Autorun killer m'a tuer

[dabido]

Bonjour,

Alors comme je l'avais laissé entendre dans les commentaires du framablog, je suis en ce moment même en Asie. Sur une île en Thaïlande, pour être plus précis.
Je ne me plains donc pas trop, hein.

Le seul truc qui m'a vraiment, mais alors vraiment, énervé, c'est que ma petite framakey 1.9 que je m'étais faite aux petits oignons, dès la 1ère insertion dans une machine de cyber a été abîmée. En 10 secondes, des heures d'installation ont été sérieusement entamées (je peux encore lancer la majorité des apps à la main).

Ma question est double :

Primo, peut-on éviter ce type de mésaventures? Y aurait-il un moyen d'empêcher ces délicieuses applications sécuritaires de Windows de "corriger le problème automatiquement" sans rien demander?
J'avais appris à me méfier de Kaspersky, mais cette fois j'ai découvert un petit programme nommé "autorun killer". Or, m'étonnerait pas que des petits freewares comme celui-ci existent à la pelle et si l'apprentissage doit se faire chaque fois dans la douleur... d'autant que sa présence ne se signale que par une petite icône dans la zone de notification.

Secundo, comment utiliser la framakey core, pour ne réinstaller que les .exe touchés? S'il y a un tuto, pourrait-on me l'indiquer - là, la recherche marche pas et je ne suis pas dans la meilleure situation pour y passer du temps -.

Cordialement.

[@dri-du-59]

toutes mes condoléances

[pyg]

hello dabido

alors :

Alors comme je l'avais laissé entendre dans les commentaires du framablog, je suis en ce moment même en Asie. Sur une île en Thaïlande, pour être plus précis.
Je ne me plains donc pas trop, hein.

Manquerait plus que ça : c'est dimanche, il fait beau, et je dépanne des utilisateurs Framakey dans un recoin de mon appart', moi

Le seul truc qui m'a vraiment, mais alors vraiment, énervé, c'est que ma petite framakey 1.9 que je m'étais faite aux petits oignons, dès la 1ère insertion dans une machine de cyber a été abîmée. En 10 secondes, des heures d'installation ont été sérieusement entamées (je peux encore lancer la majorité des apps à la main).

Si je comprends bien, c'est un soft préinstallé sur la machine qui s'est directement attaqué à la framakey en lui supprimant l'autorun.inf et d'autres fichiers ?

Primo, peut-on éviter ce type de mésaventures? Y aurait-il un moyen d'empêcher ces délicieuses applications sécuritaires de Windows de "corriger le problème automatiquement" sans rien demander?

On peut toujours tout développer : par exemple un système qui vérifierait la conformité de la clé au lancement (ou à la demande de l'utilisateur) et remettrait tout en ordre à la demande. Mais ça serait prendre un marteau pour tuer une mouche...
Autre solution, faire un premier lancement avec la clé protégée en écriture (beaucoup de clé ont un switch pour cela)
Mais bon, personnellement, je doute que ça soit vraiment des solutions. L'idéal, comme indiqué dans la FAQ Framakey, c'est quand même d'avoir un minimum confiance dans la machine dans laquelle on insère la clé, car sinon, qui vous dit qu'un virus ou qu'un keylogguer ne va pas enregistrer vos données ?

Code: Tout sélectionner

Secundo, comment utiliser la framakey core, pour ne réinstaller que les .exe touchés? S'il y a un tuto, pourrait-on me l'indiquer - là, la recherche marche pas et je ne suis pas dans la meilleure situation pour y passer du temps -.

La Framakey Core (téléchargeable ici tout en bas de page) permet de remettre à zéro la structure de la Framakey (Kiosk + Launcher + Framasuite + Autorun + PortableFirefox + outils Framakey). Il suffit de copier le contenu du zip sur la clé.
Par contre, si tu avais fait des modifications au Kiosk ou à la Framasuite, ou ajouté des bookmarks à firefox, ces modifs seront perdues.
Ne sachant pas quels sont les .exe touchés, je ne peux pas vraiment t'en dire plus...

[dabido]

@ @dri-du-59 : merci pour la sollicitude.

@ pyg : désolé de ne pas avoir répondu plus tôt. Je suis repassé à Bangkok - qui n'est pas ma ville d'Asie préférée, au passage - et là je suis à Ayutthaya. Pour ceux que ça énerve, je tiens quand même à dire qu'il a fait couvert une bonne partie de l'après-midi

Si je comprends bien, c'est un soft préinstallé sur la machine qui s'est directement attaqué à la framakey en lui supprimant l'autorun.inf et d'autres fichiers ?

Voilà, c'est ça. L'autorun a disparu ainsi que deux, trois .exe ce qui fait que je dois directement aller chercher dans l'arborescence pour trouver les programmes.

L'idéal, comme indiqué dans la FAQ Framakey, c'est quand même d'avoir un minimum confiance dans la machine dans laquelle on insère la clé, car sinon, qui vous dit qu'un virus ou qu'un keylogguer ne va pas enregistrer vos données ?

Sans doute, sauf que c'est difficilement compatible avec la vie de "routard". J'ai hésité à me prendre un ultra-portable pour avoir Linux avec moi mais pour des questions de poids j'ai renoncé. C'est sûr que l'Asie pour ça c'est Windowsland. Y a qu'à voir, là j'ai oublié ma framakey à l'hôtel et il n'y a qu'IE 7 comme navigateur. Point barre

Il suffit de copier le contenu du zip sur la clé. Par contre, si tu avais fait des modifications au Kiosk ou à la Framasuite, ou ajouté des bookmarks à firefox, ces modifs seront perdues.

Justement, est-ce que je pourrais faire la réparation à la main pour ne pas perdre mes petites modifications? Par exemple dézipper le dossier, regarder ce qu'il contient, comparer les contenus et ajouter juste les fichiers qui avaient été supprimés?

[pyg]

Justement, est-ce que je pourrais faire la réparation à la main pour ne pas perdre mes petites modifications? Par exemple dézipper le dossier, regarder ce qu'il contient, comparer les contenus et ajouter juste les fichiers qui avaient été supprimés?

Oui, sans probleme.
Le principe est assez simple : pour le Framakiosk, tu as besoin :
1. du contenu de la racine de la clé (ou de la racine du Framakey Core) : autorun.inf, start.exe, start.ini, etc
2. de /apps/portableFirefox (qui sert de moteur)
3. du contenu de /Framakey (qui contient le Framalauncher, le contenu du Framakiosk, etc)

A mon avis, tu peux t'en tirer de la façon suivante :
0. Je pars du principe que /Apps/PortableFirefox fonctionne toujours, et que ce qui a merdé, c'est qu'autrun killer t'a surtout viré la partie "lancement automatique"
1. si tu as modifié le Framalauncher : mise de côté de /Framakey/FramaLauncher/FramaLauncher.ini et /Framakey/FramaLauncher/FramaLauncher.bmp de ta clé
2. si tu as modifié le contenu du Framakiosk : mise de côté de Framakey\FramaKiosk\FramaKioskPages
3. téléchargement/dézipage du Framakey Core
4. suppression de /apps/portableFirefox dans ce que tu as dézippé (si l'étape 0 est vraie)
5. copie/écrasement du Framakey Core (sans firefox donc) sur la clé
6. remise en place des backups des étapes 1 et 2

Ca parait long, mais ça doit pouvoir se faire en moins de 10mn chrono.

Si tu avais des bookmarks & co personnalisés sur ta clé, ils se trouvent probablement dans /Apps/PortableFirefox/profile/places.sqlite

Wouala. Bon courage !
(et si ça marche, ça te coutera une petite interview pour le framablog à ton retour, avec photos inside )

PY

[dabido]

Je pars du principe que /Apps/PortableFirefox fonctionne toujours, et que ce qui a merdé, c'est qu'autrun killer t'a surtout viré la partie "lancement automatique"

Tu as tout juste, je suis d'ailleurs en train de composer ce message à partir de mon FF portable (avec correcteur d'aurtografe, s'il vous plaît).
Je vais tenter ta manip' un de ces prochains jours, quand j'aurai plus de temps à passer dans un cybercafé.

(et si ça marche, ça te coutera une petite interview pour le framablog à ton retour, avec photos inside )

Ce serait trop d'honneur, vraiment.

Bon, je tiendrai le forum au courant des développements

[dabido]

Après bien des péripéties : pas d'électricité, cybers pourris, ports usb scotchés, etc. ainsi que des raisons plus agréables : mieux à faire que de m'asseoir devant un écran d'ordinateur alors que je suis à l'autre bout de la planète, la saison des pluies vient de me donner l'occasion de réparer ma frama.

Et c'est globalement un succès

J'avais pas fait de sauvegarde de PortableFirefox/profile/places.sqlite, me disant que je ne toucherais pas au dossier Apps (je l'avais préalablement retiré de la framacore avant de procéder à l'écrasement). Eh bien mes marques-pages ont viré quand même sans que je ne m'explique trop pourquoi... Ce n'est pas catastrophique comme j'ai une clé de secours, mais j'aimerais bien comprendre.

Pareil pour le backup de FramaLauncher.ini et FramaLauncher.bmp. Après remise en place, rien n'a changé. Bon, il faut dire que je n'ai pas forcément sauvé les bons : avec leurs versions de Xp ils peuvent être en mode admin tout en empêchant d'afficher les dossiers cachés ou les extensions. Je ne sais pas comment ils font, d'ailleurs, on change un paramètre, on clique ok et ça disparaît dans l'instant Cette configuration fait que j'ai sauvé l'"Aestan Tray Menu" et un fichier bitmap sans être certain de bien faire.

Je vous salue bien de Nakhon Ratchasima, Korat de son petit nom