Bonjour et merci de prendre de votre temps pour lire mon message
J'utilise Antivir Personal Edition et j'ai besoin de scanner des clefs
USB mais j'ai un doute quant à la procédure adéquate à effectuer.
En effet, comme je vois les choses, si j'insère une clef USB infectée,
n'y aura-t-il pas un possible transfert infection de cette clef vers le
pc vu que le système fait une lecture pour détecter quel type de
matériel il s'agit ? Quelle serait alors la manipulation à effectuer
pour éviter cette infection hypothétique ?
Merci d'avance
T0M
--
Avec toutes mes excuses si je ne réponds pas à vos messages de suite
mais je ne peux pas me connecter tous les jours !
Comme je n'en connais pas les différences (pour le moment, je vais chercher...), je ne peux que conseiller d'aller modifier manuellement ces valeurs aux endroits indiqués en remplaçant les deux valeurs par FF et en conservant les valeurs précédentes en mémoire.
0 Périphérique Inconnu 1 Répertoire Non Racine 2 Disques amovibles (Disquettes, ZIP) 3 Disques dur 4 Lecteur réseau 5 Lecteur CD 6 Lecteur RAM disk 7 Reservé
Pour activer le démarrage automatique de tout les types périphériques il faut définir la valeur à: "10000000" (binaire), "128" (decimal) ou "80" (hex). Le bit 7 est activé car il est réservé.
Sinon, cette modification de base de registre n'est pas nécessaire en fait : A l'insertion de la clé USB, il suffit juste de tenir la touche shift enfoncée.
Comme d'hab du présumes, et tu n'as pas compris que les infections via autorun sur clé USB sont souvent à double mécanisme d'infection
Sinon il aurait été encore plus simple d'ouvrir le périphérique via un clic droit sur la lettre du lecteur associé (ET infécté)et "Developper" (et surtout pas "Explorer" (sur Vista c'est développer qui est proposé par défaut) Cette simple manip suffit pour ne pas activer l'autorun et lire ce qu'il y a DANS le périphérique.
Allez continues de chercher petit scarabée :-)
Ludovic wrote:
Si on veut scanner des fichiers sur des unités externes, il faut dans un
premier temps désactiver l'autorun
http://perso.orange.fr/-Gof/DL/autorun_off.reg
et une fois la désinfection effectuée :
http://perso.orange.fr/-Gof/DL/autorun_on.reg
Ensuite la manip n'est pas des plus simple si l'antivirus ne détecte
rien et qu'il y a réellement infection
Ma valeur est à 91
C'est celle de windows XP par défaut mais là on veut une spécification
bien précise
-----> La lettre du lecteur
or ta modification de BDR propose 80.
Si je suivais ton conseil, je n'aurais plus la même valeur
dans ma base de registre...
91 est effectivement la valeur par défaut de XP
Tu devrais t'abstenir de lire "bêtement" (copyright Ludo) les KB de chez
Microsoft sans explications et sans formation
Comme je n'en connais pas les différences (pour le moment,
je vais chercher...), je ne peux que conseiller d'aller modifier
manuellement ces valeurs aux endroits indiqués en remplaçant
les deux valeurs par FF et en conservant les valeurs précédentes
en mémoire.
0 Périphérique Inconnu
1 Répertoire Non Racine
2 Disques amovibles (Disquettes, ZIP)
3 Disques dur
4 Lecteur réseau
5 Lecteur CD
6 Lecteur RAM disk
7 Reservé
Pour activer le démarrage automatique de tout les types périphériques il
faut définir la valeur à: "10000000" (binaire), "128" (decimal) ou "80"
(hex). Le bit 7 est activé car il est réservé.
Sinon, cette modification de base de registre n'est pas nécessaire
en fait : A l'insertion de la clé USB, il suffit juste de tenir la touche
shift enfoncée.
Comme d'hab du présumes, et tu n'as pas compris que les infections via
autorun sur clé USB sont souvent à double mécanisme d'infection
Sinon il aurait été encore plus simple d'ouvrir le périphérique via un
clic droit sur la lettre du lecteur associé (ET infécté)et "Developper"
(et surtout pas "Explorer" (sur Vista c'est développer qui est proposé
par défaut)
Cette simple manip suffit pour ne pas activer l'autorun et lire ce qu'il
y a DANS le périphérique.
Comme je n'en connais pas les différences (pour le moment, je vais chercher...), je ne peux que conseiller d'aller modifier manuellement ces valeurs aux endroits indiqués en remplaçant les deux valeurs par FF et en conservant les valeurs précédentes en mémoire.
0 Périphérique Inconnu 1 Répertoire Non Racine 2 Disques amovibles (Disquettes, ZIP) 3 Disques dur 4 Lecteur réseau 5 Lecteur CD 6 Lecteur RAM disk 7 Reservé
Pour activer le démarrage automatique de tout les types périphériques il faut définir la valeur à: "10000000" (binaire), "128" (decimal) ou "80" (hex). Le bit 7 est activé car il est réservé.
Sinon, cette modification de base de registre n'est pas nécessaire en fait : A l'insertion de la clé USB, il suffit juste de tenir la touche shift enfoncée.
Comme d'hab du présumes, et tu n'as pas compris que les infections via autorun sur clé USB sont souvent à double mécanisme d'infection
Sinon il aurait été encore plus simple d'ouvrir le périphérique via un clic droit sur la lettre du lecteur associé (ET infécté)et "Developper" (et surtout pas "Explorer" (sur Vista c'est développer qui est proposé par défaut) Cette simple manip suffit pour ne pas activer l'autorun et lire ce qu'il y a DANS le périphérique.
Allez continues de chercher petit scarabée :-)
Ludovic
> Si tu as du temps :-) http://support.microsoft.com/kb/953252
Cela ne fonctionne pas mieux, ma clé passe outre... Pour répondre à celui qui fait du "Van", j'avais lancé son fichier Reg, en tout point identique à la procédure manuelle et bien sûr j'obtiens les mêmes résultats...
Quant au site de JCB, c'est une retranscription du site Microsoft et dans ce cas présent, cela n'apprend rien de plus.
La manip' fonctionne très bien sur un autre PC sous W2k... Bref, cela ne me traumatise pas, l'appui sur la touche shift fonctionne à tous les coups quant à elle.
A+ Ludovic.
>
Si tu as du temps :-)
http://support.microsoft.com/kb/953252
Cela ne fonctionne pas mieux, ma clé passe outre...
Pour répondre à celui qui fait du "Van", j'avais lancé son
fichier Reg, en tout point identique à la procédure manuelle
et bien sûr j'obtiens les mêmes résultats...
Quant au site de JCB, c'est une retranscription du site Microsoft
et dans ce cas présent, cela n'apprend rien de plus.
La manip' fonctionne très bien sur un autre PC sous W2k...
Bref, cela ne me traumatise pas, l'appui sur la touche shift
fonctionne à tous les coups quant à elle.
> Si tu as du temps :-) http://support.microsoft.com/kb/953252
Cela ne fonctionne pas mieux, ma clé passe outre... Pour répondre à celui qui fait du "Van", j'avais lancé son fichier Reg, en tout point identique à la procédure manuelle et bien sûr j'obtiens les mêmes résultats...
Quant au site de JCB, c'est une retranscription du site Microsoft et dans ce cas présent, cela n'apprend rien de plus.
La manip' fonctionne très bien sur un autre PC sous W2k... Bref, cela ne me traumatise pas, l'appui sur la touche shift fonctionne à tous les coups quant à elle.
A+ Ludovic.
Ludovic
> Si tu as du temps :-) http://support.microsoft.com/kb/953252
En fait à la lecture de l'article, il se peut que cela provienne tout simplement du fait que cela ne fait ni chaud ni froid à XP pro...
>
Si tu as du temps :-)
http://support.microsoft.com/kb/953252
En fait à la lecture de l'article, il se peut que
cela provienne tout simplement du fait que
cela ne fait ni chaud ni froid à XP pro...
> Si tu as du temps :-) http://support.microsoft.com/kb/953252
En fait à la lecture de l'article, il se peut que cela provienne tout simplement du fait que cela ne fait ni chaud ni froid à XP pro...
Depassage
Ludovic wrote:
Si tu as du temps :-) http://support.microsoft.com/kb/953252
Cela ne fonctionne pas mieux, ma clé passe outre... Pour répondre à celui qui fait du "Van", j'avais lancé son fichier Reg, en tout point identique à la procédure manuelle et bien sûr j'obtiens les mêmes résultats...
Ouais ben vu ta config cela s'explique tout simplement
Mais il est vrai que je ne suis pas à ta hauteur :-)
Quant au site de JCB, c'est une retranscription du site Microsoft et dans ce cas présent, cela n'apprend rien de plus.
Si, mais encore une fois tu as mal lu
Peut etre que cela dépasse ton niveau de compréhension ???
La manip' fonctionne très bien sur un autre PC sous W2k...
Y a une chose qui t'échappes avec XP Pro...
Bref, cela ne me traumatise pas, l'appui sur la touche shift fonctionne à tous les coups quant à elle.
Là aussi tu n'as rien compris. Evidemment que cela fonctionne
Ludovic wrote:
Si tu as du temps :-)
http://support.microsoft.com/kb/953252
Cela ne fonctionne pas mieux, ma clé passe outre...
Pour répondre à celui qui fait du "Van", j'avais lancé son
fichier Reg, en tout point identique à la procédure manuelle
et bien sûr j'obtiens les mêmes résultats...
Ouais ben vu ta config cela s'explique tout simplement
Mais il est vrai que je ne suis pas à ta hauteur :-)
Quant au site de JCB, c'est une retranscription du site Microsoft
et dans ce cas présent, cela n'apprend rien de plus.
Si, mais encore une fois tu as mal lu
Peut etre que cela dépasse ton niveau de compréhension ???
La manip' fonctionne très bien sur un autre PC sous W2k...
Y a une chose qui t'échappes avec XP Pro...
Bref, cela ne me traumatise pas, l'appui sur la touche shift
fonctionne à tous les coups quant à elle.
Là aussi tu n'as rien compris.
Evidemment que cela fonctionne
Si tu as du temps :-) http://support.microsoft.com/kb/953252
Cela ne fonctionne pas mieux, ma clé passe outre... Pour répondre à celui qui fait du "Van", j'avais lancé son fichier Reg, en tout point identique à la procédure manuelle et bien sûr j'obtiens les mêmes résultats...
Ouais ben vu ta config cela s'explique tout simplement
Mais il est vrai que je ne suis pas à ta hauteur :-)
Quant au site de JCB, c'est une retranscription du site Microsoft et dans ce cas présent, cela n'apprend rien de plus.
Si, mais encore une fois tu as mal lu
Peut etre que cela dépasse ton niveau de compréhension ???
La manip' fonctionne très bien sur un autre PC sous W2k...
Y a une chose qui t'échappes avec XP Pro...
Bref, cela ne me traumatise pas, l'appui sur la touche shift fonctionne à tous les coups quant à elle.
Là aussi tu n'as rien compris. Evidemment que cela fonctionne
Copie également le fichier notepad.exe sur ta clé.
Avec la valeur FF autorun.inf n'est pas exécuté, avec 80 : oui.
Je suppose que tu redémarres à chaque changement dans la BDR ?
Ludovic
>> Cela ne fonctionne pas mieux, ma clé passe outre...
Pas chez moi, mais parle-t-on de la même chose ?
Oui...
Je suppose que tu redémarres à chaque changement dans la BDR ?
Oui bien sûr...
En fait, je pense que le fait d'utiliser Win Xp pro y est pour quelque chose.
Ce n'est pas bien grave, j'utilise la touche shift. Je n'ai pas trop le temps de creuser, j'ai des configs de collègues à remettre d'aplomb via Teamviewer...
A+
Ludovic.
>>
Cela ne fonctionne pas mieux, ma clé passe outre...
Pas chez moi, mais parle-t-on de la même chose ?
Oui...
Je suppose que tu redémarres à chaque changement dans la BDR ?
Oui bien sûr...
En fait, je pense que le fait d'utiliser Win Xp pro y est
pour quelque chose.
Ce n'est pas bien grave, j'utilise la touche shift.
Je n'ai pas trop le temps de creuser, j'ai des configs
de collègues à remettre d'aplomb via Teamviewer...
>> Cela ne fonctionne pas mieux, ma clé passe outre...
Pas chez moi, mais parle-t-on de la même chose ?
Oui...
Je suppose que tu redémarres à chaque changement dans la BDR ?
Oui bien sûr...
En fait, je pense que le fait d'utiliser Win Xp pro y est pour quelque chose.
Ce n'est pas bien grave, j'utilise la touche shift. Je n'ai pas trop le temps de creuser, j'ai des configs de collègues à remettre d'aplomb via Teamviewer...
Ce n'est pas bien grave, j'utilise la touche shift.
Mais si c'est grave ;-)
Le fait de maintenir shift empêchera autorun.inf de se lancera l'insertion de la clé USB.
MAIS
Quand tu iras dans le poste de travail et que tu voudras explorer le contenu de ta clé USB, autorun.inf démarrera dès que tu auras clique sur l'icône éta clé USB...
Mais il faut que tu aies un fichier autorun.inf comme celui que j'ai donné en exemple !
Ce n'est pas bien grave, j'utilise la touche shift.
Mais si c'est grave ;-)
Le fait de maintenir shift empêchera autorun.inf de se lancera
l'insertion de la clé USB.
MAIS
Quand tu iras dans le poste de travail et que tu voudras explorer le
contenu de ta clé USB, autorun.inf démarrera dès que tu auras clique
sur l'icône éta clé USB...
Mais il faut que tu aies un fichier autorun.inf comme celui que j'ai
donné en exemple !
Ce n'est pas bien grave, j'utilise la touche shift.
Mais si c'est grave ;-)
Le fait de maintenir shift empêchera autorun.inf de se lancera l'insertion de la clé USB.
MAIS
Quand tu iras dans le poste de travail et que tu voudras explorer le contenu de ta clé USB, autorun.inf démarrera dès que tu auras clique sur l'icône éta clé USB...
Mais il faut que tu aies un fichier autorun.inf comme celui que j'ai donné en exemple !
Ce n'est pas bien grave, j'utilise la touche shift.
Mais si c'est grave ;-)
Le fait de maintenir shift empêchera autorun.inf de se lancera l'insertion de la clé USB.
MAIS
Quand tu iras dans le poste de travail et que tu voudras explorer le contenu de ta clé USB, autorun.inf démarrera dès que tu auras clique sur l'icône éta clé USB...
Ce n'est pas bien grave, j'utilise la touche shift.
Mais si c'est grave ;-)
Le fait de maintenir shift empêchera autorun.inf de se lancera
l'insertion de la clé USB.
MAIS
Quand tu iras dans le poste de travail et que tu voudras explorer le
contenu de ta clé USB, autorun.inf démarrera dès que tu auras clique
sur l'icône éta clé USB...
Ce n'est pas bien grave, j'utilise la touche shift.
Mais si c'est grave ;-)
Le fait de maintenir shift empêchera autorun.inf de se lancera l'insertion de la clé USB.
MAIS
Quand tu iras dans le poste de travail et que tu voudras explorer le contenu de ta clé USB, autorun.inf démarrera dès que tu auras clique sur l'icône éta clé USB...
