h.moon Posté 23 Avril 2004 Posté 23 Avril 2004 Salut la communauté, avant tout merci pour ce site que je recommande à tout le monde. J'ai chopé un virus (bloodhound.packed) qui se trouve sur un fichier ia.dll et norton et adware le signale mais je n'arrive pas à le supprimer; ni le fichier ni le virus. On m'a conseillé une page de symantec mais je n'y comprend rien (c en anglais en plus). Merci de m'aider, je ne sais plus quoi faire (même supprimer le fichier manuellement est impossible)
Dan Posté 23 Avril 2004 Posté 23 Avril 2004 salut h.moon, et bienvenue a bord. Si tu ne peux pas t'en débarrasser, c'est probablement parce que tu es sous Windows XP ou Me et que la restauration système t'empêche de toucher à ce fichier. Il faut la désactiver. Vas dans poste de travail->propriétés->onglet restauration, ... et désactives-la. Ensuite fais un scan avec ad-aware et norton et cela devrait être corrigé. Dan
Nicolas Posté 23 Avril 2004 Posté 23 Avril 2004 Je pense qu'une fois le virus enlevé il vaut mieux remettre la restauration système.
h.moon Posté 24 Avril 2004 Auteur Posté 24 Avril 2004 Merci pour vos réponses mais je me pose la question de savoir si le fichier que je vais supprimé n'est pas utile à la bonne marche de mon pc. Si je désactive la restauration et que je supprime le fichier je n'aurais plus aucun moyen de revenir en arriere car je n'aurais plus de point de restauration? Est-ce qu'on peut m'expliquer à quoi renvoie le sigle "dll", c'est un fichier pour faire fonctionner internet ou autre chose? merci
turbessel Posté 25 Avril 2004 Posté 25 Avril 2004 Mon antivirus affiche une alerte "Bloodhound Packed" ou "Bloodhound Exploit". A quoi cela correspond-il? Bloodhound n'est pas le nom d'un virus mais de la technologie de détection heuristique de l'éditeur Symantec. Votre antivirus est donc a priori Norton Antivirus et il vous signale avoir détecté un possible virus inconnu, qu'il n'a pas dans sa base de signatures de virus mais dont l'analyse du code laisse craindre qu'il s'agisse d'un programme malveillant. A moins que vous ne soyez certain que ce soit un fichier sain, il vaut mieux traiter ce fichier avec la plus grande prudence, même s'il peut également s'agir d'une fausse alerte. Si vous souhaitez connaître le véritable nom du virus concerné, patientez quelques jours le temps que sa signature soit disponible, mettez à jour votre antivirus puis analysez à nouveau le fichier suspect. S'il s'agit bien d'un nouveau virus, il devrait alors être détecté sous son nom définitif. Source : Secuser.com Remarque : j'ai moi-même trouvé ce fichier (infecté ?). Mais il se supprime aisément dans l'explorateur ... Je ne comprend pas pourquoi tu n'y arrives pas. Moi, je n'ai pas eu de problèmes pour supprimer (et je n'ai pas hésité à le faire puisque c'est un répertoire temporaire). Turbessel
Aciton Posté 25 Avril 2004 Posté 25 Avril 2004 Salut ! j'ai eu exactement le même problème hier sur Windows XP. Seule la combinaison de Norton (IS 2004) et d'Adaware permettait d'afficher l'alerte "bloodhound.Packed". Idem pour les scan gratuits sur le site de Symantec...Mais mes scan disc ne le trouvaient pas, même lorsque je demandais de scanner précisemment le fichier infecté "ia.dll". Pourtant, j'avais désactivé la restauration... Bref, en mode "sans echec", je me suis apperçu que dans les propriétés de "ia.dll", le propriétaire était Logitec...j'en déduis que tu doid avoir une Webcam de chez eux ? J'ai supprimé ce fichier, puis carrément désinstallé le programme Logitec. Je l'ai réinstallé ensuite. Depuis, plus de problèmes ! Adaware + Norton + les scan de Symantec ... tout est Ok. Et suite à la réinstallation de Logitec Web cam, pas de réinstallation de "ia.dll". Voilà, en espérant que ça t'aidera. pour ma part, plus de forum car attaque de Trojean pendant que j'écrivais ces lignes...
Grumbler Posté 27 Avril 2004 Posté 27 Avril 2004 Salut à tous ! Je suis tombé avec Google sur un site où une personne expliquait la solution : Supprimer dans la Base de Registre le fichier : svckernell.com Donc : Exécuter > regedit > HKEY_USERS : Rechercher (Ctrl+F) : svckernell.com J'ai trouvé : **svckernell.com, *svckernell.com & svckernell.com...Avec juste au dessus : *ia.dll (!!) Je les ai supprimé tous les trois ! Redémarré le P.C & retour dans la Base de Registre pour vérifier s'ils avaient bien disparu !...Mais en allant dans System32, j'avais toujours mon fichier "ia.dll" que je n'arrivait pas à approcher sans déclencher "Alarm Norton" Je suis retourné dans la Base de registre et suprimé cette fameuse "*ia.dll" ! Depuis, j'ai scanné mon P.C avec plusieurs Anti-Virus en ligne...Plus de ver !! Et pas de problème sur mon P.C ! En espèrant que cela fonctionne chez vous !
Nicolas2603 Posté 2 Mai 2004 Posté 2 Mai 2004 Bonjour, je viens d'avoir le meme message provenant de Norton me disant qu'un fichier contenait letrojan Pwsteal, mais ce fichier (que j'ai supprimé !!) était ia.dll dans windows\system32\. Ai-je fais une erreur de supprimer un fichier apparemment infecté dans le système ?
Guest Profyug Posté 24 Mai 2004 Posté 24 Mai 2004 J'ai fait sauté "ia.dll" en passant par "Invite de commande" dans "Accessoires". Une fois en Dos j'ai repris mes vielles commandes DOS. CD.. 2 fois puis cd\windows\system32 puis del ia.dll piouff plus de "ia.dll" À quoi sert ce "ia.dll"
adan Posté 21 Juin 2004 Posté 21 Juin 2004 bonjour j'ai moi aussi eux le probleme avec bloodhound.packed , que j' ai reussi a effacer sans probleme. Mais maintenant quand je suis sur windows au demarage et que je veux acceder a norton ou au mise a jour de windows update mon pc s'etaind tous de suite que m' est t' il arrivai depuis que j' ai effacé ce virus.
kaiminus83 Posté 23 Juin 2004 Posté 23 Juin 2004 Bonjour je suis nouveau sur ce site ! Voila lors de analyse norton 2004 , adaware 6.0 , norton 2004 alerte detecte le virus bloodhound.packed dans le fichier windows.ia.dll , j arrive pas a supprimer ce virus ! Voila j aimerai savoire comment supprimer ce virus j ai pas trop compris ce qui faut faire Svp aider moi merci , ca fait depuis 6 mois que je n est jamais reussi a le supprimer Merci d avance a ttlm Kaiminus83±
kaiminus83 Posté 23 Juin 2004 Posté 23 Juin 2004 Faut il mettre le nom du fichier windows.ia.dll dans demarré-->rechercher-->tous les fichier et dossier et le supprimer a la main ? Svp reponder moi
Dan Posté 24 Juin 2004 Posté 24 Juin 2004 Bonjour et bienvenue à bord ! Si tu es sous windows XP ou windows Me , il faut impérativement désactiver la restauration système. Ensuite, tu redémarres en mode sans échec, lances ton antivirus et si des fichiers Windows sont touchés, il faudra lancer une réparation à l'aide du CDRom d'installation. Dan
Dan Posté 25 Juin 2004 Posté 25 Juin 2004 kaiminus83, J'ai supprimé 3 de tes messages car cela ne sert à rien d'essayer de faire remonter un sujet dans la liste. Cela peut juste donner envie de ne pas te répondre Désactiver la restauration système est simple à faire. Il suffit de faire un clic-droit sur l'icône "poste de travail" , choisir "propriétés" (tout en bas du menu). Une fois le dialogue ouvert, choisis l'onglet "Restauration système" et cliques sur la case "désactiver"... puis sur "OK" (ou "valider, mon PC est en anglais) Ensuite tu redémarres l'ordinateur en mode "sans échec" (maintiens la touche F8 enfoncée durant le démarrage et choisis le mode sans échec dans la liste), puis tu lances ton antivirus et éventuellement un logiciel anti-espion comme ad-aware. Une fois nettoyé, tu redémarres l'ordi normalement, puis tu fais la manip inverse pour réactiver la restauration système (clic-droit sur l'icône "poste de travail" , choisir "propriétés" .... et décocher la case à la fin) Dan
kaiminus83 Posté 26 Juin 2004 Posté 26 Juin 2004 Merci mais je veut juste savoire si ya pas une autres methode ? euh desolé j ai oblier un truc... Si je fait ca , j aurrai plus ce probleme ? quand je fais analyse avec adaware norton le detecte
Dan Posté 26 Juin 2004 Posté 26 Juin 2004 Kaiminus, Tu demandes des solutions .. on te les donne. A toi de voir pour la mise en oeuvre. S'il y en avait d'autres plus simples on te les aurait mentionnées. A part reformater complètement ton PC et réinstaller Windows... il n'y a pas d'autre solution. Dan PS: penses à mettre un antivirus à jour, cela t'évitera bien des soucis.
Loupilo Posté 26 Juin 2004 Posté 26 Juin 2004 ok merci je doit reinstaler windows ou pas? Mais non ! Si tu ne veux pas faire ce que dis Dan, la seule autre solution est le formatage Mais comme tu es raisonnable tu vas faire ce que te dis Dan . Ce qu'il te dit de faire n'est pas compliqué, il t'explique tout Le formatage c'est si tu te bornes et que tu veux pas faire ce que notre cher Administrateur te conseille ++
kaiminus83 Posté 27 Juin 2004 Posté 27 Juin 2004 ok merci a tous ! En tous cas il et pas dangereux ce virus
baycris Posté 29 Juin 2004 Posté 29 Juin 2004 euh perso j'ai fait : 1:/ enlever la restauration système 2:/ redemarrer en mode sans echec 3:/ un scan avec antivirus a jour (norton ou bitefender y arrivent...) 4:/ nettoyage du fichier tempon internet file c'est tout.
KoKoSun Posté 10 Décembre 2005 Posté 10 Décembre 2005 Bonjour tout le monde,j'ai affecté l'ordi d'un ami dont les noms des virus sont : _trojean horse irc/ackdoor.sdbot.d _24.exevirus identifié worm/bropia.ca _sd.exe trojean horse irc/blackdoor.sdbot.d _sc.exe worm/bropia.cd Svp comment je pourrais faire pour tous les détruir
KoKoSun Posté 10 Décembre 2005 Posté 10 Décembre 2005 Sachant que son antivirus est AVG édition free professionel (dernière mise à jour : le 9/12/05)
Bensalah_s Posté 6 Janvier 2006 Posté 6 Janvier 2006 Cette page de l'an 2004 et je revien sur la même question pour répondre peut etre ma reponse va aider d'autre personne Bloodhound n'est pas le nom d'un virus mais de la technologie de détection heuristique de l'éditeur Symantec. Votre antivirus est donc a priori Norton Antivirus et il vous signale avoir détecté un possible virus inconnu, qu'il n'a pas dans sa base de signatures de virus mais dont l'analyse du code laisse craindre qu'il s'agisse d'un programme malveillant. A moins que vous ne soyez certain que ce soit un fichier sain, il vaut mieux traiter ce fichier avec prudence, mais il faut garder à l'esprit qu'il peut aussi s'agir d'une fausse alerte. Si vous souhaitez connaître le véritable nom du virus concerné, patientez quelques jours le temps que sa signature soit disponible, mettez à jour votre antivirus puis analysez à nouveau le fichier suspect. S'il s'agit bien d'un nouveau virus, il devrait alors être détecté sous son nom définitif. Vous pouvez aussi utiliser notre antivirus en ligne pour analyser le fichier suspect. Si vous obtenez un message d'alerte "Bloodhound Packed" alors que vous ne tentez d'ouvrir aucun fichier, vérifiez que votre ordinateur est bien à jour dans ses correctifs de sécurité en utilisant WindowsUpdate, car il se peut qu'un virus tente d'infecter l'ordinateur en exploitant une faille du système afin de s'exécuter automatiquement et à votre insu pendant la connexion Internet.
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant