Process] « C:\Program Files\VMware\VMware Tools\vmtoolsd.exe » -n vmusr
04 – HKU\S-1-5-21-2639459631-1093296227-3323776888-1001\..\Run : [1kjzxitgkje] wscript.exe //B « C:\Users\SosVirus\AppData\Local\Temp\1kjzxitgkje..vbs »
04 – HKU\S-1-5-21-2639459631-1093296227-3323776888-1001\..\Run : [5a69hHM2] wscript.exe //B « C:\Users\SosVirus\AppData\Local\Temp\5a69hHM2.vbs »
04 – HKU\S-1-5-21-2639459631-1093296227-3323776888-1001\..\Run : [3zwn3lamoHouyurKNAwN] wscript.exe //B « C:\Users\SosVirus\AppData\Local\Temp\3zwn3lamoHouyurKNAwN.vbs »################## | Recherche générique |
Présent! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1kjzxitgkje..vbs
Présent! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3zwn3lamoHouyurKNAwN.vbs
Présent! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5a69hHM2.vbs
Présent! F:\1kjzxitgkje..vbs
Présent! F:\5a69hHM2.vbs
Présent! F:\3zwn3lamoHouyurKNAwN.vbs
Présent! C:\Users\SosVirus\AppData\Local\Temp\1kjzxitgkje..vbs
Présent! C:\Users\SosVirus\AppData\Local\Temp\3zwn3lamoHouyurKNAwN.vbs
Présent! C:\Users\SosVirus\AppData\Local\Temp\5a69hHM2.vbs
Présent! C:\Users\SosVirus\LOCALS~1\Temp\ccqtyv.cmd
Présent! F:\Fichier test.lnk
Présent! F:\Image test.lnk
Présent! F:\System Volume Information.lnk
Présent! F:\Autorun.inf.lnk
Présent! F:\Dossier test.lnk
Présent! F:\Dossier de malware.lnk
Présent! F:\1kjzxitgkje.lnk
Présent! F:\5a69hHM2.lnk
Présent! F:\3zwn3lamoHouyurKNAwN.lnk
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\fwVhVxLI.cpl
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\jyWxVweh.exe
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\uiZRGmCi.cpl
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\XpbQqJsY.exe
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\xwlcPIxM.cpl
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\lBhjFXXX.exe
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\DxYCoQwV.cpl
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\uCAVZmMv.exe
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\jrGCLluD.cpl
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\gYFoQjPY.exe
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\yajXtUTJ.cpl
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\tXOLoLfn.exe
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\LIhHdgyK.cpl
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\xLtVMvsf.exe
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813\YHJeAgcn.cpl
Présent! F:\Recycler\S-1-4-43-8188272114-8760408015-874378324-6813
Présent! F:\Copy of Shortcut to (1).lnk
Présent! F:\Copy of Shortcut to (2).lnk
Présent! F:\Copy of Shortcut to (3).lnk
Présent! F:\Copy of Shortcut to (4).lnk
Présent! C:\Program Files (x86)\AutoIt3\AutoIt3mgr.exe
Présent! C:\Users\SosVirus\Desktop\Usbfixmgr.exe################## | Registre |
Présent! HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows|load (C:\Users\SosVirus\LOCALS~1\Temp\ccqtyv.cmd)
Présent! HKU\S-1-5-21-2639459631-1093296227-3323776888-1001\Software\Microsoft\Windows\CurrentVersion\Run|1kjzxitgkje
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|1kjzxitgkje
Présent! HKU\S-1-5-21-2639459631-1093296227-3323776888-1001\Software\Microsoft\Windows\CurrentVersion\Run|3zwn3lamoHouyurKNAwN
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|3zwn3lamoHouyurKNAwN
Présent! HKU\S-1-5-21-2639459631-1093296227-3323776888-1001\Software\Microsoft\Windows\CurrentVersion\Run|5a69hHM2
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|5a69hHM2################## | E.O.F | https://www.sosvirus.net/ | //www.usb-antivirus.com/fr/ |
Exemple d’un Rapport Listing :
############################## | UsbFix V 7.170 | [Listing]
Utilisateur: SosVirus (Administrateur) # WEBMASTERING
Mis à jour le 26/04/2014 par El Desaparecido – SosVirus
Lancé à 19:02:52 | 05/05/2014Site Web : //www.usb-antivirus.com/fr/
Changelog : //www.usb-antivirus.com/fr/maj/
Assistance : https://www.sosvirus.net/forum-virus-securite.html
Upload Malware : https://www.sosvirus.net/upload_malware.php
Contact : //www.usb-antivirus.com/fr/contact/PC: ASUSTeK Computer INC. (M5A78L-M/USB3)
CPU: AMD FX(tm)-8150 Eight-Core Processor
RAM -> [Total : 12014 Mo| Free : 8114 Mo]
Bios: American Megatrends Inc.
Boot: Normal bootOS: Microsoft Windows 8.1 Professionnel (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.17105
WB: Mozilla Firefox : 29.0 (fr)SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Bitdefender Antivirus [(!) Disabled | Updated]
AV: Windows Defender [(!) Disabled | Updated]
AS: Bitdefender Antispyware [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
FW: Bitdefender Pare-feu [Enabled]
FW: Windows FireWall [Enabled]C:\ (%SystemDrive%) -> Disque fixe # 469 Go (218 Go libre(s) – 46%) [Windows 8.1 Pro] # NTFS
I:\ -> CD-ROM
J:\ -> Disque amovible # 15 Go (14 Go libre(s) – 94%) [SOSVIRUS] # FAT32################## | Listing – Autorun |
C:\autorun.inf -> C:\test.exe | VirusTotal – (1/51)
J:\Dossier de malware.lnk -> J:\5a69hHM2.vbs – VirusTotal – (29/51)
J:\Dossier test.lnk -> J:\5a69hHM2.vbs – VirusTotal – (29/51)
J:\Image test.lnk -> J:\3zwn3lamoHouyurKNAwN.vbs – VirusTotal – (23/48)
J:\5a69hHM2.lnk -> J:\3zwn3lamoHouyurKNAwN.vbs – VirusTotal – (23/48)
J:\3zwn3lamoHouyurKNAwN.lnk -> J:\1kjzxitgkje..vbs – VirusTotal – (28/48)
J:\Fichier test.lnk -> J:\3zwn3lamoHouyurKNAwN.vbs – VirusTotal – (23/48)
J:\1kjzxitgkje.lnk -> J:\3zwn3lamoHouyurKNAwN.vbs – VirusTotal – (23/48)
J:\System Volume Information.lnk -> J:\3zwn3lamoHouyurKNAwN.vbs – VirusTotal – (23/48)
J:\Autorun.inf.lnk -> J:\1kjzxitgkje..vbs – VirusTotal – (28/48)
J:\UsbFix_Report.lnk -> J:\3zwn3lamoHouyurKNAwN.vbs – VirusTotal – (23/48)################## | Listing -> C:\ %SystemDrive% – Disque Fixe (NTFS) |
[02/05/2014 – 21:39:09 | ASH | 9841964 Ko] – C:\hiberfil.sys
[02/05/2014 – 21:39:23 | ASH | 1900544 Ko] – C:\pagefile.sys
[02/05/2014 – 21:39:23 | ASH | 262144 Ko] – C:\swapfile.sys
[26/04/2014 – 10:04:06 | D] – C:\Config.Msi
[03/05/2014 – 16:30:50 | AH | 9 Ko] – C:\bdr-ld01.mbr
[27/04/2014 – 15:27:51 | A | 6 Ko] – C:\IFS.log
[24/04/2014 – 07:52:05 | A | 0 Ko] – C:\autorun.inf
[24/09/2013 – 16:38:18 | AH | 45781 Ko] – C:\bdr-im01.gz
[24/04/2014 – 07:52:15 | A | 0 Ko | VirusTotal – (1/51)] – C:\test.exe
[25/02/2014 – 23:12:04 | SHD] – C:\$Recycle.Bin
[18/06/2013 – 14:18:29 | N | 0 Ko] – C:\BOOTNXT
[13/08/2013 – 13:38:37 | AH | 3195 Ko] – C:\bdr-bz01
[22/08/2013 – 16:45:52 | SHD] – C:\Documents and Settings
[22/08/2013 – 17:22:35 | D] – C:\PerfLogs
[30/09/2013 – 06:24:45 | RASH | 389 Ko] – C:\bootmgr
[16/01/2014 – 19:04:04 | SHD] – C:\Recovery
[16/01/2014 – 19:05:53 | D] – C:\Users
[25/02/2014 – 21:48:19 | RHD] – C:\MSOCache
[19/04/2014 – 08:54:25 | D] – C:\Program Files
[29/04/2014 – 14:45:11 | D] – C:\UsbFix
[02/05/2014 – 21:48:34 | D] – C:\Program Files (x86)
[03/05/2014 – 16:30:50 | AH | 1 Ko] – C:\bdr-cf01
[03/05/2014 – 16:30:50 | AH | 247 Ko] – C:\bdr-ld01
[03/05/2014 – 16:36:05 | HD] – C:\ProgramData
[05/05/2014 – 07:49:13 | D] – C:\Windows
[05/05/2014 – 18:40:38 | SHD] – C:\System Volume Information################## | Listing -> J:\ – Disque USB (FAT32) |
[22/07/2013 – 22:58:00 | SH | 203 Ko | VirusTotal – (28/48)] – J:\1kjzxitgkje..vbs
[29/07/2013 – 06:18:06 | SH | 128 Ko | VirusTotal – (29/51)] – J:\5a69hHM2.vbs
[15/01/2014 – 14:56:44 | SH | 96 Ko | VirusTotal – (23/48)] – J:\3zwn3lamoHouyurKNAwN.vbs
[04/05/2014 – 12:32:26 | SH | 70 Ko] – J:\Fichier test.txt
[05/05/2014 – 18:44:48 | SH | 7 Ko] – J:\UsbFix_Report.txt
[05/05/2014 – 18:46:08 | A | 1 Ko] – J:\Dossier de malware.lnk
[05/05/2014 – 18:46:08 | A | 1 Ko] – J:\Dossier test.lnk
[05/05/2014 – 18:46:12 | A | 1 Ko] – J:\Image test.lnk
[05/05/2014 – 18:46:12 | A | 1 Ko] – J:\5a69hHM2.lnk
[05/05/2014 – 18:46:12 | A | 1 Ko] – J:\3zwn3lamoHouyurKNAwN.lnk
[05/05/2014 – 18:46:12 | A | 1 Ko] – J:\Fichier test.lnk
[05/05/2014 – 18:46:12 | A | 1 Ko] – J:\1kjzxitgkje.lnk
[05/05/2014 – 18:46:14 | A | 1 Ko] – J:\System Volume Information.lnk
[05/05/2014 – 18:46:14 | A | 1 Ko] – J:\Autorun.inf.lnk
[05/05/2014 – 18:46:14 | A | 1 Ko] – J:\UsbFix_Report.lnk
[04/05/2014 – 12:07:02 | SH | 75 Ko] – J:\Image test.jpg
[04/05/2014 – 16:46:54 | SHD] – J:\Autorun.inf
[03/05/2014 – 17:37:44 | SHD] – J:\System Volume Information
[05/05/2014 – 18:29:38 | SHD] – J:\Dossier de malware
[05/05/2014 – 18:30:24 | SHD] – J:\Dossier test################## | E.O.F | https://www.sosvirus.net/ | //www.usb-antivirus.com/fr/ |
[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]