Téléchargement
illégal
Créer une discussion Signaler

[FAQ] Désinfecter une clé USB [Résolu]

Jean-Guy Badiane 869Messages postés 3 mars 2009Date d'inscription 2 mai 2012Dernière intervention - Dernière réponse le 7 mars 2009 à 19:19
Bonjour à toutes et à tous ! :-)
Ce message concerne l'astuce "Désinfecter une clé USB ou un disque amovible" de Green Day.
- Est-ce qu'un(e) contributeur(trice) peut corriger la petite erreur qui s'est glissée dans ce paragraphe ? 
 Avant de passer l'un de ces outils, assurez-vous d'avoir fermé tous les programmes en cours d'exécution et connectez au PC tous les périphériques externes qui auraient pu être  contaminés (disques durs externes, clé USB, iPod...), répétez l'opération de désinfection s'il y a plusieurs  disques amovibles susceptibles d'avoir été infectés.

- Il est indiqué dans le paragraphe dédié au logiciel Flash_Disinfector 
Note : Ce programme risque de déclencher une alerte de l'antivirus : si c'est le cas, il faut le  désactiver temporairement, c'est une fausse alerte.

  Ne vaut-il pas mieux ignorer la fausse alerte au lieu de désactiver l'antivirus ?
- En plus des outils préconisés dans l'astuce, voici un autre logiciel qui, je cite, "permet de vérifier qu'un virus de type Autorun n'est pas présent sur la clé USB".
Il s'agit d'Autorun Plasma, un freeware développé par S!Ri, auteur de SmitfraudFix.
  Bon après-midi à vous ! :-)
  Jean-Guy Badiane
Lire la suite 

[FAQ] Désinfecter une clé USB »

11 réponses
Réponse
+0
moins plus
.:Goox:. 2013Messages postés 22 mai 2006Date d'inscription 10 mars 2011Dernière intervention 7 mars 2009 à 14:05
Bonjour,

J'ai corrigé la faute d'ortho, qui était passée à travers les mailles du filet.

Pour la désactivation de l'AV: J'ai laissé tel quel, car certains antivirus bloquent complètement l'exécution du logiciel, sans possibilité d'ignorer l'alerte.

Et j'ai ajouté Autorun Plasma aux téléchargements: http://www.commentcamarche.net/telecharger/telecharger 34059428 autorun plasma
ainsi qu'a l'astuce.

Merci de ta contribution.
A bientôt sur CCM!

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Jean-Guy Badiane 869Messages postés 3 mars 2009Date d'inscription 2 mai 2012Dernière intervention 7 mars 2009 à 15:02
Bonjour M. Goox ! :-)

Je vous remercie beaucoup des modifications que vous venez d'apporter.

Le seul petit souci, c'est que le logiciel Autorun Plasma de S!Ri peut être considéré comme une menace par certains antivirus. Il s'agit en réalité d'un faux positif. Et l'avis posté par dnimko peut effrayer les utilisateurs :-)

Pouvez-vous modifier la fiche du logiciel afin de prévenir les internautes ?


Merci d'avance. Bon après-midi à vous ! :-)

Cordialement.
Jean-Guy Badiane

 Ajouter un commentaire
.:Goox:.Jean-Guy Badiane - 7 mars 2009 à 15:45
Bonjour,
voilà, modification effectuée. Je n'avais pas mis l'avertissement avant, car mon AV ne provoquait pas de faux positif.

Merci, bonne journée
Répondre
Jean-Guy Badiane- 7 mars 2009 à 16:06
Impeccable ! Vous êtes un chef ! :-)

A bientôt sur CCM.

Cordialement.
Jean-Guy Badiane
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Victime 7 mars 2009 à 15:21
Salut à tous et toutes (Après tout y'a que moi qui veux faire de la parité ici ; je suis nul ou nulle)

Désinfecter une clé USB ou un disque amovible

L'outils Autorun Plasma ... au singulier.
Pourquoi mettre des "er" partout quand il faut mettre "ez" ? Vous devez faire cela ...
Truc pour les noms des fichiers ou des dossiers : j'utilise "er" ou "ir" quand je veux éviter les accents !

Pour avast! antivirus il est possible de suspendre le service bouclier standard sans tout arrêter.
Ça concerne seulement le bouclier standard pour le problème de fausse alerte avec avast! ?!
Dans le cas où avast! antivirus devrait normalement réagir à cause du programme tiers ...

(touche Alt gauche + 0199 sous Windows XP/VISTA/SEVEN pour c cédille en majuscule = Ç)

Astuce : Dans firefox vous pouvez utiliser Page Hacker :: Modules pour Firefox pour pouvoir détecter les premières grosses fautes sans devoir vous connecter à ccm pour éditer et sans devoir copier le texte dans un éditeur contenant un correcteur d'orthographe.

Les fautes éventuellement présentent dans nos messages ne sont pas encore un crime.
Dans une encyclopédie éditable devant faire référence il en est tout autrement.

Faq ccm = encyclopédie ;) ? Waahooouu ... :) ; encyclopédie oui, mais vivante ;) !

Je vous souhaites moi aussi un bon après-midi à tous et toutes :-)

Ajouter un commentaire
.:Goox:.Victime - 7 mars 2009 à 15:43
Bonjour,
pour la faute d'ortho, c'est corrigé.
pour les "er" "ir" etc. je ne comprend pas ce que tu veut dire...
pour Avast!: ok, on peut suspendre le bouclier, mais cette astuce doit pouvoir fonctionner même si l'utilisateur n'a pas Avast, car ce n'est pas le seul à provoquer une fausse alerte.

Merci
Bonne après-midi!
A+
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Victime 7 mars 2009 à 17:42
re

c'est plus simple si je pouvais éditer directement le texte en espérant ne pas rajouter des fautes !

Je reprends le texte tel qu'il est actuellement : 

# L'outil Autorun Plasma : Télécharger Autorun Plasma

    * Télécharger le fichier ZIP
    * Placer son contenu à la racine de votre clé USB


Personnellement, je m'attends à avoir le verbe "télécharger" avec "ez" à la fin ! Pas toi (lecteur) ? Idem avec le verbe "placer". Pas toi là non-plus (lecteur) ?

Concernant le fonctionnement de "Autorun Plasma" si j'ai bien lu, je cite : "L'execution automatique du programme(Autorun) permet de vérifier qu'un virus de type Autorun n'est pas présent sur la clé USB. S'il s'execute, il n'y a pas de virus." (En passant, comme le retour à la ligne fait un truc moche l'on peut le supprimer = à corriger + l'accent sur le mot exécution et ses variantes + l'espace avant la parenthèse + hum, à voir). note : je ne suis pas expert en orthographe ... et je me la pète encore moins = je fais ce que j'arrive à faire, si je veux bien le faire et si je peux :)

Comme chez moi, le programme "Autorun Plasma" ne s'exécute pas, est-ce à dire que mes 2 clés USB qui contiennent des données sont infestés ?! Je pense que le programme sert surtout si l'on va chez autrui ; et il serait bien d'indiquer aux gens une solution de sécurité en dur pour son propre ordinateur. Si cela vous intéresses ... faut voir du coté de la Mise à jour pour Windows XP (KB950582) ! (lien info 1 (fr), lien info 2 (en))

# HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
# HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
# HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

En "REG_DWORD" !! :

NoDriveTypeAutoRun = ff ou dd (dd = autorun pour cd et dvd uniquement)
NoLowDiskSpaceChecks = 1 (1 = mise à jour KB950582 activée ou 0 = mise à jour désactivée)

Je viens de tout passer à ff (ff = aucun autorun) au lieu de 91 par défaut !

merci :)

 Ajouter un commentaire
.:Goox:.Victime - 7 mars 2009 à 17:56
Voilà, c'est déjà plus clair comme ceci.
pour les verbes en "er" ça a été mis ainsi, car c'est une action à faire: il faut télécharger[...]
les corrections sur la fiche du logiciel sont effectuées.
Si le logiciel ne démarre pas chez toi, c'est car l'autorun est désactivé.
Pour les liens que tu a donné, ce n'est pas vraiment le sujet de cette astuce, mais ça servira peut-être par la suite.

Bonne fin de journée
Répondre
VictimeVictime - 7 mars 2009 à 18:00
re, j'ai oublié de proposer l'astuce pour l'accès rapide au registre windows xp (vista?) :

Open In RegEdit :: Modules pour Firefox : https://addons.mozilla.org/fr/firefox/addon/4478

Ne semble pas marché pour la seule clé avec un point : HKEY_USERS\.DEFAULT\ :-(
Bleutez sauf dans un textarea, puis clic droit souris (droitier), puis sélectionnez "Open In Regedit".
Le registre (windows xp) doit être fermé pour que ça fonctionne = Addon à améliorer (3 trucs) !
Répondre
.:Goox:.- 7 mars 2009 à 18:09
Tu veut proposer une astuce?
Si oui, dis dans quelle catégorie la mettre, et rédige-là.

pour le bug, faudrait le signaler à l'éditeur.

Répondre
Victime - 7 mars 2009 à 19:19
re, non ça fait partie du même sujet ce que je propose mais c'est pour avant l'infection ?
Oui, je vais me relire pour être sûr, je le fais toujours ; mais au moins les infos sont là :)
Dans six mois ou 1 ans je sais que je serais que j'ai mis l'info ici sur ccm et rien dans la faq :'(

J'ai noté que ce serait bien que fasse mon truc dans mon coin tout seul de a à z = débrouilles-toi, que l'on voient tous ce que tu sais faire, pour mieux ensuite te jeter dessus l'opprobre si tu n'y arrives pas ou que tu n'as pas envie de procéder autrement => Mon fonctionnement = Je donne les éléments à mesure (j'ai pas dit au compte goutte mais plutôt quand j'y pense) et il faudrait quelqu'un qui note et concrétise ce que je propose (j'avais réussi à faire un mastermind morceau par morceau en y passant mes nuits sur TO9 = je ne suis pas stupide mais je veux faire à ma manière ; je l'ai encore mon programme (j'espère) mais il marche dans un émulateur TO8 et les disquettes (avec un seul trou) qui me restent fonctionnes encore sur pc avec xp pour l'instant).

Pour prévenir l'infection au lieu de désinfecter (j'en pense pas moins pour le spam = j'en veux pas à la source) : Le clic droit souris sur un fichier autorun.inf situé sur un cd, après avoir passé à ff "NoDriveTypeAutoRun" = plus d'exécution automatique, affiche 2 commandes "Installer Active" et "Désinstaller Active" pointant respectivement vers "rundll32.exe advpack.dll,LaunchINFSection %1, DefaultInstall" et "rundll32.exe advpack.dll,LaunchINFSection %1, UnInstall", ayant dans le champs marqué application = "advpack". Bizarre, c'est pas grave si c'est pas un bug, heu si c'est une fonctionnalité Microsoft.

J'ai plus rien à dire, j'ai donné toutes les infos que j'ai maintenant, en espérant que quelqu'un les reprendra en mieux dans un tuto nouveau ou pour compléter un existant. merci beaucoup pour votre travail à toute l'équipe ccm et aux contributeurs officiels.

merci à tous, adieu (le temps de craquer pour aider quelqu'un sur ccm si je peux ou comme pour un vista 24h sans dormir dimanche dernier sur place = à domicile et comme j'ai pu suivant mes connaissances ; faudra que je déplace et regroupe les dossiers = j'y pense car j'ai pas fini d'aider à ranger un peu mieux). merci à tous, adieu.
Répondre
Ajouter un commentaire
Posez votre question
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?