Je viens ici pour obtenir une réponse suite à une contrariété dans
l'utilisation de Spybot.
En effet systématiquement trois produits sont exclus des listes de
vérification (y compris lors d'une nouvelle installation ceci est fait
d'office) et à chaque fois que je contrôle les vaccinations il me dit
qu'il reste trois vaccinations à faire.
Je réinitialise la vaccination mais à chaque fois ça recommence. Y
compris quand je décoche les cases des produits dans la liste des
malwares surveillés.
Quelqu'un sait-il à quoi ceci est dû et surtout comment obtenir une
protection à 100% par rapport à la lsite du produit ?
Il y a autant de sous-clefs qu'il y a de domaines (FQDN de 1er et 2ème niveau) P.ex.:
HKCU...ZoneMapDomainstruc.net HKCU...ZoneMapDomainsmachin.org ... Si cela concerne tout le domaine indiqué, la clef contient : une entrée REG_DWORD de nom "*" ou bien une ou deux entrées REG_DWORD de nom "http" et/ou "https" (suivant le protocole concerné)
La valeur de cette entrée dépend du type de site : 0x00 : Poste de travail 0x01 : site Intranet 0x02 : site de confiance" 0x03 : Internet 0x04 : site sensible
On retrouve ces 5 valeurs dans la clef : HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones
Les entrées qu'on trouve dans chaque sous-clef correspondent à un "comportement" Exemples : 1200 -> Run ActiveX controls and plug-ins 1201 -> Initialize and script ActiveX controls not marked as safe 1400 -> Active scripting ... La valeur indique l'état :
Pour revenir à la liste des sites, si on a précisé des sous-domaines (3ème (et au delà) niveau(x)), il y a autant de sous-clefs qu'il y a de sous-domaines. Dans ce cas, ce sont les sous-clefs qui contiennent les entrées "http" et/ou "https"
P.ex. : HKCU... ZoneMap Domains truc.net www -> contient une entrée "http" secure -> contient une entrée "https" machin.org -> contient une entrée "http" tests.edu -> contient une entrée "*"
Cela signifie que les sites de confiance sont les suivants : http://www.truc.net https://secure.truc.net http://machin.org http://*.tests.edu (tous les serveurs de ce domaine)
NB: "Sites sensibles", cela n'interdit pas l'ouverture de l'URL, seulement certains téléchargements, blocages de scripts,... Or, en ce qui concerne "DoubleClick" (qui fait un "trafic" de cookies !), ce qui mémorise des infos auprès de ce site, c'est l'ouverture de l'URL. Donc ce qu'il faut dans ce cas, c'est carrément "poubelliser" le domaine "Doubleclick.net" dans le fichier HOSTS. Du style : 127.0.0.1 ad.fr.doubleclick.net
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
=== End Windows Clipboard == -- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Hello !
Eric Grambier <eric_grambier@yahoo.fr> wrote:
Pas chez moi.
En fait, vacciner fait passer une liste dans la rubrique des sites
sensibles dans Internet Explorer (symbole sens interdit).
EG> Oui mais le problème reste que il est impossible d'obtenir une
EG> vaccination complète pérenne !
Efface tous les sites dans la rubrique SitesSensibles et revaccine.
Si tu veux savoir où ça se trouve:
=== Begin Windows Clipboard == > Hello !
Dans quel fichier sur mon disque, se trouve la liste des sites
sensibles dans "PropriétésInternet/SitesSensibles"?
Je n'arrive pas à le trouver.
C'est celui que Spybot remplit quand on vaccine.
C'est dans la BDR !!!
Si tu tiens absolument bidouiller la BDR, les sites de confiance, internet,
Il y a autant de sous-clefs qu'il y a de domaines (FQDN de 1er et 2ème
niveau)
P.ex.:
HKCU...ZoneMapDomainstruc.net
HKCU...ZoneMapDomainsmachin.org
...
Si cela concerne tout le domaine indiqué, la clef contient :
une entrée REG_DWORD de nom "*"
ou bien
une ou deux entrées REG_DWORD de nom "http" et/ou "https"
(suivant le protocole concerné)
La valeur de cette entrée dépend du type de site :
0x00 : Poste de travail
0x01 : site Intranet
0x02 : site de confiance"
0x03 : Internet
0x04 : site sensible
On retrouve ces 5 valeurs dans la clef :
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones
Les entrées qu'on trouve dans chaque sous-clef correspondent à un
"comportement"
Exemples :
1200
-> Run ActiveX controls and plug-ins
1201
-> Initialize and script ActiveX controls
not marked as safe
1400
-> Active scripting
...
La valeur indique l'état :
Pour revenir à la liste des sites, si on a précisé des sous-domaines (3ème
(et au delà) niveau(x)), il y a autant de sous-clefs qu'il y a de
sous-domaines.
Dans ce cas, ce sont les sous-clefs qui contiennent les entrées "http"
et/ou
"https"
P.ex. :
HKCU...
ZoneMap
Domains
truc.net
www
-> contient une entrée "http"
secure
-> contient une entrée "https"
machin.org
-> contient une entrée "http"
tests.edu
-> contient une entrée "*"
Cela signifie que les sites de confiance sont les suivants :
http://www.truc.net
https://secure.truc.net
http://machin.org
http://*.tests.edu (tous les serveurs de ce domaine)
NB: "Sites sensibles", cela n'interdit pas l'ouverture de l'URL, seulement
certains téléchargements, blocages de scripts,...
Or, en ce qui concerne "DoubleClick" (qui fait un "trafic" de cookies !),
ce
qui mémorise des infos auprès de ce site, c'est l'ouverture de l'URL. Donc
ce qu'il faut dans ce cas, c'est carrément "poubelliser" le domaine
"Doubleclick.net" dans le fichier HOSTS.
Du style :
127.0.0.1 ad.fr.doubleclick.net
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - Jean-Claude.Bellamy@wanadoo.fr
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
=== End Windows Clipboard ==
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Il y a autant de sous-clefs qu'il y a de domaines (FQDN de 1er et 2ème niveau) P.ex.:
HKCU...ZoneMapDomainstruc.net HKCU...ZoneMapDomainsmachin.org ... Si cela concerne tout le domaine indiqué, la clef contient : une entrée REG_DWORD de nom "*" ou bien une ou deux entrées REG_DWORD de nom "http" et/ou "https" (suivant le protocole concerné)
La valeur de cette entrée dépend du type de site : 0x00 : Poste de travail 0x01 : site Intranet 0x02 : site de confiance" 0x03 : Internet 0x04 : site sensible
On retrouve ces 5 valeurs dans la clef : HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones
Les entrées qu'on trouve dans chaque sous-clef correspondent à un "comportement" Exemples : 1200 -> Run ActiveX controls and plug-ins 1201 -> Initialize and script ActiveX controls not marked as safe 1400 -> Active scripting ... La valeur indique l'état :
Pour revenir à la liste des sites, si on a précisé des sous-domaines (3ème (et au delà) niveau(x)), il y a autant de sous-clefs qu'il y a de sous-domaines. Dans ce cas, ce sont les sous-clefs qui contiennent les entrées "http" et/ou "https"
P.ex. : HKCU... ZoneMap Domains truc.net www -> contient une entrée "http" secure -> contient une entrée "https" machin.org -> contient une entrée "http" tests.edu -> contient une entrée "*"
Cela signifie que les sites de confiance sont les suivants : http://www.truc.net https://secure.truc.net http://machin.org http://*.tests.edu (tous les serveurs de ce domaine)
NB: "Sites sensibles", cela n'interdit pas l'ouverture de l'URL, seulement certains téléchargements, blocages de scripts,... Or, en ce qui concerne "DoubleClick" (qui fait un "trafic" de cookies !), ce qui mémorise des infos auprès de ce site, c'est l'ouverture de l'URL. Donc ce qu'il faut dans ce cas, c'est carrément "poubelliser" le domaine "Doubleclick.net" dans le fichier HOSTS. Du style : 127.0.0.1 ad.fr.doubleclick.net
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
=== End Windows Clipboard == -- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Eric Grambier
Hello !
Eric Grambier wrote:
Pas chez moi. En fait, vacciner fait passer une liste dans la rubrique des sites sensibles dans Internet Explorer (symbole sens interdit).
EG> Oui mais le problème reste que il est impossible d'obtenir une EG> vaccination complète pérenne !
Efface tous les sites dans la rubrique SitesSensibles et revaccine.
Si tu veux savoir où ça se trouve:
=== Begin Windows Clipboard == >
Hello !
Dans quel fichier sur mon disque, se trouve la liste des sites sensibles dans "PropriétésInternet/SitesSensibles"?
Je n'arrive pas à le trouver.
C'est celui que Spybot remplit quand on vaccine.
C'est dans la BDR !!! Si tu tiens absolument bidouiller la BDR, les sites de confiance, internet,
Il y a autant de sous-clefs qu'il y a de domaines (FQDN de 1er et 2ème niveau) P.ex.:
HKCU...ZoneMapDomainstruc.net HKCU...ZoneMapDomainsmachin.org ... Si cela concerne tout le domaine indiqué, la clef contient : une entrée REG_DWORD de nom "*" ou bien une ou deux entrées REG_DWORD de nom "http" et/ou "https" (suivant le protocole concerné)
La valeur de cette entrée dépend du type de site : 0x00 : Poste de travail 0x01 : site Intranet 0x02 : site de confiance" 0x03 : Internet 0x04 : site sensible
On retrouve ces 5 valeurs dans la clef : HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones
Les entrées qu'on trouve dans chaque sous-clef correspondent à un "comportement" Exemples : 1200 -> Run ActiveX controls and plug-ins 1201 -> Initialize and script ActiveX controls not marked as safe 1400 -> Active scripting ... La valeur indique l'état :
Pour revenir à la liste des sites, si on a précisé des sous-domaines (3ème (et au delà) niveau(x)), il y a autant de sous-clefs qu'il y a de sous-domaines. Dans ce cas, ce sont les sous-clefs qui contiennent les entrées "http" et/ou "https"
P.ex. : HKCU... ZoneMap Domains truc.net www -> contient une entrée "http" secure -> contient une entrée "https" machin.org -> contient une entrée "http" tests.edu -> contient une entrée "*"
Cela signifie que les sites de confiance sont les suivants : http://www.truc.net https://secure.truc.net http://machin.org http://*.tests.edu (tous les serveurs de ce domaine)
NB: "Sites sensibles", cela n'interdit pas l'ouverture de l'URL, seulement certains téléchargements, blocages de scripts,... Or, en ce qui concerne "DoubleClick" (qui fait un "trafic" de cookies !), ce qui mémorise des infos auprès de ce site, c'est l'ouverture de l'URL. Donc ce qu'il faut dans ce cas, c'est carrément "poubelliser" le domaine "Doubleclick.net" dans le fichier HOSTS. Du style : 127.0.0.1 ad.fr.doubleclick.net
Bonjour,
Je ne pense pas que le problème vienne des sites sensibles puisque les vaccinations, sauf erreur de ma part, ne concernent pas les sites mais bien des malwares non ? Ensuite pourquoi cela ne se passe pas partout (même si je ne suis pas le seul à voir le souci). Et enfin s'il faut aller bidouiller la base de registre pour avoir un produit qui fonctionne correctement ça devient compliqué non. Et pourquoi toujours trois ?
Affaire à suivre !
Eric
Hello !
Eric Grambier <eric_grambier@yahoo.fr> wrote:
Pas chez moi.
En fait, vacciner fait passer une liste dans la rubrique des sites
sensibles dans Internet Explorer (symbole sens interdit).
EG> Oui mais le problème reste que il est impossible d'obtenir une
EG> vaccination complète pérenne !
Efface tous les sites dans la rubrique SitesSensibles et revaccine.
Si tu veux savoir où ça se trouve:
=== Begin Windows Clipboard == >
Hello !
Dans quel fichier sur mon disque, se trouve la liste des sites
sensibles dans "PropriétésInternet/SitesSensibles"?
Je n'arrive pas à le trouver.
C'est celui que Spybot remplit quand on vaccine.
C'est dans la BDR !!!
Si tu tiens absolument bidouiller la BDR, les sites de confiance, internet,
Il y a autant de sous-clefs qu'il y a de domaines (FQDN de 1er et 2ème
niveau)
P.ex.:
HKCU...ZoneMapDomainstruc.net
HKCU...ZoneMapDomainsmachin.org
...
Si cela concerne tout le domaine indiqué, la clef contient :
une entrée REG_DWORD de nom "*"
ou bien
une ou deux entrées REG_DWORD de nom "http" et/ou "https"
(suivant le protocole concerné)
La valeur de cette entrée dépend du type de site :
0x00 : Poste de travail
0x01 : site Intranet
0x02 : site de confiance"
0x03 : Internet
0x04 : site sensible
On retrouve ces 5 valeurs dans la clef :
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones
Les entrées qu'on trouve dans chaque sous-clef correspondent à un
"comportement"
Exemples :
1200
-> Run ActiveX controls and plug-ins
1201
-> Initialize and script ActiveX controls
not marked as safe
1400
-> Active scripting
...
La valeur indique l'état :
Pour revenir à la liste des sites, si on a précisé des sous-domaines (3ème
(et au delà) niveau(x)), il y a autant de sous-clefs qu'il y a de
sous-domaines.
Dans ce cas, ce sont les sous-clefs qui contiennent les entrées "http"
et/ou
"https"
P.ex. :
HKCU...
ZoneMap
Domains
truc.net
www
-> contient une entrée "http"
secure
-> contient une entrée "https"
machin.org
-> contient une entrée "http"
tests.edu
-> contient une entrée "*"
Cela signifie que les sites de confiance sont les suivants :
http://www.truc.net
https://secure.truc.net
http://machin.org
http://*.tests.edu (tous les serveurs de ce domaine)
NB: "Sites sensibles", cela n'interdit pas l'ouverture de l'URL, seulement
certains téléchargements, blocages de scripts,...
Or, en ce qui concerne "DoubleClick" (qui fait un "trafic" de cookies !),
ce
qui mémorise des infos auprès de ce site, c'est l'ouverture de l'URL. Donc
ce qu'il faut dans ce cas, c'est carrément "poubelliser" le domaine
"Doubleclick.net" dans le fichier HOSTS.
Du style :
127.0.0.1 ad.fr.doubleclick.net
Bonjour,
Je ne pense pas que le problème vienne des sites sensibles puisque les
vaccinations, sauf erreur de ma part, ne concernent pas les sites mais
bien des malwares non ?
Ensuite pourquoi cela ne se passe pas partout (même si je ne suis pas le
seul à voir le souci).
Et enfin s'il faut aller bidouiller la base de registre pour avoir un
produit qui fonctionne correctement ça devient compliqué non.
Et pourquoi toujours trois ?
Il y a autant de sous-clefs qu'il y a de domaines (FQDN de 1er et 2ème niveau) P.ex.:
HKCU...ZoneMapDomainstruc.net HKCU...ZoneMapDomainsmachin.org ... Si cela concerne tout le domaine indiqué, la clef contient : une entrée REG_DWORD de nom "*" ou bien une ou deux entrées REG_DWORD de nom "http" et/ou "https" (suivant le protocole concerné)
La valeur de cette entrée dépend du type de site : 0x00 : Poste de travail 0x01 : site Intranet 0x02 : site de confiance" 0x03 : Internet 0x04 : site sensible
On retrouve ces 5 valeurs dans la clef : HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones
Les entrées qu'on trouve dans chaque sous-clef correspondent à un "comportement" Exemples : 1200 -> Run ActiveX controls and plug-ins 1201 -> Initialize and script ActiveX controls not marked as safe 1400 -> Active scripting ... La valeur indique l'état :
Pour revenir à la liste des sites, si on a précisé des sous-domaines (3ème (et au delà) niveau(x)), il y a autant de sous-clefs qu'il y a de sous-domaines. Dans ce cas, ce sont les sous-clefs qui contiennent les entrées "http" et/ou "https"
P.ex. : HKCU... ZoneMap Domains truc.net www -> contient une entrée "http" secure -> contient une entrée "https" machin.org -> contient une entrée "http" tests.edu -> contient une entrée "*"
Cela signifie que les sites de confiance sont les suivants : http://www.truc.net https://secure.truc.net http://machin.org http://*.tests.edu (tous les serveurs de ce domaine)
NB: "Sites sensibles", cela n'interdit pas l'ouverture de l'URL, seulement certains téléchargements, blocages de scripts,... Or, en ce qui concerne "DoubleClick" (qui fait un "trafic" de cookies !), ce qui mémorise des infos auprès de ce site, c'est l'ouverture de l'URL. Donc ce qu'il faut dans ce cas, c'est carrément "poubelliser" le domaine "Doubleclick.net" dans le fichier HOSTS. Du style : 127.0.0.1 ad.fr.doubleclick.net
Bonjour,
Je ne pense pas que le problème vienne des sites sensibles puisque les vaccinations, sauf erreur de ma part, ne concernent pas les sites mais bien des malwares non ? Ensuite pourquoi cela ne se passe pas partout (même si je ne suis pas le seul à voir le souci). Et enfin s'il faut aller bidouiller la base de registre pour avoir un produit qui fonctionne correctement ça devient compliqué non. Et pourquoi toujours trois ?
Affaire à suivre !
Eric
Laurent Jumet
Hello !
Eric Grambier wrote:
EG> Je ne pense pas que le problème vienne des sites sensibles puisque les EG> vaccinations, sauf erreur de ma part, ne concernent pas les sites mais EG> bien des malwares non ?
Non, des sites. Chez moi, la vaccination a rempli de plus de 2000 sites la rubrique SitesSensibles dans Sécurité/Internet.
EG> Ensuite pourquoi cela ne se passe pas partout (même si je ne suis pas EG> le seul à voir le souci). Et enfin s'il faut aller bidouiller la base EG> de registre pour avoir un produit qui fonctionne correctement ça EG> devient compliqué non. Et pourquoi toujours trois ?
Peut-être s'agit-il de doublons, je ne sais pas. Certains sites sont référencés par une seule clé avec un "*", d'autres par des sous-clés. Une mayonnaise est toujours possible. Tu as peur de tripoter la base de registre? Mais pourquoi? :-)
Va ici, et essaie d'effacer ce qui gêne: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomains
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Hello !
Eric Grambier <eric_grambier@yahoo.fr> wrote:
EG> Je ne pense pas que le problème vienne des sites sensibles puisque les
EG> vaccinations, sauf erreur de ma part, ne concernent pas les sites mais
EG> bien des malwares non ?
Non, des sites.
Chez moi, la vaccination a rempli de plus de 2000 sites la rubrique
SitesSensibles dans Sécurité/Internet.
EG> Ensuite pourquoi cela ne se passe pas partout (même si je ne suis pas
EG> le seul à voir le souci). Et enfin s'il faut aller bidouiller la base
EG> de registre pour avoir un produit qui fonctionne correctement ça
EG> devient compliqué non. Et pourquoi toujours trois ?
Peut-être s'agit-il de doublons, je ne sais pas. Certains sites sont
référencés par une seule clé avec un "*", d'autres par des sous-clés. Une
mayonnaise est toujours possible.
Tu as peur de tripoter la base de registre? Mais pourquoi? :-)
Va ici, et essaie d'effacer ce qui gêne:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet
SettingsZoneMapDomains
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
EG> Je ne pense pas que le problème vienne des sites sensibles puisque les EG> vaccinations, sauf erreur de ma part, ne concernent pas les sites mais EG> bien des malwares non ?
Non, des sites. Chez moi, la vaccination a rempli de plus de 2000 sites la rubrique SitesSensibles dans Sécurité/Internet.
EG> Ensuite pourquoi cela ne se passe pas partout (même si je ne suis pas EG> le seul à voir le souci). Et enfin s'il faut aller bidouiller la base EG> de registre pour avoir un produit qui fonctionne correctement ça EG> devient compliqué non. Et pourquoi toujours trois ?
Peut-être s'agit-il de doublons, je ne sais pas. Certains sites sont référencés par une seule clé avec un "*", d'autres par des sous-clés. Une mayonnaise est toujours possible. Tu as peur de tripoter la base de registre? Mais pourquoi? :-)
Va ici, et essaie d'effacer ce qui gêne: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomains
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
MELMOTH
Ce cher mammifère du nom de Eric Grambier nous susurrait, le mardi 11/10/2005, dans nos oreilles grandes ouvertes mais un peu sales quand même, et dans le message <434b6fb5$0$17235$, les doux mélismes suivants :
Je réinitialise la vaccination mais à chaque fois ça recommence. Y compris quand je décoche les cases des produits dans la liste des malwares surveillés.
Idem pour moi... Mais uniquement sous win98Se... Aucun problème sous XP SP2 Fam !...
-- Car avec beaucoup de science, il y a beaucoup de chagrin; et celui qui accroît sa science, accroît sa douleur. [Ecclésiaste, 1] Melmoth - souffrant
Ce cher mammifère du nom de Eric Grambier nous susurrait, le mardi
11/10/2005, dans nos oreilles grandes ouvertes mais un peu sales quand
même, et dans le message <434b6fb5$0$17235$8fcfb975@news.wanadoo.fr>,
les doux mélismes suivants :
Je réinitialise la vaccination mais à chaque fois ça recommence. Y compris
quand je décoche les cases des produits dans la liste des malwares
surveillés.
Idem pour moi...
Mais uniquement sous win98Se...
Aucun problème sous XP SP2 Fam !...
--
Car avec beaucoup de science, il y a beaucoup de chagrin; et celui qui
accroît sa science, accroît sa douleur.
[Ecclésiaste, 1]
Melmoth - souffrant
Ce cher mammifère du nom de Eric Grambier nous susurrait, le mardi 11/10/2005, dans nos oreilles grandes ouvertes mais un peu sales quand même, et dans le message <434b6fb5$0$17235$, les doux mélismes suivants :
Je réinitialise la vaccination mais à chaque fois ça recommence. Y compris quand je décoche les cases des produits dans la liste des malwares surveillés.
Idem pour moi... Mais uniquement sous win98Se... Aucun problème sous XP SP2 Fam !...
-- Car avec beaucoup de science, il y a beaucoup de chagrin; et celui qui accroît sa science, accroît sa douleur. [Ecclésiaste, 1] Melmoth - souffrant
