Bonjour tout le monde,
J'ai installé NIS 2010 sur 2 de mes pc et j'ai configuré les deux en mode agressif.
Sur le mien, je n'ai aucun problème mais sur celui de ma compagne qui tourne en vista 64 b, il me détecte a chaque démarage un élément qu'il supprime. Il s'agit de Bloodhound.MBR.
Le soucis, c'est qu'il est toujours présent à chaque démarage du pc.
S'agit-il d'un faux positif ?
De plus, j'ai spysweeper qui lui me détecte et supprime aussi a chaque démarrage, SYSTEM MONITOR, qu'il considère comme un rootkit potentiel.
Pouvez-vous me renseigner sur ces deux éléments et quelles sont les mesures que je dois prendre.
Merci d'avance pour vos réponses.
Philippe.
bonjour,
moi aussi nis 2009 me détecte un Bloodhound.boot via autoprotect, mais sur mon disque de sauvegarde (disque externe) mais rien lorsque je fais une analyse manuel sur le disque externe. Je pense plutôt pour un faux positif...
Apres une recherche rapide sur le net il semble que ce Bloodhound.MBR soit un résultat récurent de l'analyse heuristique de nis. Mais je me trompe peut être un avis de chez norton serait le bien venu. 
Bonjour Misstigry,
Tout d'abord, je te remercie pour ta réponse.
Concernant Spysweeper, suite à la détection de NIS, j'ai installé spysweeper dont j'utilise la licence sur un autre pc uniquement pour vérifier si il y avait un problème. J'utilise aussi régulièrement MBAM qui a supprimé, il y a quelques temps, Hijack.TaskManager.
Peux-tu me dire comment je dois procéder pour envoyer le fichier à Symantec Response?
Je veux joindre des captures d'écrans mais je n'y arrive pas.
Philippe
Bonjour vk-manager,
Quand Norton trouve un fichier et le supprime, il le met dans la quarantaine.
Tu trouvera ici comment envoyer le fichier en qurantaine à Symantec (suivre les points 1,2,3 puis a partir de 6)
Bonjour Biggizmo,
Merci pour ta réponse.
Si je n'arrive pas à résoudre ce problème, je vais passer par le service Premium de Norton.
Philippe
Bonjour Laurent,
Le fichier n'est pas en quarantaine. Norton m'indique que le virus a été supprimé mais il n'est pas placé en quarantaine, donc impossible d'envoyer le fichier à Symantec.
Philippe
Norton te dit t'il le nom du fichier en question ? Ou l'emplacement de celui-ci ??
Le nom du fichier est 0x80 et je n'ai pas l'emplacement.
Philippe.
Bonjour tout le monde,
J'ai installé NIS 2010 sur 2 de mes pc et j'ai configuré les deux en mode agressif.
Sur le mien, je n'ai aucun problème mais sur celui de ma compagne qui tourne en vista 64 b, il me détecte a chaque démarage un élément qu'il supprime. Il s'agit de Bloodhound.MBR.
Le soucis, c'est qu'il est toujours présent à chaque démarage du pc.
S'agit-il d'un faux positif ?
De plus, j'ai spysweeper qui lui me détecte et supprime aussi a chaque démarrage, SYSTEM MONITOR, qu'il considère comme un rootkit potentiel.
Pouvez-vous me renseigner sur ces deux éléments et quelles sont les mesures que je dois prendre.
Merci d'avance pour vos réponses.
Philippe.
D'accord, à tu un CD de Windows à ta disposition ?
Car il y a possibilité d'écraser le MBR, mais il faut absolument le CDROM pour le recréer, sinon Windows ne démarrera plus.
• Détail des fichiers
Bloodhound.MBR
_Cet élément : Virus heuristique a été supprimé.
Aucune autre action n’est nécessaire.
Détails
Sur ordinateur au
Non disponible Nombre d’utilisateurs de Norton Community ayant
Dernière utilisahon utilisé ce fichier Inconnu
0511212009 à 11:09:58
Elevé
Elément de démarrage: Non — Ce risque de fichier est haut.
Lancé: Non
Détection d’une menace potentielle basée sur son
comportement.
Non, je n'ai pas de cd.
Je vais contacter Packard Bell à ce sujet, de plus le pilote du lecteur de cd ne fonctionne plus.
J'ai acheté ce PC chez Boulanger et je n'ai que des problèmes.
Lors de la mise en route, le système de sauvegarde était désactivé. Je n'ai donc même pas une sauvegarde de la configuration d'origine.
Je crois que je vais le virer ce maudit PC.
En tous cas, merci à vous.
Philippe
As tu essaye le Norton Bootable Recovery Tool? Il y a dans le CD Norton, autrement:
http://www.symantec.com/norton/support/globalmaps/recoverytool.jsp
Ce tool peut etre util avec cette infection.
(excusez mon Francais, et l' orthograph, je ne parle pas francais tres bien... 
)
Athena , chère déesse , tu es toute excusée !
Merci pour cette information , elle est précieuse !
Dommage que Norton ne communique pas assez sur ces pépites cachées dans les entrailles du site web !
Je télécharge de suite pour moi , et je vous dirai ce que ça donne ( j'ai un doute que le CD Recovery puisse se connecter à internet sans pilotes réseaux viables , mais je vais tester )
Misstigry
En effet, je ne connaissait pas non plus ce CDROM, je n'en avais jamais entendu parler !
Il serait bien de le rendre plus visible sur le site, voir d'intégrer un lien directement dans le logiciels Norton, genre "CDROM de dépannage"
Je viens de graver l'iSO et de booter mon PC dessus, d'après ce que je peux voir, il semble que l'outil soit le même que quand l'on boot sur le CD ROM de Norton, mais c'est très pratique de l'avoir en ligne
Par contre je ne sais pas pourquoi, Aurel pourra peut-être m'aider 
, je ne peux pas rentrer ma clé, donc je suis bloquer. Ma licence est une 2009 de Norton Internet Security, j'ai donc téléchargé l'ISO approprié, mais il ne veut pas de ma clé. Celle-ci commence par JYM4M mais il ne veut pas des M, il ne met de JY4 donc ça ne passe pas 
Bonjour Laurent , bonjour tous ,
J'ai testé l'ISO du Cd de boot également !
Gravé sans soucis sur un CD-RW ( faut pas gâcher ) , à la vitesse de 12X .
Comme je possède Windows 7 et NIS 2010 , j'ai téléchargé la version adéquate.
Le boot est assez long ( le live CD semble être basé sur Vista ) , puis il a finalement récupéré la clé de NIS automatiquement , car je n'ai pas eu à la saisir ( auto-fill )
Et là , surprise , le logiciel se connecte parfaitement à internet et récupère les dernières définitions de virus ( le processus est assez long , mais comme tout se passe en mémoire vive , sans écriture sur les disques durs , c'est a priori normal ).
Vient finalement le moment du scan , que l'on peut interrompre à sa guise
Bref , épreuve du test misstigry passée avec succès.
Merci encore à Athena pour cette pépite.
Miss
Bonjour ,
Je tiens à remercier Laurent et misstigry qui honorent l'intervention divine d'athena 
!
Concernant la clé et le Mystère M... je vais vérifier et je vous tiens au courant.
(est-ce possible d'essayer avec la version 2010 ? la clé sera valide, du moment que c'est la même version du produit)
Merci encore
Pour info Aurèle ,
ma clé NIS 2010 comprend un M qui arrive en onzième position de la série , et je n'ai pas eu de soucis
Si ça peut aider
Miss