Security-X

Forum Security-X => Sécurité Générale => Tutoriels => Discussion démarrée par: chantal11 le novembre 22, 2013, 17:29:50

Titre: [Tutoriel] USBFix
Posté par: chantal11 le novembre 22, 2013, 17:29:50
USBFix de El Desaparecido

******

Compatible Windows XP/Vista/7/8/10 - 32 et 64 bits

****


USBFix de El Desaparecido est un outil qui permet de supprimer les infections se propageant par supports amovibles (clés, disques durs  externes, lecteurs MP3/MP4, smartphone, carte SD, ....)

La fonction Recherche permet d'analyser tout support amovible branché sur le PC, ainsi que le système.

La fonction Suppression permet de supprimer les éléments infectieux détectés (après analyse du rapport Recherche par un intervenant qualifié)

La fonction Vacciner est une prévention pour les risques de réinfection par supports amovibles.



Télécharger USBFix (http://www.sosvirus.net/store/telecharger/usbfix/) de El Desaparecido en cliquant sur le bouton Télécharger  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2F%2Fimg%2Fpublic%2Fusbfix%2FUSBFix8-1.jpg&hash=95df6a4f87eac60c410c5b5cf8f86b1eabbabb3f)

Patienter le temps du compte à rebours des 30 sec.

Enregistrer le fichier sur le Bureau.

Si une page du navigateur s'ouvre, refermer le navigateur.

/!\ Important -> Brancher tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)

Double-cliquer sur UsbFix.exe pour lancer l'outil (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2F%2Fimg%2Fpublic%2Fusbfix%2FUSBFix7_9-3.jpg&hash=b28faf5811a2e617d214b9145537546e0983b2a9)
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur


Accepter le Contrat d'utilisation en cliquant sur Accepter

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2F%2Fimg%2Fpublic%2Fusbfix%2FUSBFix7_9-4.jpg&hash=bfb69ece451e5e9d8ae0514c77ffd3431ee072be)


Note -> Pour activer la lecture des disque réseaux, cliquer sur Options, puis sur Réseau (colonne de droite) et valider par Oui.
Un redémarrage est requis.



Cliquer sur l'option Recherche

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2F%2Fimg%2Fpublic%2Fusbfix%2FUSBFix8-5.jpg&hash=91bc1b8bb050fe7e2540afaf8638cb1389065345)


Lire et valider par OK le message d'informations

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2F%2Fimg%2Fpublic%2Fusbfix%2FUSBFix7_9-6.jpg&hash=3464c14e3e6f0f9aee265cea0cd5664362a89213)


Cliquer sur Non pour le message d'information qui suit

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2F%2Fimg%2Fpublic%2Fusbfix%2FUSBFix7_9-7.jpg&hash=f535034d5042ce0024fd070d19bd99305aef2ba1)



La recherche se lance, patienter le temps de l'analyse

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2F%2Fimg%2Fpublic%2Fusbfix%2FUSBFix7_9-8.jpg&hash=51b6d8c509693c60b131695fa00f2f6610494f25)



A la fin de l'analyse, un rapport UsbFix.txt est créé

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2F%2Fimg%2Fpublic%2Fusbfix%2FUSBFix7_9-9.jpg&hash=2ab6b4d734636a3aba9c3f374392d8649d8e5d3c)

Poster ce rapport pour analyse dans le forum de Désinfections où vous êtes pris en charge.

Le rapport se trouve sous C:\UsbFix\Log


Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide


/!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactiver temporairement votre antivirus.



Exemple de rapport USBFix.txt

[b]############################## | UsbFix V 8.119 | [Recherche][/b]

Utilisateur: Chantal (Administrateur) # ASUS-CHANTAL
Mis à jour le 01/10/2015 par El Desaparecido - SosVirus
Lancé à 15:55:59 | 02/10/2015

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Tutoriel : [url=http://www.sosvirus.net/tutoriel-usbfix/]http://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: ASUSTeK Computer Inc. (M50SV)
CPU: Intel(R) Core(TM)2 Duo CPU     T9300  @ 2.50GHz
GC: NVIDIA GeForce 9500M GS
RAM -> [Total : 3071 Mo | Free : 1658 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft™ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 45.0.2454.101
WB: Mozilla Firefox : 41.0.1

[b]################## | Security Information |[/b]

AV: Avira Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Avira Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: Malwarebytes Anti-Malware : 2.1.8.1057
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 109 Go (20 Go libre(s) - 19%) [Windows 7 fr] # NTFS
D:\ -> Disque fixe # 45 Go (29 Go libre(s) - 66%) [Windows 8] # NTFS
E:\ -> Disque fixe # 80 Go (72 Go libre(s) - 90%) [Données] # NTFS

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-468093538-1539660206-4080182749-1001\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-468093538-1539660206-4080182749-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

[b]################## | Recherche générique |[/b]

Présent! HKCU\Software\8322898
Présent! HKU\S-1-5-21-468093538-1539660206-4080182749-1001\Software\8322898
Présent! HKU\S-1-5-21-468093538-1539660206-4080182749-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\8322898

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]Analyse réalisée en 10.91 secondes[/b]

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]


Note : si l'outil a détecté une activité de keylogger (http://fr.wikipedia.org/wiki/Enregistreur_de_frappe) (enregistreur de frappe), ce message apparaît dans le rapport, ainsi qu'en pop-up.

Citer
################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.



Voir aussi la fiche Infections par support amovible vbs/vbe autorun - ItunesHelper - Serge_Le_Lama - Fichiers en raccourcis (http://forum.security-x.fr/malwares-315/infection-vbsvbe-autorun-ituneshelper-sergelelama-fichiers-en-raccourcis/)



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
Titre: Re : [Tutoriel] USBFix
Posté par: chantal11 le mai 14, 2014, 10:20:20
Mise à jour du tutoriel avec la nouvelle version.
Titre: Re : [Tutoriel] USBFix
Posté par: chantal11 le février 24, 2015, 12:10:03
Mise à jour du tutoriel avec la nouvelle version 7.9
Titre: Re : [Tutoriel] USBFix
Posté par: chantal11 le octobre 03, 2015, 09:58:55
Mise à jour du tutoriel dernière version 2016 (version 8)