Annexes : rétablir le double-clic pour ouvrir un volume
Nous allons voir ici quelques méthodes de rétablissement de l’ouverture d’un volume via un double-clic. Nous aborderons uniquement ici le cas de figure où se trouvait au préalable un fichier infectieux et son fichier .inf associé à la racine du volume, où le fichier infectieux en question a été immédiatement traité par l’antivirus présent sur le système dès l’insertion du support et où ne subsiste plus que le fichier autorun.infappelant un fichier (qui donc n’existe plus). Notez que si vous avez désactivé l’exécution automatique, inhibé l’Autorun et activé l’affichage des fichiers et dossiers cachés, vous ne serez pas concernés par ce cas de figure et vous pourrez le plus simplement du monde supprimer le fameux reste (autorun.inf) par un simple clic-droit sur le fichier ; ne restera ensuite qu’à supprimer les sous-clés du cache USB si elles sont toujours présentes.
Suppression du reste en invite de commande :
Cette méthode impose que vous connaissiez la lettre associée au volume sur lequel subsiste l’autorun.infen question. Nous allons considérer ici pour l’exemple qu’il s’agit du lecteur A. Insérons le-dit support sans l’ouvrir, et exécutons une instance de l’invite de commandes. Pour cela, rendez vous dans votre Menu Démarrer, et sélectionnez Exécuter. Puis saisissez cmd et validez. Une fenêtre d’invite de commandes va s’ouvrir.
cmd.exe
Saisissez alors l’entrée suivante de sorte de modifier d’éventuels attributs alloués au fichier et qui pourraient compromettre sa suppression. Les restes de fichiers .inf d’origine infectieuse possèdent bien souvent des attributs cachés et systèmes de sorte d’être moins facilement supprimables (souvenez-vous de l’illustration 3 en début de document).
| attrib -s -r -h -a A:\autorun.inf |
Puis validez ; un message d’information s’affichera en fonction de la modification ou non des attributs du-dit fichier. Saisissez ensuite la commande de suppression, et validez.
| del /q A:\autorun.inf |
Là encore une information vous indiquant de la bonne marche ou non de l’opération s’affichera. Le fichier en question sera normalement supprimé ; redémarrez le système, procédez ensuite au nettoyage du cache USB, rebranchez le support : le souci d’ouverture du lecteur au double-clic ne devrait plus se poser.
Suppression du reste en batch :
La méthode est sensiblement la même, mais via un fichier batch qui enchainera les deux commandes. Ouvrez votre Bloc-notes, et saisissez-y ou copiez-collez les informations suivantes (qui correspondent aux mêmes commandes que précédemment) :
| attrib -s -r -h -a A:\autorun.inf del /q A:\autorun.inf exit |
Pour sauvegarder le fichier au bon format, sélectionnez ensuite Enregistrer sous et assurez vous que la partie Type indique Tous les fichiers. Saisissez ensuite un nom explicite, suivi de l’extension .bat ; ainsi, je vous suggère del_autorun.bat. Si tout s’est bien passé, vous obtiendrez un fichier avec l’icône ci-contre. Si l’icône n’est pas celle indiquée, vous avez alors raté une étape. Double-cliquez sur le fichier obtenu ; une fenêtre d’invite de commandes va s’ouvrir toute seule, ne la fermez pas, elle se fermera seule. Le fichier en question sera normalement supprimé ; redémarrez le système, procédez ensuite au nettoyage du cache USB, rebranchez le support : le souci d’ouverture du lecteur au double-clic ne devrait plus se poser.
Suppression du reste avec un petit utilitaire : 2clic
Téléchargez 2clic.exe, puis exécutez-le (cf capture ci-dessous). Sélectionnez le lecteur à traiter et validez. La suppression, si elle est possible, sera immédiate ; un message vous informera de la bonne marche ou non de la suppression.
2clic
Il s’agit d’un petit utilitaire basique d’amateur, n’en attendez pas de miracles (c’est l’auteur du pdf qui l’a réalisé, je ne dénigre personne rassurez-vous 😉 ). Le fichier en question sera normalement supprimé ; redémarrez le système, procédez ensuite au nettoyage du cache USB, rebranchez le support : le souci d’ouverture du lecteur au double-clic ne devrait plus se poser.
Si malgré tout le souci subsistait après toutes les opérations indiquées, c’est qu’il ne s’agit pas d’un reste infectieux (un autorun.inf appelant un fichier qui n’existe plus), mais un souci d’une autre nature qu’il conviendra d’examiner de plus près.
Il pourra s’agir en effet d’une entrée incohérente au niveau de votre base de registres, qu’il faudra donc corriger ; ou bien encore d’une infection active qui neutralise le double-clic. En cas de soucis persistants, faites-vous aider ; il existe des forums spécialisés à l’entraide informatique d’excellents conseils et aides, vous avez l’embarras du choix.
très bon travail d’information,merci 😉
Merci du commentaire arkanax 🙂
super travail, bien détaillé, par contre j’ai trouvé un logiciel qui apparemment pourrait réaliser toutes ses actions : USB-set 1.2 ou 1.3?
Qu’elle est votre opinion sur ce petit utilitaire.
et encore merci aux nomx de tous
Bonsoir jeje cordao 🙂 Merci du commentaire. En effet, ce petit logiciel permet d’automatiser quasiment tous les éléments recensés et indiqués dans le tutoriel. Le logiciel en question a été créé par Loup blanc, un ami, pour permettre d’automatiser facilement les conseils suggérés du PDF. J’en avais parlé en commentaire du billet de ce Guide, sur le blog La mare du Gof. Ainsi, pour ceux qui veulent comprendre et faire les manipulations manuellement, je leur suggère de consulter le PDF et d’appliquer par eux-mêmes les suggestions qui leur conviennent. Pour les autres, moins à l’aise ou plus pressés, l’outil USB-SET… Lire la suite »
Bonsoir,
Le document est à présent disponible sur le lien suivant : cliquer ici.
Suite à la mise à jour du forum, le lien a changé. Pour ceux qui ont inséré ce billet sur leur site/blog, pensez à changer/modifier le lien de téléchargement, merci.
Bonjour et merci pour cette info.
Par contre, j’aimerais savoir s’il est possible de bloquer l’écriture d’un seul port usb sans bloquer les autres ports.
cordialement.
Bonsoir, Tout d’abord merci pour votre tuto. Cependant je rencontre un problème pour créé le bat. J’ai rajouté des lignes comme vous l’avez préconisé, pour créé plusieurs répertoire mais sans succès. il ne me créé qu’un seul répertoire Voici mon bat: chcp 1252 @echo off del /q %temp%rapportVacUSB.txt echo %date% – %time% – Vaccin USB – Gof>%temp%rapportVacUSB.txt echo. >>%temp%rapportVacUSB.txt goto lecteur :vaccon echo Répertoires et fichiers vaccins :>>%temp%rapportVacUSB.txt echo. >>%temp%rapportVacUSB.txt FOR /f %%g in (%temp%lecteur.txt) do for /f %%h in (%temp%nomrep.txt) do ( if exist "%%g%%h" echo %%g%%h Present >> %temp%rapportVacUSB.txt if exist "%%g%%h" attrib.exe -h -r -s -a "%%g%%h"… Lire la suite »
Bonjour hossec 🙂
Pour les lecteurs, il est préférable de poser vos questions éventuelles sur le forum, ici je risque de passer à côté et ne pas voir les questions.
Je réponds dans ton sujet hossec 😉
Bonjour 🙂
Dans la méthode proposée, tous les périphériques ne seront pas disponibles en écriture. Je n’ai pas la réponse à ta question, à savoir isoler un seul périphérique afin d’interdire l’écriture sur tous les autres. Il faudrait pour cela trouver une solution différente de celle que j’ai proposée, car cette dernière ne permet pas cette distinction.
Bonjour, Voici deux scripts supplémentaires envoyé par Jean-Michel, un de nos lecteur. Merci à lui ! – VaccinUSB_On-Off_Select_Drive.bat – VaccinUSB_On-Off_All_Drive_and_Registre.bat Citation Les 2 versions vaccinent contre les mêmes "virus/trojan" que VaccinUSB.exe, avec en plus l’option d’installer ou de désinstaller le vaccin. Le nomrep à la fin des scripts pour simplifier l’ajout (la liste de nomrep est la même que l’actuel VaccinUSB.exe ) La version "All Drive" installe ou désinstalle VaccinUSB sur les 26 lecteurs possibles, ainsi que l’affichage registre au sujet de l’autorun (section :examreg du script). La version "Select Drive" demande le lecteur sur lequel l’on veut installer ou… Lire la suite »
Merci à Jean-Michel 🙂
Cette information vaut de l’or pour moi: je n’ai lu aucune réponse-solution qui approchait celle-ci, même en anglais. De l’or… sauf qu’il est un peu tard pour moi pour l’appliquer. Éprouvant actuellement un problème d’amorçage sous OS W7 32 bits et comme tout bon internaute, j’ai fait différentes recherches, appliqué différentes solutions «post-mortem» qui n’ont malheureusement pas réglé mon problème qui consiste: message d’erreur sur écran bleu mais tellement rapide que je dois désactiver la fonction de démarrage automatique de W7 pour parvenir à le lire soit «UNMOUNTABLE_BOOT_VOLUME, code d’erreur STOP: OX…ED et la suite) Rien n’y fait: disque de… Lire la suite »