Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Mathal
#223591
Bonjour,
J'ai utilisé usbifx version 8.011 la semaine dernière et j'ai pu désinfecter une clé, et là  avec la nouvelle version 8.012 (puisqu'on ne peut plus utiliser d'ancienne version, ce qui est assez relou je dois dire :( :shocked: ) plus moyen de voir la fenêtre s'afficher pour faire une recherche ou une vaccination !
Juste un popup en bas à  droite qui me dit qu'une infection est détectée et qu'il faut attendre la désinfection, sauf que ma clé est toujours infectée (raccourcis au lieu de vrais dossiers) et que rien ne s'affiche, ni le logiciel ni le rapport de fin.
Je ne comprends pas, surtout que Bitdefender me signaler un trojan dans c:usbif/usbfix.exe, je suppose que c'est un faux positif mais c'est la première fois qu'il me signale comme tel !
Je l'ai restauré mais sans succès.
Je suis sous Vista et Bitdefender tout est mis à  jour régulièrement.
Merci du coup de main !
Mathal.

Edit: Voici le dernier rapport datant du 10-08 :
Code: Tout sélectionner
[b]############################## | UsbFix V 8.011 | [Nettoyage][/b]

Utilisateur: MARGUET (Administrateur) # PC-DE-MARGUET
Mis à  jour le 09/08/2015 par El Desaparecido - SosVirus
Lancé à  23:32:42 | 10/08/2015

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: Sony Corporation (VAIO)
CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
RAM -> [Total : 2038 Mo | Free : 1161 Mo]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoftâ„¢ Windows Vista (TM) Home Premium (6.0.6002 32-Bit) Service Pack 2
WB: Internet Explorer : 9.00.8112.16421
WB: Mozilla Firefox : 39.0

[b]################## | Security Information |[/b]

AV: Bitdefender Antivirus [Actif |[b](!) Non à  jour[/b]]
AS: Bitdefender Antispyware [Actif |[b](!) Non à  jour[/b]]
AS: Windows Defender [[b](!) Désactivé[/b] |[b](!) Non à  jour[/b]]
FW: Bitdefender Pare-feu [Actif]
FW: Windows Firewall [[b](!) Désactivé[/b]]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 142 Go (58 Go libre(s) - 41%) [] # NTFS

[b]################## | Recherche générique |[/b]


(!) Fichiers temporaires supprimés. (478.411437988281 MB)

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKCU\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe"
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [Apoint] C:\Program Files\Apoint\Apoint.exe
04 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
04 - HKLM\..\Run : [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
04 - HKLM\..\Run : [Skytel] Skytel.exe
04 - HKLM\..\Run : [Bdagent] "C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2566354354-2632353797-3262088090-1000\..\Run : [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
04 - HKU\S-1-5-21-2566354354-2632353797-3262088090-1000\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
04 - HKU\S-1-5-21-2566354354-2632353797-3262088090-1000\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe"
04 - HKU\S-1-5-18\..\Run : [GarminExpressTrayApp] "C:\Program Files\Garmin\Express Tray\ExpressTray.exe"
04GS - Remote Control.lnk : C:\Program Files\Twintech\UT30 Device Utilities\RTLRCtl.exe

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[10/08/2015 - 01:36:52 | A | 319 Ko] - C:\bdlog.txt
[18/09/2006 - 23:43:37 | A | 0 Ko] - C:\config.sys
[10/08/2015 - 15:22:33 | ASH | 2393796 Ko] - C:\pagefile.sys
[10/08/2015 - 15:22:37 | ASH | 2087352 Ko] - C:\hiberfil.sys
[28/12/2014 - 15:11:27 | N | 9 Ko] - C:\bdr-ld01.mbr
[04/07/2014 - 18:47:53 | N | 38439 Ko] - C:\bdr-im01.gz
[26/11/2014 - 11:48:25 | SHD] - C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 0 Ko] - C:\autoexec.bat
[03/08/2007 - 03:08:24 | RAS | 8 Ko] - C:\BOOTSECT.BAK
[02/11/2006 - 15:02:03 | SHD] - C:\Documents and Settings
[03/08/2007 - 11:53:54 | RHD] - C:\MSOCache
[03/08/2007 - 12:01:26 | D] - C:\Big Fish Games
[11/04/2009 - 00:36:38 | RASH | 325 Ko] - C:\bootmgr
[15/08/2012 - 16:28:10 | N | 2241 Ko] - C:\bdr-bz01
[26/11/2014 - 09:12:35 | D] - C:\Documentation
[26/11/2014 - 11:35:18 | RD] - C:\Users
[27/11/2014 - 16:53:20 | D] - C:\5bbb3a1ab7595bf97a83bed0
[28/11/2014 - 01:05:38 | D] - C:\ff7844ec62e5843e6bde31fa44c6b060
[28/11/2014 - 01:39:43 | D] - C:\PerfLogs
[28/11/2014 - 16:58:22 | SHD] - C:\Boot
[28/12/2014 - 15:11:27 | N | 247 Ko] - C:\bdr-ld01
[28/12/2014 - 15:11:27 | N | 0 Ko] - C:\bdr-cf01
[04/01/2015 - 22:25:07 | HD] - C:\ProgramData
[07/01/2015 - 01:34:33 | D] - C:\Psfonts
[30/07/2015 - 01:12:59 | RD] - C:\Program Files
[30/07/2015 - 01:35:25 | D] - C:\Windows
[09/08/2015 - 22:48:00 | D] - C:\Mathieu
[10/08/2015 - 23:29:31 | D] - C:\UsbFix

[b]################## | Vaccin |[/b]

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
Avatar du membre
par g3n-h@ckm@n
#223649
hello c'est quoi qu'il detecte comme infection ?
Avatar du membre
par Mathal
#223704
Du coup comme je l'ai restauré je n'arrive plus à  voir le rapport de Bitdefender m'indiquant le nom exact du trojan...
le rapport d'infection n'apparait plus, à  la place Bitdefender me dit que l'objet a été restauré à  la demande de l'utilisateur, est-ce que je peux le consulter quelque part ailleurs dans un historique quelconque ?

L'autre problème c'est que le fichier usbfix ne se lance plus !!
A chaque fois il me dit 'veuillez télécharger la dernière version' alors que c'est ce que je viens de faire (à  l'instant version 8.015) ... :shocked:

Edit: Bon déjà  j'ai résolu le problème d'affichage: j'ai nettoyer les fichiers temporaires avec Ccleaner, redémarré le PC et là  j'ai pu relancer normalement (enfin il a fallu le lancer deux fois) usbfix.
J'ai essayé sur un autre PC qui est sous XP, du coup nouveau problème: lorsque je lance un nettoyage, il s'arrête au bout de 4-5% avec le message d'erreur:
"Autolt Error
Line 41594 c(File"C:\UsbFix\UsbFix.exe"):
Error: The requested action with this object has failed."
Voici la capture:
Image
Que faire ?? :shocked:
Modifié en dernier par Mathal le ven. 28 août 2015 11:23, modifié 1 fois.
#223757
re

essaie en mode sans echec sans prise en charge reseau
Avatar du membre
par Mathal
#223923
Bonjour g3n-h@ckm@n,

Merci de t'occuper de mon problème :-)
J'ai essayé en mode sans échec (sur le PC sous XP) mais ça me donne la même chose:
Image
:cry:

J'ai trouvé un nom de virus dans Bitdefender:
Nom du virus : Gen:Variant.Graftor.218022
trouvé dans C:\system volume information\_restore
Qu'en penses-tu ?

EDIT: Du coup le problème a changé, est-ce que je dois créer un autre sujet ou rester sur celui-là  ?
#223945
Bonjour,

Je suis développeur de l'équipe SOSVirus. J'ai localisé la partie du code qui pose problème dans USBFix et apporté un premier correctif.
La gestion des erreurs sur cette partie n'est pas facile. J'ai donc isolé la partie qui pose problème pour que tu puisses l'essayer avec un correctif.

Peux-tu exécuter s'il te plait ce programme et me dire si tu obtiens une erreur ? Ou un rapport (vide ou non).



Et pour répondre a ta question, tu peux rester dans ce sujet.

Merci.

Batch_Man.
Avatar du membre
par Mathal
#223961
Quand je lance le programme ça fait apparaitre un fichier texte du nom de testwmi.txt mais il est vide.
Par contre quand je l'ai lancé, Bitdefender a détecté un fichier infecté et l'a désinfecté et placé en quarantaine:

Image

Image

Ce que je ne comprends pas c'est que le fichier texte est lui aussi détecté comme une menace infectée ! ... :shocked: :what: :horror:

Image

Qu'est censé faire ton programme en fait ?
#223963
Pour te rassurer c'est bien un faux positif, bitdefender le détecte malveillant, mais il en est rien.
Le programme que je t'ai donné est juste la partie du code qui te donne l'erreur dans USBFix avec un correctif.
Je vais voir avoir @El Desaparecido (le boss de la team :super: ) pour mettre une nouvelle version d'USBFix en ligne avec la correction.
Je te demanderai alors de télécharger la nouvelle version et de me dire si tu as toujours le bug à  5% sur XP.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)