> Tous les forums > Forum Sécurité
 Registre: des fichiers renvoyant à des sites porno
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
sbraudo
  Posté le 17/05/2012 @ 10:16 
Aller en bas de la page 
Petit astucien

Bonjour,

C'est à peine croyable. Dans la base de registre on trouve des fichiers dont le nom contient "...porn...". Copiez ces noms dans un programme de recherche d'adresses vous trouverez qu'il s'agit d'adresses de sites pornos. Faites Demarrer/Executer/Regedit/ Ctrl-f/ porn..et voyez le résultat..

Comment éviter ces intrus qui s'insèrent dans l'ordinateur malgré la présence d'un firewall comme AVG. Et comment s'en débarrasser?.

Merci de vos réponses.

Publicité
Ekalb
 Posté le 17/05/2012 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Il s'agit probablement d'une "vaccination" suite à l'utilisation d'une programme comme Spybot ou Spyware Blaster.

Tu dois retrouver ces sites dans "ton" Internet Explorer (dans la liste des sites sensibles peut-être). Vérifie.



Modifié par Ekalb le 17/05/2012 10:41
Esclapion
 Posté le 17/05/2012 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Faites Demarrer/Executer/Regedit/ Ctrl-f/ porn..et voyez le résultat..


Je viens de le faire, et ça ne trouve rien chez moi. Et pourtant, les trois cases étaient cochées.


J'utilise Chromium et MSE, sinon.

Probe 29
 Posté le 17/05/2012 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour a tous.

Ras aussi avec MSE et SpywareBlaster.

Probe

Anonyme
 Posté le 17/05/2012 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

tout le monde

Excusez moi mon incruste,mais une question a sbraudo

Quel est ton navigateur par défaut?

Et je rajoute,qu'un sujet identique à déjà ete abordé par un autre astucien,je ne sais plus dans quel forum,ni quel titre le sujet avait,puisque les titres malheureusement ne sont pas toujours parlants,donc je ne le trouve plus.

Et que celà était tout a fait normal,puisque c'était une sorte de "fichier host" de IE et qu'il ne fallait pas les enlever,puisque de toute façon ils aller revenir tous seuls.Si mes souvenirs sont bons,l'astucien en cause, était sur XP.

Mais par simple curiosité j'irais faire un tour dans ma base,pour les dégouter et je vous dirait aprés

nardino
 Posté le 17/05/2012 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il serait plus parlant de connaître dans quelle ruche du registre et dans quelle clé ?

@+

Anonyme
 Posté le 18/05/2012 à 10:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

+1. Cette liste est la liste des sites sensibles d'Internet Explorer (un genre de liste noire de domaines interdits)

+ éventuellement celle(s) ajoutée(s) par la vaccination du système à l'aide d'utilitaires tels que Spybot, SpywareBlaster, IE-Spyad, etc.

@+

Marylushkaya
 Posté le 18/05/2012 à 10:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

choupettes a écrit :

tout le monde

Et je rajoute,qu'un sujet identique à déjà ete abordé par un autre astucien,je ne sais plus dans quel forum,ni quel titre le sujet avait,puisque les titres malheureusement ne sont pas toujours parlants,donc je ne le trouve plus.

choupettes

Peut-être ici : https://forum.pcastuces.com/des_url_dans_le_registre_a_gogo-f1s186608.htm

Anonyme
 Posté le 18/05/2012 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Marylushkaya

Publicité
nardino
 Posté le 18/05/2012 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Nous sommes bien d'accord que dans ce cas :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains

Tout est normal.

C'est pourquoi je demandais la ruche et la clé.

Attendons maintenant la réponse de l'intéressé.

@+

Probe 29
 Posté le 18/05/2012 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour à tous.

Beaucoup de monde à cet endroit du registre

Probe

Ekalb
 Posté le 18/05/2012 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Pas un chat pour moi. Je n'ai aucune "vaccination" puisque je n'utilise pas IE. Elles sont donc inutiles.



Modifié par Ekalb le 18/05/2012 11:48
Anonyme
 Posté le 18/05/2012 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Effectivement, je viens de regarder chez moi (XP - IE8) et les clés suivantes sont alimentées par le seul SpywareBlaster :

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

Si je dévaccine, je ne retrouve plus rien en rapport avec "porn", "hot" et autres casinomachin et trucebay dans la totalité du registre.

@+



Modifié par Anonyme le 18/05/2012 12:43
Ekalb
 Posté le 18/05/2012 à 15:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je pense donc bien que mon hypothèse de départ était bonne.



Modifié par Ekalb le 18/05/2012 15:26
ahmedd
 Posté le 18/05/2012 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Probe 29 a écrit :

Bonjour à tous.

Beaucoup de monde à cet endroit du registre

Probe

J'ai jeté un oeil de mon côté, rien de tout ça. Ouffff....!!!!

Ekalb
 Posté le 18/05/2012 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

J'ai jeté un oeil de mon côté, rien de tout ça. Ouffff....!

Le ouf est inutile puisque ces lignes n'indiquent rien de problématique.

Anonyme
 Posté le 18/05/2012 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Pourquoi Ouffff.... ! ??

.

Ekalb a écrit :

Je pense donc bien que mon hypothèse de départ était bonne.

oui.



Modifié par Anonyme le 18/05/2012 16:33
Publicité
ahmedd
 Posté le 18/05/2012 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ekalb a écrit :

J'ai jeté un oeil de mon côté, rien de tout ça. Ouffff....!

Le ouf est inutile puisque ces lignes n'indiquent rien de problématique.

re,

C'est juste pour rire, désolé.

sbraudo
 Posté le 20/05/2012 à 09:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon, je vois que le sujet ne laisse pas indifférent.

Mon PC est un portable Packard Bell, il fonctionne sous Windows 7 et j'utilise Internet Explorer.

Je suis étonné cependant que la plupart des astuciens aient estimés normal que l'on trouve dans la base de Registre des fichiers qui n'ont rien à voir avec le fonctionnement de l'ordinateur , ce qui doit prouver que l'on peut impunément y introduire n'importe quoi à la barbe d'un firewall comme AVG Internet Security...et que EasyCleaner, Spybot, ou Ad Aware ne servent pas à détecter ces malware et à les détruire.

Qui nous dit que de tels fichiers introduits subrepticement dans le Registre n'indiquent pas les références de notre adresse , de notre n° de téléphone ou de nos références bancaires?

Et si on connait leur situation dans le registre pourquoi ne pourrait on pas les détruire.?

N'y a t-il pas une information que l'on peut introduire spécialenent dans un firewall pour désigner ces fichiers pour empecher qu'ils ne penetre dans l'ordinateur??

Vos avis SVP. Merci

Anonyme
 Posté le 20/05/2012 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

On va y arriver

Je suis étonné cependant que la plupart des astuciens aient estimés normal que l'on trouve dans la base de Registre des fichiers qui n'ont rien à voir avec le fonctionnement de l'ordinateur , ce qui doit prouver que l'on peut impunément y introduire n'importe quoi à la barbe d'un firewall comme AVG Internet Security...et que EasyCleaner, Spybot, ou Ad Aware ne servent pas à détecter ces malware et à les détruire.

Ce raisonnement est erroné.

Encore une fois, cette liste ne s'est pas introduite subrepticement. Elle est légitime et résulte des vaccinations du système à l'aide de, par exemple, Spybot et SpywareBlaster.

Tu as vacciné ton système à l'aide de l'un de ces deux utilitaires. La liste en est la résultante (au même titre qu'on est vacciné contre la grippe en nous inoculant une dose infinitésimale de "grippe"). Tout est donc normal.

Vois cette discussion qui fait suite à la tienne : https://forum.pcastuces.com/sites_indesirables_registre-f25s63635.htm

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
203,01 €Disque dur externe Western Digital My Book 12 To USB 3.0 à 203,01 € livré
Valable jusqu'au 26 Février

Amazon Allemagne propose actuellement le disque dur externe Western Digital My Book 12 To USB 3.0 à 196,54 € (avec la TVA ajustée). Comptez 6,47 € pour la livraison en France soit un total de 203,01 € livré alors qu'on le trouve ailleurs à partir de 230 €. Avec ses 12 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker vos backup, vos films et vos photos, etc.  A l'intérieur, vous trouverez un disque à hélium UltraStar DC HC 520 White (12 To, 5400 tr/min, 256 Mo cache, CMR -> source satdream.tech). Le disque peut être démonté et réutilisé dans un ordinateur, un NAS, etc. Une très bonne affaire

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
54,99 €Disque dur Western Digital Blue 2 To à 54,99 €
Valable jusqu'au 27 Février

Amazon propose actuellement le disque dur Western Digital Cavier Blue 2 To à 54,99 € livré gratuitement. Ce disque dur 3.5 pouces SATA III  tourne à 5400 tr/min. On le trouve ailleurs à partir de 61 €. 


> Voir l'offre
55,86 €SSD Western Digital Blue 500 Go M.2 à 55,86 €
Valable jusqu'au 27 Février

Amazon fait une promotion sur le SSD Western Digital Blue 500 Go en version M.2  qui passe à 55,86 € livré gratuitement. On le trouve ailleurs à partir de 80 €. Ce SSD à mémoire TLC offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. 


> Voir l'offre

Sujets relatifs
Adw Cleaner V2.305 et dashlane - fichiers/registre -
Sites indésirables (Registre)
sites sensibles dans l'éditeur de registre
Fichiers porno impossible à supprimer
nettoyage du registre et/ou des fichiers inutiles
Au démarrage, format de fichiers non reconnus
Ordi lent à l'ouverture des sites
Impossible d'ouvrir ces fichiers
Supprimer clés de registre?
sauvegarde de votre clé de chiffrement de fichiers
Plus de sujets relatifs à Registre: des fichiers renvoyant à des sites porno
 > Tous les forums > Forum Sécurité