[RESOLU] scan automatique des médias amovible avec USBdeview

[ecologeek]

[EDIT]Le bug rapporté dans ce topic a été corrigé sur la version 1.83 d'USBdeview, téléchargeable ici

bonjour,

suite à la lecture du très interessant dossier sur la sécurité des médias amovible http://forum.zebulon.fr/guide-securisat ... 70848.html

j'ai voulu configurer avira pour scanner automatiquement tout les médias amovibles inserés grâce à usbdeview http://www.zebulon.fr/dossiers/128-24-c ... anche.html

lorsque je rentre la ligne dans Exécuter la commande suivante à la connexion d'un périphérique USB :

"C:\Program Files\Avira\AntiVir Desktop\avscan.exe" /CFG="C:\filescan.avp" /PATH="%drive%"

tout fonctionne parfaitement le scan automatique se lance

mais lorsque je ferme et réouvre usbdeview (lors d'un redémmarrage par exemple ou après l'extinction du pc) la ligne se modifie et devient:

C:\Program Files\Avira\AntiVir Desktop\avscan.exe" /CFG="C:\filescan.avp" /PATH="%drive% sans les guillemets du début et de la fin

le scan ne se lance alors plus

impossible de garder ces f*%#ing guillemets (je m'emporte désolé ;o) )

si vous avez une explication/solution

merci d'avance

[Topxm]

Salut,

En fait les guillemets avant/après %drive% je ne vois pas trop à quoi ils servent

tu as essayé en les virant soit :

Code : Tout sélectionner

"C:\Program Files\Avira\AntiVir Desktop\avscan.exe" /CFG="C:\filescan.avp" /PATH=%drive%

Normalement ils servent à délimiter un champ qui comporte un blanc, du coup pour %Drive% tu ne risque pas de te retrouver avec un blanc (espace). Après ça se trouve c'est possible que l'éditeur ne respecte pas les standards et attendent absolument des guillemets. Mais bon ça vaut le coup de tester

Pour lecture (ça date un pneu) : http://row.avira.com/fr/support/kbdetails.php?id=229

[ecologeek]

bonsoir,

malheureusement on ne peut pas se séparer des guillemets :

si j'enlève les guillemets à %drive% celà ne fonctionne plus et alors Avira scan le fichier C:\filescan.avp

En fait les guillemets sont nécessaires comme l'indique Avira sur la page que vous m'avez liée :

Il n’est pas nécessaire de respecter les majuscules et minuscules (la casse), les répertoires doivent figurer entre guillemets doubles.

/CFG=”…” Chemin menant au fichier de profil pour l’analyse
/PATH=”..:” Chemin du répertoire ou du fichier à analyser

La question reste posée (et double)

1) Pourquoi USBdeview supprime t il les guillemets en début et fin de ligne de commande ?

2) Comment y remédier ?

En fin je note que si la méthode est expliqué dans le tuto en lien dans le premier message c'est qu'il à dû fonctionner à un moment. (si quelqu'un à la possibilité de tester la manip et me dire si il a le même problème sur sa configuration)

Merci

[Topxm]

Salut,

Pour confirmation, je viens de tester le programme :

• J'ai créé le fichier FileScan.avp
• Par l'invite de commande je lance direct le programme AvScan.exe pour contrôler ma clé USB J:

Et en effet il contrôle bien l'existence des guillemets. Pourquoi faire simple quand on peut faire compliqué...

Autre chose marrante, après l'exécution de AvScan.exe je perd le fichier de configuration (en gros, FileScan.avp est supprimé). Mais bon c'est peut-être normal dans le contexte de test dans lequel je suis.

Explication en image :

Quand ça fonctionne donc avec les guillemets :

AvScan_03.PNG

Quand ça ne fonctionne pas donc sans les guillemets :

AvScan_02.PNG

Contenu du rapport de scan (sans les guillemets) :

Début de la recherche : mercredi 17 novembre 2010 11:13

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\FileScan.avp'
Impossible d'ouvrir le chemin à scanner C:\FileScan.avp !
Erreur système [2]: Le fichier spécifié est introuvable.


Fin de la recherche : mercredi 17 novembre 2010 11:13
Temps nécessaire: 00:00 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
0 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes

ecologeek: Je n'ai pas encore testé UsbDeview, j'y jette un coup d'oeil dans la journée et je te tiens au jus

[ecologeek]

Salut,

En effet le fichier filescan.avp disparaît ou est effacé après le scan par défaut (ne me demande pas pourquoi)

Pour y remédier et permettre plusieurs scan à partir du même fichier filescan.avp l'astuce consiste à mettre le fichier filescan.avp en lecture seul, le fichier reste alors intact.

merci de t'interresser à mon problème, a plus

[Topxm]

Salut,

En effet le fichier filescan.avp disparaît ou est effacé après le scan par défaut (ne me demande pas pourquoi)

Oui, j'ai lu la page de Gof

Bon je te confirme pour les guillemets. C'est bien UsbDeview qui délire. En fait il s'emmêle les pinceaux. J'ai trouvé plusieurs méthodes pour contourner le problème, je suis en train de faire les captures et un petit laïus et je poste à suivre.

[Topxm]

Le problème vient donc bien d'UsbDeview qui s'emmêle les pinceaux.

• Fonctionnement du paramétrage d'UsbDeview :
  
  • UsbDeview mémorise ses paramètres dans un fichier nommé UsbDeview.cfg
  • Tant que UsbDeview est ouvert le fichier UsbDeview.cfg ne bouge pas
  • A la fermeture d'UsbDeview le fichier UsbDeview.cfg est mis à jour avec les nouveaux paramètres définis par l'utilisateur. C'est à ce moment là que ça foire.
  • En fait, UsbDeview se perd quand on met des guillemets pour le chemin d'AvScan.exe dans la commande à exécuter. Du coup c'est lorsqu'il update le fichier UsbDeview.cfg en fermant il re-formate la commande à exécuter et c'est là que la bas blesse.

Du coup pour parer au problème il existe plusieurs méthodes plus au moins propres :

1. Récupérer une autre version d'UsbDeview :
   
   • Je pense que Gof a fait des tests avant de proposer cette astuce, donc s'il a proposé c'est bien que ça devait fonctionner.
   • Il y a de fortes chances que la version qu'il a testée fonctionnait. Donc c'est celle-ci qu'il faudrait installer.
   • Inconvénients de cette méthode :
     • Quelle version est la bonne ?
     • Est-il possible de télécharger des anciennes versions d'UsbDeview
2. Contacter NirSoft :
   
   • Voir avec le développeur d'UsbDeview (NirSoft : http://www.nirsoft.net/utils/usb_devices_view.html) pour qu'il rectifie le problème.
   • Attendre qu'il sorte une nouvelle version
   • Inconvénients de cette méthode :
     • Vont-ils corriger le problème pour tes beaux yeux
     • Quels sont les délais pour faire la mise à jour ?
3. Empêcher la mise à jour du fichier de configuration UsbDeview.cfg :
   
   • Il est possible de reprendre l'astuce proposée par Gof sur le fichier FileScan.avp
   • En mettant le fichier UsbDeview.cfg en lecture seule, la commande à exécuter ne changera pas quand tu fermes UsbDeview.
   • Inconvénients de cette méthode :
     • Tant que le fichier est en lecture seule, n'importe quel paramétrage effectué dans UsbDeview ne sera plus mémorisé.
     • Vu que UsbDeview n'affiche aucune alerte particulière à ce propos, tu penses avoir modifié le paramétrage alors qu'il n'est pas mémorisé.
     • Cela oblige de virer l'attribut lecture seule avant de lancer UsbDeview, puis faire son paramétrage, sortir d'UsbDeview, ouvrir le fichier de configuration avec notepad (par exemple), remettre à jour le chemin de la commande à exécuter, remettre l'attribut lecture seule ... En gros c'est un poil galère
4. Eviter de mettre des guillemets dans le chemin de la commande (Soluce la meilleure à mon avis) :
   
   • Par défaut AntiVir s'installe dans le dossier Avira\AntiVir Desktop donc un dossier avec un espace, ce qui oblige l'ajout de guillemet dans la commande.
   • Pour régler ce problème voilà ce que j'ai fait :
     • Installation d'UsbDeview dans un dossier qui ne contient pas d'espace dans le nom (dans mon cas D:\UsbDeview)
     • Créer un sous-dossier dans UsbDeview qui contiendra les fichier nécessaires pour le scan (Je l'ai appelé Scan)
     • Copier les fichier d'AntiVir dans le sous-dossier Scan
     • Définir la commande à exécuter dans UsbDeview sans guillemet dans le chemin du fichier, exemple :
       
       UsbDeview_Metthode1_00.PNG
     • Au final voici la commande qui permet de scanner le les clés à leur insertion :

       Code : Tout sélectionner

       d:\usbdeview\scan\avscan.exe /CFG="C:\FileScan.avp" /PATH="%drive%"

     • Contrairement à la commande initiale on voit qu'il n'y a plus de guillemet dans le chemin d'AvScan.exe, du coup UsbDeview ne s'emmêle plus les pattes.
   • Inconvénient de cette méthode :
     • Les fichiers d'AntiVir sont dupliqués et donc cela prend un peu de place (dans les 70 Mo)
5. Création d'un petit programme qui remet en forme le fichier de configuration :
   
   • Si tu as quelques talents de programmation tu peux toujours créer un petit programme qui explore le fichier UsbDeview.cfg
   • Lorsqu'il trouve une ligne commençant par DeviceConnectExecute= il tente de réajuster la commande et ses guillemets.
   • Il faut ensuite créer un .CMD qui lance UsbDeview puis lance le programme de correction
   • Il suffira au final de modifier le raccourci qui lance habituellement UsbDeview et de remplacer la cible par le .CMD que tu viens de créer.
   • Inconvénient de cette méthode :
     • Il faut savoir programmer donc ce n'est pas donné à tout le monde
     • Créer un programme juste pour ce problème de guillemets c'est un peu balot.

Voilà, si tu as des questions ou si quelque chose n'est pas clair tu me dis. Quoiqu'il en soit donnes nous ton choix. Dans
le pire des cas je programme de correction du fichier de configuration (dernière solution proposée), je peux le faire. Par contre, ce ne sera sans doute pas aujourd'hui


[EDIT]Je viens de penser à un truc mais je ne l'ai pas testé. Il faudrait voir en délimitant la commande par des guillemets voir ce que ça donne, exemple :

Code : Tout sélectionner

""c:\program files\avira\antivir desktop\avscan.exe" /CFG="C:\FileScan.avp" /PATH="%drive%""

[ecologeek]

Encore une fois merci pour ton aide,

• 1. Récupérer une autre version d'USBdeview :

Quelle version est la bonne ? De plus utiliser un programme qui n'est pas à jour n'est jamais très sain (sécurité)

• 2. Contacter NirSoft :

C'est fait, en espérant que la prochaine version sera corrigé

• 3. Empêcher la mise à jour du fichier de configuration UsbDeview.cfg :

J'avais déjà essayer de manipuler le fichier UsbDeview.cfg, sans succés chez moi. Que je mette le fichier en lecture seul ou que je le modifie manuellement avant l'ouverture d'Usbdeview, les guillemets disparaîssent au démarage

• 4. Eviter de mettre des guillemets dans le chemin de la commande (Soluce la meilleure à mon avis) :

Effectivement en attendant une mise à jour d'UsbDeview, cette solution fonctionne parfaitement. Le topic est donc partiellement résolu, merci ;o)

• 5. Création d'un petit programme qui remet en forme le fichier de configuration :

Comme dit en 3., chez moi la correction du fichier .cfg n'a pas d'incidence sur le problème sauf si le programme effectue la manip de dessous (voir l'[EDIT]), alors pas besoin de mettre le fichier en lecture seul

• [EDIT]Je viens de penser à un truc mais je ne l'ai pas testé. Il faudrait voir en délimitant la commande par des guillemets voir ce que ça donne, exemple :

J'y avait pensé aussi ;o), et essayé. Avec deux guillemets la ligne de commande ne fonctionne pas mais effectivement au prochain démarrage il n'y a plus qu'un guillemet.... qui disparaîtra au prochain démarrage.

MAIS (et ça je n'avais pas essayé, comme quoi ça sert de travailler à deux) en éditant le fichier usbdeview.cfg avec la commande délimitée par des guillemets

Code : Tout sélectionner

""c:\program files\avira\antivir desktop\avscan.exe" /CFG="C:\FileScan.avp" /PATH="%drive%""

[/color]
ET en mettant le fichier en lecture seul
ça fonctionne correctement (UsbDeview supprime une paire de guillemets mais garde l'autre et n'édite pas le fichier config).
C'est cette solution que j'ai choisi (mais ça n'engage que moi)

Je pourrais rajouter la solution de réinstaller Avira Antivir avec un chemin d'accès sans espace, qui je pense fonctionnerai également.

Bref 6 solutions dont au moins 3 qui fonctionnent immédiatement, je crois que je peut considérer ce topic comme résolu.

Merci encore de ton aide.

[Topxm]

Salut,

content qui tu ais trouvé bonheur

qui je pense fonctionnerai également.

Ah ben j'ai testé tout ce que j'ai proposé, donc évidemment ça fonctionne

Pour le fichier CFG en lecture seul je sus passé par un attrib +r et ça fonctionnait aussi très bien

[ecologeek]

Je me permet de faire un dernier up pour tirer mon chapeau à l'équipe de NirSoft (qui gère UsbDeview)

En effet comme j'ai dit dans mon précédent message je leur ai signalé le bug sur la version 1.82 hier soir (en mettant un lien vers ce topic, merci google translate) et la version 1.83 est disponible ce matin bug fixed.

Tout fonctionne parfaitement les guillemets restent en place

Le lien vers la page officiel d'UsbDeview :

http://www.nirsoft.net/utils/usb_devices_view.html

un dernier merci à Topxm pour son aide

PS : De ce que j'en ai vu la correction du bug a largement été inspiré par les propositions de Topxm puisque USBdeview créer un fichier config avec deux paires de guillemets même si on n'en met qu'une dans le champ de command line. En bref le programme corrigeant automatiquement le fichier.cfg est intégré dans USBdeview.

A plus

[Topxm]

Super, merci du retour et pas mal pour la réactivité de NirSoft.

De ce que j'en ai vu la correction du bug a largement été inspiré par les propositions de Topxm

[BlaguaDebal]ouais je sais ils m'ont fait un virement de quelques milliers d'euros en remerciement ;)[/BlaguaDebal]

[Gof]

Bonsoir tous les deux

D'une part, je remercie ecologeek d'avoir remonté cette constatation de souci, et je remercie Topxm d'avoir attiré mon attention sur le sujet ici et d'avoir entrepris d'y remédier de façon très pertinente. A terme cela aura servi à tout le monde, avec la correction du Bug par les auteurs du UsbDeview. Merci

Je n'avais pas constaté le souci mentionné lors de mes différents essais. Je vais essayer de comprendre pourquoi je ne l'ai pas constaté chez moi et sur les machines sur lesquelles ce procédé a été configuré. En tous les cas, merci à vous deux pour la pertinence de l'exposition du souci et sa résolution