Mon père a (encore) été infecté par Coolsearch nouvelle variante (celle
dont il parle aujourdh'ui sur le site de CWshredder)
(Celle là :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINDOWS\system32\ooyyc.dll/sp.html#96676
)
Un truc m'intrigue....
Comment ça s'installe sur son PC ce truc ?
C'est un Windows XP à jour sous WindowsUpdate.....
J'ai essayé de le faire basculer en mode semi-haute-sécurité pour la
zone <Internet>
(Basé sur on désactive ActiveX/Installation elements bureau/Scripts des
applets java)
(Je lui ai fait faire ces manips par mail donc je suis pas sur à 100%
qu'il l'a bien fait)
Et Coolsearch s'est réinstallé....
Faut aussi désactiver Java?
Quelle est la faille ?
Je précise....Pas <réinstallé>...Mais <installé>..... (J'avais un log Hijack This d'hier qui était propre...)
Moralité ? Utiliser un pare-feu digne de ce nom, et interdire IE en sortie, sauf pour Windows Update.
Mozilla, firefox ou Opera remplaçant aisément cette passoire à virus qu'est IE.
-- Frédéric Béziès -
"Le patriotisme c'est l'amour des siens, Le nationalisme c'est la haine des autres." (R.Gary)
JacK
sur les news: Mathieu MARCIACQ signalait:
Bonjour.
Mon père a (encore) été infecté par Coolsearch nouvelle variante (celle dont il parle aujourdh'ui sur le site de CWshredder) (Celle là : R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page > res://C:WINDOWSsystem32ooyyc.dll/sp.html#96676 ) Un truc m'intrigue.... Comment ça s'installe sur son PC ce truc ? C'est un Windows XP à jour sous WindowsUpdate..... J'ai essayé de le faire basculer en mode semi-haute-sécurité pour la zone <Internet> (Basé sur on désactive ActiveX/Installation elements bureau/Scripts des applets java) (Je lui ai fait faire ces manips par mail donc je suis pas sur à 100% qu'il l'a bien fait) Et Coolsearch s'est réinstallé.... Faut aussi désactiver Java? Quelle est la faille ?
Merci pour votre aide!
'lut,
Dans la zone de sécurité Internet, ActiveX signé : demander ActiveX non signé Refuser -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to anwer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
sur les news:40D3122C.C8DF1842@clfmedia.com
Mathieu MARCIACQ <mathieu@clfmedia.com> signalait:
Bonjour.
Mon père a (encore) été infecté par Coolsearch nouvelle variante
(celle dont il parle aujourdh'ui sur le site de CWshredder)
(Celle là :
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page > res://C:WINDOWSsystem32ooyyc.dll/sp.html#96676
)
Un truc m'intrigue....
Comment ça s'installe sur son PC ce truc ?
C'est un Windows XP à jour sous WindowsUpdate.....
J'ai essayé de le faire basculer en mode semi-haute-sécurité pour la
zone <Internet>
(Basé sur on désactive ActiveX/Installation elements bureau/Scripts
des applets java)
(Je lui ai fait faire ces manips par mail donc je suis pas sur à 100%
qu'il l'a bien fait)
Et Coolsearch s'est réinstallé....
Faut aussi désactiver Java?
Quelle est la faille ?
Merci pour votre aide!
'lut,
Dans la zone de sécurité Internet, ActiveX signé : demander ActiveX non
signé Refuser
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to anwer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Mon père a (encore) été infecté par Coolsearch nouvelle variante (celle dont il parle aujourdh'ui sur le site de CWshredder) (Celle là : R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page > res://C:WINDOWSsystem32ooyyc.dll/sp.html#96676 ) Un truc m'intrigue.... Comment ça s'installe sur son PC ce truc ? C'est un Windows XP à jour sous WindowsUpdate..... J'ai essayé de le faire basculer en mode semi-haute-sécurité pour la zone <Internet> (Basé sur on désactive ActiveX/Installation elements bureau/Scripts des applets java) (Je lui ai fait faire ces manips par mail donc je suis pas sur à 100% qu'il l'a bien fait) Et Coolsearch s'est réinstallé.... Faut aussi désactiver Java? Quelle est la faille ?
Merci pour votre aide!
'lut,
Dans la zone de sécurité Internet, ActiveX signé : demander ActiveX non signé Refuser -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to anwer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
Xavier Roche
JacK wrote:
Dans la zone de sécurité Internet, ActiveX signé : demander ActiveX non signé Refuser
Mieux: désactiver totalement les aX. Les activeX signés sont aussi dangereux, car n'importe qui peut acheter un certificat. Et bien souvent, les utilisateurs cliquent sur "OK" n'importe comment, avec les conséquences fâcheuses associées.
JacK wrote:
Dans la zone de sécurité Internet, ActiveX signé : demander ActiveX non
signé Refuser
Mieux: désactiver totalement les aX. Les activeX signés sont aussi
dangereux, car n'importe qui peut acheter un certificat. Et bien souvent,
les utilisateurs cliquent sur "OK" n'importe comment, avec les conséquences
fâcheuses associées.
Dans la zone de sécurité Internet, ActiveX signé : demander ActiveX non signé Refuser
Mieux: désactiver totalement les aX. Les activeX signés sont aussi dangereux, car n'importe qui peut acheter un certificat. Et bien souvent, les utilisateurs cliquent sur "OK" n'importe comment, avec les conséquences fâcheuses associées.
JacK
sur les news:40d31a08$0$6824$ Xavier Roche signalait:
JacK wrote:
Dans la zone de sécurité Internet, ActiveX signé : demander ActiveX non signé Refuser
Mieux: désactiver totalement les aX. Les activeX signés sont aussi dangereux, car n'importe qui peut acheter un certificat. Et bien souvent, les utilisateurs cliquent sur "OK" n'importe comment, avec les conséquences fâcheuses associées.
Certains activeX peuvent être utiles : en mettant sur demander, tu as le choix.
Evidemment, si tu mets sur demander et que tu cliques malgré tout sans discernement, ça ne sert strictement à rien ;)
Perso, il sont désactivés dans la Zone Internet et je rajoute au coup par coup dans la Zone Intranet les sites pour lesquels les ActiveX me sont utiles (ma banque entre autres ;)
Si tu désactives les activeX, plus de Windows Updates... -- JacK
sur les news:40d31a08$0$6824$626a14ce@news.free.fr
Xavier Roche <xroche@free.fr.NOSPAM.invalid> signalait:
JacK wrote:
Dans la zone de sécurité Internet, ActiveX signé : demander ActiveX
non signé Refuser
Mieux: désactiver totalement les aX. Les activeX signés sont aussi
dangereux, car n'importe qui peut acheter un certificat. Et bien
souvent, les utilisateurs cliquent sur "OK" n'importe comment, avec
les conséquences fâcheuses associées.
Certains activeX peuvent être utiles : en mettant sur demander, tu as le
choix.
Evidemment, si tu mets sur demander et que tu cliques malgré tout sans
discernement, ça ne sert strictement à rien ;)
Perso, il sont désactivés dans la Zone Internet et je rajoute au coup par
coup dans la Zone Intranet les sites pour lesquels les ActiveX me sont
utiles (ma banque entre autres ;)
Si tu désactives les activeX, plus de Windows Updates...
--
JacK
sur les news:40d31a08$0$6824$ Xavier Roche signalait:
JacK wrote:
Dans la zone de sécurité Internet, ActiveX signé : demander ActiveX non signé Refuser
Mieux: désactiver totalement les aX. Les activeX signés sont aussi dangereux, car n'importe qui peut acheter un certificat. Et bien souvent, les utilisateurs cliquent sur "OK" n'importe comment, avec les conséquences fâcheuses associées.
Certains activeX peuvent être utiles : en mettant sur demander, tu as le choix.
Evidemment, si tu mets sur demander et que tu cliques malgré tout sans discernement, ça ne sert strictement à rien ;)
Perso, il sont désactivés dans la Zone Internet et je rajoute au coup par coup dans la Zone Intranet les sites pour lesquels les ActiveX me sont utiles (ma banque entre autres ;)
Si tu désactives les activeX, plus de Windows Updates... -- JacK
Oliver One
Xavier Roche écrivait dans le message de news:40d31a08$0$6824$ ceci:
Et bien souvent, les utilisateurs cliquent sur "OK" n'importe comment
Tout le problème est là !
-- Olivier Adresse email non valide
Xavier Roche <xroche@free.fr.NOSPAM.invalid> écrivait dans le message de
news:40d31a08$0$6824$626a14ce@news.free.fr ceci:
Et bien souvent,
les utilisateurs cliquent sur "OK" n'importe comment
Xavier Roche écrivait dans le message de news:40d31a08$0$6824$ ceci:
Et bien souvent, les utilisateurs cliquent sur "OK" n'importe comment
Tout le problème est là !
-- Olivier Adresse email non valide
WinTerMiNator
Mathieu MARCIACQ wrote:
Et Coolsearch s'est réinstallé....
Je précise....Pas <réinstallé>...Mais <installé>..... (J'avais un log Hijack This d'hier qui était propre...)
Pour s'en protéger:
- un firewall gratuit, comme Sygate personal firewall 5.5, http://www.sygate.com; - désactiver vbs dans windows (associer à notepad); - désactiver active X (ou choisir "demander") pour les sites "internet", sauf pour les sites de confiance; - antispyware (Spybot Search & Destroy et Spyware Blaster) contre les "browsers hijackers"; - un antipublicité, comme Webwasher, pour éviter de se connecter là où ça sert à rien et d'être suivi à la trace; - un peu de jugeotte de l'utilisateur...
-- Michel Nallino aka WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix) http://www.gnupgwin.fr.st (GnuPG pour Windows) Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
Mathieu MARCIACQ wrote:
Et Coolsearch s'est réinstallé....
Je précise....Pas <réinstallé>...Mais <installé>.....
(J'avais un log Hijack This d'hier qui était propre...)
Pour s'en protéger:
- un firewall gratuit, comme Sygate personal firewall 5.5,
http://www.sygate.com;
- désactiver vbs dans windows (associer à notepad);
- désactiver active X (ou choisir "demander") pour les sites "internet",
sauf pour les sites de confiance;
- antispyware (Spybot Search & Destroy et Spyware Blaster) contre les
"browsers hijackers";
- un antipublicité, comme Webwasher, pour éviter de se connecter là où ça
sert à rien et d'être suivi à la trace;
- un peu de jugeotte de l'utilisateur...
--
Michel Nallino aka WinTerMiNator
http://www.chez.com/winterminator
(Internet et sécurité: comment surfer en paix)
http://www.gnupgwin.fr.st
(GnuPG pour Windows)
Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
Je précise....Pas <réinstallé>...Mais <installé>..... (J'avais un log Hijack This d'hier qui était propre...)
Pour s'en protéger:
- un firewall gratuit, comme Sygate personal firewall 5.5, http://www.sygate.com; - désactiver vbs dans windows (associer à notepad); - désactiver active X (ou choisir "demander") pour les sites "internet", sauf pour les sites de confiance; - antispyware (Spybot Search & Destroy et Spyware Blaster) contre les "browsers hijackers"; - un antipublicité, comme Webwasher, pour éviter de se connecter là où ça sert à rien et d'être suivi à la trace; - un peu de jugeotte de l'utilisateur...
-- Michel Nallino aka WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix) http://www.gnupgwin.fr.st (GnuPG pour Windows) Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
Mathieu MARCIACQ
Moralité ? Utiliser un pare-feu digne de ce nom, et interdire IE en sortie, sauf pour Windows Update.
Pare-feu : Ca n'empechera pas Coolsearch de venir....
Mozilla, firefox ou Opera remplaçant aisément cette passoire à virus qu'est IE.
Vi....Mais je me vois mal changer les habitudes de mon père....
-- Frédéric Béziès -
"Le patriotisme c'est l'amour des siens, Le nationalisme c'est la haine des autres." (R.Gary)
Moralité ? Utiliser un pare-feu digne de ce nom, et interdire IE en
sortie, sauf pour Windows Update.
Pare-feu : Ca n'empechera pas Coolsearch de venir....
Mozilla, firefox ou Opera remplaçant aisément cette passoire à virus
qu'est IE.
Vi....Mais je me vois mal changer les habitudes de mon père....
--
Frédéric Béziès - mozjf@alussinan.org
"Le patriotisme c'est l'amour des siens,
Le nationalisme c'est la haine des autres." (R.Gary)
Moralité ? Utiliser un pare-feu digne de ce nom, et interdire IE en sortie, sauf pour Windows Update.
Pare-feu : Ca n'empechera pas Coolsearch de venir....
Mozilla, firefox ou Opera remplaçant aisément cette passoire à virus qu'est IE.
Vi....Mais je me vois mal changer les habitudes de mon père....
-- Frédéric Béziès -
"Le patriotisme c'est l'amour des siens, Le nationalisme c'est la haine des autres." (R.Gary)
Mathieu MARCIACQ
- un firewall gratuit, comme Sygate personal firewall 5.5, http://www.sygate.com;
Coolsearch est bloqué par des Firewalls????
- désactiver vbs dans windows (associer à notepad);
Bonne idée...Je rajoute ça dans la liste...
- désactiver active X (ou choisir "demander") pour les sites "internet", sauf pour les sites de confiance;
Déja fait...
- antispyware (Spybot Search & Destroy et Spyware Blaster) contre les "browsers hijackers";
Déja fait
- un antipublicité, comme Webwasher, pour éviter de se connecter là où ça sert à rien et d'être suivi à la trace;
Noté....
- un peu de jugeotte de l'utilisateur...
Vi....Mais ça j'ai pas vraiment le contrôle dessus....
-- Michel Nallino aka WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix) http://www.gnupgwin.fr.st (GnuPG pour Windows) Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
- un firewall gratuit, comme Sygate personal firewall 5.5,
http://www.sygate.com;
Coolsearch est bloqué par des Firewalls????
- désactiver vbs dans windows (associer à notepad);
Bonne idée...Je rajoute ça dans la liste...
- désactiver active X (ou choisir "demander") pour les sites "internet",
sauf pour les sites de confiance;
Déja fait...
- antispyware (Spybot Search & Destroy et Spyware Blaster) contre les
"browsers hijackers";
Déja fait
- un antipublicité, comme Webwasher, pour éviter de se connecter là où ça
sert à rien et d'être suivi à la trace;
Noté....
- un peu de jugeotte de l'utilisateur...
Vi....Mais ça j'ai pas vraiment le contrôle dessus....
--
Michel Nallino aka WinTerMiNator
http://www.chez.com/winterminator
(Internet et sécurité: comment surfer en paix)
http://www.gnupgwin.fr.st
(GnuPG pour Windows)
Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
- un firewall gratuit, comme Sygate personal firewall 5.5, http://www.sygate.com;
Coolsearch est bloqué par des Firewalls????
- désactiver vbs dans windows (associer à notepad);
Bonne idée...Je rajoute ça dans la liste...
- désactiver active X (ou choisir "demander") pour les sites "internet", sauf pour les sites de confiance;
Déja fait...
- antispyware (Spybot Search & Destroy et Spyware Blaster) contre les "browsers hijackers";
Déja fait
- un antipublicité, comme Webwasher, pour éviter de se connecter là où ça sert à rien et d'être suivi à la trace;
Noté....
- un peu de jugeotte de l'utilisateur...
Vi....Mais ça j'ai pas vraiment le contrôle dessus....
-- Michel Nallino aka WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix) http://www.gnupgwin.fr.st (GnuPG pour Windows) Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
Mathieu MARCIACQ
Dans la zone de sécurité Internet, ActiveX signé : demander ActiveX non signé Refuser
Ben c'est ce qui m'intrigue...Je suis déja dans cette config.... Merci!
-- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to anwer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
Dans la zone de sécurité Internet, ActiveX signé : demander ActiveX non
signé Refuser
Ben c'est ce qui m'intrigue...Je suis déja dans cette config....
Merci!
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to anwer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Dans la zone de sécurité Internet, ActiveX signé : demander ActiveX non signé Refuser
Ben c'est ce qui m'intrigue...Je suis déja dans cette config.... Merci!
-- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to anwer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
