BdR

Salut,

As-tu essayé des logiciels anti-spyware, du style Ad-Aware, Spybot ou encore
le ptit dernier de microsoft.
C'est surrement un spyware, qui se lance. Je pense que ceci résoudra ton
problème.

Tiens nous au courant,

Cordialement.

Ebo
"Jolly Jumper" <JollyJumper@LLuke.com> a écrit dans le message de
news:420f9393$0$2154$8fcfb975@news.wanadoo.fr...

Bonjour ,

Voici mon pb :

J'ai trouvé dans ma BdR (

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/InternetSettings

/ZoneMap/Domains

et

HKEY_USERS/Software/Microsoft/Windows/CurrentVersion/InternetSettings/ZoneMa

p/Domains

)

tout un tas de domaines ( plus de 40 )du genre

porn...
sex...
fuck...
gals...
....
et je ne sais pas d'où ils viennent .

J'ai tout nettoyé et j'ai vérifié qu'il ne restait plus rien de ce genre .

J'ai surfé sur des sites officiels et "corrects" , puis j'ai éteint
l'ordi ( sous Win Xp SP2 )

Le lendemain , à l'allumage , tous ces sites "sensibles" étaient de
nouveau là!!!

Comment faire pour m'en débarrasser de manière définitive .

Merci

"Jolly Jumper" <JollyJumper@LLuke.com> a écrit dans le message de
news:420f9393$0$2154$8fcfb975@news.wanadoo.fr...

Bonjour ,

Voici mon pb :

J'ai trouvé dans ma BdR (

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/InternetSettings

/ZoneMap/Domains

et

HKEY_USERS/Software/Microsoft/Windows/CurrentVersion/InternetSettings/ZoneMa

p/Domains

)

tout un tas de domaines ( plus de 40 )du genre

porn...
sex...
fuck...
gals...
....
et je ne sais pas d'où ils viennent .

J'ai tout nettoyé et j'ai vérifié qu'il ne restait plus rien de ce genre .

J'ai surfé sur des sites officiels et "corrects" , puis j'ai éteint
l'ordi ( sous Win Xp SP2 )

Le lendemain , à l'allumage , tous ces sites "sensibles" étaient de
nouveau là!!!

Comment faire pour m'en débarrasser de manière définitive .

Merci

Salut

2ème fois que tu poses cette question....

je te remet ma première réponse :
"c'est ta liste de sites web dits "sensibles" : chacun de ces domaines doit
avoir une valeur DWORD nommée * égale à 4, ce qui empêche l'installation de
petits logiciels/cookies espions par ces sites web;
heureusement qu'XP te les remet... ;-)

tu peux les voir plus facilement que via le registre dans tes options
internet - sécurité - sites sensibles"

elle ne te convient pas ?

@+
--
Christian

"Jolly Jumper" <JollyJumper@LLuke.com> a écrit dans le message de
news:420f9393$0$2154$8fcfb975@news.wanadoo.fr...

Bonjour ,

Voici mon pb :
.....

Comment faire pour m'en débarrasser de manière définitive .

Merci

Salut

2ème fois que tu poses cette question....

je te remet ma première réponse :
"c'est ta liste de sites web dits "sensibles" : chacun de ces domaines doit
avoir une valeur DWORD nommée * égale à 4, ce qui empêche l'installation de
petits logiciels/cookies espions par ces sites web;
heureusement qu'XP te les remet... ;-)

tu peux les voir plus facilement que via le registre dans tes options
internet - sécurité - sites sensibles"

elle ne te convient pas ?

@+

Bonsoir ,

Merci de ces renseignements .
Je vais donc les laisser .

En ce qui concerne ta remarque , mon 1er envoi était apparemment en HTML
et il n'apparaissait pas ( et toujours pas d'ailleurs ) dans mon
navigateur ,pas plus que ta 1ère réponse que je ne vois pas du tout chez
moi !!!!
Je passe en revue tous les messages du forum et *Pas de 1er message
"Bdr"* , ni de réponse (bloqués sur le forum ??????)
Ce qui fait que j'ai été amené à envoyer une 2ème fois la question en
texte cette fois et que là je vois ta réponse , ainsi que celle de
EbolaViruz que je remercie également .

Je présente à tous mes plus plates excuses pour ce doublon involontaire .

Bonne nuit ;-)

Non justement.

Je suis en SP2 et XP ne met rien dans les clés citées.

Y sont référencés les sites qu'on y a mis, rien d'autre.

J'ai dû récement nettoyer un PC avec des zones bien remplies de sites à
conotation commerciale. (Installées avec quelque chose qui se nomme
FireDeamon).
En plus de ça IE se retrouvait verrouillé, pas moyen de changer les réglages
ni même remettre ceux par défaut.
La zone Internet d'IE avec Active-X et Scripting désactivés que j'ai
contourné en rajoutant les bons sites dans Sites de confiance (qui
heureusement n'était pas verrouillé, après j'ai simplement copié la clé d'un
PC sain vers l'ex infecté. :D )

Donc si ces sites reviennent c'est qu'il-y-a un programme qui se charge de
le faire. (Spyware ou virus c'est à déterminer)

Au cas où, liste de spywares utilsant FireDeamon et procédure de
désinstallation :
http://www1.firedaemon.com/forums/viewtopic.php?t&9&sid74a2fe2475b3ad310538280b456d99

Bye.
- Antoine -


"Christian" <christian.pragout@bigfoot.com> a écrit dans le message de news:
420fac4b$0$17296$8fcfb975@news.wanadoo.fr...

"Jolly Jumper" <JollyJumper@LLuke.com> a écrit dans le message de
news:420f9393$0$2154$8fcfb975@news.wanadoo.fr...

Bonjour ,

Voici mon pb :

J'ai trouvé dans ma BdR (

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/InternetSettings

/ZoneMap/Domains

et

HKEY_USERS/Software/Microsoft/Windows/CurrentVersion/InternetSettings/ZoneMa

p/Domains

)

tout un tas de domaines ( plus de 40 )du genre

porn...
sex...
fuck...
gals...
....
et je ne sais pas d'où ils viennent .

J'ai tout nettoyé et j'ai vérifié qu'il ne restait plus rien de ce genre
.

J'ai surfé sur des sites officiels et "corrects" , puis j'ai éteint
l'ordi ( sous Win Xp SP2 )

Le lendemain , à l'allumage , tous ces sites "sensibles" étaient de
nouveau là!!!

Comment faire pour m'en débarrasser de manière définitive .

Merci

Salut

2ème fois que tu poses cette question....

je te remet ma première réponse :
"c'est ta liste de sites web dits "sensibles" : chacun de ces domaines
doit
avoir une valeur DWORD nommée * égale à 4, ce qui empêche l'installation
de
petits logiciels/cookies espions par ces sites web;
heureusement qu'XP te les remet... ;-)

tu peux les voir plus facilement que via le registre dans tes options
internet - sécurité - sites sensibles"

elle ne te convient pas ?

@+
--
Christian

Bonsoir

Je ne vois pas trop l'intérêt pour un spyware de mettre des sites comme ceux
indiqués (porn, sex....) dans la zone des sites sensibles :

"Pour tout site rangé dans la zone Sites sensibles , IE interdit le
téléchargement de fichiers, de plug-in et de contrôles ActiveX . Les
langages spécialisés tels Java et JavaScript sont également désactivés. "

cette zone me paraît être à tout le moins un gage de sécurité et ça ne me
parait pas très logique de la "nettoyer".

Maintenant, à la question de savoir qui se charge de la remplir... oui, ce
n'est certainement pas XP, quoique ;-)
mais un anti-spyware comme spybot le fait via sa vaccination...
une page intéressante sur les zones de sécurité dans le registre :
http://support.microsoft.com/default.aspx?kbid2569

Pour ton verrouillage des réglages IE, en plus d'un spyware possible, il me
semble que Spybot fait quelque chose qui y ressemble : il y a une option de
verrouillage du panneau de contrôle d'IE...

@+
--
Christian



"Antoine Da Costa" <antoine.da-costa@pasdepourriel.neuf.fr> a écrit dans le
message de news:cvcqqk$7r3$1@aphrodite.grec.isp.9tel.net...

Non justement.

Je suis en SP2 et XP ne met rien dans les clés citées.

Y sont référencés les sites qu'on y a mis, rien d'autre.

J'ai dû récement nettoyer un PC avec des zones bien remplies de sites à
conotation commerciale. (Installées avec quelque chose qui se nomme
FireDeamon).
En plus de ça IE se retrouvait verrouillé, pas moyen de changer les
réglages

ni même remettre ceux par défaut.
La zone Internet d'IE avec Active-X et Scripting désactivés que j'ai
contourné en rajoutant les bons sites dans Sites de confiance (qui
heureusement n'était pas verrouillé, après j'ai simplement copié la clé
d'un

PC sain vers l'ex infecté. :D )

Donc si ces sites reviennent c'est qu'il-y-a un programme qui se charge de
le faire. (Spyware ou virus c'est à déterminer)

Au cas où, liste de spywares utilsant FireDeamon et procédure de
désinstallation :

http://www1.firedaemon.com/forums/viewtopic.php?t&9&sid74a2fe2475b3ad310538280b456d99

Bye.
- Antoine -


"Christian" <christian.pragout@bigfoot.com> a écrit dans le message de
news:

420fac4b$0$17296$8fcfb975@news.wanadoo.fr...

"Jolly Jumper" <JollyJumper@LLuke.com> a écrit dans le message de
news:420f9393$0$2154$8fcfb975@news.wanadoo.fr...

Bonjour ,

Voici mon pb :

J'ai trouvé dans ma BdR (

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/InternetSettings

/ZoneMap/Domains

et

HKEY_USERS/Software/Microsoft/Windows/CurrentVersion/InternetSettings/ZoneMa

p/Domains

)

tout un tas de domaines ( plus de 40 )du genre

porn...
sex...
fuck...
gals...
....
et je ne sais pas d'où ils viennent .

J'ai tout nettoyé et j'ai vérifié qu'il ne restait plus rien de ce
genre

.

J'ai surfé sur des sites officiels et "corrects" , puis j'ai éteint
l'ordi ( sous Win Xp SP2 )

Le lendemain , à l'allumage , tous ces sites "sensibles" étaient de
nouveau là!!!

Comment faire pour m'en débarrasser de manière définitive .

Merci

Salut

2ème fois que tu poses cette question....

je te remet ma première réponse :
"c'est ta liste de sites web dits "sensibles" : chacun de ces domaines
doit
avoir une valeur DWORD nommée * égale à 4, ce qui empêche l'installation
de
petits logiciels/cookies espions par ces sites web;
heureusement qu'XP te les remet... ;-)

tu peux les voir plus facilement que via le registre dans tes options
internet - sécurité - sites sensibles"

elle ne te convient pas ?

@+
--
Christian

Salut.

Les sites en question étaient bien sûr mis dans les Sites de confiance, pas
dans les Sites sensibles.

Ca n'est que la valeur du DWORD affectée à un site qui importe dans ce cas.

Donc le spyware se donnait l'autorisation de surfer librement sur SES sites.

Bye.
- Antoine -


"Christian" <christian.pragout@bigfoot.com> a écrit dans le message de news:
421a53d5$0$3125$8fcfb975@news.wanadoo.fr...

Bonsoir

Je ne vois pas trop l'intérêt pour un spyware de mettre des sites comme
ceux
indiqués (porn, sex....) dans la zone des sites sensibles :

"Pour tout site rangé dans la zone Sites sensibles , IE interdit le
téléchargement de fichiers, de plug-in et de contrôles ActiveX . Les
langages spécialisés tels Java et JavaScript sont également désactivés. "

cette zone me paraît être à tout le moins un gage de sécurité et ça ne me
parait pas très logique de la "nettoyer".

Maintenant, à la question de savoir qui se charge de la remplir... oui, ce
n'est certainement pas XP, quoique ;-)
mais un anti-spyware comme spybot le fait via sa vaccination...
une page intéressante sur les zones de sécurité dans le registre :
http://support.microsoft.com/default.aspx?kbid2569

Pour ton verrouillage des réglages IE, en plus d'un spyware possible, il
me
semble que Spybot fait quelque chose qui y ressemble : il y a une option
de
verrouillage du panneau de contrôle d'IE...

@+
--
Christian

Salut

ça revient à ma première réponse à Jolly Jumper.... si ces sites ont un
DWORD à 4, ça ne me paraît pas très heureux de les supprimer.

@+
--
Christian

"Antoine Da Costa" <antoine.da-costa@pasdepourriel.neuf.fr> a écrit dans le
message de news:cvf6o1$9vn$1@apollon.grec.isp.9tel.net...

Salut.

Les sites en question étaient bien sûr mis dans les Sites de confiance,
pas

dans les Sites sensibles.

Ca n'est que la valeur du DWORD affectée à un site qui importe dans ce
cas.

Donc le spyware se donnait l'autorisation de surfer librement sur SES
sites.

Bye.
- Antoine -


"Christian" <christian.pragout@bigfoot.com> a écrit dans le message de
news:

421a53d5$0$3125$8fcfb975@news.wanadoo.fr...

Bonsoir

Je ne vois pas trop l'intérêt pour un spyware de mettre des sites comme
ceux
indiqués (porn, sex....) dans la zone des sites sensibles :

"Pour tout site rangé dans la zone Sites sensibles , IE interdit le
téléchargement de fichiers, de plug-in et de contrôles ActiveX . Les
langages spécialisés tels Java et JavaScript sont également désactivés.
"

cette zone me paraît être à tout le moins un gage de sécurité et ça ne
me

parait pas très logique de la "nettoyer".

Maintenant, à la question de savoir qui se charge de la remplir... oui,
ce

n'est certainement pas XP, quoique ;-)
mais un anti-spyware comme spybot le fait via sa vaccination...
une page intéressante sur les zones de sécurité dans le registre :
http://support.microsoft.com/default.aspx?kbid2569

Pour ton verrouillage des réglages IE, en plus d'un spyware possible, il
me
semble que Spybot fait quelque chose qui y ressemble : il y a une option
de
verrouillage du panneau de contrôle d'IE...

@+
--
Christian

Salut

ça revient à ma première réponse à Jolly Jumper.... si ces sites ont un
DWORD à 4, ça ne me paraît pas très heureux de les supprimer.

@+
Bonsoir Antoine et Christian ,

je n'ai pas pu venir sur ce forum depuis quelque temps et je découvre
avec intérêt les diverses réponses à mon problème de BdR ( sites porno )

Je précise que toutes les valeurs en question ont pour nom * ,
pour type REG_DWORD et pour données 0x00000004(4).
Je les ai toutes laissées ( de toute façon elles reviennent toujours
toutes seules !!!) .

Ai-je bien fait ?

Merci d'ôter ce doute de ma petite tête de surfeur encore assez
inexpérimenté .

J'irai bientôt voir les liens que vous m'avez proposés .

Encore merci .

JJ

"Jolly Jumper" <JollyJumper@LLuke.com> a écrit dans le message de
news:421cf11c$0$25035$8fcfb975@news.wanadoo.fr...

Salut

ça revient à ma première réponse à Jolly Jumper.... si ces sites ont un
DWORD à 4, ça ne me paraît pas très heureux de les supprimer.

@+
Bonsoir Antoine et Christian ,

je n'ai pas pu venir sur ce forum depuis quelque temps et je découvre
avec intérêt les diverses réponses à mon problème de BdR ( sites porno )

Je précise que toutes les valeurs en question ont pour nom * ,
pour type REG_DWORD et pour données 0x00000004(4).
Je les ai toutes laissées ( de toute façon elles reviennent toujours
toutes seules !!!) .

Ai-je bien fait ?

Merci d'ôter ce doute de ma petite tête de surfeur encore assez
inexpérimenté .

J'irai bientôt voir les liens que vous m'avez proposés .

Encore merci .

JJ

Salut, JJ

ben, si tu as suivi le fil, avec cette valeur de DWORD, qui caractérise les
sites sensibles, ce n'est pas moi qui vais te dire de les enlever :-))))

@+
--
Christian

Dans mon XP SP2 je n'ai aucune liste de sites sensibles qui se remplit
automatiquement comme ça le fait pour toi.

Mais la valeur DWORD à 4 correspond bien à Sites Sensibles et à 2 pour Sites
de confiance.

Donc vu que ta liste est en DWORD de 4 c'est bien pour limiter certains
sites sensibles, par contre je ne vois pas quel est le programme qui la
réinitialise quand tu l'efface. As-tu un résident anti-spyware ?

Je ne vois le danger que si ces sites sont en DWORD de 2, mais ça n'est pas
le cas.

Donc à priori je dirais comme Christian tu n'as pas de soucis à te faire.

Bye.
- Antoine -

"Jolly Jumper" <JollyJumper@LLuke.com> a écrit dans le message de news:
421cf11c$0$25035$8fcfb975@news.wanadoo.fr...

Salut

ça revient à ma première réponse à Jolly Jumper.... si ces sites ont un
DWORD à 4, ça ne me paraît pas très heureux de les supprimer.

@+
Bonsoir Antoine et Christian ,

je n'ai pas pu venir sur ce forum depuis quelque temps et je découvre avec
intérêt les diverses réponses à mon problème de BdR ( sites porno )

Je précise que toutes les valeurs en question ont pour nom * ,
pour type REG_DWORD et pour données 0x00000004(4).
Je les ai toutes laissées ( de toute façon elles reviennent toujours
toutes seules !!!) .

Ai-je bien fait ?

Merci d'ôter ce doute de ma petite tête de surfeur encore assez
inexpérimenté .

J'irai bientôt voir les liens que vous m'avez proposés .

Encore merci .

JJ