Forum Clubic

Modification du registre XP [RÉSOLU] - Interprétation d'analyse Spybot - S & D

Hello,

Ce matin en entretien hebdomadaire j’ai passé Spybot - Search & Destroy et comme résultat de l’analyse il me sort ça:

— Search result list —

DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

Je ne sais pas à quoi cela correspond, je vois bien Internet settings mais :??:

Spybot me propose de les supprimer -> Je ne sais quoi faire, pas envie de planter la BDR.

L’antispyware microsoft et ad-aware n’ont rien vu.
Avast ne signale pas de virus.

Merci de votre aide

Salut,

Attention, il me semble que j’ai déjà vu çà plusieur fois sur divers forum.
Si mes souvenirs sont bons, ce serait un bug de Spybot qui prendrait à tord cette activité “DSO Exploit” pour un spyware.
A vérifier quand-même. :confused:

Ha ben tiens, après une petite recherche, je suis tombé la dessus:

http://www.secuser.com/alertes/2004/dsoexploit.htm

Il semblerait en fait que ce soit le référencement par Spybot d’une ancienne faille de sécurité de IE (et non une réelle tentative d’intrusion), qui à été corrigée depuis (donc vérifie quand même la mise à jour d’IE)

Merci à toi pour cette si rapide réponse.

Toutes les mises à jours sont faites y compris IE dont je me sers uniquement pour les updates.
Ce qui est curieux c’est que Spybot me signale ça pour la première fois alors qu’il est régulièrement mis à jour.

Les deux seules mises à jour non faites en plus du SP2

Taille du téléchargement : 756 Ko , inférieur à 1 minute
Cette mise à jour ajoute une icône pour la fonction « Configurer les programmes par défaut » dans la deuxième colonne du menu Démarrer. Un bouton « Aide » et des informations d’aide sont également ajoutés. Une fois cet élément installé, vous serez peut-être amené à redémarrer l’ordinateur.

Cette extension permet de créer des CD HighMAT à partir de vos photos numériques, de vos morceaux de musique et de vos vidéos. Tous ces éléments sont optimisés pour une consultation sur des appareils électroniques grand public et dans des logiciels de lecture. Les CD HighMAT offrent une navigation plus aisée et stockent des informations importantes sur vos photos numériques, vos morceaux de musique et vos vidéos (titre des morceaux, nom de l’artiste, titre de l’album et genre, par exemple). Une fois cet élément installé, vous serez peut-être amené à redémarrer l’ordinateur.

A mon sens, elles sont sans rapport avec mon soucis.

:hello: Tu peu supprimmer sans crainte :oui: ; Va voir ici pour te rassurer

http://www.secuser.com/alertes/index.htm

Puisque
<Cette détection est en fait une fausse alerte : le problème est impossible à corriger puisqu’il s’agit d’un faux positif > comme dit par aomega et confirmé par le lien vers securiser.com.
Je laisse en l’état :wink:

Pour info j’ai la V 1.4 et contrairement à ce qui est écrit: <Ce bogue est connu de l’équipe de développement et sera corrigé dans la prochaine version.> le boque est toujours présent.

Merci à vous deux, bonne journée

:jap:

:hello: A condition d’avoir SSD en “mode avancé” - clic/droit sur DSO : “ignorer ce produit lors d’un prochain scan” (une phrase du genre :smiley: ) et SSD le mettra automatiquement en “produits ignorés” section " Security.sbi" - depuis 1 des dernières mise à jour de la 1.4 c’est “DSO Le retOur” tadammm! ; ça va encore occuper les forums ça

y’a pas photo! :MDR

http://img354.imageshack.us/img354/4647/dso2eg.jpg

Sans mode avancé -> clic droit -> exclure de la prochaine détection :wink:

C’est probable :smiley:

Preum :bounce: