High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Bloodhound.Exploit

Dernière réponse le 14 mar 2005 à 23:21:59 navidson, le 13 mar 2005 à 17:44:32 
 Signaler ce message aux modérateurs

Bonjour,

Quand j'essaie de relever mes nouveaux messages dans ma messagerie Outlook, Norton m'en empêche et signale la présence sur ma machine de plusieurs fichiers de type "Bloodhound.Exploit" (le .6 et le .8) qu'il n'arrive pas à supprimer.

Quelqu'un peut-il m'aider ?

Merci !

Navidson

Configuration: Matériel : PC
OS : Windows XP SP2

Meilleures réponses pour « Bloodhound.Exploit » dans :
SpyBot : Corriger le faux positif DSO Exploit VoirProblème Comment corriger cette fausse alerte ? Sources Problème Si vous possédez la version 1.3 du logiciel anti-spywares SpyBot-Search & Destroy, il se peut que ce dernier détecte à chaque scan une menace nommée DSO Exploit. Or, malgré...
[mythes] Mon PC est infecté par BloodHound VoirMythe Mon PC est infecté par BloodHound. Réalité FAUX Explications BloodHound n'est pas un virus. C'est le moteur de détection heuristique de Norton Antivirus. Dit plus clairement: c'est une partie de Norton Antivirus qui tente de détecter...
Les exploits VoirLes exploits Un « exploit » est un programme informatique mettant en oeuvre l'« exploitation » d'une vulnérabilité publiée ou non. Chaque exploit est spécifique à une version d'une application car il permet d'en exploiter les failles. Il existe...
Posez votre question Répondre

1

bernie61, le 13 mar 2005 à 23:21:01

Salut
fais des scan avec d'autres antivirus
Tu fais un scan en ligne là:
http://www.secuser.com/antivirus/ (HouseCall)
ou là
http://www.mwti.net/antivirus/mwav.asp

a+

   
Répondre à bernie61

4

navidson, le 14 mar 2005 à 21:59:19

Merci pour le tuyau.

Apparemment, pour HouseCall, il me manque un contrôle ActiveX
que je n'arrive pas à télécharger, pour déclencher le scan en ligne.

Le second lien (http://www.mwti.net/antivirus/mwav.asp) ne me propose qu'une option de téléchargement. Ca ne risque pas de foutre la zone avec le Norton qui est déjà installé sur ma machine ? (j'ai toujours entendu dire qu'il ne fallait jamais avoir 2 antivirus installés en même temps sur un même poste...).


Navidson

   
Répondre à navidson

2

Rumbacampus, le 14 mar 2005 à 00:46:27
   
Répondre à Rumbacampus

5

navidson, le 14 mar 2005 à 22:05:44

Bonsoir,

merci pour la piste, mais cette page du site de Symantec me renvoie soit vers l'Intelligent Updater soit le LiveUpdate (2 systèmes permettant de télécharger les mises à jour de bases de virus reconnus).

Disposant déjà d'un Live Update actif, j'ai téléchargé la dernière version de Intelligent Updater, mais ma boîte e-mail est toujours "condamnée" par ce fichu Bloodhound que Symantec ne parvient toujours pas à identifier.

Je n'ai rien vu d'autre qui pouvait m'aider sur cette page...


Navidson

   
Répondre à navidson

6

moe, le 14 mar 2005 à 22:19:07

Salut navidson

Bloodhound.Exploit.8 :
est une détection heuristique pour les exploits qui utilisent la vulnérabilité de LSASS Windows, décrite dans le bulletin Ms04-011 de sécurité de Microsoft .
La vulnérabilité affecte versions non à jours de Windows 2000 et de Windows XP, et est considérée critique.

http://translate.google.com/translate?hl=fr&sl=en&u=http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.8.html&prev=/search%3Fq%3DBloodhound.Exploit%2B8%26hl%3Dfr%26lr%3D%26sa%3DG

Bloodhound.Exploit.6
est une détection heuristique pour des exploits d'une vulnérabilité de Microsoft Internet Explorer. Cette vulnérabilité a été découverte en février 2004.
La vulnérabilité résulte de la manipulation incorrecte des dossiers de HTML incorporés dans des dossiers de CHM. (CHM est le format Microsoft-compilé d'aide de HTML.)
http://translate.google.com/translate?hl=fr&sl=en&u=http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.6.html&prev=/search%3Fq%3DBloodhound.Exploit%2B6%26hl%3Dfr%26lr%3D%26sa%3DG

Moralité:
http://v5.windowsupdate.microsoft.com

a+

   
Répondre à moe

7

navidson, le 14 mar 2005 à 23:16:36

Bonsoir Moe,

Merci pour ces pistes.

Je me suis rendu sur le lien que tu indiquais pour télécharger des mises à jour Windows, mais il n'y avait rien de disponible : apparemment, j'avais déjà téléchargé toutes les mises à jour critiques et optionnelles que MS pouvait me proposer.

Too bad.

Pas d 'autre piste ?

Un autre membre m'a conseillé de faire un scan avec un second antivirus, mais j'hésite fortement (on m'a toujours déconseillé d'avoir 2 antivirus actifs sur la même machine).

Qu'en penses-tu ?


Navidson

   
Répondre à navidson

8

 bernie61, le 14 mar 2005 à 23:21:59

Re salut
tu peux aussi faire un scan en ligne pour éviter les conflits, ou hors connection déconnecter norton
a+

   
Répondre à bernie61

3

Rumbacampus, le 14 mar 2005 à 00:56:09

Re escaler (tjs)

Pour compléments d'info, va voir là aussi

http://eservice.free.fr/actualites/0410-virus-bloodhound-pac­ked.html

@+

   
Répondre à Rumbacampus
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net