Slt , voilà j'ai creer un post qui parlait de ce probleme mais qui n'etait pas consacré a ce probleme !!    en fait je vous explique le truc... j'ai spybot 1.3 et a chaque fois ke je fait un scan spybot me trouve une modification du registre de 5 entrées dont le nom est "DSO exploit" je met donc corriger probleme mais rien a faire    ca revient a chaque foisj'ai DL un truc qui est censsé corriger la faille mais il reduit juste le probleme d'une entréé    cela fait que je n'ai plus que 4 entréés    houraaaa !! non sans deconner je vous serais tres reconnaissant de me dire le moyen pour supprimer cette merde ++ merci a tous  

Bein moi c'est pareil :s Je viensde le remarquer
Je suis sous Win XP pro sp1a

dis moi , as tu des probleme de conexion ?? car moi oui mon modem ne se synchronise que kan il veut , mon adresse msn est : HHanibal_Lecter@hotmail.com , si tu veux ca sera plus pratique pour regler le pb , pour s'entre aider , il n'est bien sur pas exclu que d'autres personnes nous aident    merci a tous encore une fois

 
Bonjour,
 
Tu as essayé avec d'autre softwares ? Sinon tu réinstalles
 
A+ et bon courage,
BrotherS - Team Hackers News - Http://www.hackers-news.com

je tente de te joindre sous msn

merci BrotherS de ton conseil , c'est a dire ke j'ai formater et le pb persiste dès la 1ere conexion , pour toi enZO c ok  je t'attend ++            

 
la synchonisation du modem n a rien a voir avec le PC, cela doit etre totallement autonome. cela n a donc rien avoir avec ce DSO (ke j ai aussi chez moi)

ok si je comprends bien tt le monde est touché par cette p..... de faile de m....    bon merci de cette analyse ++

Salut,
 
Pour régler ce problème, il faut d'abord vérifier que toutes les mises à jour de Windows  sont faites (utiliser windows update)
 
Si Spybot continue à détecter des DSO exploits qui ressemble à ceci :
DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3,  après ces mises à jour, (c'est en fait un bug qui devrait être corrigé), on peut modifier valeur dans registre.
lancer Regedit et trouver la clé HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Internet Settings/Zones/0 puis aller sur 1004 dans colonne de droite, clic droit et choisir modifier valeur > taper 3 à la place de 0.
Si vous n'êtes pas certain de vous, ne faites rien et attendez correction du bug.
 
A+

Je n'ai pas DSO EXploit sur mon PC. Êtes vous à jour au niveau Windows Update ??

 
oui, full update

OKi et Ad-Aware te le signale dans quel logiciel ?

c est pas adware, mais spybot S&D

Bonjour a tous,
 
la mise a jour directement en base de registre fonctionne...j'ai testé.
 
J'ai en fait re-créé les '1004' en REG_DWORD avec comme donnée '3'.(tous ca en suivant les chemins données par Spybot)
 
A l'analyse suivante j'avais un message de felicitation pour me dire qu'il n'y avait aucun mouchard !
 
Je ne suis pas certain que ce soit tres 'correct' comme manip mais ca marche.
 
En fait j'ai d'abords fait une analyse avec Hijackthis puis viré quelques trucs avec (il corrige la base de registre), mais le probleme etait toujours là.
 
Donc MERCI a Trolldetroy pour l'astuce, pour moi ca a marché et bonne chance aux autres.

salut à vous,
je dois être un peu gol, mais j'y arrive pas...
 
Quand j'arrive au 1004, colonne de droite, je fais un clic-droit, sous xp, j'ai "Modifier" ou "Modifier les données binaires", etc...
 
Je choisis "Modifier", j'ai une fenêtre avec zone de saisie "Données de la valeur" vide (je pense qu'il s'agit du zéro de TrollDetroy) et j'y tape 3.
 
Et au redémarrage, DSO Exploit est encore présent mais avec plus que 4 entrées trouvées par Spybot !
 
merci si vous avez d'autres infos :-)

Salut papa6,
 
en fait, si la valeur est en 'REG_SZ', tu la vire, ensuite tu 'clic droit' sur la page et tu chosis nouvelle valeur REG_DWORD', nom de la valeur : 1004, donnée '3' (a la place de '0', car là tu as bien un '0').
Voila

Merci pour vos réponses, notamment pour le REG_SZ à transformer en DWORD.
Ca m'a fait passer de 4 à plus que 2 entrées détectées par Spybot... (j'avais commencé à 5).
 
J'ai essayé pas mal de choses, dont CWShredder et spybot en mode sans échec... mais rien de plus
 
Alors ma question : est-ce que ce DSO Exploit est si grave que ça ? XP est patché, DSO est peut-être venu quand il y avait la faille, mais maintenant il est peut-être innofensif ? (à noter que peut-être ce n'est pas grave puisque les anti-virus norton et AVG ne le voient pas).
 
Autre question : si je vire tout simplement la ligne 1004, ça pose problème ?
 
Merci à vous

Re papa6,
 
pour achever ton travail tu dois faire cette manip en suivant les chemins que t'indique Spybot !!! Normalement tu ne devrais plus avoir de detection DSO.(clic sur la petite croix en dessous de DSO Exploit pour connaitre leurs positions dans la base de registre).
 
Je ne pense pas que ce soit si grave, apparemment c'est juste une faille de windows que spybot interprete comme etant un fichier espion...
 
Pour norton c'est normal, il ne detecte jamais ce genre de fichier.
 
Et pour finir, ne vire rien dans ta base de registre, pas bien, deconseillé, gros problemes en vue, etc...  
 
Voila, @+
 
P.S. Tu peux toujours faire "exporter" dans regedit(donne un nom a ta sauvegarde), histoire de sauvegarder ta base avant de faire de grosses bidouilles...comme ca, si problemes, tu fais "importer", le nom de ta sauvegarde, et le tour est joué.

moi qussi j'ai ce sacré DSO exploit qui veut pas partir....  
 
Suite au msg suivant :
[g]Pour régler ce problème, il faut d'abord vérifier que toutes les mises à jour de Windows  sont faites (utiliser windows update)  
 
Si Spybot continue à détecter des DSO exploits qui ressemble à ceci :  
DSO Exploit: Data source object exploit (Registry change, nothing done)  
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3,  après ces mises à jour, (c'est en fait un bug qui devrait être corrigé), on peut modifier valeur dans registre.  
lancer Regedit et trouver la clé HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Internet Settings/Zones/0 puis aller sur 1004 dans colonne de droite, clic droit et choisir modifier valeur > taper 3 à la place de 0.  
Si vous n'êtes pas certain de vous, ne faites rien et attendez correction du bug. [/g]
 
 
 
Je voulais savoir, si je fais un point de restauration juste avant, ya pas de souci pcq que si ça plante je pourrais revenir aux paramètres du registre avant le point de restauration ???
 
Merki

Ce n'est pas un trojan, un spyware ou un virus.
C'est SpyBot qui considère que les règles de sécu de IE pourraient laisser placer à une attaque venant d'un site Web que l'utilisateur visiterait.

je peux donc le laisser sans trop de danger ???
(une prochaine mise à jour de windows va peut être corriger cela....)
 
Merki

Sans danger.

ok ,merci