DSO exploit a l'aide - Sécurité - Windows & Software
Marsh Posté le 21-05-2004 à 22:08:15
Bein moi c'est pareil :s Je viensde le remarquer
Je suis sous Win XP pro sp1a
Marsh Posté le 21-05-2004 à 22:48:13
dis moi , as tu des probleme de conexion ?? car moi oui mon modem ne se synchronise que kan il veut , mon adresse msn est : HHanibal_Lecter@hotmail.com , si tu veux ca sera plus pratique pour regler le pb , pour s'entre aider , il n'est bien sur pas exclu que d'autres personnes nous aident merci a tous encore une fois
Marsh Posté le 22-05-2004 à 08:27:56
Hanibal_Lecter a écrit : Slt , voilà j'ai creer un post qui parlait de ce probleme mais qui n'etait pas consacré a ce probleme !! en fait je vous explique le truc... j'ai spybot 1.3 et a chaque fois ke je fait un scan spybot me trouve une modification du registre de 5 entrées dont le nom est "DSO exploit" je met donc corriger probleme mais rien a faire ca revient a chaque foisj'ai DL un truc qui est censsé corriger la faille mais il reduit juste le probleme d'une entréé cela fait que je n'ai plus que 4 entréés houraaaa !! non sans deconner je vous serais tres reconnaissant de me dire le moyen pour supprimer cette merde ++ merci a tous |
Bonjour,
Tu as essayé avec d'autre softwares ? Sinon tu réinstalles
A+ et bon courage,
BrotherS - Team Hackers News - Http://www.hackers-news.com
Marsh Posté le 23-05-2004 à 15:53:16
merci BrotherS de ton conseil , c'est a dire ke j'ai formater et le pb persiste dès la 1ere conexion , pour toi enZO c ok je t'attend ++
Marsh Posté le 23-05-2004 à 16:57:24
Hanibal_Lecter a écrit : dis moi , as tu des probleme de conexion ?? car moi oui mon modem ne se synchronise que kan il veut , mon adresse msn est : HHanibal_Lecter@hotmail.com , si tu veux ca sera plus pratique pour regler le pb , pour s'entre aider , il n'est bien sur pas exclu que d'autres personnes nous aident merci a tous encore une fois |
la synchonisation du modem n a rien a voir avec le PC, cela doit etre totallement autonome. cela n a donc rien avoir avec ce DSO (ke j ai aussi chez moi)
Marsh Posté le 23-05-2004 à 17:04:37
ok si je comprends bien tt le monde est touché par cette p..... de faile de m.... bon merci de cette analyse ++
Marsh Posté le 23-05-2004 à 22:49:06
Salut,
Pour régler ce problème, il faut d'abord vérifier que toutes les mises à jour de Windows sont faites (utiliser windows update)
Si Spybot continue à détecter des DSO exploits qui ressemble à ceci :
DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3, après ces mises à jour, (c'est en fait un bug qui devrait être corrigé), on peut modifier valeur dans registre.
lancer Regedit et trouver la clé HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Internet Settings/Zones/0 puis aller sur 1004 dans colonne de droite, clic droit et choisir modifier valeur > taper 3 à la place de 0.
Si vous n'êtes pas certain de vous, ne faites rien et attendez correction du bug.
A+
Marsh Posté le 24-05-2004 à 05:31:34
Je n'ai pas DSO EXploit sur mon PC. Êtes vous à jour au niveau Windows Update ??
Marsh Posté le 24-05-2004 à 07:53:44
ArIMoKX'Z_fr a écrit : Je n'ai pas DSO EXploit sur mon PC. Êtes vous à jour au niveau Windows Update ?? |
oui, full update
Marsh Posté le 25-05-2004 à 08:59:54
ReplyMarsh Posté le 26-05-2004 à 17:09:19
Bonjour a tous,
la mise a jour directement en base de registre fonctionne...j'ai testé.
J'ai en fait re-créé les '1004' en REG_DWORD avec comme donnée '3'.(tous ca en suivant les chemins données par Spybot)
A l'analyse suivante j'avais un message de felicitation pour me dire qu'il n'y avait aucun mouchard !
Je ne suis pas certain que ce soit tres 'correct' comme manip mais ca marche.
En fait j'ai d'abords fait une analyse avec Hijackthis puis viré quelques trucs avec (il corrige la base de registre), mais le probleme etait toujours là.
Donc MERCI a Trolldetroy pour l'astuce, pour moi ca a marché et bonne chance aux autres.
Marsh Posté le 27-05-2004 à 23:54:53
salut à vous,
je dois être un peu gol, mais j'y arrive pas...
Quand j'arrive au 1004, colonne de droite, je fais un clic-droit, sous xp, j'ai "Modifier" ou "Modifier les données binaires", etc...
Je choisis "Modifier", j'ai une fenêtre avec zone de saisie "Données de la valeur" vide (je pense qu'il s'agit du zéro de TrollDetroy) et j'y tape 3.
Et au redémarrage, DSO Exploit est encore présent mais avec plus que 4 entrées trouvées par Spybot !
merci si vous avez d'autres infos :-)
Marsh Posté le 28-05-2004 à 13:22:31
Salut papa6,
en fait, si la valeur est en 'REG_SZ', tu la vire, ensuite tu 'clic droit' sur la page et tu chosis nouvelle valeur REG_DWORD', nom de la valeur : 1004, donnée '3' (a la place de '0', car là tu as bien un '0').
Voila
Marsh Posté le 31-05-2004 à 00:26:53
Merci pour vos réponses, notamment pour le REG_SZ à transformer en DWORD.
Ca m'a fait passer de 4 à plus que 2 entrées détectées par Spybot... (j'avais commencé à 5).
J'ai essayé pas mal de choses, dont CWShredder et spybot en mode sans échec... mais rien de plus
Alors ma question : est-ce que ce DSO Exploit est si grave que ça ? XP est patché, DSO est peut-être venu quand il y avait la faille, mais maintenant il est peut-être innofensif ? (à noter que peut-être ce n'est pas grave puisque les anti-virus norton et AVG ne le voient pas).
Autre question : si je vire tout simplement la ligne 1004, ça pose problème ?
Merci à vous
Marsh Posté le 01-06-2004 à 15:45:40
Re papa6,
pour achever ton travail tu dois faire cette manip en suivant les chemins que t'indique Spybot !!! Normalement tu ne devrais plus avoir de detection DSO.(clic sur la petite croix en dessous de DSO Exploit pour connaitre leurs positions dans la base de registre).
Je ne pense pas que ce soit si grave, apparemment c'est juste une faille de windows que spybot interprete comme etant un fichier espion...
Pour norton c'est normal, il ne detecte jamais ce genre de fichier.
Et pour finir, ne vire rien dans ta base de registre, pas bien, deconseillé, gros problemes en vue, etc...
Voila, @+
P.S. Tu peux toujours faire "exporter" dans regedit(donne un nom a ta sauvegarde), histoire de sauvegarder ta base avant de faire de grosses bidouilles...comme ca, si problemes, tu fais "importer", le nom de ta sauvegarde, et le tour est joué.
Marsh Posté le 04-07-2004 à 19:55:39
moi qussi j'ai ce sacré DSO exploit qui veut pas partir....
Suite au msg suivant :
[g]Pour régler ce problème, il faut d'abord vérifier que toutes les mises à jour de Windows sont faites (utiliser windows update)
Si Spybot continue à détecter des DSO exploits qui ressemble à ceci :
DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3, après ces mises à jour, (c'est en fait un bug qui devrait être corrigé), on peut modifier valeur dans registre.
lancer Regedit et trouver la clé HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Internet Settings/Zones/0 puis aller sur 1004 dans colonne de droite, clic droit et choisir modifier valeur > taper 3 à la place de 0.
Si vous n'êtes pas certain de vous, ne faites rien et attendez correction du bug. [/g]
Je voulais savoir, si je fais un point de restauration juste avant, ya pas de souci pcq que si ça plante je pourrais revenir aux paramètres du registre avant le point de restauration ???
Merki
Marsh Posté le 05-07-2004 à 07:20:50
Ce n'est pas un trojan, un spyware ou un virus.
C'est SpyBot qui considère que les règles de sécu de IE pourraient laisser placer à une attaque venant d'un site Web que l'utilisateur visiterait.
Marsh Posté le 05-07-2004 à 23:12:35
je peux donc le laisser sans trop de danger ???
(une prochaine mise à jour de windows va peut être corriger cela....)
Merki
Marsh Posté le 21-05-2004 à 20:29:53
Slt , voilà j'ai creer un post qui parlait de ce probleme mais qui n'etait pas consacré a ce probleme !! en fait je vous explique le truc... j'ai spybot 1.3 et a chaque fois ke je fait un scan spybot me trouve une modification du registre de 5 entrées dont le nom est "DSO exploit" je met donc corriger probleme mais rien a faire ca revient a chaque foisj'ai DL un truc qui est censsé corriger la faille mais il reduit juste le probleme d'une entréé cela fait que je n'ai plus que 4 entréés houraaaa !! non sans deconner je vous serais tres reconnaissant de me dire le moyen pour supprimer cette merde ++ merci a tous