Bloodhound.Exploit

Fermé
navidson Messages postés 6 Date d'inscription dimanche 20 février 2005 Statut Membre Dernière intervention 14 mars 2005 - 13 mars 2005 à 17:44
 bernie61 - 14 mars 2005 à 23:21
Bonjour,

Quand j'essaie de relever mes nouveaux messages dans ma messagerie Outlook, Norton m'en empêche et signale la présence sur ma machine de plusieurs fichiers de type "Bloodhound.Exploit" (le .6 et le .8) qu'il n'arrive pas à supprimer.

Quelqu'un peut-il m'aider ?

Merci !

Navidson
A voir également:

3 réponses

salut
fais des scan avec d'autres antivirus
Tu fais un scan en ligne là:
http://www.secuser.com/antivirus/ (HouseCall)
ou là
http://www.mwti.net/antivirus/mwav.asp

a+
0
navidson Messages postés 6 Date d'inscription dimanche 20 février 2005 Statut Membre Dernière intervention 14 mars 2005
14 mars 2005 à 21:59
Merci pour le tuyau.

Apparemment, pour HouseCall, il me manque un contrôle ActiveX
que je n'arrive pas à télécharger, pour déclencher le scan en ligne.

Le second lien (http://www.mwti.net/antivirus/mwav.asp) ne me propose qu'une option de téléchargement. Ca ne risque pas de foutre la zone avec le Norton qui est déjà installé sur ma machine ? (j'ai toujours entendu dire qu'il ne fallait jamais avoir 2 antivirus installés en même temps sur un même poste...).


Navidson
0
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184
14 mars 2005 à 00:46
0
navidson Messages postés 6 Date d'inscription dimanche 20 février 2005 Statut Membre Dernière intervention 14 mars 2005
14 mars 2005 à 22:05
Bonsoir,

merci pour la piste, mais cette page du site de Symantec me renvoie soit vers l'Intelligent Updater soit le LiveUpdate (2 systèmes permettant de télécharger les mises à jour de bases de virus reconnus).

Disposant déjà d'un Live Update actif, j'ai téléchargé la dernière version de Intelligent Updater, mais ma boîte e-mail est toujours "condamnée" par ce fichu Bloodhound que Symantec ne parvient toujours pas à identifier.

Je n'ai rien vu d'autre qui pouvait m'aider sur cette page...


Navidson
0
moe > navidson Messages postés 6 Date d'inscription dimanche 20 février 2005 Statut Membre Dernière intervention 14 mars 2005
14 mars 2005 à 22:19
salut navidson

Bloodhound.Exploit.8 :
est une détection heuristique pour les exploits qui utilisent la vulnérabilité de LSASS Windows, décrite dans le bulletin Ms04-011 de sécurité de Microsoft .
La vulnérabilité affecte versions non à jours de Windows 2000 et de Windows XP, et est considérée critique.

http://translate.google.com/translate?hl=fr&sl=en&u=http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.8.html&prev=/search%3Fq%3DBloodhound.Exploit%2B8%26hl%3Dfr%26lr%3D%26sa%3DG

Bloodhound.Exploit.6
est une détection heuristique pour des exploits d'une vulnérabilité de Microsoft Internet Explorer. Cette vulnérabilité a été découverte en février 2004.
La vulnérabilité résulte de la manipulation incorrecte des dossiers de HTML incorporés dans des dossiers de CHM. (CHM est le format Microsoft-compilé d'aide de HTML.)
http://translate.google.com/translate?hl=fr&sl=en&u=http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.6.html&prev=/search%3Fq%3DBloodhound.Exploit%2B6%26hl%3Dfr%26lr%3D%26sa%3DG

Moralité:
http://v5.windowsupdate.microsoft.com

a+
0
navidson Messages postés 6 Date d'inscription dimanche 20 février 2005 Statut Membre Dernière intervention 14 mars 2005 > moe
14 mars 2005 à 23:16
Bonsoir Moe,

Merci pour ces pistes.

Je me suis rendu sur le lien que tu indiquais pour télécharger des mises à jour Windows, mais il n'y avait rien de disponible : apparemment, j'avais déjà téléchargé toutes les mises à jour critiques et optionnelles que MS pouvait me proposer.

Too bad.

Pas d 'autre piste ?

Un autre membre m'a conseillé de faire un scan avec un second antivirus, mais j'hésite fortement (on m'a toujours déconseillé d'avoir 2 antivirus actifs sur la même machine).

Qu'en penses-tu ?


Navidson
0
bernie61 > navidson Messages postés 6 Date d'inscription dimanche 20 février 2005 Statut Membre Dernière intervention 14 mars 2005
14 mars 2005 à 23:21
re salut
tu peux aussi faire un scan en ligne pour éviter les conflits, ou hors connection déconnecter norton
a+
0
Rumbacampus Messages postés 1244 Date d'inscription mercredi 2 mars 2005 Statut Membre Dernière intervention 24 mars 2009 184
14 mars 2005 à 00:56
Re escaler (tjs)

Pour compléments d'info, va voir là aussi

http://eservice.free.fr/actualites/0410-virus-bloodhound-packed.html

@+
0