Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Faux positifs de Spybot ??

Grandson

Par Grandson
dans Software

 Partager

Messages recommandés

Grandson Mega Power Member

Grandson

Posté(e)
Posté(e)

Salut,

Après restauration relativement récente d’une image système (donc propre), Spybot trouve :

 

Microsoft.Windows.Security.InternetExplorer: Réglages (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-299502267-1644491937-1801674531-1004\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe!=W=1

 

Microsoft.WindowsSecurityCenter.UpdateDisableNotify: Réglages (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify!=dword:0

 

Il se pourrait que ça résulte du ménage fait par DELUNINSTALL.VBS de J.-C. Bellamy (pour ceux qui ne connaissent pas, c’est un petit utilitaire permettant de supprimer dans Win et le registre un nombre considérable de sauvegardes générées lors des Win.Update. Sauvegardes qui prennent de la place inutilement, du moins pour ceux qui font régulièrement des images système propre en ordre).

 

Ou alors ce pourrait être aussi le résultat du nettoyage du registre par TuneUp Utilities. Mais je penche plutôt pour Deluinstall...

 

Bref, est-ce qu’il faut demander ou non à Spybot de supprimer ces clés :P

 

Merci pour vos avis :P !

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)
Salut,

Après restauration relativement récente d’une image système (donc propre), Spybot trouve :

 

Microsoft.Windows.Security.InternetExplorer: Réglages (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-299502267-1644491937-1801674531-1004\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe!=W=1

 

Microsoft.WindowsSecurityCenter.UpdateDisableNotify: Réglages (Modification du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify!=dword:0

 

Il se pourrait que ça résulte du ménage fait par DELUNINSTALL.VBS de J.-C. Bellamy (pour ceux qui ne connaissent pas, c’est un petit utilitaire permettant de supprimer dans Win et le registre un nombre considérable de sauvegardes générées lors des Win.Update. Sauvegardes qui prennent de la place inutilement, du moins pour ceux qui font régulièrement des images système propre en ordre).

 

Ou alors ce pourrait être aussi le résultat du nettoyage du registre par TuneUp Utilities. Mais je penche plutôt pour Deluinstall...

 

Bref, est-ce qu’il faut demander ou non à Spybot de supprimer ces clés :P

 

Merci pour vos avis :P !

Allo

Spybot parle en ses termes de corriger les erreurs.....pour ma part,j'ai désactivé le centre de sécurité de Windows.....alors Spybot reconnait là une erreur qu'il me propose de la corriger pour optimiser la sécurité et remettre les paramètres regulier de XP...tu peux corriger les erreurs.....tu auras dans la sauvegarde des items...si ca va pas ,tu la restaure.....et tu gardes tes sauvegardes quelques...meme plusieurs semaines...au cas :P

A+

Modifié par Zonk
Médicus 33 Godlike Member

Médicus 33

Posté(e)
Posté(e)

Salut !

L'idéal pour "security center disabled" c'est de le mettre dans les exclusions de Spybot (c'est ce que j'ai fait chez moi puique je l'ai moi aussi désactivé...), comme ça il ne t'emm....ra plus avec. :P

Grandson Mega Power Member

Grandson

Posté(e)
  • Auteur
Posté(e)

Merci ,

 

Dans mon Centre de sécurité (SP2), tout est activé sauf les mises à jour auto (faites manuellement). Donc on pourrait comprendre à la limite la deuxième alerte Spybot mais quelle relation avec la première Microsoft.Windows.Security.InternetExplorer) ?

 

Par ailleurs je viens de faire le test suivant :

Tout activer dans le centre de sécurité, redémarrer le PC, lancer Spybot. Or, j’obtiens exactement les mêmes alertes que précédemment.

 

Pourquoi ?? Et faut-il finalement laisser Spybot supprimer ces éléments (fausse alerte de spyware en définitive ?) :P

 

A+

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

Pour savoir exactement se que sont ces items

http://forums.spybot.info/index.php

Et ce n'est pas necessairement des menaces ou des pestes....Spybot,au risque de me répeter avise lors que les paramètres de sécurité de XP ne se pas optimal ou que ,par exemple ta page d'acceuil de IE est verrouillé par un autre logiciel que lui-meme...etc..........tu ne risque rien a faire corriger ces items...si le besoin est ,Spybot corrige les erreur et met l'item fautif en quarantaine........au pire tu restaure

@+

edit:

Regarde,en mode avancé de Spybot pour ma part,on voit les recherches possibles de Spybot...et va voir les lignes vertes....ca amène a des recherches sur la sécurité...

fd60f49994fc92ff8361d7c33540.jpg

alors si tu veux faire des tests,ca se passe la

@+

Modifié par Zonk
Grandson Mega Power Member

Grandson

Posté(e)
  • Auteur
Posté(e)
Spybot,au risque de me répeter avise lors que les paramètres de sécurité de XP ne se pas optimal.....

 

Pas optimal selon la logique Microsoft je suppose . Donc si un utilitaire comme Deluninstall.vbs ou autre a modifié le registre dans un but précis, on peut penser que Spybot va revenir au standard XP... ce qui est probablement à éviter dans le cas précis.

 

En fait, il faudrait lancer Spybot après chaque passage d'un utilitaire pour voir si ce dernier a apporté des modif (et donc savoir avec certitude qui a fait quoi). Sans pour autant savoir à chaque coup le "pourquoi" de la modif ! :P

 

A+

Grandson Mega Power Member

Grandson

Posté(e)
  • Auteur
Posté(e)

Suite pour Zonk : Je t'ai répondu sans voir ton image. Effectivement, j'avais jamais remarqué ces options avancées. Cela dit, sur ce qu'indiquent tes flèches, on ne peut pas obtenir des renseignements particuliers mais juste cocher ou décocher les recherches sur la sécurité. Je pense que ça n'apporterait rien de les décocher (à part que les alertes dont on parlait n'apparaîtront plus ...)

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)
Pas optimal selon la logique Microsoft je suppose . Donc si un utilitaire comme Deluninstall.vbs ou autre a modifié le registre dans un but précis, on peut penser que Spybot va revenir au standard XP... ce qui est probablement à éviter dans le cas précis.

 

En fait, il faudrait lancer Spybot après chaque passage d'un utilitaire pour voir si ce dernier a apporté des modif (et donc savoir avec certitude qui a fait quoi). Sans pour autant savoir à chaque coup le "pourquoi" de la modif ! :P

 

A+

Je dirais plutot pas optimal dans la logique du Spybot qui prend Microsoft comme étalon.....normalement les reglages proposer par Spybot sont valides

Normalement les modifications possibles par les logiciels sont mentionner dans des rapports (comme normalement par le Delunistall.vbs...que je ne connais pas....)..la grande majorité des logiciels donnent les items dont on propose l'exlusion....reste a tout comprendre les spécifications pour vraiment ..ou plutot etre presque assuré de la démarche ......voila pourquoi la sauvegarde est de mise...

@+

Modifié par Zonk

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...