Sites de confiance dans base de registre ?

Bonjour,

Muriel Fournier a exposé le 23/09/2004 :

Bonsoir à tous !

Pouvez-vous m'indiquer où se trouve la liste des "sites de confiance" (ou du
moins autorisés) dans la base de registre ?

Pourquoi aller dans la BdR ?????

dans IE ; Outils->options
Onglet sécurité
Cliquer sur "Sites de confiance"
Puis cliquer sur le bouton "Sites"

Ce qui m'amène à une deuxième question : Est-ce que je peux supprimer ces
sites de la base de registre sans danger et est-ce utile de le faire ?

Tu fais ce que tu veux avec ta BdR.....

Mais dans les "temporary internet files", je retrouve systématiquement un
fichier du genre :

;sz"6x65;ord‚27047781932681? (le numéro change à chaque fois)

ce fichier renvoie à l'adresse :

http://ad.fr.doubleclick.net/adj/woo_vig_1_226x65_hp.abhd/;sz"6x65;ord‚27047781932681?

C'est grave docteur ?

C'est HYPER dangereux !!!!!
C'est une bannière de 226x65 pixels du site http://www.aquarelle.com !
Imagine, si jamais tu cliques dessus, tu vas arriver directement sur un
site de vente de fleurs par correspondance.

Ca c'est grave, il y a pleins de bouquets de fleurs sur la page
d'accueil, je comprends que tu soit terrorisée. Le bouquet "Baroque"
m'inquiète, si ça se trouve il est tendance "gothic".

Je n'arrive pas à m'en débarrasser. Que faire ?

Je sais pas, euh.... rapporter ton modem à l'agence, résilier ton
abonnement internet...leur dire que Internet te fait peur....

Alternative : Ne surfer que sur le site http://www.google.fr (le mettre
en page d'accueil), il n'y a aucune bannière publicitaire de chez
doubleclick sur ce site.
Attention toutefois à ne cliquer sur aucun lien, sinon tu sort de
google, et là c'est Internet....
La jungle quoi, et on n'est pas à l'abris d'un ad.doubleclick
quelconque.

Et. une dernière petite question : peut-on ajouter manuellement des sites au
"fichier hosts" de Spybot ?

Probablement...

Merci beaucoup pour votre aide.

De rien.

--
Alni

Dans le message news:%23b$9R0ZoEHA.2852@TK2MSFTNGP09.phx.gbl ,
Muriel Fournier <muriel.fournier@wanadooANTISPAM.Gaule> s'est ainsi exprimé:

Bonsoir à tous !

Pouvez-vous m'indiquer où se trouve la liste des "sites de confiance"
(ou du moins autorisés) dans la base de registre ? Il y a plusieurs
listes un peu partout et comme je n'ai aucun site de confiance, je
veux en fait interdire totalement les sites pourris.

Si tu tiens absolument bidouiller la BDR, (car ces listes se paramètrent
depuis IE), les sites de confiance sont définis ici :

HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
SettingsZoneMapDomains

Il y a autant de sous-clefs qu'il y a de domaines (FQDN de 1er et 2ème
niveau)
P.ex.:

HKCU...ZoneMapDomainstruc.net
HKCU...ZoneMapDomainsmachin.org
...
Si cela concerne tout le domaine indiqué, la clef contient :
une entrée REG_DWORD
de nom "*"
de valeur 0x02 (code pour "site de confiance")
ou bien
une ou deux entrées REG_DWORD
de nom "http" et/ou "https" (suivant le protocole concerné)
de valeur 0x02

Si on a précisé des sous-domaines (3ème (et au delà) niveau(x)), il y a
autant de sous-clefs qu'il y a de sous-domaines
Dans ce cas, ce sont les sous-clefs qui contiennent les entrées "http" et/ou
"https"

P.ex. :
HKCU...
ZoneMap
Domains
truc.net
www
-> contient une entrée "http"
secure
-> contient une entrée "https"
machin.org
-> contient une entrée "http"
tests.edu
-> contient une entrée "*"

Cela signifie que les sites de confiance sont les suivants :
http://www.truc.net
https://secure.truc.net
http://machin.org
http://*.tests.edu (tous les serveurs de ce domaine)

Le système est le même pour :
- les sites sensibles
Dans ce cas, la valeur est 0x4

- les sites Intranet
Dans ce cas, la valeur est 0x1

Ce qui m'amène à une deuxième question : Est-ce que je peux supprimer
ces sites de la base de registre sans danger et est-ce utile de le
faire ?
Si çà t'amuse !! ;-)

Sinon, j'ai utilisé l'outil "fichier hosts" de Spybot 1.3. Quand
j'ouvre IE (j'ai Wanadoo comme page d'accueil

Quelle horreur !
Moi aussi je suis chez Wanagoudou (depuis 1996), mais depuis TOUJOURS j'ai
INTERDIT tout PALC (paramétrage à la con) de ce FAI !
Et ...
"Une bonne page d'accueil est une page blanche !" (about:blank)
(Général Cluster ... ;-))

) j'ai souvent un
message de Spybot disant qu'il vient de bloquer Doubleclick.
Mais dans les "temporary internet files", je retrouve
systématiquement un fichier du genre [...]
ce fichier renvoie à l'adresse :
http://ad.fr.doubleclick.net/adj/woo_vig_1_226x65_hp.abhd/;sz"6x65;ord‚27047781932681?
C'est grave docteur ? Je n'arrive pas à m'en débarrasser. Que faire ?

Ajouter dans ton fichier HOSTS :
127.0.0.1 ad.fr.doubleclick.net

J'ai mis Doubleclick dans les "sites sensibles", sans résultat.
"Sites sensibles", cela n'interdit pas l'ouverture de l'URL, seulement

certains téléchargements ,. blocages de scripts,...
Or ce qui mémorise des infos auprès de DoubleClick, c'est l'ouverture de
l'URL (auquel est transmis des paramètres t'identifiant)

Ce qu'il faut, c'est carrément "poubelliser" le domaine "Doubleclick.net"
dans le fichier HOSTS .

Et. une dernière petite question : peut-on ajouter manuellement des
sites au "fichier hosts" de Spybot ?
Pourquoi "... de spybot" ????

Moi je connais un fichier HOSTS unique, celui de tout OS (Windows, DOS,
Unix, Mac, BEOS ...)
Sous NT/W2K/XP/..., il est situé dans :
%systemroot%system32driversetc


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr

Merci beaucoup pour tes explications détaillées et ta pédagogie !

Je crois en effet que je n'ai pas besoin de bidouiller la BDR. j'ai
téléchargé le fichier Hosts sur le site de de Jceel et ça marche. Je n'ai
plus de pubs.

En revanche j'ai l'impression que ça ralentit un peu la machine au
démarrage... je vais voir à l'usage...

Encore merci.

Muriel

"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message ews:ufUT4DhoEHA.1816@TK2MSFTNGP09.phx.gbl...

Dans le message news:%23b$9R0ZoEHA.2852@TK2MSFTNGP09.phx.gbl ,
Muriel Fournier <muriel.fournier@wanadooANTISPAM.Gaule> s'est ainsi
exprimé:

Bonsoir à tous !

Pouvez-vous m'indiquer où se trouve la liste des "sites de confiance"
(ou du moins autorisés) dans la base de registre ? Il y a plusieurs
listes un peu partout et comme je n'ai aucun site de confiance, je
veux en fait interdire totalement les sites pourris.

Si tu tiens absolument bidouiller la BDR, (car ces listes se paramètrent
depuis IE), les sites de confiance sont définis ici :

HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
SettingsZoneMapDomains

Il y a autant de sous-clefs qu'il y a de domaines (FQDN de 1er et 2ème
niveau)
P.ex.:

HKCU...ZoneMapDomainstruc.net
HKCU...ZoneMapDomainsmachin.org
...
Si cela concerne tout le domaine indiqué, la clef contient :
une entrée REG_DWORD
de nom "*"
de valeur 0x02 (code pour "site de confiance")
ou bien
une ou deux entrées REG_DWORD
de nom "http" et/ou "https" (suivant le protocole concerné)
de valeur 0x02

Si on a précisé des sous-domaines (3ème (et au delà) niveau(x)), il y a
autant de sous-clefs qu'il y a de sous-domaines
Dans ce cas, ce sont les sous-clefs qui contiennent les entrées "http"
et/ou

"https"

P.ex. :
HKCU...
ZoneMap
Domains
truc.net
www
-> contient une entrée "http"
secure
-> contient une entrée "https"
machin.org
-> contient une entrée "http"
tests.edu
-> contient une entrée "*"

Cela signifie que les sites de confiance sont les suivants :
http://www.truc.net
https://secure.truc.net
http://machin.org
http://*.tests.edu (tous les serveurs de ce domaine)

Le système est le même pour :
- les sites sensibles
Dans ce cas, la valeur est 0x4

- les sites Intranet
Dans ce cas, la valeur est 0x1

Ce qui m'amène à une deuxième question : Est-ce que je peux supprimer
ces sites de la base de registre sans danger et est-ce utile de le
faire ?
Si çà t'amuse !! ;-)

Sinon, j'ai utilisé l'outil "fichier hosts" de Spybot 1.3. Quand
j'ouvre IE (j'ai Wanadoo comme page d'accueil

Quelle horreur !
Moi aussi je suis chez Wanagoudou (depuis 1996), mais depuis TOUJOURS j'ai
INTERDIT tout PALC (paramétrage à la con) de ce FAI !
Et ...
"Une bonne page d'accueil est une page blanche !" (about:blank)
(Général Cluster ... ;-))

) j'ai souvent un
message de Spybot disant qu'il vient de bloquer Doubleclick.
Mais dans les "temporary internet files", je retrouve
systématiquement un fichier du genre [...]
ce fichier renvoie à l'adresse :

http://ad.fr.doubleclick.net/adj/woo_vig_1_226x65_hp.abhd/;sz"6x65;ord‚27047781932681?

C'est grave docteur ? Je n'arrive pas à m'en débarrasser. Que faire ?

Ajouter dans ton fichier HOSTS :
127.0.0.1 ad.fr.doubleclick.net

J'ai mis Doubleclick dans les "sites sensibles", sans résultat.
"Sites sensibles", cela n'interdit pas l'ouverture de l'URL, seulement

certains téléchargements ,. blocages de scripts,...
Or ce qui mémorise des infos auprès de DoubleClick, c'est l'ouverture de
l'URL (auquel est transmis des paramètres t'identifiant)

Ce qu'il faut, c'est carrément "poubelliser" le domaine "Doubleclick.net"
dans le fichier HOSTS .

Et. une dernière petite question : peut-on ajouter manuellement des
sites au "fichier hosts" de Spybot ?
Pourquoi "... de spybot" ????

Moi je connais un fichier HOSTS unique, celui de tout OS (Windows, DOS,
Unix, Mac, BEOS ...)
Sous NT/W2K/XP/..., il est situé dans :
%systemroot%system32driversetc


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr