Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

MAJ Windows hors période ?

5 views
Skip to first unread message

Le Novice °¿°

unread,
Feb 24, 2009, 1:15:07 PM2/24/09
to
Bonsoir

Windows XP SP3

En activant Windows Update
Je viens de constater la présence d'une MAJ hors période ?...
Je précise qu'il s'agit bien d'une MAJ Prioritaire !

Je cite :
Mise à jour pour Windows XP (KB967715)
Taille habituelle du téléchargement : 962 Ko , 1 minute
Installez cette pour mise à jour pour résoudre un problème lié à la
désactivation incorrecte des fonctionnalités d'exécution automatique.
Une fois la mise à jour installée, vous devrez peut-être redémarrer
votre ordinateur

Voir ici en image :
http://cjoint.com/?cAtkSwF3br

Avez vous des infos sur cette MAJ ?
L'avez vous, vous aussi ?
Merci
--
Le Novice °¿°

lefrob

unread,
Feb 24, 2009, 1:29:08 PM2/24/09
to

"Le Novice °¿°" <&%[#2]provisoire[2#]%&@invalid.fr> a écrit dans le message de news: e75vSvq...@TK2MSFTNGP06.phx.gbl...

Bonsoir
Effectivement on me la propose également (j'ai Windows XP SP3 IE7 tout à jour)
il est curieux de ne pas pouvoir obtenir "Plus d'info"
Attendons un peu
Amitiés lefrob

Sniper

unread,
Feb 24, 2009, 1:48:55 PM2/24/09
to
Le Novice °¿° vient de nous énoncer dans son message
<e75vSvq...@TK2MSFTNGP06.phx.gbl>:

> L'avez vous, vous aussi ?

Je confirme. De même que 2 mises à jour facultatives:

Mise à jour pour Windows XP (KB959772)
Taille du téléchargement : 5.5 Mo , inférieur à 1 minute
Installez cette mise à jour pour permettre à Windows Media Player de
corriger automatiquement une erreur susceptible de se produire lorsque
du contenu protégé par la gestion des droits numériques nécessite une
mise à jour de la licence. Une fois la mise à jour installée, vous
devrez peut-être redémarrer votre ordinateur.

Mise à jour des certificats racine
Taille du téléchargement : 295 Ko , inférieur à 1 minute
Cet élément remplace la liste des certificats racine de votre
ordinateur par la liste acceptée par Microsoft dans le cadre du
programme Microsoft MRCP (Microsoft Root Certificate Program). L'ajout
de certificats racine supplémentaires à votre ordinateur permet
d'utiliser des certificats de validation étendue dans Internet Explorer
7, un plus grand nombre d'applications de navigation sécurisée sur le
Web, la messagerie électronique chiffrée et la remise de code
sécurisée. Une fois cette installation terminée, vous serez peut-être
amené à redémarrer l'ordinateur. Après son installation, la mise à jour
ne peut pas être supprimée.

--
Sniper

Pas plus con qu'un autre, mais bien servi quand même.
© D.S.


Herser

unread,
Feb 24, 2009, 2:01:30 PM2/24/09
to

Bonsoir
Dans la base de connaissance in english
http://support.microsoft.com/?kbid=967715
Lu en diagonale
Cela aurait à voir avec les supports externes amovibles
Si ça pouvait corriger les autorun.inf qui envahissent les universités et
autres écoles
Mais je ne crois pas.

Merci pour l'info
Herser

Herser

unread,
Feb 24, 2009, 2:46:06 PM2/24/09
to

Et de plus, une màj que ne recevra jamais Sniper :-)
KB961118 liée à la SP1 de .NET FW 3.5 SP1
Herser

Gilles Ronsin

unread,
Feb 24, 2009, 2:45:59 PM2/24/09
to
Le Tue, 24 Feb 2009 20:01:30 +0100, Herser <Her...@nospam.org> a écrit:

> Bonsoir
Salut,

> Si ça pouvait corriger les autorun.inf qui envahissent les universités
> et autres écoles
> Mais je ne crois pas.

Pour ça il suffit de créér un répertoire appelé autorun.inf dans les
endroits stratégiques, et aucun nouvel autorun.inf (fichier) ne pourra se
créér

--
Site : http://gilles.ronsin.free.fr
Recherches ciblées http://gilles.ronsin.free.fr/#search
Il est impossible pour un optimiste d'être agréablement surpris.

Herser

unread,
Feb 24, 2009, 3:10:41 PM2/24/09
to
Gilles Ronsin wrote:
> Le Tue, 24 Feb 2009 20:01:30 +0100, Herser <Her...@nospam.org> a
> écrit:
>> Bonsoir
> Salut,
>
>> Si ça pouvait corriger les autorun.inf qui envahissent les
>> universités et autres écoles
>> Mais je ne crois pas.
>
> Pour ça il suffit de créér un répertoire appelé autorun.inf dans les
> endroits stratégiques, et aucun nouvel autorun.inf (fichier) ne
> pourra se créér

Salut Gilles
C'est fait, suite à l'excellent article de JF :
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm
Rem1 : Flash_Disinfector, le nettoyeur de ces virus le fait aussi (autorun
en lecture seule)
Rem2 : Un lien, mis à jour récemment, sur ce problème puisque tu relances :
http://www.commentcamarche.net/faq/sujet-9959-desinfecter-une-cle-usb-ou-un-disque-amovible
Bonne soirée
Herser

Gilles Ronsin

unread,
Feb 24, 2009, 3:41:19 PM2/24/09
to
Le Tue, 24 Feb 2009 21:10:41 +0100, Herser <Her...@nospam.org> a écrit:

> Salut Gilles
Yo!

> C'est fait, suite à l'excellent article de JF :
> http://fspsa.free.fr/contamination-lecteurs-amovibles.htm
> Rem1 : Flash_Disinfector, le nettoyeur de ces virus le fait aussi
> (autorun en lecture seule)
> Rem2 : Un lien, mis à jour récemment, sur ce problème puisque tu
> relances :
> http://www.commentcamarche.net/faq/sujet-9959-desinfecter-une-cle-usb-ou-un-disque-amovible

Effectivement, c'est complet...

> Bonne soirée
Tout pareil ;-)

Le Novice °¿°

unread,
Feb 24, 2009, 4:12:26 PM2/24/09
to
REbonsoir
Merci à tous pour vos réponses et confirmation

Bon ... ben, j'ai installé cette mise à jour
Puique Prioritaire ...
RAS
--
Le Novice °¿°

Sniper

unread,
Feb 24, 2009, 6:07:23 PM2/24/09
to
Herser nous a gaillardement pondu ce mardi 24/02/2009, Saint Modeste :

> Et de plus, une màj que ne recevra jamais Sniper :-)

Mouaaaarrff ! exact, elle ne m'a pas été proposée :')

--
Sniper

C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison.
Coluche 1944-1986


JF

unread,
Feb 26, 2009, 4:29:56 AM2/26/09
to
*Bonjour Le Novice °¿° * !
<news:e75vSvq...@TK2MSFTNGP06.phx.gbl>

J'ai eu du mal à comprendre cette mise à jour que j'ai également reçue.

Clé concernée :
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
On comprend bien que la màj implémente une nouvelle Stratégie sous la
forme de la valeur HonorAutorunSetting=1 mais quoi ?

Pour mettre en évidence le nouveau fonctionnement, j'ai créé une clé
USB piégée avec un autorun.inf de la forme :

[AutoRun]
shell\open\Command=winmine
shell\explore\Command=winmine

J'ai copié winmine.exe depuis system32 sur la racine de la clé.
Le résultat de ce hack est que quand je cherche à ouvrir la clé avec
Ouvrir ou Explorer du Menu Contextuel, c'est Winmine qui s'ouvre. Ce
mécanisme est montré en détails ici
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm

Test de la Stratégie HonorAutoRunSetting
========================================
XPPRO
Démarrer>Exécuter>gpedit.msc
Configuration ordinateur, Modèles d'administration, Système,
"Désactiver la lecture automatique"
Désactiver la lecture automatique de : Tous les lecteurs
Résultat : ma clé USB piégée n'ouvre plus Winmine.exe quand on choisit
Ouvrir ou Explorer dans son Menu Contextuel.

XPHOME
La modification opérée dans le registre
par l'application de la stratégie ci-dessus est :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun=FF

Remarque :
Si on procède en modififiant le registre il faut redémarrer Explorer ou
la Session pour faire prendre en compte la modif.

Dans tous les cas on a HonorAutoRunSetting=1

Quelle est le rôle de HonorAutoRunSetting ?
===========================================
Si HonorAutoRunSetting=0, le faux virus (winmine.exe) de ma clé USB
piégée est activé lorsque je cherche à lire son contenu
(Clic droit + Ouvrir ou Explorer).
Avec HonorAutoRunSetting=1 on retrouve le comportement normal.
L'effet est immédiat, pas besoin de redémarrer Explorer.

RAPPELS ET COMPLÉMENTS D'INFORMATION
====================================
Comment faire pour désactiver l'utilisation
des dispositifs de stockage USB
http://support.microsoft.com/kb/823732/fr
Pour empêcher l'installation de l'USB :
Attribuez à l'utilisateur ou au groupe les autorisations Refuser pour
les fichiers suivants :
%systemroot%\Inf\Usbstor.pnf
%systemroot%\Inf\Usbstor.inf

Si déjà installé, empêcher son exécution :
HKLM\SYSTEM\CurrentControlSet\Services\UsbStor
Start=4 (cette valeur 4 désactive le service)

Rappel : en ce qui concerne NoDriveTypeAutoRun le contenu de HKLM (Tous
utilisateurs) l'emporte sur HKCU (utilisateur en cours). Ceci est
contraire à ce qui est habituellement observé et est donc une
exception. En conséquence, si on veut agit par utilisateur, supprimer
NoDriveTypeAutoRun dans HKLM.

NoDriveTypeAutoRun
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
Désactiver des fonctionnalités spécifiques Exécution automatique
Selon sa valeur, cette variable désactive l'Autorun pour :
HEXA BINAIRE TYPE
0x00000001 00000001 type inconnu
0x00000004 00000100 disque amovible
0x00000008 00001000 disque fixe
0x00000010 00010000 disque réseau
0x00000020 00100000 CDROM
0x00000040 01000000 RAMDISK
0x00000080 10000000 type inconnu
0x000000FF 11111111 tous les types


La valeur par défaut de NoDriveTypeAutoRun varie selon les systèmes.
Utiliser la calculatrice de Windows pour convertir la valeur en
binaire.
NoDriveTypeAutoRun = 0x91 pour Windows XP ==>
HEXA BINAIRE TYPE
0x00000091 10010001 est la combinaison de :
10000000 types inconnus
00010000 disque réseau
00000001 type inconnu


SOURCES
KB967715
http://support.microsoft.com/kb/967715/fr
http://support.microsoft.com/kb/967715/en
http://www.microsoft.com/downloads/details.aspx?FamilyID=c7dbcde3-7814-47c5-849e-e64ecfb35d74&displaylang=fr
http://blogs.technet.com/pascals/archive/2009/02/24/mise-jour-pour-la-d-sactivation-de-l-autorun-de-windows.aspx
http://blogs.technet.com/mmpc/archive/2009/01/22/centralized-information-about-the-conficker-worm.aspx
http://fr.wikipedia.org/wiki/Conficker
http://www.google.fr/search?num=99&q=Conficker
http://www.google.fr/search?q=site:malekal.com+conficker
http://www.malwareteks.com/NoAutoRuns.php

Il semble que l'urgence de cette màj soit motivée par les dégâts
provoqués par le ver Conficker.

--
Salutations, Jean-François
http://fspsa.free.fr/Index-de-la-FAQ-WINXP-de-Panthere-Noire.htm
http://fspsa.free.fr/Capture-Ecran-et-Publication-vers-Newsgroups.htm
Les 50 KB les + consultées : http://support.microsoft.com/gp/desktop50


jackr13

unread,
Feb 26, 2009, 8:41:14 AM2/26/09
to
Bonjour JF !

Sans doute cette mise à jour a été précipitée car c'est une première
même pas d'annonce de cette mise à jour hors date habituelle alors que
celles des derniers mois étaient toujours annoncées.
En complément ... .
Pour Conficker voir la KB sorti en version française le 19 Février 2009
et le 17 en Anglais
Alerte concernant le ver Win32/Conficker.B
http://support.microsoft.com/kb/962007/fr

--

Amicalement,

jackr13

Le Novice °¿°

unread,
Feb 26, 2009, 8:44:14 AM2/26/09
to
JF wrote:

> J'ai eu du mal à comprendre cette mise à jour que j'ai également
> reçue.
> Clé concernée :
> HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
> On comprend bien que la màj implémente une nouvelle Stratégie sous la
> forme de la valeur HonorAutorunSetting=1 mais quoi ?

> Il semble que l'urgence de cette màj soit motivée par les dégâts


> provoqués par le ver Conficker.


Bonjour JF

Merci pour ton complément d'informations
Même si j'avoue humblement ne pas avoir tout compris
Cordialement
--
Le Novice °¿°

JF

unread,
Feb 26, 2009, 9:19:37 AM2/26/09
to
*Bonjour Le Novice °¿° * !
<news:OEyLShBm...@TK2MSFTNGP05.phx.gbl>

> JF wrote:

> Bonjour JF

Ce serait justement ce qui serait intéressant à développer.
C'est où que ça coince ?
Tu peux faire le test de ton côté ?
Bien lire
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm
pour voir comment l'utilisateur est piégé à travers les fonctions
Ouvrir et Explorer dans le cas d'une clé parasitée.

--
Salutations, Jean-François
http://fspsa.free.fr/Index-de-la-FAQ-WINXP-de-Panthere-Noire.htm
http://fspsa.free.fr/Capture-Ecran-et-Publication-vers-Newsgroups.htm

http://www.libellules.ch/phpBB2/prevention-comment-eviter-bien-des-infections-t24540.html


JF

unread,
Feb 26, 2009, 9:27:01 AM2/26/09
to
*Bonjour jackr13 * !
<news:#49qofBm...@TK2MSFTNGP03.phx.gbl>


>> SOURCES
>> KB967715
>> http://support.microsoft.com/kb/967715/fr
>> http://support.microsoft.com/kb/967715/en
>> http://www.microsoft.com/downloads/details.aspx?FamilyID=c7dbcde3-7814-47c5-849e-e64ecfb35d74&displaylang=fr
>> http://blogs.technet.com/pascals/archive/2009/02/24/mise-jour-pour-la-d-sactivation-de-l-autorun-de-windows.aspx
>> http://blogs.technet.com/mmpc/archive/2009/01/22/centralized-information-about-the-conficker-worm.aspx
>> http://fr.wikipedia.org/wiki/Conficker
>> http://www.google.fr/search?num=99&q=Conficker
>> http://www.google.fr/search?q=site:malekal.com+conficker
>> http://www.malwareteks.com/NoAutoRuns.php
>>
>> Il semble que l'urgence de cette màj soit motivée par les dégâts
>> provoqués par le ver Conficker.

> Sans doute cette mise à jour a été précipitée car c'est une première
> même pas d'annonce de cette mise à jour hors date habituelle alors que
> celles des derniers mois étaient toujours annoncées.

C'est étrangement brouillon en effet.
De plus la traduction est comme d'habitude.
Et quand on a fini de lire le texte en anglais on ne comprend toujours
pas le fonctionnement.

> En complément ... .
> Pour Conficker voir la KB sorti en version française le 19 Février 2009
> et le 17 en Anglais
> Alerte concernant le ver Win32/Conficker.B
> http://support.microsoft.com/kb/962007/fr

Merci de l'info. J'ai entendu parler de Conficker aux TechDays. À ce
que j'ai compris il aurait réussi à s'introduire dans des lieux où il
n'était pas attendu, et cela aurait fait du bruit dans les sphères
concernées.

--
Salutations, Jean-François
http://fspsa.free.fr/Index-de-la-FAQ-WINXP-de-Panthere-Noire.htm
http://fspsa.free.fr/Capture-Ecran-et-Publication-vers-Newsgroups.htm

http://fspsa.free.fr/Virus-Malwares-Comment-on-se-fait-infecter.htm


Herser

unread,
Feb 26, 2009, 9:49:05 AM2/26/09
to

Salut Jack
J'ai ajouté cette page sur l'info conficker dans m.p.f.sécurité
Herser

Herser

unread,
Feb 26, 2009, 10:58:26 AM2/26/09
to

Salut Jean-François
A propos de Conficker, il empêche parfois, lui aussi, de lancer une session.
Comme le virus MSN de 2008.
Même si Conficker semble toucher d'abord les entreprises, un particulier
n'est pas à l'abri
Surtout s'il amène du travail à la maison avec sa clé.
[D'ailleurs c'est dangereux d'amener du travail à la maison :-)]

Je pense aux quelques posts (sans suite) qui décrivent ce problème.

A propos de la màj, j'observe que ma clef USB ne s'ouvre plus
automatiquement quand je la branche sur XP.
Je fais le lien avec la mise à jour ?
Toutes mes clefs sont vaccinées sur tes conseils avec ma "tof" en autorun
lecture seule.

Herser

JF

unread,
Feb 26, 2009, 11:23:28 AM2/26/09
to
*Bonjour Herser * !
<news:u6SXJsCm...@TK2MSFTNGP02.phx.gbl>

C'est dû à NoDriveTypeAutoRun=FF
Le menu d'ouverture n'est plus affiché.
HonorAutoRunSetting=0 ou 1 n'a pas d'effet à ce niveau.


> Toutes mes clefs sont vaccinées sur tes conseils avec ma "tof" en autorun
> lecture seule.

> Herser

Le monde des machines est en marche : nous nourrissons des voitures,
nous vaccinons des lecteurs...

--
Salutations, Jean-François
http://fspsa.free.fr/Index-de-la-FAQ-WINXP-de-Panthere-Noire.htm
http://fspsa.free.fr/Capture-Ecran-et-Publication-vers-Newsgroups.htm

Où se cachent les parasites
http://forum.malekal.com/viewtopic.php?t=4019


jackr13

unread,
Feb 26, 2009, 12:00:50 PM2/26/09
to
Re JF !

En fait pour aténuer ma première impression Il y a un avis de
sécurité qui est paru ,sans doute après la sortie de la KB967715 , voir
version française :
http://www.microsoft.com/france/technet/security/advisory/967940.mspx

--
Cordialement,
jackr13

JF

unread,
Feb 26, 2009, 12:44:21 PM2/26/09
to
*Bonjour jackr13 * !
<news:O0wELPDm...@TK2MSFTNGP02.phx.gbl>

> Re JF !

Je n'avais pas mis ce lien,
et c'est un oubli de ma part.
Merci de ton aide !

--
Salutations, Jean-François
http://fspsa.free.fr/Index-de-la-FAQ-WINXP-de-Panthere-Noire.htm
http://fspsa.free.fr/Capture-Ecran-et-Publication-vers-Newsgroups.htm

http://fspsa.free.fr/contamination-lecteurs-amovibles.htm


0 new messages