Bloodhound.Exploit.6 et Java Bytever.A...?
Forum Sécurité - Virus : Bloodhound.Exploit.6 et Java Bytever.A...?
Bonjour à toutes et à tous,
Je viens d'être alertée par deux antivirus que mon ordi était infecté.Le premier qui l'a fait est Norton 2005 en me signalent "BloodHound.Exploit.6" qu'il n'arrive biensure ni à réparer,ni à supprimer et le nom de fichier qu'il me donne ne me mène nulle part.Le deuxième antivirus qui m'en signale un autre est celui de secuser.com.Il me signale "Java Bytever.A" qu'il ne peut bien entendu lui non plus pas réparer,ni supprimer et je n'arrive pas à lire le nom du fichier concerné de manière exsaustive.
Auriez-vous des conseils à me donner pour me séparer bien volontier de ces bestiolles...!?
P.S: mon ATV Norton est à jour et je suis en SP2 à jour également.
Merci d'avance.
Cordialement.
Elodie.
En fait, Bloodhount n'est pas un virus, mais un utilitaire intégré à Norton, pour détecter la signature de virus. explication sur le site Secuser:
"Les principaux éditeurs d'antivirus ont en effet intégré dans leurs logiciels une ou plusieurs signatures permettant la détection des images piégées (Exploit.Win32.MS04-028.gen, Exploit-MS04-028, Bloodhound.Exploit.13), ce qui peut permettre d'éviter l'infection même si les correctifs de sécurité n'ont pas encore été appliqués"
Egalement dans la FAQ de Secuser
Ton antivirus a détecté un virus, mai sa sgnaturen' pas encore été identifiée (c'est rassurant lol).
Sur le
site Micro$oft le patch de sécurité (choisis dans la liste le patch selon la version d'Outlook que tu possèdes)
Edit: pour ton 2e virus: forum IDN
Merci Rom32 pour ces infos,
si il s'agit d'un utilitaire en ce qui concerne "BloodHount.Exploit.6" et qu'il permet d'éviter l'infection, pourquoi Norton m'affiche une alerte de sécu me disant "votre ordi est infecté par un virus" et il me donne ce nom avec un chemin de fichier qui ne mène nulle part.Ex: C:\Document and settings\Propriétaire\Local Setting\Temporary internet files\Content.IE5\GT2JG9E7\envoi[1].htm
J'ai bien trouvée des dossiers Content.IE5 mais pas dans Propriétaire et aucun GT2JG9E7 dans les autres Content.IE5
J'avoue que ça me fait un peu peur ce truc , j'ai lu que c'était du à Outlook et que ça remontait à Avril 2004 et Norton ne serait toujours pas en mesure de détecter cette signature...!?Combien de temps vais-je attendre encore en voyant apparaître cette alerte plusieures fois par page web sur laquelle je surf..!? :-?
En ce qui concerne le patch de sécu de microsoft pour Outlook, je ne sais pas si celui de ce lien: site Micro$oft ira avec mon xp SP2, c pas précisé mais j'ai été voir si j'étais à jour sur windows update et il m'a sorti une Mise à jour cumulative pour Outlook Express pour Windows XP (KB887797) mais qui d'après eux, n'est pas critique alors que celle de ton lien l'est mais est plus vieille et pas spécifique à SP2.
Que dois-je faire.!?
Pour le deuxième virus je vais voir ça avec spy sweeper(j'ai déjà ad aware mais il n'a rien repéré lui, ni spybot).
Je me demande où j'ai pu choper tout ça moi..!! :-?
Aller encore merci Rom pour t'être pencher sur la question et @+ sur le forum
Cordialement.
Elodie
Pour me protege des virus il y a rien de plus simple:
-Installez le SP2 sous XP
-Active le firewall integre (meme si c'est pas le meilleur c'est mieux que rien et il ne mange pa de ressource)
-Kapersky 5 (Le meilleure antivirus mais a condition d'avoir 256 ou 512 de memoire vive
-Spybot et Spy blaster que vous pouvez trouve sur idn
voila pour la petite explication et je touche du bois j'ai pas de virus avec cette methode
Ben justement, l'utilitaire de détection intégré à Norton (Bloodhount), ne peux pas déterminer le nom du virus, tout simplement parce que sa signature (du virus) n'est pas encore présente dans la base de données de Norton.. En gros, Norton sait que tu as un virus, mais sa signature n'a pas encore été décodée. D'où la nécéssité d'appliquer le patch, en prévision, et parce Norton ne connaît pas les effets dudit virus.
En ce qui concerne SP2, je ne sais pas du tout si le patch Micro$oft est compatible ou non.. effectues quand même un Windows update, ça a l'air plus sûr que leur patch qui date d'avril lol
Explications de quoi Axel13..!?
J'ai SP2+ Le tout en un NIS 2005+SPYBOT+AD AWARE+HIJACKTHIS+CWSHREDDER et cela ne pas empêchée de récolter des merdes...!
Il y aura toujours quelqu'un qui dirat que tel ou tel prog est le meilleur...! Mais objectivement, c'est pas toujours véridique.
Merci Rom32,
J'ai téléchargée et installée la mise à jour cumulative pour Outlook que me proposait windows update(KB887797)(proposé par ce dernier dans les mises à jours facultatives...!) et je vais bien voir dans les jours qui vont suivre(pour le moment, je ne voie aucune différence dans le comportement de mon pc...)
J'te remercie bien et te dit @+
Elodie
Y a 2 façon d'attraper des virus:
-mail, fichiers envoyés par messagerie instantanée (style I love u etc)
-virus s'infiltrant par faille RPC sur les PC non pourvus de parefeu (style Blaster etc)
Pour Outlook/Outlook Express, il est également préférable de désactiver le volet de visualisation (Affichage, Disposition, faut décocher Volet de visualisation).
Mais bon c'est vrai que c'est plus facile de parler de virus quand on n'en a pas, que lorsque le PC est infecté...
bonjour tout le monde, il y a 2 heures mon anti virus a détecter un virus trojan horse.
Ils la mis en quarantaine et je l'ai suprimmer.
maintenant mon anti virus me dit qu'il n'y a plus de virus. Et je voulais vous demander si le virus peut revenir ou etre caché dans mon ordinateur??
Enfin jespere qu'il n'est plus la.
y a quelqu'un??
aider moi s'il vous plait.
Il y a 2255 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
