Mon père a (encore) été infecté par Coolsearch nouvelle variante (celle
dont il parle aujourdh'ui sur le site de CWshredder)
(Celle là :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINDOWS\system32\ooyyc.dll/sp.html#96676
)
Un truc m'intrigue....
Comment ça s'installe sur son PC ce truc ?
C'est un Windows XP à jour sous WindowsUpdate.....
J'ai essayé de le faire basculer en mode semi-haute-sécurité pour la
zone <Internet>
(Basé sur on désactive ActiveX/Installation elements bureau/Scripts des
applets java)
(Je lui ai fait faire ces manips par mail donc je suis pas sur à 100%
qu'il l'a bien fait)
Et Coolsearch s'est réinstallé....
Faut aussi désactiver Java?
Quelle est la faille ?
Dans la zone de sécurité Internet, ActiveX signé : demander ActiveX non signé Refuser
Vi, c'est ce que j'ai déja configuré....Mais ça à pas empéché Coolsearch de venir....Faut pas désactiver aussi Java ? (C'est un Windows XP avec la JVM microsoft, et j'ai lu qqpart que Coolsearch utilisait une faille de cette JVM....Ce qui m'intrigue, c'est que WindowsUpdate est à jour...Donc théoriquement, la JVM aussi ?)
Merci.
JacK wrote:
Dans la zone de sécurité Internet, ActiveX signé : demander ActiveX non
signé Refuser
Vi, c'est ce que j'ai déja configuré....Mais ça à pas empéché Coolsearch de
venir....Faut pas désactiver aussi Java ?
(C'est un Windows XP avec la JVM microsoft, et j'ai lu qqpart que Coolsearch
utilisait une faille de cette JVM....Ce qui m'intrigue, c'est que WindowsUpdate
est à jour...Donc théoriquement, la JVM aussi ?)
Dans la zone de sécurité Internet, ActiveX signé : demander ActiveX non signé Refuser
Vi, c'est ce que j'ai déja configuré....Mais ça à pas empéché Coolsearch de venir....Faut pas désactiver aussi Java ? (C'est un Windows XP avec la JVM microsoft, et j'ai lu qqpart que Coolsearch utilisait une faille de cette JVM....Ce qui m'intrigue, c'est que WindowsUpdate est à jour...Donc théoriquement, la JVM aussi ?)
Merci.
Mathieu MARCIACQ
Certains activeX peuvent être utiles : en mettant sur demander, tu as le choix.
Evidemment, si tu mets sur demander et que tu cliques malgré tout sans discernement, ça ne sert strictement à rien ;)
Perso, il sont désactivés dans la Zone Internet et je rajoute au coup par coup dans la Zone Intranet les sites pour lesquels les ActiveX me sont utiles (ma banque entre autres ;)
Je suis parti dans cette même logique (paske demander à mon père de choisir, c'est risqué....) Je lui ai simplement expliquer comment rajouter un site dans la zone Site de confiances au cas par cas. (par defaut, *.microsoft.com y est, pour régler le pblm de WindowsUpdate)
Merci.
Certains activeX peuvent être utiles : en mettant sur demander, tu as le
choix.
Evidemment, si tu mets sur demander et que tu cliques malgré tout sans
discernement, ça ne sert strictement à rien ;)
Perso, il sont désactivés dans la Zone Internet et je rajoute au coup par
coup dans la Zone Intranet les sites pour lesquels les ActiveX me sont
utiles (ma banque entre autres ;)
Je suis parti dans cette même logique (paske demander à mon père de choisir,
c'est risqué....)
Je lui ai simplement expliquer comment rajouter un site dans la zone Site de
confiances au cas par cas.
(par defaut, *.microsoft.com y est, pour régler le pblm de WindowsUpdate)
Certains activeX peuvent être utiles : en mettant sur demander, tu as le choix.
Evidemment, si tu mets sur demander et que tu cliques malgré tout sans discernement, ça ne sert strictement à rien ;)
Perso, il sont désactivés dans la Zone Internet et je rajoute au coup par coup dans la Zone Intranet les sites pour lesquels les ActiveX me sont utiles (ma banque entre autres ;)
Je suis parti dans cette même logique (paske demander à mon père de choisir, c'est risqué....) Je lui ai simplement expliquer comment rajouter un site dans la zone Site de confiances au cas par cas. (par defaut, *.microsoft.com y est, pour régler le pblm de WindowsUpdate)
