*Bonjour Le Novice °¿° * !
<news:Bonsoir
Windows XP SP3
En activant Windows Update
Je viens de constater la présence d'une MAJ hors période ?...
Je précise qu'il s'agit bien d'une MAJ Prioritaire !
Je cite :
Mise à jour pour Windows XP (KB967715)
Taille habituelle du téléchargement : 962 Ko , 1 minute
Installez cette pour mise à jour pour résoudre un problème lié à la
désactivation incorrecte des fonctionnalités d'exécution automatique.
Une fois la mise à jour installée, vous devrez peut-être redémarrer
votre ordinateur
Voir ici en image :
http://cjoint.com/?cAtkSwF3br
Avez vous des infos sur cette MAJ ?
L'avez vous, vous aussi ?
Merci
J'ai eu du mal à comprendre cette mise à jour que j'ai également
reçue.
Clé concernée :
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
On comprend bien que la màj implémente une nouvelle Stratégie sous la
forme de la valeur HonorAutorunSetting=1 mais quoi ?
Pour mettre en évidence le nouveau fonctionnement, j'ai créé une clé
USB piégée avec un autorun.inf de la forme :
[AutoRun]
shellopenCommand=winmine
shellexploreCommand=winmine
J'ai copié winmine.exe depuis system32 sur la racine de la clé.
Le résultat de ce hack est que quand je cherche à ouvrir la clé avec
Ouvrir ou Explorer du Menu Contextuel, c'est Winmine qui s'ouvre. Ce
mécanisme est montré en détails ici
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm
Test de la Stratégie HonorAutoRunSetting
======================================= > XPPRO
Démarrer>Exécuter>gpedit.msc
Configuration ordinateur, Modèles d'administration, Système,
"Désactiver la lecture automatique"
Désactiver la lecture automatique de : Tous les lecteurs
Résultat : ma clé USB piégée n'ouvre plus Winmine.exe quand on choisit
Ouvrir ou Explorer dans son Menu Contextuel.
XPHOME
La modification opérée dans le registre
par l'application de la stratégie ci-dessus est :
HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer
NoDriveTypeAutoRunÿ
Remarque :
Si on procède en modififiant le registre il faut redémarrer Explorer
ou la Session pour faire prendre en compte la modif.
Dans tous les cas on a HonorAutoRunSetting=1
Quelle est le rôle de HonorAutoRunSetting ?
========================================== > Si HonorAutoRunSetting=0, le faux virus (winmine.exe) de ma clé USB
piégée est activé lorsque je cherche à lire son contenu
(Clic droit + Ouvrir ou Explorer).
Avec HonorAutoRunSetting=1 on retrouve le comportement normal.
L'effet est immédiat, pas besoin de redémarrer Explorer.
RAPPELS ET COMPLÉMENTS D'INFORMATION
=================================== > Comment faire pour désactiver l'utilisation
des dispositifs de stockage USB
http://support.microsoft.com/kb/823732/fr
Pour empêcher l'installation de l'USB :
Attribuez à l'utilisateur ou au groupe les autorisations Refuser pour
les fichiers suivants :
%systemroot%InfUsbstor.pnf
%systemroot%InfUsbstor.inf
Si déjà installé, empêcher son exécution :
HKLMSYSTEMCurrentControlSetServicesUsbStor
Start=4 (cette valeur 4 désactive le service)
Rappel : en ce qui concerne NoDriveTypeAutoRun le contenu de HKLM
(Tous utilisateurs) l'emporte sur HKCU (utilisateur en cours). Ceci
est contraire à ce qui est habituellement observé et est donc une
exception. En conséquence, si on veut agit par utilisateur, supprimer
NoDriveTypeAutoRun dans HKLM.
NoDriveTypeAutoRun
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Désactiver des fonctionnalités spécifiques Exécution automatique
Selon sa valeur, cette variable désactive l'Autorun pour :
HEXA BINAIRE TYPE
0x00000001 00000001 type inconnu
0x00000004 00000100 disque amovible
0x00000008 00001000 disque fixe
0x00000010 00010000 disque réseau
0x00000020 00100000 CDROM
0x00000040 01000000 RAMDISK
0x00000080 10000000 type inconnu
0x000000FF 11111111 tous les types
La valeur par défaut de NoDriveTypeAutoRun varie selon les systèmes.
Utiliser la calculatrice de Windows pour convertir la valeur en
binaire.
NoDriveTypeAutoRun = 0x91 pour Windows XP ==>
HEXA BINAIRE TYPE
0x00000091 10010001 est la combinaison de :
10000000 types inconnus
00010000 disque réseau
00000001 type inconnu
SOURCES
KB967715
http://support.microsoft.com/kb/967715/fr
http://support.microsoft.com/kb/967715/en
http://fr.wikipedia.org/wiki/Conficker
http://www.google.fr/search?num&q=Conficker
http://www.google.fr/search?q=site:malekal.com+conficker
http://www.malwareteks.com/NoAutoRuns.php
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.
*Bonjour Le Novice °¿° * !
<news:e75vSvqlJHA.500@TK2MSFTNGP06.phx.gbl>
Bonsoir
Windows XP SP3
En activant Windows Update
Je viens de constater la présence d'une MAJ hors période ?...
Je précise qu'il s'agit bien d'une MAJ Prioritaire !
Je cite :
Mise à jour pour Windows XP (KB967715)
Taille habituelle du téléchargement : 962 Ko , 1 minute
Installez cette pour mise à jour pour résoudre un problème lié à la
désactivation incorrecte des fonctionnalités d'exécution automatique.
Une fois la mise à jour installée, vous devrez peut-être redémarrer
votre ordinateur
Voir ici en image :
http://cjoint.com/?cAtkSwF3br
Avez vous des infos sur cette MAJ ?
L'avez vous, vous aussi ?
Merci
J'ai eu du mal à comprendre cette mise à jour que j'ai également
reçue.
Clé concernée :
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
On comprend bien que la màj implémente une nouvelle Stratégie sous la
forme de la valeur HonorAutorunSetting=1 mais quoi ?
Pour mettre en évidence le nouveau fonctionnement, j'ai créé une clé
USB piégée avec un autorun.inf de la forme :
[AutoRun]
shellopenCommand=winmine
shellexploreCommand=winmine
J'ai copié winmine.exe depuis system32 sur la racine de la clé.
Le résultat de ce hack est que quand je cherche à ouvrir la clé avec
Ouvrir ou Explorer du Menu Contextuel, c'est Winmine qui s'ouvre. Ce
mécanisme est montré en détails ici
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm
Test de la Stratégie HonorAutoRunSetting
======================================= > XPPRO
Démarrer>Exécuter>gpedit.msc
Configuration ordinateur, Modèles d'administration, Système,
"Désactiver la lecture automatique"
Désactiver la lecture automatique de : Tous les lecteurs
Résultat : ma clé USB piégée n'ouvre plus Winmine.exe quand on choisit
Ouvrir ou Explorer dans son Menu Contextuel.
XPHOME
La modification opérée dans le registre
par l'application de la stratégie ci-dessus est :
HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer
NoDriveTypeAutoRunÿ
Remarque :
Si on procède en modififiant le registre il faut redémarrer Explorer
ou la Session pour faire prendre en compte la modif.
Dans tous les cas on a HonorAutoRunSetting=1
Quelle est le rôle de HonorAutoRunSetting ?
========================================== > Si HonorAutoRunSetting=0, le faux virus (winmine.exe) de ma clé USB
piégée est activé lorsque je cherche à lire son contenu
(Clic droit + Ouvrir ou Explorer).
Avec HonorAutoRunSetting=1 on retrouve le comportement normal.
L'effet est immédiat, pas besoin de redémarrer Explorer.
RAPPELS ET COMPLÉMENTS D'INFORMATION
=================================== > Comment faire pour désactiver l'utilisation
des dispositifs de stockage USB
http://support.microsoft.com/kb/823732/fr
Pour empêcher l'installation de l'USB :
Attribuez à l'utilisateur ou au groupe les autorisations Refuser pour
les fichiers suivants :
%systemroot%InfUsbstor.pnf
%systemroot%InfUsbstor.inf
Si déjà installé, empêcher son exécution :
HKLMSYSTEMCurrentControlSetServicesUsbStor
Start=4 (cette valeur 4 désactive le service)
Rappel : en ce qui concerne NoDriveTypeAutoRun le contenu de HKLM
(Tous utilisateurs) l'emporte sur HKCU (utilisateur en cours). Ceci
est contraire à ce qui est habituellement observé et est donc une
exception. En conséquence, si on veut agit par utilisateur, supprimer
NoDriveTypeAutoRun dans HKLM.
NoDriveTypeAutoRun
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Désactiver des fonctionnalités spécifiques Exécution automatique
Selon sa valeur, cette variable désactive l'Autorun pour :
HEXA BINAIRE TYPE
0x00000001 00000001 type inconnu
0x00000004 00000100 disque amovible
0x00000008 00001000 disque fixe
0x00000010 00010000 disque réseau
0x00000020 00100000 CDROM
0x00000040 01000000 RAMDISK
0x00000080 10000000 type inconnu
0x000000FF 11111111 tous les types
La valeur par défaut de NoDriveTypeAutoRun varie selon les systèmes.
Utiliser la calculatrice de Windows pour convertir la valeur en
binaire.
NoDriveTypeAutoRun = 0x91 pour Windows XP ==>
HEXA BINAIRE TYPE
0x00000091 10010001 est la combinaison de :
10000000 types inconnus
00010000 disque réseau
00000001 type inconnu
SOURCES
KB967715
http://support.microsoft.com/kb/967715/fr
http://support.microsoft.com/kb/967715/en
http://fr.wikipedia.org/wiki/Conficker
http://www.google.fr/search?num&q=Conficker
http://www.google.fr/search?q=site:malekal.com+conficker
http://www.malwareteks.com/NoAutoRuns.php
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.
*Bonjour Le Novice °¿° * !
<news:Bonsoir
Windows XP SP3
En activant Windows Update
Je viens de constater la présence d'une MAJ hors période ?...
Je précise qu'il s'agit bien d'une MAJ Prioritaire !
Je cite :
Mise à jour pour Windows XP (KB967715)
Taille habituelle du téléchargement : 962 Ko , 1 minute
Installez cette pour mise à jour pour résoudre un problème lié à la
désactivation incorrecte des fonctionnalités d'exécution automatique.
Une fois la mise à jour installée, vous devrez peut-être redémarrer
votre ordinateur
Voir ici en image :
http://cjoint.com/?cAtkSwF3br
Avez vous des infos sur cette MAJ ?
L'avez vous, vous aussi ?
Merci
J'ai eu du mal à comprendre cette mise à jour que j'ai également
reçue.
Clé concernée :
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
On comprend bien que la màj implémente une nouvelle Stratégie sous la
forme de la valeur HonorAutorunSetting=1 mais quoi ?
Pour mettre en évidence le nouveau fonctionnement, j'ai créé une clé
USB piégée avec un autorun.inf de la forme :
[AutoRun]
shellopenCommand=winmine
shellexploreCommand=winmine
J'ai copié winmine.exe depuis system32 sur la racine de la clé.
Le résultat de ce hack est que quand je cherche à ouvrir la clé avec
Ouvrir ou Explorer du Menu Contextuel, c'est Winmine qui s'ouvre. Ce
mécanisme est montré en détails ici
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm
Test de la Stratégie HonorAutoRunSetting
======================================= > XPPRO
Démarrer>Exécuter>gpedit.msc
Configuration ordinateur, Modèles d'administration, Système,
"Désactiver la lecture automatique"
Désactiver la lecture automatique de : Tous les lecteurs
Résultat : ma clé USB piégée n'ouvre plus Winmine.exe quand on choisit
Ouvrir ou Explorer dans son Menu Contextuel.
XPHOME
La modification opérée dans le registre
par l'application de la stratégie ci-dessus est :
HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer
NoDriveTypeAutoRunÿ
Remarque :
Si on procède en modififiant le registre il faut redémarrer Explorer
ou la Session pour faire prendre en compte la modif.
Dans tous les cas on a HonorAutoRunSetting=1
Quelle est le rôle de HonorAutoRunSetting ?
========================================== > Si HonorAutoRunSetting=0, le faux virus (winmine.exe) de ma clé USB
piégée est activé lorsque je cherche à lire son contenu
(Clic droit + Ouvrir ou Explorer).
Avec HonorAutoRunSetting=1 on retrouve le comportement normal.
L'effet est immédiat, pas besoin de redémarrer Explorer.
RAPPELS ET COMPLÉMENTS D'INFORMATION
=================================== > Comment faire pour désactiver l'utilisation
des dispositifs de stockage USB
http://support.microsoft.com/kb/823732/fr
Pour empêcher l'installation de l'USB :
Attribuez à l'utilisateur ou au groupe les autorisations Refuser pour
les fichiers suivants :
%systemroot%InfUsbstor.pnf
%systemroot%InfUsbstor.inf
Si déjà installé, empêcher son exécution :
HKLMSYSTEMCurrentControlSetServicesUsbStor
Start=4 (cette valeur 4 désactive le service)
Rappel : en ce qui concerne NoDriveTypeAutoRun le contenu de HKLM
(Tous utilisateurs) l'emporte sur HKCU (utilisateur en cours). Ceci
est contraire à ce qui est habituellement observé et est donc une
exception. En conséquence, si on veut agit par utilisateur, supprimer
NoDriveTypeAutoRun dans HKLM.
NoDriveTypeAutoRun
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Désactiver des fonctionnalités spécifiques Exécution automatique
Selon sa valeur, cette variable désactive l'Autorun pour :
HEXA BINAIRE TYPE
0x00000001 00000001 type inconnu
0x00000004 00000100 disque amovible
0x00000008 00001000 disque fixe
0x00000010 00010000 disque réseau
0x00000020 00100000 CDROM
0x00000040 01000000 RAMDISK
0x00000080 10000000 type inconnu
0x000000FF 11111111 tous les types
La valeur par défaut de NoDriveTypeAutoRun varie selon les systèmes.
Utiliser la calculatrice de Windows pour convertir la valeur en
binaire.
NoDriveTypeAutoRun = 0x91 pour Windows XP ==>
HEXA BINAIRE TYPE
0x00000091 10010001 est la combinaison de :
10000000 types inconnus
00010000 disque réseau
00000001 type inconnu
SOURCES
KB967715
http://support.microsoft.com/kb/967715/fr
http://support.microsoft.com/kb/967715/en
http://fr.wikipedia.org/wiki/Conficker
http://www.google.fr/search?num&q=Conficker
http://www.google.fr/search?q=site:malekal.com+conficker
http://www.malwareteks.com/NoAutoRuns.php
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.
J'ai eu du mal à comprendre cette mise à jour que j'ai également
reçue.
Clé concernée :
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
On comprend bien que la màj implémente une nouvelle Stratégie sous la
forme de la valeur HonorAutorunSetting=1 mais quoi ?
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.
J'ai eu du mal à comprendre cette mise à jour que j'ai également
reçue.
Clé concernée :
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
On comprend bien que la màj implémente une nouvelle Stratégie sous la
forme de la valeur HonorAutorunSetting=1 mais quoi ?
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.
J'ai eu du mal à comprendre cette mise à jour que j'ai également
reçue.
Clé concernée :
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
On comprend bien que la màj implémente une nouvelle Stratégie sous la
forme de la valeur HonorAutorunSetting=1 mais quoi ?
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.
JF wrote:
J'ai eu du mal à comprendre cette mise à jour que j'ai également
reçue.
Clé concernée :
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
On comprend bien que la màj implémente une nouvelle Stratégie sous la
forme de la valeur HonorAutorunSetting=1 mais quoi ?
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.
Bonjour JF
Merci pour ton complément d'informations
Même si j'avoue humblement ne pas avoir tout compris
Cordialement
JF wrote:
J'ai eu du mal à comprendre cette mise à jour que j'ai également
reçue.
Clé concernée :
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
On comprend bien que la màj implémente une nouvelle Stratégie sous la
forme de la valeur HonorAutorunSetting=1 mais quoi ?
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.
Bonjour JF
Merci pour ton complément d'informations
Même si j'avoue humblement ne pas avoir tout compris
Cordialement
JF wrote:
J'ai eu du mal à comprendre cette mise à jour que j'ai également
reçue.
Clé concernée :
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
On comprend bien que la màj implémente une nouvelle Stratégie sous la
forme de la valeur HonorAutorunSetting=1 mais quoi ?
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.
Bonjour JF
Merci pour ton complément d'informations
Même si j'avoue humblement ne pas avoir tout compris
Cordialement
SOURCES
KB967715
http://support.microsoft.com/kb/967715/fr
http://support.microsoft.com/kb/967715/en
http://www.microsoft.com/downloads/details.aspx?FamilyIDÇdbcde3-7814-47c5-849e-e64ecfb35d74&displaylang=fr
http://blogs.technet.com/pascals/archive/2009/02/24/mise-jour-pour-la-d-sactivation-de-l-autorun-de-windows.aspx
http://blogs.technet.com/mmpc/archive/2009/01/22/centralized-information-about-the-conficker-worm.aspx
http://fr.wikipedia.org/wiki/Conficker
http://www.google.fr/search?num&q=Conficker
http://www.google.fr/search?q=site:malekal.com+conficker
http://www.malwareteks.com/NoAutoRuns.php
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.
Sans doute cette mise à jour a été précipitée car c'est une première
même pas d'annonce de cette mise à jour hors date habituelle alors que
celles des derniers mois étaient toujours annoncées.
En complément ... .
Pour Conficker voir la KB sorti en version française le 19 Février 2009
et le 17 en Anglais
Alerte concernant le ver Win32/Conficker.B
http://support.microsoft.com/kb/962007/fr
SOURCES
KB967715
http://support.microsoft.com/kb/967715/fr
http://support.microsoft.com/kb/967715/en
http://www.microsoft.com/downloads/details.aspx?FamilyIDÇdbcde3-7814-47c5-849e-e64ecfb35d74&displaylang=fr
http://blogs.technet.com/pascals/archive/2009/02/24/mise-jour-pour-la-d-sactivation-de-l-autorun-de-windows.aspx
http://blogs.technet.com/mmpc/archive/2009/01/22/centralized-information-about-the-conficker-worm.aspx
http://fr.wikipedia.org/wiki/Conficker
http://www.google.fr/search?num&q=Conficker
http://www.google.fr/search?q=site:malekal.com+conficker
http://www.malwareteks.com/NoAutoRuns.php
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.
Sans doute cette mise à jour a été précipitée car c'est une première
même pas d'annonce de cette mise à jour hors date habituelle alors que
celles des derniers mois étaient toujours annoncées.
En complément ... .
Pour Conficker voir la KB sorti en version française le 19 Février 2009
et le 17 en Anglais
Alerte concernant le ver Win32/Conficker.B
http://support.microsoft.com/kb/962007/fr
SOURCES
KB967715
http://support.microsoft.com/kb/967715/fr
http://support.microsoft.com/kb/967715/en
http://www.microsoft.com/downloads/details.aspx?FamilyIDÇdbcde3-7814-47c5-849e-e64ecfb35d74&displaylang=fr
http://blogs.technet.com/pascals/archive/2009/02/24/mise-jour-pour-la-d-sactivation-de-l-autorun-de-windows.aspx
http://blogs.technet.com/mmpc/archive/2009/01/22/centralized-information-about-the-conficker-worm.aspx
http://fr.wikipedia.org/wiki/Conficker
http://www.google.fr/search?num&q=Conficker
http://www.google.fr/search?q=site:malekal.com+conficker
http://www.malwareteks.com/NoAutoRuns.php
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.
Sans doute cette mise à jour a été précipitée car c'est une première
même pas d'annonce de cette mise à jour hors date habituelle alors que
celles des derniers mois étaient toujours annoncées.
En complément ... .
Pour Conficker voir la KB sorti en version française le 19 Février 2009
et le 17 en Anglais
Alerte concernant le ver Win32/Conficker.B
http://support.microsoft.com/kb/962007/fr
Bonjour JF !
JF wrote:*Bonjour Le Novice °¿° * !
<news:Bonsoir
Windows XP SP3
En activant Windows Update
Je viens de constater la présence d'une MAJ hors période ?...
Je précise qu'il s'agit bien d'une MAJ Prioritaire !
Je cite :
Mise à jour pour Windows XP (KB967715)
Taille habituelle du téléchargement : 962 Ko , 1 minute
Installez cette pour mise à jour pour résoudre un problème lié à la
désactivation incorrecte des fonctionnalités d'exécution
automatique. Une fois la mise à jour installée, vous devrez
peut-être redémarrer votre ordinateur
Voir ici en image :
http://cjoint.com/?cAtkSwF3br
Avez vous des infos sur cette MAJ ?
L'avez vous, vous aussi ?
Merci
J'ai eu du mal à comprendre cette mise à jour que j'ai également
reçue.
Clé concernée :
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
On comprend bien que la màj implémente une nouvelle Stratégie sous la
forme de la valeur HonorAutorunSetting=1 mais quoi ?
Pour mettre en évidence le nouveau fonctionnement, j'ai créé une clé
USB piégée avec un autorun.inf de la forme :
[AutoRun]
shellopenCommand=winmine
shellexploreCommand=winmine
J'ai copié winmine.exe depuis system32 sur la racine de la clé.
Le résultat de ce hack est que quand je cherche à ouvrir la clé avec
Ouvrir ou Explorer du Menu Contextuel, c'est Winmine qui s'ouvre. Ce
mécanisme est montré en détails ici
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm
Test de la Stratégie HonorAutoRunSetting
======================================= >> XPPRO
Démarrer>Exécuter>gpedit.msc
Configuration ordinateur, Modèles d'administration, Système,
"Désactiver la lecture automatique"
Désactiver la lecture automatique de : Tous les lecteurs
Résultat : ma clé USB piégée n'ouvre plus Winmine.exe quand on
choisit Ouvrir ou Explorer dans son Menu Contextuel.
XPHOME
La modification opérée dans le registre
par l'application de la stratégie ci-dessus est :
HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer
NoDriveTypeAutoRunÿ
Remarque :
Si on procède en modififiant le registre il faut redémarrer Explorer
ou la Session pour faire prendre en compte la modif.
Dans tous les cas on a HonorAutoRunSetting=1
Quelle est le rôle de HonorAutoRunSetting ?
========================================== >> Si HonorAutoRunSetting=0, le faux virus (winmine.exe) de ma clé USB
piégée est activé lorsque je cherche à lire son contenu
(Clic droit + Ouvrir ou Explorer).
Avec HonorAutoRunSetting=1 on retrouve le comportement normal.
L'effet est immédiat, pas besoin de redémarrer Explorer.
RAPPELS ET COMPLÉMENTS D'INFORMATION
=================================== >> Comment faire pour désactiver l'utilisation
des dispositifs de stockage USB
http://support.microsoft.com/kb/823732/fr
Pour empêcher l'installation de l'USB :
Attribuez à l'utilisateur ou au groupe les autorisations Refuser pour
les fichiers suivants :
%systemroot%InfUsbstor.pnf
%systemroot%InfUsbstor.inf
Si déjà installé, empêcher son exécution :
HKLMSYSTEMCurrentControlSetServicesUsbStor
Start=4 (cette valeur 4 désactive le service)
Rappel : en ce qui concerne NoDriveTypeAutoRun le contenu de HKLM
(Tous utilisateurs) l'emporte sur HKCU (utilisateur en cours). Ceci
est contraire à ce qui est habituellement observé et est donc une
exception. En conséquence, si on veut agit par utilisateur, supprimer
NoDriveTypeAutoRun dans HKLM.
NoDriveTypeAutoRun
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Désactiver des fonctionnalités spécifiques Exécution automatique
Selon sa valeur, cette variable désactive l'Autorun pour :
HEXA BINAIRE TYPE
0x00000001 00000001 type inconnu
0x00000004 00000100 disque amovible
0x00000008 00001000 disque fixe
0x00000010 00010000 disque réseau
0x00000020 00100000 CDROM
0x00000040 01000000 RAMDISK
0x00000080 10000000 type inconnu
0x000000FF 11111111 tous les types
La valeur par défaut de NoDriveTypeAutoRun varie selon les systèmes.
Utiliser la calculatrice de Windows pour convertir la valeur en
binaire.
NoDriveTypeAutoRun = 0x91 pour Windows XP ==>
HEXA BINAIRE TYPE
0x00000091 10010001 est la combinaison de :
10000000 types inconnus
00010000 disque réseau
00000001 type inconnu
SOURCES
KB967715
http://support.microsoft.com/kb/967715/fr
http://support.microsoft.com/kb/967715/en
http://www.microsoft.com/downloads/details.aspx?FamilyIDÇdbcde3-7814-47c5-849e-e64ecfb35d74&displaylang=fr
http://blogs.technet.com/pascals/archive/2009/02/24/mise-jour-pour-la-d-sactivation-de-l-autorun-de-windows.aspx
http://blogs.technet.com/mmpc/archive/2009/01/22/centralized-information-about-the-conficker-worm.aspxhttp://fr.wikipedia.org/wiki/Conficker
http://www.google.fr/search?num&q=Conficker
http://www.google.fr/search?q=site:malekal.com+conficker
http://www.malwareteks.com/NoAutoRuns.php
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.
Sans doute cette mise à jour a été précipitée car c'est une première
même pas d'annonce de cette mise à jour hors date habituelle alors
que celles des derniers mois étaient toujours annoncées.
En complément ... .
Pour Conficker voir la KB sorti en version française le 19 Février
2009 et le 17 en Anglais
Alerte concernant le ver Win32/Conficker.B
http://support.microsoft.com/kb/962007/fr
Bonjour JF !
JF wrote:
*Bonjour Le Novice °¿° * !
<news:e75vSvqlJHA.500@TK2MSFTNGP06.phx.gbl>
Bonsoir
Windows XP SP3
En activant Windows Update
Je viens de constater la présence d'une MAJ hors période ?...
Je précise qu'il s'agit bien d'une MAJ Prioritaire !
Je cite :
Mise à jour pour Windows XP (KB967715)
Taille habituelle du téléchargement : 962 Ko , 1 minute
Installez cette pour mise à jour pour résoudre un problème lié à la
désactivation incorrecte des fonctionnalités d'exécution
automatique. Une fois la mise à jour installée, vous devrez
peut-être redémarrer votre ordinateur
Voir ici en image :
http://cjoint.com/?cAtkSwF3br
Avez vous des infos sur cette MAJ ?
L'avez vous, vous aussi ?
Merci
J'ai eu du mal à comprendre cette mise à jour que j'ai également
reçue.
Clé concernée :
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
On comprend bien que la màj implémente une nouvelle Stratégie sous la
forme de la valeur HonorAutorunSetting=1 mais quoi ?
Pour mettre en évidence le nouveau fonctionnement, j'ai créé une clé
USB piégée avec un autorun.inf de la forme :
[AutoRun]
shellopenCommand=winmine
shellexploreCommand=winmine
J'ai copié winmine.exe depuis system32 sur la racine de la clé.
Le résultat de ce hack est que quand je cherche à ouvrir la clé avec
Ouvrir ou Explorer du Menu Contextuel, c'est Winmine qui s'ouvre. Ce
mécanisme est montré en détails ici
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm
Test de la Stratégie HonorAutoRunSetting
======================================= >> XPPRO
Démarrer>Exécuter>gpedit.msc
Configuration ordinateur, Modèles d'administration, Système,
"Désactiver la lecture automatique"
Désactiver la lecture automatique de : Tous les lecteurs
Résultat : ma clé USB piégée n'ouvre plus Winmine.exe quand on
choisit Ouvrir ou Explorer dans son Menu Contextuel.
XPHOME
La modification opérée dans le registre
par l'application de la stratégie ci-dessus est :
HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer
NoDriveTypeAutoRunÿ
Remarque :
Si on procède en modififiant le registre il faut redémarrer Explorer
ou la Session pour faire prendre en compte la modif.
Dans tous les cas on a HonorAutoRunSetting=1
Quelle est le rôle de HonorAutoRunSetting ?
========================================== >> Si HonorAutoRunSetting=0, le faux virus (winmine.exe) de ma clé USB
piégée est activé lorsque je cherche à lire son contenu
(Clic droit + Ouvrir ou Explorer).
Avec HonorAutoRunSetting=1 on retrouve le comportement normal.
L'effet est immédiat, pas besoin de redémarrer Explorer.
RAPPELS ET COMPLÉMENTS D'INFORMATION
=================================== >> Comment faire pour désactiver l'utilisation
des dispositifs de stockage USB
http://support.microsoft.com/kb/823732/fr
Pour empêcher l'installation de l'USB :
Attribuez à l'utilisateur ou au groupe les autorisations Refuser pour
les fichiers suivants :
%systemroot%InfUsbstor.pnf
%systemroot%InfUsbstor.inf
Si déjà installé, empêcher son exécution :
HKLMSYSTEMCurrentControlSetServicesUsbStor
Start=4 (cette valeur 4 désactive le service)
Rappel : en ce qui concerne NoDriveTypeAutoRun le contenu de HKLM
(Tous utilisateurs) l'emporte sur HKCU (utilisateur en cours). Ceci
est contraire à ce qui est habituellement observé et est donc une
exception. En conséquence, si on veut agit par utilisateur, supprimer
NoDriveTypeAutoRun dans HKLM.
NoDriveTypeAutoRun
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Désactiver des fonctionnalités spécifiques Exécution automatique
Selon sa valeur, cette variable désactive l'Autorun pour :
HEXA BINAIRE TYPE
0x00000001 00000001 type inconnu
0x00000004 00000100 disque amovible
0x00000008 00001000 disque fixe
0x00000010 00010000 disque réseau
0x00000020 00100000 CDROM
0x00000040 01000000 RAMDISK
0x00000080 10000000 type inconnu
0x000000FF 11111111 tous les types
La valeur par défaut de NoDriveTypeAutoRun varie selon les systèmes.
Utiliser la calculatrice de Windows pour convertir la valeur en
binaire.
NoDriveTypeAutoRun = 0x91 pour Windows XP ==>
HEXA BINAIRE TYPE
0x00000091 10010001 est la combinaison de :
10000000 types inconnus
00010000 disque réseau
00000001 type inconnu
SOURCES
KB967715
http://support.microsoft.com/kb/967715/fr
http://support.microsoft.com/kb/967715/en
http://www.microsoft.com/downloads/details.aspx?FamilyIDÇdbcde3-7814-47c5-849e-e64ecfb35d74&displaylang=fr
http://blogs.technet.com/pascals/archive/2009/02/24/mise-jour-pour-la-d-sactivation-de-l-autorun-de-windows.aspx
http://blogs.technet.com/mmpc/archive/2009/01/22/centralized-information-about-the-conficker-worm.aspx
http://fr.wikipedia.org/wiki/Conficker
http://www.google.fr/search?num&q=Conficker
http://www.google.fr/search?q=site:malekal.com+conficker
http://www.malwareteks.com/NoAutoRuns.php
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.
Sans doute cette mise à jour a été précipitée car c'est une première
même pas d'annonce de cette mise à jour hors date habituelle alors
que celles des derniers mois étaient toujours annoncées.
En complément ... .
Pour Conficker voir la KB sorti en version française le 19 Février
2009 et le 17 en Anglais
Alerte concernant le ver Win32/Conficker.B
http://support.microsoft.com/kb/962007/fr
Bonjour JF !
JF wrote:*Bonjour Le Novice °¿° * !
<news:Bonsoir
Windows XP SP3
En activant Windows Update
Je viens de constater la présence d'une MAJ hors période ?...
Je précise qu'il s'agit bien d'une MAJ Prioritaire !
Je cite :
Mise à jour pour Windows XP (KB967715)
Taille habituelle du téléchargement : 962 Ko , 1 minute
Installez cette pour mise à jour pour résoudre un problème lié à la
désactivation incorrecte des fonctionnalités d'exécution
automatique. Une fois la mise à jour installée, vous devrez
peut-être redémarrer votre ordinateur
Voir ici en image :
http://cjoint.com/?cAtkSwF3br
Avez vous des infos sur cette MAJ ?
L'avez vous, vous aussi ?
Merci
J'ai eu du mal à comprendre cette mise à jour que j'ai également
reçue.
Clé concernée :
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
On comprend bien que la màj implémente une nouvelle Stratégie sous la
forme de la valeur HonorAutorunSetting=1 mais quoi ?
Pour mettre en évidence le nouveau fonctionnement, j'ai créé une clé
USB piégée avec un autorun.inf de la forme :
[AutoRun]
shellopenCommand=winmine
shellexploreCommand=winmine
J'ai copié winmine.exe depuis system32 sur la racine de la clé.
Le résultat de ce hack est que quand je cherche à ouvrir la clé avec
Ouvrir ou Explorer du Menu Contextuel, c'est Winmine qui s'ouvre. Ce
mécanisme est montré en détails ici
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm
Test de la Stratégie HonorAutoRunSetting
======================================= >> XPPRO
Démarrer>Exécuter>gpedit.msc
Configuration ordinateur, Modèles d'administration, Système,
"Désactiver la lecture automatique"
Désactiver la lecture automatique de : Tous les lecteurs
Résultat : ma clé USB piégée n'ouvre plus Winmine.exe quand on
choisit Ouvrir ou Explorer dans son Menu Contextuel.
XPHOME
La modification opérée dans le registre
par l'application de la stratégie ci-dessus est :
HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer
NoDriveTypeAutoRunÿ
Remarque :
Si on procède en modififiant le registre il faut redémarrer Explorer
ou la Session pour faire prendre en compte la modif.
Dans tous les cas on a HonorAutoRunSetting=1
Quelle est le rôle de HonorAutoRunSetting ?
========================================== >> Si HonorAutoRunSetting=0, le faux virus (winmine.exe) de ma clé USB
piégée est activé lorsque je cherche à lire son contenu
(Clic droit + Ouvrir ou Explorer).
Avec HonorAutoRunSetting=1 on retrouve le comportement normal.
L'effet est immédiat, pas besoin de redémarrer Explorer.
RAPPELS ET COMPLÉMENTS D'INFORMATION
=================================== >> Comment faire pour désactiver l'utilisation
des dispositifs de stockage USB
http://support.microsoft.com/kb/823732/fr
Pour empêcher l'installation de l'USB :
Attribuez à l'utilisateur ou au groupe les autorisations Refuser pour
les fichiers suivants :
%systemroot%InfUsbstor.pnf
%systemroot%InfUsbstor.inf
Si déjà installé, empêcher son exécution :
HKLMSYSTEMCurrentControlSetServicesUsbStor
Start=4 (cette valeur 4 désactive le service)
Rappel : en ce qui concerne NoDriveTypeAutoRun le contenu de HKLM
(Tous utilisateurs) l'emporte sur HKCU (utilisateur en cours). Ceci
est contraire à ce qui est habituellement observé et est donc une
exception. En conséquence, si on veut agit par utilisateur, supprimer
NoDriveTypeAutoRun dans HKLM.
NoDriveTypeAutoRun
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
Désactiver des fonctionnalités spécifiques Exécution automatique
Selon sa valeur, cette variable désactive l'Autorun pour :
HEXA BINAIRE TYPE
0x00000001 00000001 type inconnu
0x00000004 00000100 disque amovible
0x00000008 00001000 disque fixe
0x00000010 00010000 disque réseau
0x00000020 00100000 CDROM
0x00000040 01000000 RAMDISK
0x00000080 10000000 type inconnu
0x000000FF 11111111 tous les types
La valeur par défaut de NoDriveTypeAutoRun varie selon les systèmes.
Utiliser la calculatrice de Windows pour convertir la valeur en
binaire.
NoDriveTypeAutoRun = 0x91 pour Windows XP ==>
HEXA BINAIRE TYPE
0x00000091 10010001 est la combinaison de :
10000000 types inconnus
00010000 disque réseau
00000001 type inconnu
SOURCES
KB967715
http://support.microsoft.com/kb/967715/fr
http://support.microsoft.com/kb/967715/en
http://www.microsoft.com/downloads/details.aspx?FamilyIDÇdbcde3-7814-47c5-849e-e64ecfb35d74&displaylang=fr
http://blogs.technet.com/pascals/archive/2009/02/24/mise-jour-pour-la-d-sactivation-de-l-autorun-de-windows.aspx
http://blogs.technet.com/mmpc/archive/2009/01/22/centralized-information-about-the-conficker-worm.aspxhttp://fr.wikipedia.org/wiki/Conficker
http://www.google.fr/search?num&q=Conficker
http://www.google.fr/search?q=site:malekal.com+conficker
http://www.malwareteks.com/NoAutoRuns.php
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.
Sans doute cette mise à jour a été précipitée car c'est une première
même pas d'annonce de cette mise à jour hors date habituelle alors
que celles des derniers mois étaient toujours annoncées.
En complément ... .
Pour Conficker voir la KB sorti en version française le 19 Février
2009 et le 17 en Anglais
Alerte concernant le ver Win32/Conficker.B
http://support.microsoft.com/kb/962007/fr
*Bonjour jackr13 * !
<news:#SOURCES
KB967715
http://support.microsoft.com/kb/967715/fr
http://support.microsoft.com/kb/967715/en
http://www.microsoft.com/downloads/details.aspx?FamilyIDÇdbcde3-7814-47c5-849e-e64ecfb35d74&displaylang=fr
http://blogs.technet.com/pascals/archive/2009/02/24/mise-jour-pour-la-d-sactivation-de-l-autorun-de-windows.aspx
http://blogs.technet.com/mmpc/archive/2009/01/22/centralized-information-about-the-conficker-worm.aspx
http://fr.wikipedia.org/wiki/Conficker
http://www.google.fr/search?num&q=Conficker
http://www.google.fr/search?q=site:malekal.com+conficker
http://www.malwareteks.com/NoAutoRuns.php
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.Sans doute cette mise à jour a été précipitée car c'est une première
même pas d'annonce de cette mise à jour hors date habituelle alors
que celles des derniers mois étaient toujours annoncées.
C'est étrangement brouillon en effet.
De plus la traduction est comme d'habitude.
Et quand on a fini de lire le texte en anglais on ne comprend toujours
pas le fonctionnement.En complément ... .
Pour Conficker voir la KB sorti en version française le 19 Février
2009 et le 17 en Anglais
Alerte concernant le ver Win32/Conficker.B
http://support.microsoft.com/kb/962007/fr
Merci de l'info. J'ai entendu parler de Conficker aux TechDays. À ce
que j'ai compris il aurait réussi à s'introduire dans des lieux où il
n'était pas attendu, et cela aurait fait du bruit dans les sphères
concernées.
*Bonjour jackr13 * !
<news:#49qofBmJHA.4520@TK2MSFTNGP03.phx.gbl>
SOURCES
KB967715
http://support.microsoft.com/kb/967715/fr
http://support.microsoft.com/kb/967715/en
http://www.microsoft.com/downloads/details.aspx?FamilyIDÇdbcde3-7814-47c5-849e-e64ecfb35d74&displaylang=fr
http://blogs.technet.com/pascals/archive/2009/02/24/mise-jour-pour-la-d-sactivation-de-l-autorun-de-windows.aspx
http://blogs.technet.com/mmpc/archive/2009/01/22/centralized-information-about-the-conficker-worm.aspx
http://fr.wikipedia.org/wiki/Conficker
http://www.google.fr/search?num&q=Conficker
http://www.google.fr/search?q=site:malekal.com+conficker
http://www.malwareteks.com/NoAutoRuns.php
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.
Sans doute cette mise à jour a été précipitée car c'est une première
même pas d'annonce de cette mise à jour hors date habituelle alors
que celles des derniers mois étaient toujours annoncées.
C'est étrangement brouillon en effet.
De plus la traduction est comme d'habitude.
Et quand on a fini de lire le texte en anglais on ne comprend toujours
pas le fonctionnement.
En complément ... .
Pour Conficker voir la KB sorti en version française le 19 Février
2009 et le 17 en Anglais
Alerte concernant le ver Win32/Conficker.B
http://support.microsoft.com/kb/962007/fr
Merci de l'info. J'ai entendu parler de Conficker aux TechDays. À ce
que j'ai compris il aurait réussi à s'introduire dans des lieux où il
n'était pas attendu, et cela aurait fait du bruit dans les sphères
concernées.
*Bonjour jackr13 * !
<news:#SOURCES
KB967715
http://support.microsoft.com/kb/967715/fr
http://support.microsoft.com/kb/967715/en
http://www.microsoft.com/downloads/details.aspx?FamilyIDÇdbcde3-7814-47c5-849e-e64ecfb35d74&displaylang=fr
http://blogs.technet.com/pascals/archive/2009/02/24/mise-jour-pour-la-d-sactivation-de-l-autorun-de-windows.aspx
http://blogs.technet.com/mmpc/archive/2009/01/22/centralized-information-about-the-conficker-worm.aspx
http://fr.wikipedia.org/wiki/Conficker
http://www.google.fr/search?num&q=Conficker
http://www.google.fr/search?q=site:malekal.com+conficker
http://www.malwareteks.com/NoAutoRuns.php
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.Sans doute cette mise à jour a été précipitée car c'est une première
même pas d'annonce de cette mise à jour hors date habituelle alors
que celles des derniers mois étaient toujours annoncées.
C'est étrangement brouillon en effet.
De plus la traduction est comme d'habitude.
Et quand on a fini de lire le texte en anglais on ne comprend toujours
pas le fonctionnement.En complément ... .
Pour Conficker voir la KB sorti en version française le 19 Février
2009 et le 17 en Anglais
Alerte concernant le ver Win32/Conficker.B
http://support.microsoft.com/kb/962007/fr
Merci de l'info. J'ai entendu parler de Conficker aux TechDays. À ce
que j'ai compris il aurait réussi à s'introduire dans des lieux où il
n'était pas attendu, et cela aurait fait du bruit dans les sphères
concernées.
JF wrote:*Bonjour jackr13 * !
<news:#SOURCES
KB967715
http://support.microsoft.com/kb/967715/fr
http://support.microsoft.com/kb/967715/en
http://www.microsoft.com/downloads/details.aspx?FamilyIDÇdbcde3-7814-47c5-849e-e64ecfb35d74&displaylang=fr
http://blogs.technet.com/pascals/archive/2009/02/24/mise-jour-pour-la-d-sactivation-de-l-autorun-de-windows.aspx
http://blogs.technet.com/mmpc/archive/2009/01/22/centralized-information-about-the-conficker-worm.aspx
http://fr.wikipedia.org/wiki/Conficker
http://www.google.fr/search?num&q=Conficker
http://www.google.fr/search?q=site:malekal.com+conficker
http://www.malwareteks.com/NoAutoRuns.php
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.Sans doute cette mise à jour a été précipitée car c'est une première
même pas d'annonce de cette mise à jour hors date habituelle alors
que celles des derniers mois étaient toujours annoncées.
C'est étrangement brouillon en effet.
De plus la traduction est comme d'habitude.
Et quand on a fini de lire le texte en anglais on ne comprend toujours
pas le fonctionnement.En complément ... .
Pour Conficker voir la KB sorti en version française le 19 Février
2009 et le 17 en Anglais
Alerte concernant le ver Win32/Conficker.B
http://support.microsoft.com/kb/962007/fr
Merci de l'info. J'ai entendu parler de Conficker aux TechDays. À ce
que j'ai compris il aurait réussi à s'introduire dans des lieux où il
n'était pas attendu, et cela aurait fait du bruit dans les sphères
concernées.
Salut Jean-François
A propos de Conficker, il empêche parfois, lui aussi, de lancer une session.
Comme le virus MSN de 2008.
Même si Conficker semble toucher d'abord les entreprises, un particulier
n'est pas à l'abri
Surtout s'il amène du travail à la maison avec sa clé.
[D'ailleurs c'est dangereux d'amener du travail à la maison :-)]
Je pense aux quelques posts (sans suite) qui décrivent ce problème.
A propos de la màj, j'observe que ma clef USB ne s'ouvre plus automatiquement
quand je la branche sur XP.
Je fais le lien avec la mise à jour ?
Toutes mes clefs sont vaccinées sur tes conseils avec ma "tof" en autorun
lecture seule.
Herser
JF wrote:
*Bonjour jackr13 * !
<news:#49qofBmJHA.4520@TK2MSFTNGP03.phx.gbl>
SOURCES
KB967715
http://support.microsoft.com/kb/967715/fr
http://support.microsoft.com/kb/967715/en
http://www.microsoft.com/downloads/details.aspx?FamilyIDÇdbcde3-7814-47c5-849e-e64ecfb35d74&displaylang=fr
http://blogs.technet.com/pascals/archive/2009/02/24/mise-jour-pour-la-d-sactivation-de-l-autorun-de-windows.aspx
http://blogs.technet.com/mmpc/archive/2009/01/22/centralized-information-about-the-conficker-worm.aspx
http://fr.wikipedia.org/wiki/Conficker
http://www.google.fr/search?num&q=Conficker
http://www.google.fr/search?q=site:malekal.com+conficker
http://www.malwareteks.com/NoAutoRuns.php
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.
Sans doute cette mise à jour a été précipitée car c'est une première
même pas d'annonce de cette mise à jour hors date habituelle alors
que celles des derniers mois étaient toujours annoncées.
C'est étrangement brouillon en effet.
De plus la traduction est comme d'habitude.
Et quand on a fini de lire le texte en anglais on ne comprend toujours
pas le fonctionnement.
En complément ... .
Pour Conficker voir la KB sorti en version française le 19 Février
2009 et le 17 en Anglais
Alerte concernant le ver Win32/Conficker.B
http://support.microsoft.com/kb/962007/fr
Merci de l'info. J'ai entendu parler de Conficker aux TechDays. À ce
que j'ai compris il aurait réussi à s'introduire dans des lieux où il
n'était pas attendu, et cela aurait fait du bruit dans les sphères
concernées.
Salut Jean-François
A propos de Conficker, il empêche parfois, lui aussi, de lancer une session.
Comme le virus MSN de 2008.
Même si Conficker semble toucher d'abord les entreprises, un particulier
n'est pas à l'abri
Surtout s'il amène du travail à la maison avec sa clé.
[D'ailleurs c'est dangereux d'amener du travail à la maison :-)]
Je pense aux quelques posts (sans suite) qui décrivent ce problème.
A propos de la màj, j'observe que ma clef USB ne s'ouvre plus automatiquement
quand je la branche sur XP.
Je fais le lien avec la mise à jour ?
Toutes mes clefs sont vaccinées sur tes conseils avec ma "tof" en autorun
lecture seule.
Herser
JF wrote:*Bonjour jackr13 * !
<news:#SOURCES
KB967715
http://support.microsoft.com/kb/967715/fr
http://support.microsoft.com/kb/967715/en
http://www.microsoft.com/downloads/details.aspx?FamilyIDÇdbcde3-7814-47c5-849e-e64ecfb35d74&displaylang=fr
http://blogs.technet.com/pascals/archive/2009/02/24/mise-jour-pour-la-d-sactivation-de-l-autorun-de-windows.aspx
http://blogs.technet.com/mmpc/archive/2009/01/22/centralized-information-about-the-conficker-worm.aspx
http://fr.wikipedia.org/wiki/Conficker
http://www.google.fr/search?num&q=Conficker
http://www.google.fr/search?q=site:malekal.com+conficker
http://www.malwareteks.com/NoAutoRuns.php
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.Sans doute cette mise à jour a été précipitée car c'est une première
même pas d'annonce de cette mise à jour hors date habituelle alors
que celles des derniers mois étaient toujours annoncées.
C'est étrangement brouillon en effet.
De plus la traduction est comme d'habitude.
Et quand on a fini de lire le texte en anglais on ne comprend toujours
pas le fonctionnement.En complément ... .
Pour Conficker voir la KB sorti en version française le 19 Février
2009 et le 17 en Anglais
Alerte concernant le ver Win32/Conficker.B
http://support.microsoft.com/kb/962007/fr
Merci de l'info. J'ai entendu parler de Conficker aux TechDays. À ce
que j'ai compris il aurait réussi à s'introduire dans des lieux où il
n'était pas attendu, et cela aurait fait du bruit dans les sphères
concernées.
Salut Jean-François
A propos de Conficker, il empêche parfois, lui aussi, de lancer une session.
Comme le virus MSN de 2008.
Même si Conficker semble toucher d'abord les entreprises, un particulier
n'est pas à l'abri
Surtout s'il amène du travail à la maison avec sa clé.
[D'ailleurs c'est dangereux d'amener du travail à la maison :-)]
Je pense aux quelques posts (sans suite) qui décrivent ce problème.
A propos de la màj, j'observe que ma clef USB ne s'ouvre plus automatiquement
quand je la branche sur XP.
Je fais le lien avec la mise à jour ?
Toutes mes clefs sont vaccinées sur tes conseils avec ma "tof" en autorun
lecture seule.
Herser
*Bonjour Herser * !
<news:JF wrote:*Bonjour jackr13 * !
<news:#SOURCES
KB967715
http://support.microsoft.com/kb/967715/fr
http://support.microsoft.com/kb/967715/en
http://fr.wikipedia.org/wiki/Conficker
http://www.google.fr/search?num&q=Conficker
http://www.google.fr/search?q=site:malekal.com+conficker
http://www.malwareteks.com/NoAutoRuns.php
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.Sans doute cette mise à jour a été précipitée car c'est une
première même pas d'annonce de cette mise à jour hors date
habituelle alors que celles des derniers mois étaient toujours
annoncées.
C'est étrangement brouillon en effet.
De plus la traduction est comme d'habitude.
Et quand on a fini de lire le texte en anglais on ne comprend
toujours pas le fonctionnement.En complément ... .
Pour Conficker voir la KB sorti en version française le 19 Février
2009 et le 17 en Anglais
Alerte concernant le ver Win32/Conficker.B
http://support.microsoft.com/kb/962007/fr
Merci de l'info. J'ai entendu parler de Conficker aux TechDays. À ce
que j'ai compris il aurait réussi à s'introduire dans des lieux où
il n'était pas attendu, et cela aurait fait du bruit dans les
sphères concernées.Salut Jean-François
A propos de Conficker, il empêche parfois, lui aussi, de lancer une
session. Comme le virus MSN de 2008.
Même si Conficker semble toucher d'abord les entreprises, un
particulier n'est pas à l'abri
Surtout s'il amène du travail à la maison avec sa clé.
[D'ailleurs c'est dangereux d'amener du travail à la maison :-)]Je pense aux quelques posts (sans suite) qui décrivent ce problème.A propos de la màj, j'observe que ma clef USB ne s'ouvre plus
automatiquement quand je la branche sur XP.
Je fais le lien avec la mise à jour ?
C'est dû à NoDriveTypeAutoRunÿ
Le menu d'ouverture n'est plus affiché.
HonorAutoRunSetting=0 ou 1 n'a pas d'effet à ce niveau.Toutes mes clefs sont vaccinées sur tes conseils avec ma "tof" en
autorun lecture seule.Herser
Le monde des machines est en marche : nous nourrissons des voitures,
nous vaccinons des lecteurs...
*Bonjour Herser * !
<news:u6SXJsCmJHA.5652@TK2MSFTNGP02.phx.gbl>
JF wrote:
*Bonjour jackr13 * !
<news:#49qofBmJHA.4520@TK2MSFTNGP03.phx.gbl>
SOURCES
KB967715
http://support.microsoft.com/kb/967715/fr
http://support.microsoft.com/kb/967715/en
http://fr.wikipedia.org/wiki/Conficker
http://www.google.fr/search?num&q=Conficker
http://www.google.fr/search?q=site:malekal.com+conficker
http://www.malwareteks.com/NoAutoRuns.php
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.
Sans doute cette mise à jour a été précipitée car c'est une
première même pas d'annonce de cette mise à jour hors date
habituelle alors que celles des derniers mois étaient toujours
annoncées.
C'est étrangement brouillon en effet.
De plus la traduction est comme d'habitude.
Et quand on a fini de lire le texte en anglais on ne comprend
toujours pas le fonctionnement.
En complément ... .
Pour Conficker voir la KB sorti en version française le 19 Février
2009 et le 17 en Anglais
Alerte concernant le ver Win32/Conficker.B
http://support.microsoft.com/kb/962007/fr
Merci de l'info. J'ai entendu parler de Conficker aux TechDays. À ce
que j'ai compris il aurait réussi à s'introduire dans des lieux où
il n'était pas attendu, et cela aurait fait du bruit dans les
sphères concernées.
Salut Jean-François
A propos de Conficker, il empêche parfois, lui aussi, de lancer une
session. Comme le virus MSN de 2008.
Même si Conficker semble toucher d'abord les entreprises, un
particulier n'est pas à l'abri
Surtout s'il amène du travail à la maison avec sa clé.
[D'ailleurs c'est dangereux d'amener du travail à la maison :-)]
Je pense aux quelques posts (sans suite) qui décrivent ce problème.
A propos de la màj, j'observe que ma clef USB ne s'ouvre plus
automatiquement quand je la branche sur XP.
Je fais le lien avec la mise à jour ?
C'est dû à NoDriveTypeAutoRunÿ
Le menu d'ouverture n'est plus affiché.
HonorAutoRunSetting=0 ou 1 n'a pas d'effet à ce niveau.
Toutes mes clefs sont vaccinées sur tes conseils avec ma "tof" en
autorun lecture seule.
Herser
Le monde des machines est en marche : nous nourrissons des voitures,
nous vaccinons des lecteurs...
*Bonjour Herser * !
<news:JF wrote:*Bonjour jackr13 * !
<news:#SOURCES
KB967715
http://support.microsoft.com/kb/967715/fr
http://support.microsoft.com/kb/967715/en
http://fr.wikipedia.org/wiki/Conficker
http://www.google.fr/search?num&q=Conficker
http://www.google.fr/search?q=site:malekal.com+conficker
http://www.malwareteks.com/NoAutoRuns.php
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.Sans doute cette mise à jour a été précipitée car c'est une
première même pas d'annonce de cette mise à jour hors date
habituelle alors que celles des derniers mois étaient toujours
annoncées.
C'est étrangement brouillon en effet.
De plus la traduction est comme d'habitude.
Et quand on a fini de lire le texte en anglais on ne comprend
toujours pas le fonctionnement.En complément ... .
Pour Conficker voir la KB sorti en version française le 19 Février
2009 et le 17 en Anglais
Alerte concernant le ver Win32/Conficker.B
http://support.microsoft.com/kb/962007/fr
Merci de l'info. J'ai entendu parler de Conficker aux TechDays. À ce
que j'ai compris il aurait réussi à s'introduire dans des lieux où
il n'était pas attendu, et cela aurait fait du bruit dans les
sphères concernées.Salut Jean-François
A propos de Conficker, il empêche parfois, lui aussi, de lancer une
session. Comme le virus MSN de 2008.
Même si Conficker semble toucher d'abord les entreprises, un
particulier n'est pas à l'abri
Surtout s'il amène du travail à la maison avec sa clé.
[D'ailleurs c'est dangereux d'amener du travail à la maison :-)]Je pense aux quelques posts (sans suite) qui décrivent ce problème.A propos de la màj, j'observe que ma clef USB ne s'ouvre plus
automatiquement quand je la branche sur XP.
Je fais le lien avec la mise à jour ?
C'est dû à NoDriveTypeAutoRunÿ
Le menu d'ouverture n'est plus affiché.
HonorAutoRunSetting=0 ou 1 n'a pas d'effet à ce niveau.Toutes mes clefs sont vaccinées sur tes conseils avec ma "tof" en
autorun lecture seule.Herser
Le monde des machines est en marche : nous nourrissons des voitures,
nous vaccinons des lecteurs...
Re JF !
JF wrote:*Bonjour Herser * !
<news:JF wrote:*Bonjour jackr13 * !
<news:#SOURCES
KB967715
http://support.microsoft.com/kb/967715/fr
http://support.microsoft.com/kb/967715/en
http://www.microsoft.com/downloads/details.aspx?FamilyIDÇdbcde3-7814-47c5-849e-e64ecfb35d74&displaylang=fr
http://blogs.technet.com/pascals/archive/2009/02/24/mise-jour-pour-la-d-sactivation-de-l-autorun-de-windows.aspx
http://blogs.technet.com/mmpc/archive/2009/01/22/centralized-information-about-the-conficker-worm.aspx
http://fr.wikipedia.org/wiki/Conficker
http://www.google.fr/search?num&q=Conficker
http://www.google.fr/search?q=site:malekal.com+conficker
http://www.malwareteks.com/NoAutoRuns.php
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.Sans doute cette mise à jour a été précipitée car c'est une
première même pas d'annonce de cette mise à jour hors date
habituelle alors que celles des derniers mois étaient toujours
annoncées.
C'est étrangement brouillon en effet.
De plus la traduction est comme d'habitude.
Et quand on a fini de lire le texte en anglais on ne comprend
toujours pas le fonctionnement.En complément ... .
Pour Conficker voir la KB sorti en version française le 19 Février
2009 et le 17 en Anglais
Alerte concernant le ver Win32/Conficker.B
http://support.microsoft.com/kb/962007/fr
Merci de l'info. J'ai entendu parler de Conficker aux TechDays. À ce
que j'ai compris il aurait réussi à s'introduire dans des lieux où
il n'était pas attendu, et cela aurait fait du bruit dans les
sphères concernées.Salut Jean-François
A propos de Conficker, il empêche parfois, lui aussi, de lancer une
session. Comme le virus MSN de 2008.
Même si Conficker semble toucher d'abord les entreprises, un
particulier n'est pas à l'abri
Surtout s'il amène du travail à la maison avec sa clé.
[D'ailleurs c'est dangereux d'amener du travail à la maison :-)]
Je pense aux quelques posts (sans suite) qui décrivent ce problème.
A propos de la màj, j'observe que ma clef USB ne s'ouvre plus
automatiquement quand je la branche sur XP.
Je fais le lien avec la mise à jour ?
C'est dû à NoDriveTypeAutoRunÿ
Le menu d'ouverture n'est plus affiché.
HonorAutoRunSetting=0 ou 1 n'a pas d'effet à ce niveau.Toutes mes clefs sont vaccinées sur tes conseils avec ma "tof" en
autorun lecture seule.Herser
Le monde des machines est en marche : nous nourrissons des voitures,
nous vaccinons des lecteurs...
En fait pour aténuer ma première impression Il y a un avis de
sécurité qui est paru ,sans doute après la sortie de la KB967715 , voir
version française :
http://www.microsoft.com/france/technet/security/advisory/967940.mspx
Re JF !
JF wrote:
*Bonjour Herser * !
<news:u6SXJsCmJHA.5652@TK2MSFTNGP02.phx.gbl>
JF wrote:
*Bonjour jackr13 * !
<news:#49qofBmJHA.4520@TK2MSFTNGP03.phx.gbl>
SOURCES
KB967715
http://support.microsoft.com/kb/967715/fr
http://support.microsoft.com/kb/967715/en
http://www.microsoft.com/downloads/details.aspx?FamilyIDÇdbcde3-7814-47c5-849e-e64ecfb35d74&displaylang=fr
http://blogs.technet.com/pascals/archive/2009/02/24/mise-jour-pour-la-d-sactivation-de-l-autorun-de-windows.aspx
http://blogs.technet.com/mmpc/archive/2009/01/22/centralized-information-about-the-conficker-worm.aspx
http://fr.wikipedia.org/wiki/Conficker
http://www.google.fr/search?num&q=Conficker
http://www.google.fr/search?q=site:malekal.com+conficker
http://www.malwareteks.com/NoAutoRuns.php
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.
Sans doute cette mise à jour a été précipitée car c'est une
première même pas d'annonce de cette mise à jour hors date
habituelle alors que celles des derniers mois étaient toujours
annoncées.
C'est étrangement brouillon en effet.
De plus la traduction est comme d'habitude.
Et quand on a fini de lire le texte en anglais on ne comprend
toujours pas le fonctionnement.
En complément ... .
Pour Conficker voir la KB sorti en version française le 19 Février
2009 et le 17 en Anglais
Alerte concernant le ver Win32/Conficker.B
http://support.microsoft.com/kb/962007/fr
Merci de l'info. J'ai entendu parler de Conficker aux TechDays. À ce
que j'ai compris il aurait réussi à s'introduire dans des lieux où
il n'était pas attendu, et cela aurait fait du bruit dans les
sphères concernées.
Salut Jean-François
A propos de Conficker, il empêche parfois, lui aussi, de lancer une
session. Comme le virus MSN de 2008.
Même si Conficker semble toucher d'abord les entreprises, un
particulier n'est pas à l'abri
Surtout s'il amène du travail à la maison avec sa clé.
[D'ailleurs c'est dangereux d'amener du travail à la maison :-)]
Je pense aux quelques posts (sans suite) qui décrivent ce problème.
A propos de la màj, j'observe que ma clef USB ne s'ouvre plus
automatiquement quand je la branche sur XP.
Je fais le lien avec la mise à jour ?
C'est dû à NoDriveTypeAutoRunÿ
Le menu d'ouverture n'est plus affiché.
HonorAutoRunSetting=0 ou 1 n'a pas d'effet à ce niveau.
Toutes mes clefs sont vaccinées sur tes conseils avec ma "tof" en
autorun lecture seule.
Herser
Le monde des machines est en marche : nous nourrissons des voitures,
nous vaccinons des lecteurs...
En fait pour aténuer ma première impression Il y a un avis de
sécurité qui est paru ,sans doute après la sortie de la KB967715 , voir
version française :
http://www.microsoft.com/france/technet/security/advisory/967940.mspx
Re JF !
JF wrote:*Bonjour Herser * !
<news:JF wrote:*Bonjour jackr13 * !
<news:#SOURCES
KB967715
http://support.microsoft.com/kb/967715/fr
http://support.microsoft.com/kb/967715/en
http://www.microsoft.com/downloads/details.aspx?FamilyIDÇdbcde3-7814-47c5-849e-e64ecfb35d74&displaylang=fr
http://blogs.technet.com/pascals/archive/2009/02/24/mise-jour-pour-la-d-sactivation-de-l-autorun-de-windows.aspx
http://blogs.technet.com/mmpc/archive/2009/01/22/centralized-information-about-the-conficker-worm.aspx
http://fr.wikipedia.org/wiki/Conficker
http://www.google.fr/search?num&q=Conficker
http://www.google.fr/search?q=site:malekal.com+conficker
http://www.malwareteks.com/NoAutoRuns.php
Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.Sans doute cette mise à jour a été précipitée car c'est une
première même pas d'annonce de cette mise à jour hors date
habituelle alors que celles des derniers mois étaient toujours
annoncées.
C'est étrangement brouillon en effet.
De plus la traduction est comme d'habitude.
Et quand on a fini de lire le texte en anglais on ne comprend
toujours pas le fonctionnement.En complément ... .
Pour Conficker voir la KB sorti en version française le 19 Février
2009 et le 17 en Anglais
Alerte concernant le ver Win32/Conficker.B
http://support.microsoft.com/kb/962007/fr
Merci de l'info. J'ai entendu parler de Conficker aux TechDays. À ce
que j'ai compris il aurait réussi à s'introduire dans des lieux où
il n'était pas attendu, et cela aurait fait du bruit dans les
sphères concernées.Salut Jean-François
A propos de Conficker, il empêche parfois, lui aussi, de lancer une
session. Comme le virus MSN de 2008.
Même si Conficker semble toucher d'abord les entreprises, un
particulier n'est pas à l'abri
Surtout s'il amène du travail à la maison avec sa clé.
[D'ailleurs c'est dangereux d'amener du travail à la maison :-)]
Je pense aux quelques posts (sans suite) qui décrivent ce problème.
A propos de la màj, j'observe que ma clef USB ne s'ouvre plus
automatiquement quand je la branche sur XP.
Je fais le lien avec la mise à jour ?
C'est dû à NoDriveTypeAutoRunÿ
Le menu d'ouverture n'est plus affiché.
HonorAutoRunSetting=0 ou 1 n'a pas d'effet à ce niveau.Toutes mes clefs sont vaccinées sur tes conseils avec ma "tof" en
autorun lecture seule.Herser
Le monde des machines est en marche : nous nourrissons des voitures,
nous vaccinons des lecteurs...
En fait pour aténuer ma première impression Il y a un avis de
sécurité qui est paru ,sans doute après la sortie de la KB967715 , voir
version française :
http://www.microsoft.com/france/technet/security/advisory/967940.mspx