Bonjours,
 
Voila, sur ma machine Windows XP pro j'utilise NORTON anti-virus 2004, Ad-aware 6 et Spybot Search&Destroy 1.3.
Or se dernier me detecte systematiquement le "problème suivant":
 
DSO Exploit
suivit de 5 entrées de la base de registre.
La Description dit grosso-modo qu'il sagit d'une faille de IE permetant aux sites de déclancher des actions sans ma permision.
 
Je demande poliment au logiciel de corriger le problème, il s'execute mais dés que je réexecute le scan.
 
VLAN! Spybot me retrouve le même problème.
 
Ma question est:
C'est grave docteur ? sachant que ni NORTON et ni Ad-aware ne réagissent et que mon PC fonctionne trés bien.

Salut,
 
Je ne suis pas sûr à 100 %, mais je pense que c'est normal, ce sont des restrictions mises par adaware ou spybot pour protéger ton PC.
 
L'entrée est en vert ou en rouge ?
 
W.

---------------

---------------
••• Quelques liens - très - utiles ••• Thinkpad Community rules ! •••

Bonjour.
Une des première chose à faire c'est une mise à jour de Windows
 
Ensuite, si cela persiste, avant de tenter de l'éliminer, déconnecte toi complètement du net.

L'entrée est en rouge dans Spybot.
Mon windows XP est à jours SP1 et mise à jours de Windows Update (RAS)
Par contre je présise que la version de Ad-aware 6 est la version gratuite.
 
Merci.

Druide Niv 9 alignement Loyal Bon pourquoi ?

 
Alors Gabonga ? As tu essayé cela ?

Heu, pour être franc, le problème est sur ma becane perso chez moi et la je suis au taf et je la controle à distance alors si je la coupe du net !!!
Je le ferais dés se soir.
Encore merci.

Pavlina je t'adore mais si je ne dis rien certais collègues vont encore prétendre que ma rubrique est mal tenue
Alors STP pas de HS. Les messages perso par MP et bla-bla pour discuter de tout et de rien...
Attends au moins que le problème soit [RESOLU]

---------------
Mozilla Firefox 3, plus léger, plus rapide, plus sûr et Mozilla Thunderbird 2.0, le surdoué qui trie le spam

Ton Windows et ton IE sont-ils à jour ?
Quel est ton niveau de sécurité dans les options d'IE ?

---------------
Mozilla Firefox 3, plus léger, plus rapide, plus sûr et Mozilla Thunderbird 2.0, le surdoué qui trie le spam

Bon j'ai tenté déconécté du réseau mais sa change rien, pour IE il doit etre à jours je fait régulierement des lives updates.
Mais j'ai remarqué un petit détail lors de la correction du problème, une fenêtre apparait trés rapidement (environs une seconde) qui me parle de parametre sécurisé/protégé dans windows XP (c'est en anglais).
Voila et je séche toujours (mais c'est pas urgentissime).
 
PS: Je suis désolé pour Pavlina, je n'aurais pas du relever la plaisenterie. Escusez moi.
 
Merci à tous.

«live update» c'est pour Norton ça ? pour Windows, IE, c'es Windows Update. Es-tu connecté en administrateur quand tu fais les corrections ?

---------------
Mozilla Firefox 3, plus léger, plus rapide, plus sûr et Mozilla Thunderbird 2.0, le surdoué qui trie le spam

Il ne faut pas être désolé Gabonga
C'est moi qui ai fauté c'est tout   Je viens de rectifier le tir    
 
Concernant ton problème, j' ai commencé à m'informer sur DSO Exploit, malheureusement les sites les plus complets sont en anglais et mon anglais laisse un tantinet à désirer, mais pour ce que j'ai pu comprendre ce n'est pas très cool comme bibite ça    
En tout cas, je ne lâcherais pas tant que je n'aurais pas trouvé de quoi t'aider, cela dit, d'autres bien plus performants que moi sauront te répondre surement et bien avant moi.    
 

Re voilà ce que je viens de trouver Exploit Je ne sais si c'est vraiment le même mais cela y ressemble un peu

Et là c'est un article qui en parle
Encore un second article.
 
J'espère que cela pourra t'éclairer un tantinet
 
Aaahh que ne ferait pas une pauvre Licorne érrante dans un vaste monde de cahot sous l'apparence d'une magicienne afin de trouver son âme soeur      Oupssss je suis HS là !!!    
 

Merci de ta solisitude Pavlina. Je vais potasser sa.
Pour Pi_R2, je suis désolé mais ma fourche à langué comme on dit; mon OS est mis à jours avec Windows Update et mon norton avec Live Update.

Voila, j'ai trouvé sa sur le sujet:
http://security.greymagic.com/adv/gm001-ie/
 en fait la faille permertrai de forcé l'execution d'un logiciel à partir d'une page Web, su le site ils propose de faire un test et la RAS la faille ne marche pas.
Mais bon S&D lui la voie encore
Si quelqu'un utilise Spybot S&D 1.3 sous WinXP pro. Sa serais gentil de dire si il à ou non se problème.
Merci

C'est pour ça que je te demandais quel était ton niveau de sécurité dans IE...

---------------
Mozilla Firefox 3, plus léger, plus rapide, plus sûr et Mozilla Thunderbird 2.0, le surdoué qui trie le spam

bonjour à tous,  
ben, j'ai le même problème que Gabonga, XP à jour, AVG, Spybot, Ad aware... et il me trouve le "DSO exploit" suivant
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
 
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
  HKEY_USERS\S-1-5-21-757298511-3802400216-3657561249-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
 
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
  HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
 
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
  HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
 
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
 
Le lien/test en fin de liste que signale Gabonga me dit que moi j'ai ce problème. Je comprends pas pourquoi. Et Spybot fait "semblant" de corriger. Si vous avez une idée... merci d'avance!

« nothing done » ça doit justement vouloir dire que rien n'a été fait.
 
Sur XP il faut être connecté en administrateur pour ce genre de programmes.
 
Si tu veux vérifier que rien n'est fait, tu pourrais détecter les modifications du registre avec des logiciels comme TotalUninstal ou RegShot qui passent une fois avant et une fois après l'action (en général une installation) et comparent les résultats pour savoir ce qui a changé.

---------------
Mozilla Firefox 3, plus léger, plus rapide, plus sûr et Mozilla Thunderbird 2.0, le surdoué qui trie le spam

Quel est le niveau de sécurité dans IE ?

---------------
Mozilla Firefox 3, plus léger, plus rapide, plus sûr et Mozilla Thunderbird 2.0, le surdoué qui trie le spam

perso, j'ai le meme problème. XP sp1 avec toutes les correctifs
dans ie6 le niveau de sécurité internet est par défaut.
faut-il modifier un paramètre?

jai lu l'article indiqué par gabonga
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
si j'ai bien compris, je dois passer l'entrée 1004 en donnée DWORD et lui affecter la valeur 3 comme dans les autres zones?

Bonjour    
Par curiosité, sachant que j'ai tout mis à jour chez moi (sauf mon ménage et repassage avis à bon entendeurs ?      )j'ai testé un ch'tit coup de Spybot et il m' a aussi détecté des DSO Exploit etc... par contre il me les a bien éffacé.  
J'ai, suite aux conseils avisés de WarMachine la version 1.2 mais mise à jour.
Avez vous pensé de mettre à jour votre Spybot ? C'est peut être là que le bas blesse  

... le bât blesse même si c'est une version inférieure

---------------
Mozilla Firefox 3, plus léger, plus rapide, plus sûr et Mozilla Thunderbird 2.0, le surdoué qui trie le spam

AAAhhh c'est "bât" car dela vient de bâton ???      
Désolée pour cette faute... chasse le naturel, il reviens au galop    Moi et ma lingerie.....    Oupssss je stop ça devient HS      

bon ben chez moi c'est pas résolu : regseeker n'y a rien changé et tout est à jour...argh... surtout qu'à bien y regarder le lien de Gabanga ne concerne pas HKEY_USER mais HKEY_CURRENT_USER...arghargh...
Ce même lien propose de changer la valeur 1004 par 3, mais ça concerne le nom de la valeur ou les données de la valeur ???
Nero, peut-être as-tu fait ces changements ?
Merci à tous les informateurs !

non je n'ai encore rien changé, j'attendais d'autres avis sur cette manip.

Bonjour a tous,
 
la mise a jour directement en base de registre fonctionne...j'ai testé.
 
J'ai en fait re-créé les '1004' en REG_DWORD avec comme donnée '3'.(tous ca en suivant les chemins données par Spybot)
 
A l'analyse suivante j'avais un message de felicitation pour me dire qu'il n'y avait aucun mouchard !
 
Je ne suis pas certain que ce soit tres 'correct' comme manip mais ca marche.
 
En fait j'ai d'abords fait une analyse avec Hijackthis puis viré quelques trucs (il corrige la base de registre), mais le probleme etait toujours là.
 
Donc MERCI a Trolldetroy (du forum Hardware) pour l'astuce, pour moi ca a marché et bonne chance aux autres.

je me suis lancé, correction dans la zone 0 de la valeur de 1004 en 3 suivant le chemin donné par spybot et la ok pas de mouchards détectés dans spybot.

Bon ben, je sais se qu'il me reste à faire... [Résolu]
Merci à tous.

Félicitations ! aucun mouchard détecté