Bonjour et merci de prendre de votre temps pour lire mon message
J'utilise Antivir Personal Edition et j'ai besoin de scanner des clefs
USB mais j'ai un doute quant à la procédure adéquate à effectuer.
En effet, comme je vois les choses, si j'insère une clef USB infectée,
n'y aura-t-il pas un possible transfert infection de cette clef vers le
pc vu que le système fait une lecture pour détecter quel type de
matériel il s'agit ? Quelle serait alors la manipulation à effectuer
pour éviter cette infection hypothétique ?
Merci d'avance
T0M
--
Avec toutes mes excuses si je ne réponds pas à vos messages de suite
mais je ne peux pas me connecter tous les jours !
Il n'y aura pas de soucis si tu n'executes aucun fichier de la clé usb.
Avant d'executer un fichier de ta clé tu peux toujours faire une analyse de virus avec ton antivirus.
Lorsque tu rentres ta clé dans le PC, aucun fichier de ta clé n'est exécuté.
Bye
T0M a écrit :
Bonjour et merci de prendre de votre temps pour lire mon message
J'utilise Antivir Personal Edition et j'ai besoin de scanner des clefs USB mais j'ai un doute quant à la procédure adéquate à effectuer. En effet, comme je vois les choses, si j'insère une clef USB infectée, n'y aura-t-il pas un possible transfert infection de cette clef vers le pc vu que le système fait une lecture pour détecter quel type de matériel il s'agit ? Quelle serait alors la manipulation à effectuer pour éviter cette infection hypothétique ?
Merci d'avance
T0M
Bonsoir,
Il n'y aura pas de soucis si tu n'executes aucun fichier de la clé usb.
Avant d'executer un fichier de ta clé tu peux toujours faire une analyse
de virus avec ton antivirus.
Lorsque tu rentres ta clé dans le PC, aucun fichier de ta clé n'est exécuté.
Bye
T0M a écrit :
Bonjour et merci de prendre de votre temps pour lire mon message
J'utilise Antivir Personal Edition et j'ai besoin de scanner des clefs
USB mais j'ai un doute quant à la procédure adéquate à effectuer.
En effet, comme je vois les choses, si j'insère une clef USB infectée,
n'y aura-t-il pas un possible transfert infection de cette clef vers le
pc vu que le système fait une lecture pour détecter quel type de
matériel il s'agit ? Quelle serait alors la manipulation à effectuer
pour éviter cette infection hypothétique ?
Il n'y aura pas de soucis si tu n'executes aucun fichier de la clé usb.
Avant d'executer un fichier de ta clé tu peux toujours faire une analyse de virus avec ton antivirus.
Lorsque tu rentres ta clé dans le PC, aucun fichier de ta clé n'est exécuté.
Bye
T0M a écrit :
Bonjour et merci de prendre de votre temps pour lire mon message
J'utilise Antivir Personal Edition et j'ai besoin de scanner des clefs USB mais j'ai un doute quant à la procédure adéquate à effectuer. En effet, comme je vois les choses, si j'insère une clef USB infectée, n'y aura-t-il pas un possible transfert infection de cette clef vers le pc vu que le système fait une lecture pour détecter quel type de matériel il s'agit ? Quelle serait alors la manipulation à effectuer pour éviter cette infection hypothétique ?
Merci d'avance
T0M
Depassage
Fred wrote:
Bonsoir,
Il n'y aura pas de soucis si tu n'executes aucun fichier de la clé usb.
Avant d'executer un fichier de ta clé tu peux toujours faire une analyse de virus avec ton antivirus.
Lorsque tu rentres ta clé dans le PC, aucun fichier de ta clé n'est exécuté.
Faux
Une infection avec un fichier autorun s'active dès insertion, on est loin là de fichiers infectés sur clés USB en attente d'un clic
Si on veut scanner des fichiers sur des unités externes, il faut dans un premier temps désactiver l'autorun
Pour résumer le simple fait de désactiver l'autplay n'est pas suffisant mais bien l'autorun comme tu as indiqué. C'est vrai que cela peut alors prêter à confusion et faire penser que l'on est couvert
T0M
Depassage a écrit:
Si on veut scanner des fichiers sur des unités externes, il faut dans un
premier temps désactiver l'autorun
Pour résumer le simple fait de désactiver l'autplay n'est pas suffisant
mais bien l'autorun comme tu as indiqué.
C'est vrai que cela peut alors prêter à confusion et faire penser que
l'on est couvert
Pour résumer le simple fait de désactiver l'autplay n'est pas suffisant mais bien l'autorun comme tu as indiqué. C'est vrai que cela peut alors prêter à confusion et faire penser que l'on est couvert
T0M
T0M
Depassage a écrit:
Fred wrote:
Bonsoir,
Il n'y aura pas de soucis si tu n'executes aucun fichier de la clé usb.
Avant d'executer un fichier de ta clé tu peux toujours faire une analyse de virus avec ton antivirus.
Lorsque tu rentres ta clé dans le PC, aucun fichier de ta clé n'est exécuté.
Faux
Une infection avec un fichier autorun s'active dès insertion, on est loin là de fichiers infectés sur clés USB en attente d'un clic
Merci bcp pour ce complément d'information. C'est bien le doute que j'avais et de plus amples recherches ont également confirmés ce problème d'autorun.
T0M
Depassage a écrit:
Fred wrote:
Bonsoir,
Il n'y aura pas de soucis si tu n'executes aucun fichier de la clé usb.
Avant d'executer un fichier de ta clé tu peux toujours faire une analyse
de virus avec ton antivirus.
Lorsque tu rentres ta clé dans le PC, aucun fichier de ta clé n'est
exécuté.
Faux
Une infection avec un fichier autorun s'active dès insertion, on est
loin là de fichiers infectés sur clés USB en attente d'un clic
Merci bcp pour ce complément d'information. C'est bien le doute que
j'avais et de plus amples recherches ont également confirmés ce problème
d'autorun.
Il n'y aura pas de soucis si tu n'executes aucun fichier de la clé usb.
Avant d'executer un fichier de ta clé tu peux toujours faire une analyse de virus avec ton antivirus.
Lorsque tu rentres ta clé dans le PC, aucun fichier de ta clé n'est exécuté.
Faux
Une infection avec un fichier autorun s'active dès insertion, on est loin là de fichiers infectés sur clés USB en attente d'un clic
Merci bcp pour ce complément d'information. C'est bien le doute que j'avais et de plus amples recherches ont également confirmés ce problème d'autorun.
T0M
Ludovic
>Si on veut scanner des fichiers sur des unités externes, il faut dans un premier temps désactiver l'autorun
Ensuite la manip n'est pas des plus simple si l'antivirus ne détecte rien et qu'il y a réellement infection
Ma valeur est à 91 or ta modification de BDR propose 80. Si je suivais ton conseil, je n'aurais plus la même valeur dans ma base de registre... Comme je n'en connais pas les différences (pour le moment, je vais chercher...), je ne peux que conseiller d'aller modifier manuellement ces valeurs aux endroits indiqués en remplaçant les deux valeurs par FF et en conservant les valeurs précédentes en mémoire.
Sinon, cette modification de base de registre n'est pas nécessaire en fait : A l'insertion de la clé USB, il suffit juste de tenir la touche shift enfoncée.
A+ Ludovic.
>Si on veut scanner des fichiers sur des unités externes, il faut dans un
premier temps désactiver l'autorun
http://perso.orange.fr/-Gof/DL/autorun_off.reg
et une fois la désinfection effectuée :
http://perso.orange.fr/-Gof/DL/autorun_on.reg
Ensuite la manip n'est pas des plus simple si l'antivirus ne détecte
rien et qu'il y a réellement infection
Ma valeur est à 91 or ta modification de BDR propose 80.
Si je suivais ton conseil, je n'aurais plus la même valeur
dans ma base de registre...
Comme je n'en connais pas les différences (pour le moment,
je vais chercher...), je ne peux que conseiller d'aller modifier
manuellement ces valeurs aux endroits indiqués en remplaçant
les deux valeurs par FF et en conservant les valeurs précédentes
en mémoire.
Sinon, cette modification de base de registre n'est pas nécessaire
en fait : A l'insertion de la clé USB, il suffit juste de tenir la touche
shift enfoncée.
Ensuite la manip n'est pas des plus simple si l'antivirus ne détecte rien et qu'il y a réellement infection
Ma valeur est à 91 or ta modification de BDR propose 80. Si je suivais ton conseil, je n'aurais plus la même valeur dans ma base de registre... Comme je n'en connais pas les différences (pour le moment, je vais chercher...), je ne peux que conseiller d'aller modifier manuellement ces valeurs aux endroits indiqués en remplaçant les deux valeurs par FF et en conservant les valeurs précédentes en mémoire.
Sinon, cette modification de base de registre n'est pas nécessaire en fait : A l'insertion de la clé USB, il suffit juste de tenir la touche shift enfoncée.
En complément, comme je le disais, il vaut
mieux savoir ce que l'on modifie plutôt que
d'appliquer bêtement un fichier REG :
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/93502.mspx
Je viens de réaliser la manip de remplacer la valeur de NoDriveTypeAutoRun par FF partout où se trouve l'occurrence dans la base de registre et à l'insertion de ma clé USB U3, elle se lance...
En retournant dans la base de registre, cette dernière est modifiée à la suite de l'insertion de la clé et pas avant (reboot réalisé bien sûr...).
Si je place "ne rien faire" dans le démarrage auto, idem, la valeur est modifiée...
Bref, pas sûr que cela fonctionne à tous les coups le blocage par modification de la bdr mais je trouve cela tout de même étonnant...
Je précise qu'il n'y a pas de blocage de modifs de la bdr puisqu'après le reboot, il y a bien FF modifié seulement après par l'insertion de la clé.
Par contre l'appui sur la touche SHIFT pendant le démarrage de la clé bloque bien le démarrage des programmes de cette clé.
A+ Ludovic.
Suite...
Je viens de réaliser la manip de remplacer la valeur
de NoDriveTypeAutoRun par FF partout où se trouve
l'occurrence dans la base de registre et à l'insertion
de ma clé USB U3, elle se lance...
En retournant dans la base de registre, cette dernière
est modifiée à la suite de l'insertion de la clé et pas
avant (reboot réalisé bien sûr...).
Si je place "ne rien faire" dans le démarrage auto,
idem, la valeur est modifiée...
Bref, pas sûr que cela fonctionne à tous les coups
le blocage par modification de la bdr mais je trouve
cela tout de même étonnant...
Je précise qu'il n'y a pas de blocage de modifs de
la bdr puisqu'après le reboot, il y a bien FF modifié
seulement après par l'insertion de la clé.
Par contre l'appui sur la touche SHIFT pendant le
démarrage de la clé bloque bien le démarrage
des programmes de cette clé.
Je viens de réaliser la manip de remplacer la valeur de NoDriveTypeAutoRun par FF partout où se trouve l'occurrence dans la base de registre et à l'insertion de ma clé USB U3, elle se lance...
En retournant dans la base de registre, cette dernière est modifiée à la suite de l'insertion de la clé et pas avant (reboot réalisé bien sûr...).
Si je place "ne rien faire" dans le démarrage auto, idem, la valeur est modifiée...
Bref, pas sûr que cela fonctionne à tous les coups le blocage par modification de la bdr mais je trouve cela tout de même étonnant...
Je précise qu'il n'y a pas de blocage de modifs de la bdr puisqu'après le reboot, il y a bien FF modifié seulement après par l'insertion de la clé.
Par contre l'appui sur la touche SHIFT pendant le démarrage de la clé bloque bien le démarrage des programmes de cette clé.
A+ Ludovic.
jc
Depassage a écrit :
Fred wrote:
Bonsoir,
Il n'y aura pas de soucis si tu n'executes aucun fichier de la clé usb.
Avant d'executer un fichier de ta clé tu peux toujours faire une analyse de virus avec ton antivirus.
Lorsque tu rentres ta clé dans le PC, aucun fichier de ta clé n'est exécuté.
Faux
Une infection avec un fichier autorun s'active dès insertion, on est loin là de fichiers infectés sur clés USB en attente d'un clic
......
LA solution: un pote avec linux ou similaire. Tu montes ta clé read only!
Depassage a écrit :
Fred wrote:
Bonsoir,
Il n'y aura pas de soucis si tu n'executes aucun fichier de la clé usb.
Avant d'executer un fichier de ta clé tu peux toujours faire une
analyse de virus avec ton antivirus.
Lorsque tu rentres ta clé dans le PC, aucun fichier de ta clé n'est
exécuté.
Faux
Une infection avec un fichier autorun s'active dès insertion, on est
loin là de fichiers infectés sur clés USB en attente d'un clic
......
LA solution: un pote avec linux ou similaire. Tu montes ta clé read only!
Je viens de réaliser la manip de remplacer la valeur de NoDriveTypeAutoRun par FF partout où se trouve l'occurrence dans la base de registre et à l'insertion de ma clé USB U3, elle se lance...
Je viens de réaliser la manip de remplacer la valeur
de NoDriveTypeAutoRun par FF partout où se trouve
l'occurrence dans la base de registre et à l'insertion
de ma clé USB U3, elle se lance...
Je viens de réaliser la manip de remplacer la valeur de NoDriveTypeAutoRun par FF partout où se trouve l'occurrence dans la base de registre et à l'insertion de ma clé USB U3, elle se lance...
Allez je te laisse cherchez monsieur le spécialiste
Ludovic wrote:
En complément, comme je le disais, il vaut
mieux savoir ce que l'on modifie plutôt que
d'appliquer bêtement un fichier REG :
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/93502.mspx
Bêtement ?
Visiblement il y a quelque chose qui t'as échappé
Allez je te laisse cherchez monsieur le spécialiste
