USBcheck permet de lister les fichiers infectieux présents sur vos supports amovibles ainsi que les points de montages . Il permet ensuite de vacciner vos supports amovibles par différentes techniques de protections.
UsbCheck permet de rechercher l'infection puis de vacciner les supports amovibles
Recherche :
- Il liste les autorun.inf présent sur vos supports et partitions.
- Il liste des clés du registre sensible à ces infections
- Il liste les fichiers crées dans le mois courant
Vaccination :
- Il supprime les autorun.inf présents sur vos supports
- Il crée un autorun de vaccination.
- Il supprime les points de montages ciblées. (un backup est crée dans c:\)
- Il crée des dossiers vides cachés avec le noms des fichiers type infectieux.
A noter qu'USBCheck deviendra USBGuardian dans sa prochaine version.
Téléchargement :
Lien direct
Tuto :
Tutoriel de Laddy
14 Commentaires
Effectivement il y a un souci avec le lien, en attendant et espèrant que ça refonctionne, j'ai contacté l'auteur pour lui signaler ce bug.
le lien fonctionne l'hébergeur était en maintenance ce jour.
j'ai fais quelques tests avec usbcheck car je voulais rajouter un tuto sur "teletuto". Donc j'ai mis quelques virus sur la clé usb auquels j'ai rajouté quelques exécutables(sains) et quelques "dll". Apres le scan, il a bien détecté les trojans, et les divers fichiers présents sur la clé. Apres avoir vacciné, il a supprimé les trojans, les exécutables et les dlls. Donc efficace mais il convient de faire attention aux autres fichiers...
voili, voilou
A+
Cédric
l outil est basé pour la suppression sur une base de donnée infectieuse que j'ai créé. Les autres fichiers suspects qui seraient détectés par la suite doivent faire l'objet d'un contrôle auprès d'un helper.
Ces fichiers ne seront pas supprimés par l'outil à la vaccination. Il devrait si ils sont infectieux être supprimés manuellement via un option disponible prochainement dans l'outil.
ça m'etonne que l'outil est supprimés des fichiers sains.
Puisque aucune action de ce type n'est demandé.
Merci de me contacter pour m'expliquer le tout
J'ai fait le test du logiciel comme expliqué dans les commentaires de "freewares et tutos".
C'est simple, j'ai mis sur ma clé usb:
-1 exécutable (Adobe.exe pour être plus précis)
-diverses librairies (dll)
-backdoor (hbkdr.exe) + rootkit fait maison :)
La vaccinnation à été effectuée.
Il en a même profité pour vacciner C:\ (une partition en FAT32/système) et D:\(une partition en NTFS/sauvegarde). J'ai d'ailleurs retrouvé les logs de vaccinnation dans à la racine de chaque partition.
Donc apres vaccination, tout avait disparu (les mauvais comme les bons fichiers)
Je me suis dit , il doit y avoir un repertoire où sont stockés ces fichiers en quarantaine mais je ne l'ai pas trouvé.
Ensuite je suis passé sous linux et apres avoir connecté la clé, des tas de dossiers sont apparus dont un dossier noté "adobe" mais il n'y avais rien à l'intérieur a part le log de vaccinnation. Par ailleurs, dans tous les dossiers se trouvaient un log de vaccinnation(vide).
Voila mon expérience Laddy.
Cordialement,
Cédric
D'apres tes dire les dll sont saines ? ce qui est aussi étrange car seules des dll infectieuses des infectieux avmo kavo tavo sont aussi demandés d'être effacées.
je vais vérifier si un dossier adobe est crée par la vaccination aussi.
Si jamais tu vais retester je serai curieuse de voir tes deux rapports avant et apres vaccination.
Laddyc_at_gmail.com
J'ai mis un fichier nommé Adobe.exe a la racine de la clé usb ainsi que différentes dll saines et fichiers bat que j'ai crée sains aussi d autres exe d'applications portable
J'ai passé la recherche les fichiers sont bien détectés donc soumis à l'avis d un expert puis j'ai vacciné.
Je trouve mes fichiers sains Adobe.exe ainsi que l ensemble des dll et bat.
Ces fichiers ne font pas partis de la liste de suppression ce qui est normal.
Les dossiers cachés sont bien crééS et aucun ne porte le nom Adobe mais Adober ! N'aurais tu pas confondu ??
je suis ouverte à tout nouveau test pour comprendre ce qui cloche sur ton PC.
Il n'y a pas de repertoires backup.
peut etre continuer cette conversation sur le forum http://www.batchclipboard.info/forum
Cordialement,
Laddy
je vais refaire des tests de mon côté.
Si j'ai encore des soucis, je te posterai une vidéo de mes manipulations.
A+
Cédric