[résolu] Malwares planqués dans le registre ???

[Svr32]

Bonsoir,

 

 

Regardez ceci :

 

 

http://img289.imageshack.us/img289/3858/en...egistre26uf.gif

 

C'est ce que j'ai trouvé dans mon registre (ordi pourtant soigneusement entretenu et bien protégé!) ; en faisant un scan en ligne sur le nouveau site de Panda on line j'ai trouvé mention de BargainBuddy dans le registre (aucun fichier bargain.exe sur mes disques durs). En cherchant j'ai trouvé l'entrée :

bargain-buddy.net à la valeur 0x00000005(5), dans un dossier appellé P3P, lui même dans les settings internet

Dénomination complète :

 

HKEY_CURRENT-USER\Software\Microsoft\Windows\Current\Version\Internet settings\P3P\History.

 

Ce qui me fait penser qu'il ne s'agit sans doute pas d'un spyware mais d'une modification de fichier host ou équivalent, c'est que ce dossier P3P contient un liste assez longue de dossiers tous au nom de pestes du web, chacun avec la mention

 

[default] 0x00000005(5)

 

Qu'en pensez-vous ? Quelqu'un a déjà croisé ça ?

Modifié le 28 septembre 2005 par Svr32

[kmairiaux]

a ta place je supprimerai carrement le dossier P3P contenant toutes ces crasses, je pense que ca ne peut surement pas faire de mal a ton pc

[BipBip07]

R.A.S

Site renseigné par World Wide Web Consortium comme étant

http://support.microsoft.com/default.aspx?scid=kb;fr;283185

http://support.microsoft.com/kb/293222/

 

Internet Explorer 6 met en œuvre un filtrage avancé des cookies reposant sur la norme P3P (Platform for Privacy Preferences). Mise au point par le W3C (World Wide Web Consortium), cette norme vous permet de spécifier vos préférences de confidentialité et permet aux sites Web de décrire de façon claire, dans un format copréhensible par l'ordinateur, le traitement à appliquer à vos données.

 

Pour plus d'informations sur la norme P3P, consultez le site Web suivant :

http://www.w3.org/P3P/ (http://www.w3.org/P3P/)

Modifié le 28 septembre 2005 par BipBip07

[kmairiaux]

désolé autant pour moi

[Svr32]

Merci à tous deux !

 

Donc ces entrées dans P3P\History servent à filter certains cookies (les noms marqués avec default 0x0000005(5) correspondant aux blocages de cookies indésirables) et ce n'est pas un antimalware qui a ajouté ça.

 

Donc je laisse tout en place.

[BipBip07]

Vous pouvez également ajouter un site en fonction duquel vous pouvez autoriser ou bloquer les cookies, indépendamment de la stratégie de confidentialité appliquée sur ce site. Ces clés de Registre sont stockées à l'emplacement suivant :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History

Les domaines qui ont été ajoutés en tant que site géré sont répertoriés sous cette clé. Ces domaines peuvent avoir l'une des valeurs DWORD suivantes :

0x00000005 - Toujours bloquer

0x00000001 - Toujours autoriser

 

Donc a ne surtout pas supprimer

 

 

edit: pour tous les zébuloniens vérifiez vos infos avant de donner un conseil que vous ne feriez pas sur votre machine...

Modifié le 28 septembre 2005 par BipBip07

[Svr32]

Merci beaucoup

[BipBip07]

c'est un sujet d'actualité !

http://forum.pcastuces.com/sujet.asp?SUJET_ID=208397

 

ihihih

[ipl_001]

c'est un sujet d'actualité !

http://forum.pcastuces.com/sujet.asp?SUJET_ID=208397

 

ihihih

580295[/snapback]

Tiens, tiens ! Bonsoir Ayora !

 

NB : Cette clé de registres est utilisée par SpyBot, IE-SPYAD, etc.

Cette clé contient aussi bien les sites sensibles que les sites de confiance (la différence est dans la valeur associée).

[ipl_001]

Rebonsoir à tous,

...

edit: pour tous les zébuloniens vérifiez vos infos avant de donner un conseil que vous ne feriez pas sur votre machine...

J'en rajoute une couche !

 

Je dirais même mieux :

Lorsqu'on ne sait pas, on ne poste pas 5 minutes après la question... !!!... à la rigueur, après 15 jours sans réponse et après avoir vérifié l'info !