Bonjour,
Salut,
J'ai été infecté par le virus Amv.exe simplement en faisant un
double clic sur la lettre d'un disque dur externe.
Ce virus crée simplement un fichier "autorun.inf" et un fichier
Bonjour,
Salut,
J'ai été infecté par le virus Amv.exe simplement en faisant un
double clic sur la lettre d'un disque dur externe.
Ce virus crée simplement un fichier "autorun.inf" et un fichier
Bonjour,
Salut,
J'ai été infecté par le virus Amv.exe simplement en faisant un
double clic sur la lettre d'un disque dur externe.
Ce virus crée simplement un fichier "autorun.inf" et un fichier
"Gilbert" , le sam. 19 avr. 2008 10:43:28,
écrivait ceci:Bonjour,
Salut,J'ai été infecté par le virus Amv.exe simplement en faisant un
double clic sur la lettre d'un disque dur externe.
Ce virus crée simplement un fichier "autorun.inf" et un fichier
--------
Pour protéger mes unités mobiles (clés usb, disques externes, dossiers
partagés) je créé un dossier nommé autorun.inf. Ainsi, sauf si le
programmeur de la saloperie y a pensé (ce qui est rare) il devient
impossible de créér un fichier autorun.inf.
"Gilbert" <gilbert@nospam.fr>, le sam. 19 avr. 2008 10:43:28,
écrivait ceci:
Bonjour,
Salut,
J'ai été infecté par le virus Amv.exe simplement en faisant un
double clic sur la lettre d'un disque dur externe.
Ce virus crée simplement un fichier "autorun.inf" et un fichier
--------
Pour protéger mes unités mobiles (clés usb, disques externes, dossiers
partagés) je créé un dossier nommé autorun.inf. Ainsi, sauf si le
programmeur de la saloperie y a pensé (ce qui est rare) il devient
impossible de créér un fichier autorun.inf.
"Gilbert" , le sam. 19 avr. 2008 10:43:28,
écrivait ceci:Bonjour,
Salut,J'ai été infecté par le virus Amv.exe simplement en faisant un
double clic sur la lettre d'un disque dur externe.
Ce virus crée simplement un fichier "autorun.inf" et un fichier
--------
Pour protéger mes unités mobiles (clés usb, disques externes, dossiers
partagés) je créé un dossier nommé autorun.inf. Ainsi, sauf si le
programmeur de la saloperie y a pensé (ce qui est rare) il devient
impossible de créér un fichier autorun.inf.
L'un d'entre vous a-t-il étudié en profondeur ce type d'infection ?
Par quel scénario peut-on amener à rendre une clé USB exécutable par un
simple double-clic, c'est à dire avoir "Exécution automatique" en gras,
action par défaut, dans le Menu Contextuel de lecteurs externes ayant un
Autorun.inf ?
--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Les vecteurs d'infection www.libellules.ch/dangers_logiciels.php
L'un d'entre vous a-t-il étudié en profondeur ce type d'infection ?
Par quel scénario peut-on amener à rendre une clé USB exécutable par un
simple double-clic, c'est à dire avoir "Exécution automatique" en gras,
action par défaut, dans le Menu Contextuel de lecteurs externes ayant un
Autorun.inf ?
--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Les vecteurs d'infection www.libellules.ch/dangers_logiciels.php
L'un d'entre vous a-t-il étudié en profondeur ce type d'infection ?
Par quel scénario peut-on amener à rendre une clé USB exécutable par un
simple double-clic, c'est à dire avoir "Exécution automatique" en gras,
action par défaut, dans le Menu Contextuel de lecteurs externes ayant un
Autorun.inf ?
--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Les vecteurs d'infection www.libellules.ch/dangers_logiciels.php
"JF" a écrit dans le message de news:
eUr%L'un d'entre vous a-t-il étudié en profondeur ce type d'infection ?
Par quel scénario peut-on amener à rendre une clé USB exécutable par un
simple double-clic, c'est à dire avoir "Exécution automatique" en gras,
action par défaut, dans le Menu Contextuel de lecteurs externes ayant un
Autorun.inf ?
Bonjour, j'ai trouvé cela qui pourrait éclairer nos lanterne sur le site de
JC Bellamy
Cela proviendra de la commande "Shell" à l'intérieur de fichier "autorun
.inf"
Voici :
Quand un utilisateur effectue un click droit sur l'icône du disque, un menu
contextuel apparaît. Si un fichier autorun.inf existe, la commande par
défaut est tirée de ce fichier s'il contient la commande shell=xxxx.
Cette commande est alors exécutée par un double-clic sur l'icône.
http://www.bellamyjc.org/fr/divers.html
Le fichier autorun malveillant pourrait contenir un commande "shell" pour
l'exécution automatique
Qu'en pensez-vous ?
Gilbert
"JF" <JF@-> a écrit dans le message de news:
eUr%230HgoIHA.2636@TK2MSFTNGP04.phx.gbl...
L'un d'entre vous a-t-il étudié en profondeur ce type d'infection ?
Par quel scénario peut-on amener à rendre une clé USB exécutable par un
simple double-clic, c'est à dire avoir "Exécution automatique" en gras,
action par défaut, dans le Menu Contextuel de lecteurs externes ayant un
Autorun.inf ?
Bonjour, j'ai trouvé cela qui pourrait éclairer nos lanterne sur le site de
JC Bellamy
Cela proviendra de la commande "Shell" à l'intérieur de fichier "autorun
.inf"
Voici :
Quand un utilisateur effectue un click droit sur l'icône du disque, un menu
contextuel apparaît. Si un fichier autorun.inf existe, la commande par
défaut est tirée de ce fichier s'il contient la commande shell=xxxx.
Cette commande est alors exécutée par un double-clic sur l'icône.
http://www.bellamyjc.org/fr/divers.html
Le fichier autorun malveillant pourrait contenir un commande "shell" pour
l'exécution automatique
Qu'en pensez-vous ?
Gilbert
"JF" a écrit dans le message de news:
eUr%L'un d'entre vous a-t-il étudié en profondeur ce type d'infection ?
Par quel scénario peut-on amener à rendre une clé USB exécutable par un
simple double-clic, c'est à dire avoir "Exécution automatique" en gras,
action par défaut, dans le Menu Contextuel de lecteurs externes ayant un
Autorun.inf ?
Bonjour, j'ai trouvé cela qui pourrait éclairer nos lanterne sur le site de
JC Bellamy
Cela proviendra de la commande "Shell" à l'intérieur de fichier "autorun
.inf"
Voici :
Quand un utilisateur effectue un click droit sur l'icône du disque, un menu
contextuel apparaît. Si un fichier autorun.inf existe, la commande par
défaut est tirée de ce fichier s'il contient la commande shell=xxxx.
Cette commande est alors exécutée par un double-clic sur l'icône.
http://www.bellamyjc.org/fr/divers.html
Le fichier autorun malveillant pourrait contenir un commande "shell" pour
l'exécution automatique
Qu'en pensez-vous ?
Gilbert
Gilbert
Ce n'est pas ça, il te suffisait d'essayer !
Voici le contenu de l'autorun.inf de ma Framakey
[autorun]
icon=start.exe
label=Framakey
shell=FramaKey
shellexecute=start.exe
shellFramaKey=FramaKey
shellFramaKeycommand=start.exe
Et voici son menu contextuel :
http://photomaniak.com/upload/out.php/i248848_framakey.gif
Le premier item "Exécution automatique" est pour l'AutoRun
Le second item "Exécution automatique" est pour l'AutoPlay
L'action par défaut est en gras : *Développer* (dans explorer)
Le troisième item, "Framakey", est créé par la ligne
shellFramaKey=FramaKey
C'est la ligne
shellexecute=start.exe
qui ajoute le premier item "Exécution automatique"
Cette clé ne démarre pas son programme sans passer par une action
volontaire de l'utilisateur qui doit sélectionner le premier item
"Exécution automatique" ou directement l'exécutable start.exe
--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Démo anti-parasites : http://forum.malekal.com/viewtopic.php?t46
-----------------------
Gilbert
Ce n'est pas ça, il te suffisait d'essayer !
Voici le contenu de l'autorun.inf de ma Framakey
[autorun]
icon=start.exe
label=Framakey
shell=FramaKey
shellexecute=start.exe
shellFramaKey=FramaKey
shellFramaKeycommand=start.exe
Et voici son menu contextuel :
http://photomaniak.com/upload/out.php/i248848_framakey.gif
Le premier item "Exécution automatique" est pour l'AutoRun
Le second item "Exécution automatique" est pour l'AutoPlay
L'action par défaut est en gras : *Développer* (dans explorer)
Le troisième item, "Framakey", est créé par la ligne
shellFramaKey=FramaKey
C'est la ligne
shellexecute=start.exe
qui ajoute le premier item "Exécution automatique"
Cette clé ne démarre pas son programme sans passer par une action
volontaire de l'utilisateur qui doit sélectionner le premier item
"Exécution automatique" ou directement l'exécutable start.exe
--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Démo anti-parasites : http://forum.malekal.com/viewtopic.php?t46
-----------------------
Gilbert
Ce n'est pas ça, il te suffisait d'essayer !
Voici le contenu de l'autorun.inf de ma Framakey
[autorun]
icon=start.exe
label=Framakey
shell=FramaKey
shellexecute=start.exe
shellFramaKey=FramaKey
shellFramaKeycommand=start.exe
Et voici son menu contextuel :
http://photomaniak.com/upload/out.php/i248848_framakey.gif
Le premier item "Exécution automatique" est pour l'AutoRun
Le second item "Exécution automatique" est pour l'AutoPlay
L'action par défaut est en gras : *Développer* (dans explorer)
Le troisième item, "Framakey", est créé par la ligne
shellFramaKey=FramaKey
C'est la ligne
shellexecute=start.exe
qui ajoute le premier item "Exécution automatique"
Cette clé ne démarre pas son programme sans passer par une action
volontaire de l'utilisateur qui doit sélectionner le premier item
"Exécution automatique" ou directement l'exécutable start.exe
--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Démo anti-parasites : http://forum.malekal.com/viewtopic.php?t46
-----------------------
Bien sûr, c'est ce que j'ai fait pour "Vaccinner" mes propres
unités mobiles, en oubliant pas de donner l'attribution "lecture
seule" au fichier autorun .inf créé.
Par contre , cela ne me protège pas pour tous les autres lecteurs
mobiles (amis, travail) que je pourrais insérer sur mon PC. Je ne
peux pas deviner à l'avance, s'il exite un autorun malveillant
dessus
Pour cela il faut gérer les autorisations NoDriveTypeAutorun .
Bien sûr, c'est ce que j'ai fait pour "Vaccinner" mes propres
unités mobiles, en oubliant pas de donner l'attribution "lecture
seule" au fichier autorun .inf créé.
Par contre , cela ne me protège pas pour tous les autres lecteurs
mobiles (amis, travail) que je pourrais insérer sur mon PC. Je ne
peux pas deviner à l'avance, s'il exite un autorun malveillant
dessus
Pour cela il faut gérer les autorisations NoDriveTypeAutorun .
Bien sûr, c'est ce que j'ai fait pour "Vaccinner" mes propres
unités mobiles, en oubliant pas de donner l'attribution "lecture
seule" au fichier autorun .inf créé.
Par contre , cela ne me protège pas pour tous les autres lecteurs
mobiles (amis, travail) que je pourrais insérer sur mon PC. Je ne
peux pas deviner à l'avance, s'il exite un autorun malveillant
dessus
Pour cela il faut gérer les autorisations NoDriveTypeAutorun .
"JF" a écrit dans le message de news:Gilbert
Ce n'est pas ça, il te suffisait d'essayer !
Voici le contenu de l'autorun.inf de ma Framakey
[autorun]
icon=start.exe
label=Framakey
shell=FramaKey
shellexecute=start.exe
shellFramaKey=FramaKey
shellFramaKeycommand=start.exe
Et voici son menu contextuel :
http://photomaniak.com/upload/out.php/i248848_framakey.gif
Le premier item "Exécution automatique" est pour l'AutoRun
Le second item "Exécution automatique" est pour l'AutoPlay
L'action par défaut est en gras : *Développer* (dans explorer)
Le troisième item, "Framakey", est créé par la ligne
shellFramaKey=FramaKey
C'est la ligne
shellexecute=start.exe
qui ajoute le premier item "Exécution automatique"
Cette clé ne démarre pas son programme sans passer par une action
volontaire de l'utilisateur qui doit sélectionner le premier item
"Exécution automatique" ou directement l'exécutable start.exe
-- Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Démo anti-parasites : http://forum.malekal.com/viewtopic.php?t46
-----------------------
J'ai trouvé l'autorun créé par Amvo.exe
[AutoRun]
open=xn1i9x.com
;shellopen=Open(&O)
shellopenCommand=xn1i9x.com
shellopenDefault=1
;shellexplore=Manager(&X)
shellexploreCommand=xn1i9x.com
Voilà, avec ça que se passe-t-il ?
Gilbert
"JF" <JF@-> a écrit dans le message de news:
uWoVuxhoIHA.552@TK2MSFTNGP06.phx.gbl...
Gilbert
Ce n'est pas ça, il te suffisait d'essayer !
Voici le contenu de l'autorun.inf de ma Framakey
[autorun]
icon=start.exe
label=Framakey
shell=FramaKey
shellexecute=start.exe
shellFramaKey=FramaKey
shellFramaKeycommand=start.exe
Et voici son menu contextuel :
http://photomaniak.com/upload/out.php/i248848_framakey.gif
Le premier item "Exécution automatique" est pour l'AutoRun
Le second item "Exécution automatique" est pour l'AutoPlay
L'action par défaut est en gras : *Développer* (dans explorer)
Le troisième item, "Framakey", est créé par la ligne
shellFramaKey=FramaKey
C'est la ligne
shellexecute=start.exe
qui ajoute le premier item "Exécution automatique"
Cette clé ne démarre pas son programme sans passer par une action
volontaire de l'utilisateur qui doit sélectionner le premier item
"Exécution automatique" ou directement l'exécutable start.exe
-- Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Démo anti-parasites : http://forum.malekal.com/viewtopic.php?t46
-----------------------
J'ai trouvé l'autorun créé par Amvo.exe
[AutoRun]
open=xn1i9x.com
;shellopen=Open(&O)
shellopenCommand=xn1i9x.com
shellopenDefault=1
;shellexplore=Manager(&X)
shellexploreCommand=xn1i9x.com
Voilà, avec ça que se passe-t-il ?
Gilbert
"JF" a écrit dans le message de news:Gilbert
Ce n'est pas ça, il te suffisait d'essayer !
Voici le contenu de l'autorun.inf de ma Framakey
[autorun]
icon=start.exe
label=Framakey
shell=FramaKey
shellexecute=start.exe
shellFramaKey=FramaKey
shellFramaKeycommand=start.exe
Et voici son menu contextuel :
http://photomaniak.com/upload/out.php/i248848_framakey.gif
Le premier item "Exécution automatique" est pour l'AutoRun
Le second item "Exécution automatique" est pour l'AutoPlay
L'action par défaut est en gras : *Développer* (dans explorer)
Le troisième item, "Framakey", est créé par la ligne
shellFramaKey=FramaKey
C'est la ligne
shellexecute=start.exe
qui ajoute le premier item "Exécution automatique"
Cette clé ne démarre pas son programme sans passer par une action
volontaire de l'utilisateur qui doit sélectionner le premier item
"Exécution automatique" ou directement l'exécutable start.exe
-- Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Démo anti-parasites : http://forum.malekal.com/viewtopic.php?t46
-----------------------
J'ai trouvé l'autorun créé par Amvo.exe
[AutoRun]
open=xn1i9x.com
;shellopen=Open(&O)
shellopenCommand=xn1i9x.com
shellopenDefault=1
;shellexplore=Manager(&X)
shellexploreCommand=xn1i9x.com
Voilà, avec ça que se passe-t-il ?
Gilbert
*Bonjour Gilbert* !
<news:"JF" a écrit dans le message de news:Gilbert
Ce n'est pas ça, il te suffisait d'essayer !
Voici le contenu de l'autorun.inf de ma Framakey
[autorun]
icon=start.exe
label=Framakey
shell=FramaKey
shellexecute=start.exe
shellFramaKey=FramaKey
shellFramaKeycommand=start.exe
Et voici son menu contextuel :
http://photomaniak.com/upload/out.php/i248848_framakey.gif
Le premier item "Exécution automatique" est pour l'AutoRun
Le second item "Exécution automatique" est pour l'AutoPlay
L'action par défaut est en gras : *Développer* (dans explorer)
Le troisième item, "Framakey", est créé par la ligne
shellFramaKey=FramaKey
C'est la ligne
shellexecute=start.exe
qui ajoute le premier item "Exécution automatique"
Cette clé ne démarre pas son programme sans passer par une action
volontaire de l'utilisateur qui doit sélectionner le premier item
"Exécution automatique" ou directement l'exécutable start.exe
-- Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Démo anti-parasites : http://forum.malekal.com/viewtopic.php?t46
-----------------------
J'ai trouvé l'autorun créé par Amvo.exe
[AutoRun]
open=xn1i9x.com
;shellopen=Open(&O)
shellopenCommand=xn1i9x.com
shellopenDefault=1
;shellexplore=Manager(&X)
shellexploreCommand=xn1i9x.com
Voilà, avec ça que se passe-t-il ?
Gilbert
Mais pourquoi tu ne testes pas toi-même ? Il te manquait sans doute une
astuce : comment créer un xn1i9x.com ? Réponse : en renommant ainsi un
exécutable connu.
J'ai copié cet Autorun.inf sur une clé.
J'ai copié Winmine.exe (system32) sur la clé.
J'ai renommé winmine.exe en xn1i9x.com
Résultats :
NON ! xn1i9x.com n'est pas exécuté automatiquement !
MAIS deux nouveaux items dans le Menu contextuel sont destinés à tromper
l'utilisateur :
- Ouvrir
- Explorer
Ils sont créés par les lignes
shellopenCommand=xn1i9x.com
shellexploreCommand=xn1i9x.com
Si l'utilisateur sélectionne, et clique, Ouvrir ou Explorer, le programme
est exécuté comme attendu (le jeu winmine démarre).
L'action par défaut, en gras, est toujours *Développer*
Pour info, si on utilise la commande regsvr32 /u shell32
l'item Développer devient inopérant (grisé). Ce qui inciterait
l'utilisateur à cliquer sur les autres items.
Une autre façon : vider la valeur de (par défaut) dans la clé
HKEY_CLASSES_ROOTDriveshell
La valeur normale est none
http://www.d2i.ch/pn/az/d.html#d015
Les commandes précédées d'un point-virgule sont mises en remarque et ne
servent donc à rien.
Je confirme au passage que l'AutoPlay est bien actif, et le Menu
"Quelle action voulez-vous que Windows exécute ?" proposé à l'insertion.
Fais le test de ton côté, cela va peut-être révéler quelque chose ?
--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Démo anti-parasites : http://forum.malekal.com/viewtopic.php?t46
----------------------------------------------------------------------------------
*Bonjour Gilbert* !
<news:eimHORioIHA.5096@TK2MSFTNGP02.phx.gbl>
"JF" <JF@-> a écrit dans le message de news:
uWoVuxhoIHA.552@TK2MSFTNGP06.phx.gbl...
Gilbert
Ce n'est pas ça, il te suffisait d'essayer !
Voici le contenu de l'autorun.inf de ma Framakey
[autorun]
icon=start.exe
label=Framakey
shell=FramaKey
shellexecute=start.exe
shellFramaKey=FramaKey
shellFramaKeycommand=start.exe
Et voici son menu contextuel :
http://photomaniak.com/upload/out.php/i248848_framakey.gif
Le premier item "Exécution automatique" est pour l'AutoRun
Le second item "Exécution automatique" est pour l'AutoPlay
L'action par défaut est en gras : *Développer* (dans explorer)
Le troisième item, "Framakey", est créé par la ligne
shellFramaKey=FramaKey
C'est la ligne
shellexecute=start.exe
qui ajoute le premier item "Exécution automatique"
Cette clé ne démarre pas son programme sans passer par une action
volontaire de l'utilisateur qui doit sélectionner le premier item
"Exécution automatique" ou directement l'exécutable start.exe
-- Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Démo anti-parasites : http://forum.malekal.com/viewtopic.php?t46
-----------------------
J'ai trouvé l'autorun créé par Amvo.exe
[AutoRun]
open=xn1i9x.com
;shellopen=Open(&O)
shellopenCommand=xn1i9x.com
shellopenDefault=1
;shellexplore=Manager(&X)
shellexploreCommand=xn1i9x.com
Voilà, avec ça que se passe-t-il ?
Gilbert
Mais pourquoi tu ne testes pas toi-même ? Il te manquait sans doute une
astuce : comment créer un xn1i9x.com ? Réponse : en renommant ainsi un
exécutable connu.
J'ai copié cet Autorun.inf sur une clé.
J'ai copié Winmine.exe (system32) sur la clé.
J'ai renommé winmine.exe en xn1i9x.com
Résultats :
NON ! xn1i9x.com n'est pas exécuté automatiquement !
MAIS deux nouveaux items dans le Menu contextuel sont destinés à tromper
l'utilisateur :
- Ouvrir
- Explorer
Ils sont créés par les lignes
shellopenCommand=xn1i9x.com
shellexploreCommand=xn1i9x.com
Si l'utilisateur sélectionne, et clique, Ouvrir ou Explorer, le programme
est exécuté comme attendu (le jeu winmine démarre).
L'action par défaut, en gras, est toujours *Développer*
Pour info, si on utilise la commande regsvr32 /u shell32
l'item Développer devient inopérant (grisé). Ce qui inciterait
l'utilisateur à cliquer sur les autres items.
Une autre façon : vider la valeur de (par défaut) dans la clé
HKEY_CLASSES_ROOTDriveshell
La valeur normale est none
http://www.d2i.ch/pn/az/d.html#d015
Les commandes précédées d'un point-virgule sont mises en remarque et ne
servent donc à rien.
Je confirme au passage que l'AutoPlay est bien actif, et le Menu
"Quelle action voulez-vous que Windows exécute ?" proposé à l'insertion.
Fais le test de ton côté, cela va peut-être révéler quelque chose ?
--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Démo anti-parasites : http://forum.malekal.com/viewtopic.php?t46
----------------------------------------------------------------------------------
*Bonjour Gilbert* !
<news:"JF" a écrit dans le message de news:Gilbert
Ce n'est pas ça, il te suffisait d'essayer !
Voici le contenu de l'autorun.inf de ma Framakey
[autorun]
icon=start.exe
label=Framakey
shell=FramaKey
shellexecute=start.exe
shellFramaKey=FramaKey
shellFramaKeycommand=start.exe
Et voici son menu contextuel :
http://photomaniak.com/upload/out.php/i248848_framakey.gif
Le premier item "Exécution automatique" est pour l'AutoRun
Le second item "Exécution automatique" est pour l'AutoPlay
L'action par défaut est en gras : *Développer* (dans explorer)
Le troisième item, "Framakey", est créé par la ligne
shellFramaKey=FramaKey
C'est la ligne
shellexecute=start.exe
qui ajoute le premier item "Exécution automatique"
Cette clé ne démarre pas son programme sans passer par une action
volontaire de l'utilisateur qui doit sélectionner le premier item
"Exécution automatique" ou directement l'exécutable start.exe
-- Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Démo anti-parasites : http://forum.malekal.com/viewtopic.php?t46
-----------------------
J'ai trouvé l'autorun créé par Amvo.exe
[AutoRun]
open=xn1i9x.com
;shellopen=Open(&O)
shellopenCommand=xn1i9x.com
shellopenDefault=1
;shellexplore=Manager(&X)
shellexploreCommand=xn1i9x.com
Voilà, avec ça que se passe-t-il ?
Gilbert
Mais pourquoi tu ne testes pas toi-même ? Il te manquait sans doute une
astuce : comment créer un xn1i9x.com ? Réponse : en renommant ainsi un
exécutable connu.
J'ai copié cet Autorun.inf sur une clé.
J'ai copié Winmine.exe (system32) sur la clé.
J'ai renommé winmine.exe en xn1i9x.com
Résultats :
NON ! xn1i9x.com n'est pas exécuté automatiquement !
MAIS deux nouveaux items dans le Menu contextuel sont destinés à tromper
l'utilisateur :
- Ouvrir
- Explorer
Ils sont créés par les lignes
shellopenCommand=xn1i9x.com
shellexploreCommand=xn1i9x.com
Si l'utilisateur sélectionne, et clique, Ouvrir ou Explorer, le programme
est exécuté comme attendu (le jeu winmine démarre).
L'action par défaut, en gras, est toujours *Développer*
Pour info, si on utilise la commande regsvr32 /u shell32
l'item Développer devient inopérant (grisé). Ce qui inciterait
l'utilisateur à cliquer sur les autres items.
Une autre façon : vider la valeur de (par défaut) dans la clé
HKEY_CLASSES_ROOTDriveshell
La valeur normale est none
http://www.d2i.ch/pn/az/d.html#d015
Les commandes précédées d'un point-virgule sont mises en remarque et ne
servent donc à rien.
Je confirme au passage que l'AutoPlay est bien actif, et le Menu
"Quelle action voulez-vous que Windows exécute ?" proposé à l'insertion.
Fais le test de ton côté, cela va peut-être révéler quelque chose ?
--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Démo anti-parasites : http://forum.malekal.com/viewtopic.php?t46
----------------------------------------------------------------------------------