Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Svr32

[résolu] Malwares planqués dans le registre ???

Messages recommandés

Bonsoir,

 

 

Regardez ceci :

 

entressuspectesregistre26uf.th.gif

 

http://img289.imageshack.us/img289/3858/en...egistre26uf.gif

 

C'est ce que j'ai trouvé dans mon registre (ordi pourtant soigneusement entretenu et bien protégé!) ; en faisant un scan en ligne sur le nouveau site de Panda on line j'ai trouvé mention de BargainBuddy dans le registre (aucun fichier bargain.exe sur mes disques durs). En cherchant j'ai trouvé l'entrée :

bargain-buddy.net à la valeur 0x00000005(5), dans un dossier appellé P3P, lui même dans les settings internet

Dénomination complète :

 

HKEY_CURRENT-USER\Software\Microsoft\Windows\Current\Version\Internet settings\P3P\History.

 

Ce qui me fait penser qu'il ne s'agit sans doute pas d'un spyware mais d'une modification de fichier host ou équivalent, c'est que ce dossier P3P contient un liste assez longue de dossiers tous au nom de pestes du web, chacun avec la mention

 

[default] 0x00000005(5)

 

Qu'en pensez-vous ? Quelqu'un a déjà croisé ça ?

Modifié par Svr32

Partager ce message


Lien à poster
Partager sur d’autres sites

R.A.S

Site renseigné par World Wide Web Consortium comme étant

http://support.microsoft.com/default.aspx?scid=kb;fr;283185

http://support.microsoft.com/kb/293222/

 

Internet Explorer 6 met en œuvre un filtrage avancé des cookies reposant sur la norme P3P (Platform for Privacy Preferences). Mise au point par le W3C (World Wide Web Consortium), cette norme vous permet de spécifier vos préférences de confidentialité et permet aux sites Web de décrire de façon claire, dans un format copréhensible par l'ordinateur, le traitement à appliquer à vos données.

 

Pour plus d'informations sur la norme P3P, consultez le site Web suivant :

http://www.w3.org/P3P/ (http://www.w3.org/P3P/)

Modifié par BipBip07

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci à tous deux ! :P

 

Donc ces entrées dans P3P\History servent à filter certains cookies (les noms marqués avec default 0x0000005(5) correspondant aux blocages de cookies indésirables) et ce n'est pas un antimalware qui a ajouté ça. :P

 

Donc je laisse tout en place.

Partager ce message


Lien à poster
Partager sur d’autres sites

Vous pouvez également ajouter un site en fonction duquel vous pouvez autoriser ou bloquer les cookies, indépendamment de la stratégie de confidentialité appliquée sur ce site. Ces clés de Registre sont stockées à l'emplacement suivant :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History

Les domaines qui ont été ajoutés en tant que site géré sont répertoriés sous cette clé. Ces domaines peuvent avoir l'une des valeurs DWORD suivantes :

0x00000005 - Toujours bloquer

0x00000001 - Toujours autoriser

 

Donc a ne surtout pas supprimer :P

 

 

edit: pour tous les zébuloniens vérifiez vos infos avant de donner un conseil que vous ne feriez pas sur votre machine... :P

Modifié par BipBip07

Partager ce message


Lien à poster
Partager sur d’autres sites
c'est un sujet d'actualité !

http://forum.pcastuces.com/sujet.asp?SUJET_ID=208397

 

ihihih

580295[/snapback]

Tiens, tiens ! Bonsoir Ayora !

 

NB : Cette clé de registres est utilisée par SpyBot, IE-SPYAD, etc.

Cette clé contient aussi bien les sites sensibles que les sites de confiance (la différence est dans la valeur associée).

Partager ce message


Lien à poster
Partager sur d’autres sites

Rebonsoir à tous,

...

edit: pour tous les zébuloniens vérifiez vos infos avant de donner un conseil que vous ne feriez pas sur votre machine... :P

J'en rajoute une couche !

 

Je dirais même mieux :

Lorsqu'on ne sait pas, on ne poste pas 5 minutes après la question... !!!... à la rigueur, après 15 jours sans réponse et après avoir vérifié l'info !

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×