Loup blanc

Bonjour J-Luc, Pour la restriction utilisateur, je ne pense pas que ça soit lié, elle ne s'applique qu'aux périphériques non Plug and play et les supports amovibles le sont justement. C'est sur que ce serait intéressant de trouver d'ou ça vient, je pourrai envisager de l'ajouter aux options de USB-set. Par contre ce qui m'embête beaucoup plus c'est cette histoire de fichier usbstor.inf corrompu. Même si j'imagine plutôt un bug isolé, j'aimerai en être certains. Edit : J'ai oublié, est-ce que tu as utilisé les stratégie de groupe sur cet ordinateur ? par ce biais, il est possible de restreindre les installation de périphériques au seul admin. Je n'y ai pas accès sur ce PC mais je regarderai dés que possible les stratégies à contrôler.

Bonsoir J-luc, Aie, là, c'est un gros problème si USB-set a endommagé usbstor.inf. Je ne vois pas trop comment ça aurait pu se produire sauf si il y a eu une erreur d'écriture sur le disque juste au moment de l'enregistrement du fichier. Je ne comprend pas trop pourquoi tu as désactivé puis réactivé la reconnaissance ? Normalement on la désactive après avoir nettoyé les traces mais on la laisse désactivée pour justement empêcher d'autres supports de fonctionner. Si on ne souhaite pas empêcher de nouveaux périphériques d'être installer, il ne faut pas utiliser cette fonction du tout. Au niveau des droits des utilisateurs pour ce fichier, USB-set n'y touche pas, je pense qu'il faut juste que le groupe "Utilisateurs" ait au moins des droits pour "lecture" et pour "lecture et exécution". Vérifie tout de même que les fichiers usbstor.pnf et INFCACHE.1 ont bien eux aussi ces droits.

Si tu ne sais pas ce qu'elle fait là, supprime là

Bonsoir Wullfk, J'ai regardé en détail ton rapport et la seule chose qui peut paraitre suspecte, c'est ce fichier : C:\Users\Wullfk\AppData\Local\[j0002]-[p10].bmp mais sans aucune certitude. C'est peut-être ton fond d'écran mais j'avoue que le format du nom est plutôt curieux

Bonjour Wullfk, Ok, bizarre quand même que ce lecteur apparaisse de temps en temps seulement, à moins que cela ne corresponde aux moments ou quelqu'un utilise cette imprimante chez toi (peut-être en y insérant une carte mémoire). Pour ton rapport je l'ai parcouru vite fait et je n'y ai rien vu d'anormal, je le regarderai en détail ce soir.

Poste le ici pour l'instant, on verra ensuite si il y a lieu de le transférer

Hello Wullfk, Pour l'instant dans "Extra registry" coche juste en plus 'Use safe list". Le rapport s'ouvrira en fin de scan et sera enregistré au même endroit que l'exécutable.

Bonjour wullfk, Tout ça ne me parait quand même pas sain, des infections comme TDL3 créent justement de nouveaux lecteurs pour protéger leurs données. Tu devrais éditer un rapport avec un log comme OTL pour vérifier qu'il n'y a pas quelques saletés non détectées par tes protections habituelles. Pour ce qui est de la version 1.3, il n'y a aucun changement de la méthode de détection des nouveaux lecteurs, ça devrait être pareil. Edit : Corrections

Bonjour lib, Merci de cette confirmation, je note Xp-antispy comme cause possible pour ceux qui auront le même problème.

Bonsoir Wullfk, Ça ce n'est pas normal, le résident ne détecte que la création d'un nouveau lecteur dans le système si il y a une détection c'est qu'un log (ou un malware) en a créé un temporairement.

Bonsoir Lib, Visiblement c'est une restriction mise en place soit par l'intermédiaire de Gpedit (console d'administration des restrictions) soit par ton antivirus ou ton pare-feu. Regarde déjà si tu ne trouve pas cette option dans la config de ces derniers

Merci du feedback Pour la nouvelle version, elle est déjà sortie

Bonsoir Zewolf, Tiens moi au courant, le résultat m'intéresse.

Bonsoir Zewolf, Décidément tu accumules les problèmes, et tu me poses une colle. Est-ce que tu avais désactivé la détection des nouveaux périphériques avant de désinstaller ? Si oui, il faudrait le réinstaller pour réactiver cette fonction puis le désinstaller de nouveau. Le script de désinstallation ne se charge pas de modifier la configuration, il s'occupe uniquement de tout virer proprement.

Bonjour Sonymegabass, Apollo, Pour la vaccination automatique, c'est une fonction qui va te permettre de vacciner tous les supports qui seront insérés sur ton PC automatiquement. L'avantage c'est que si ces supports sont infectés, ils ne pourront pas transmettre cette infection sur d'autre PC par la suite (pour le tien, il est déjà protégé par la désactivation des fonctions Autorun). Autre avantage, si le vaccin d'un des tes supports amovibles est supprimé par erreur ou par un malware quand tu l'utilises sur un autre PC, il sera automatiquement recréé dés que tu rebrancheras ce support sur ton propre PC. Tu peux installer cette fonction depuis l'onglet "Vaccination" de USB-set, il suffit de cliquer sur le bouton "Installer le résident" (il n'est pas nécessaire de redémarrer) et éventuellement cocher la case "Vaccination silencieuse" si tu ne veux pas être prévenu à chaque nouvelle vaccination. N'hésite pas à consulter l'aide intégrée à l'outil, et si ce n'est pas clair, n'hésite pas à venir en parler sur le sujet dédié : http://forum.zebulon.fr/usb-set-ver-13-t173063.html

Bonsoir tout le monde, La version 1.3 est en ligne, elle corrige essentiellement les problèmes liés à l'UAC. Edit : Plusieurs précisions concernant cette version : Avant de l'installer, penser à désactiver le résident de vaccination automatique de l'ancienne version, sinon celui-ci ne sera pas mis à jour comme les autres fichiers. Sous Vista et 7 il n'est plus nécessaire de lancer l'outil par le clic droit et "Exécuter en tant qu'administrateur", la demande d'élévation des privilèges est automatique.

Bonsoir JCT44100 Ce problème avec les raccourcis pointant vers des scripts sera résolu dans la prochaine version qui devrait être prête bientôt. Avec cette nouvelle version il n'y aura plus aucun problème avec l'UAC

Bonsoir JCT44100, Super si ça marche, parce que vraiment je ne comprenais pas cette erreur. Pour les fonctions Autorun, visiblement tu as fait l'inverse de ce qu'il fallait faire. Cocher une case revient à activer l'autorun pour un type de lecteur ou une lettre. Pour sécuriser, il faut au contraire décocher tout (le plus simple est d'utiliser les boutons vert, tu ne peux pas te tromper) Au sujet de la mise à jour pour HonorAutorunSetting, il est possible qu'elle ne soit pas nécessaire avec le SP2, je vais vérifier ça

J'avoue que pour l'instant je ne vois pas ce qui pourrait clocher. Tu as bien retéléchargé USB-set avant de le réinstaller ?

Est-ce que tu as exclus un lecteur de la vaccination ? Re-edit: C'est sur quelle page de que tu as ce message, "Configuration Autorun" ou "Vaccination" ?

Tu as quelle version de IE sur ce PC ? Edit: Non finalement ça n'a rien a voir avec IE

Bonsoir JCT44100, Pour finir de restaurer tes associations de fichiers, télécharge celui-ci : http://senduit.com/4d6d6a sur ton bureau. Fait un double clic dessus et accepte la fusion avec le registre. Redémarre ton PC. Ensuite utilise ce désinstalleur pour virer ta version de USBset : http://fradesch.perso.cegetel.net/transf/desinst-usb-set.exe Pour finir retélécharge USB-set et lance l'installation de nouveau : http://fradesch.perso.cegetel.net/transf/USB-set.exe

C'est bizarre quand même, ce problème est conu et aurait dût être résolu par la manip que je t'ai donné. Je vais essayer de sortir rapidement une version intermédiaire qui résoudra tous ces problèmes d'UAC (enfin je l'espère).

Bonjour Zewolf, JCT44100, Wullfk, Est-ce que vous utilisez USB-set depuis un compte administrateur ? Zewolf, peux-tu refaire la désinstallation et t'assurer que le dossier \Program Files\USB-set\ à bien été supprimé (si ce n'est pas le cas, essaies de le supprimer manuellement), ensuite retélécharge USBset et refais un essai. Je vais essayer de mettre en ligne rapidement une version corrigée pour ces problèmes, mais je ne sais pas trop quand je pourrais le faire. JCT44100, c'est étonant sous XP, le message d'erreur doit être différent, peux-tu le noter et poster son contenu ici ? Wullfk : USB-set n'est pas écrit en Java, mais en VBscript.

Bonsoir Zewolf, Sous quel OS est-tu ? Vu ton problème, j'imagine que c'est Vista ou 7 et que l'UAC est actif. Jusqu'a ce que la prochaine versoin soit prête, il vaut mieux désactiver l'UAC pour installer et régler USB-set. Ensuite si tu utilises la vaccination automatique, l'UAC peut-être actif, cela ne pose pas de problèmes. Pour commencer télécharge ce désinstalleur : http://fradesch.perso.cegetel.net/transf/desinst-usb-set.exe et lance le en faisant un clic droit puis "Executer en tant qu'administrateur". Une fois désinstallé, désactive temporairement l'UAC (si tu ne sais pas comment t'y prendre, je te proposerai un outil pour le faire) et redémarre ton PC. Puis relance l'installation de USB-set et configure le avant de réactiver l'UAC.