[OK]SpyBot est-il réellement efficace ?

[Sami_630]

Bonjour,

J'ai Spybot et à chaque fois que j'analyse mon système, je trouve 5 spyware du meme types, tous des "DSO Exploit". Je les corrige, il m'indique que tout est corrigé, et dès que je refais une analyse, il m'indique encore ces 5 DSO Exploit !!

Que faire ?

[alain51]

Salut,

Je les ai toujours, je viens de refaire un scan ils s'y trouvent encore!

Suite à  ta question, je me suis penché sur le problème, et il semble
qu'il faille changer une valeur au registre pour ne plus l'avoir.

[HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Internet Settings Zones 0]
il faut changer la valeur dword 1004 en 3
<a href="http://www.greymagic.com/security/advisories/gm001-ie/" target="_blank">http://www.greymagic.com/security/advis ... 001-ie/</a>

Je viens d'essayer, on verra bien !

En plus, 1004 est une valeur chaîne et non dword.

[eser]

J'ai la même chose que vous concernant DSO <IMG SRC="/images/smiles/confused_smile46.gif">

[Sami_630]

Salut,

J'ai fais la manip. indiquée et j'ai refais une analyse, ils y étaient encore. Je les ai tous effacés, et dans le registre, la clé 1004 était revenu vide, je l'ai remie sur 3 et j'ai refais une analyse. Ils y étaient encore!!! <IMG SRC="/images/smiles/sad_smile46.gif">

Comment faire pour les éliminer une fois pour toute ? <IMG SRC="/images/smiles/angry_smile46.gif">

[alain51]

Ce qu'il y a d'écrit dans spybot quand tu sélectionnes une entrée dso :

Société: Microsoft
Produit: Internet Explorer
Menace: <B>Trou de sécurité </B>

URL de la société:
<a href="http://www.microsoft.com/" target="_blank">http://www.microsoft.com/</a>
URL du produit:
<a href="http://www.microsoft.com/windows/ie/" target="_blank">http://www.microsoft.com/windows/ie/</a>
URL vie privée:
<a href="http://www.microsoft.com/info/privacy.htm" target="_blank">http://www.microsoft.com/info/privacy.htm</a>

Description
Il y a un trou de sécurité dans IE qui permet à  des sites Web d'éxécuter du code sans vous avertir au préalable. Vous pouvez trouver plus d'informations à  l'adresse <a href="http://security.greymagic.com/adv/gm001-ie/" target="_blank">http://security.greymagic.com/adv/gm001-ie/</a>

Certainement une mise à  jour d'ie à  faire.

ps : j'ai changé la valeur dans le registre, c'est revenu aussi !

[Sami_630]

Salut,

Je n'ai rien trouvé sur le site de Microsoft qui parle de DSO Exploit ou bien une mise a jour pour IE...
Mais si j'ai bien compris, en utilisant le navigateur Mozilla Firefox, cette faille ne devrait pas me concerner ?

[fadosol]

Pour virer DSO exploits :
Ouvrir le registre (démarrer, Exécuter, regedit)
Lancer Spybot,
Cliquer sur le + situé à  gauche de DSO Ex. à  la fin de l'analyse, sélectionner une des clés pour la "bleuter",
clic droit dessus, "Plus de détails", Aller à  l'emplacement" et vous arrivez sur une longue suite de numéros qu'il faut virer.
Recommencer avec les autres entrées.
Relancez Spybot, le problème devrait être résolu

[alain51]

Salut,

Merci du tuyau Fadosol, mais comment je fais ?

<IMG SRC="userimg/(5185)reg.JPG" BORDER="0">

Je dois virer l'entrée 1004...absente de la base de registre!
Ca passe de 1001 à  1200.

Donc, spybot m'indique une entrée qui n'existe pas!

Pourtant, je ne lui ai rien donné à  boire! <IMG SRC="/images/smiles/wink_smile46.gif">

[nicko]

Salut,

<A HREF="http://www.secuser.com/alertes/2004/dsoexploit.htm" TARGET="_blank"><B>>>ici<<</B></A> <IMG SRC="/images/smiles/wink_smile46.gif">

A+

[Sami_630]

Salut,

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>
Le 18 janv 2005 à  22:56, nicko a écrit :

Salut,

<A HREF="http://www.secuser.com/alertes/2004/dsoexploit.htm" TARGET="_blank"><B>>>ici<<</B></A> <IMG SRC="/images/smiles/wink_smile46.gif">

A+

</FONT></TD></TR></TABLE>

Ok,Merci.. <IMG SRC="/images/smiles/thumbs_up46.gif">