Salut la communauté,
avant tout merci pour ce site que je recommande à tout le monde.
J'ai chopé un virus (bloodhound.packed) qui se trouve sur un fichier ia.dll et norton et adware le signale mais je n'arrive pas à le supprimer; ni le fichier ni le virus.
On m'a conseillé une page de symantec mais je n'y comprend rien (c en anglais en plus).
Merci de m'aider, je ne sais plus quoi faire (même supprimer le fichier manuellement est impossible)
virus bloodhound.packed (ia.dll)
Impossible à supprimer
Noter :
Haut
#2
- Webmaster
-
- Groupe : Direction
- Messages : 22 724
- Inscrit(e) : 18-août 03
- Genre:Homme
- Localisation:St Anne, Alderney
- Société:Webmaster Hub Ltd.
Posté 23 avril 2004 - 22:50
salut h.moon, et bienvenue a bord.
Si tu ne peux pas t'en débarrasser, c'est probablement parce que tu es sous Windows XP ou Me et que la restauration système t'empêche de toucher à ce fichier.
Il faut la désactiver.
Vas dans poste de travail->propriétés->onglet restauration, ... et désactives-la.
Ensuite fais un scan avec ad-aware et norton et cela devrait être corrigé.
Dan
Si tu ne peux pas t'en débarrasser, c'est probablement parce que tu es sous Windows XP ou Me et que la restauration système t'empêche de toucher à ce fichier.
Il faut la désactiver.
Vas dans poste de travail->propriétés->onglet restauration, ... et désactives-la.
Ensuite fais un scan avec ad-aware et norton et cela devrait être corrigé.
Dan
#3
- ChatMaster
-
- Groupe : Fondateur
- Messages : 4 147
- Inscrit(e) : 19-août 03
- Genre:Homme
- Localisation:Peyrolles
Posté 23 avril 2004 - 22:54
Je pense qu'une fois le virus enlevé il vaut mieux remettre la restauration système.
- C-VU : Présentez votre site
- Reftoweb : Guide référencement de site Internet
- Hebtoweb : Guide hébergement de site Internet
- Reftoweb : Guide référencement de site Internet
- Hebtoweb : Guide hébergement de site Internet
#4
- Groupe : Membre
- Messages : 12
- Inscrit(e) : 17-mars 04
Posté 24 avril 2004 - 15:49
Merci pour vos réponses mais je me pose la question de savoir si le fichier que je vais supprimé n'est pas utile à la bonne marche de mon pc.
Si je désactive la restauration et que je supprime le fichier je n'aurais plus aucun moyen de revenir en arriere car je n'aurais plus de point de restauration?
Est-ce qu'on peut m'expliquer à quoi renvoie le sigle "dll", c'est un fichier pour faire fonctionner internet ou autre chose?
merci
Si je désactive la restauration et que je supprime le fichier je n'aurais plus aucun moyen de revenir en arriere car je n'aurais plus de point de restauration?
Est-ce qu'on peut m'expliquer à quoi renvoie le sigle "dll", c'est un fichier pour faire fonctionner internet ou autre chose?
merci
#5
- Groupe : Membre
- Messages : 1
- Inscrit(e) : 25-avril 04
Posté 25 avril 2004 - 09:07
Mon antivirus affiche une alerte "Bloodhound Packed" ou "Bloodhound Exploit". A quoi cela correspond-il?
Bloodhound n'est pas le nom d'un virus mais de la technologie de détection heuristique de l'éditeur Symantec. Votre antivirus est donc a priori Norton Antivirus et il vous signale avoir détecté un possible virus inconnu, qu'il n'a pas dans sa base de signatures de virus mais dont l'analyse du code laisse craindre qu'il s'agisse d'un programme malveillant. A moins que vous ne soyez certain que ce soit un fichier sain, il vaut mieux traiter ce fichier avec la plus grande prudence, même s'il peut également s'agir d'une fausse alerte. Si vous souhaitez connaître le véritable nom du virus concerné, patientez quelques jours le temps que sa signature soit disponible, mettez à jour votre antivirus puis analysez à nouveau le fichier suspect. S'il s'agit bien d'un nouveau virus, il devrait alors être détecté sous son nom définitif.
Source : Secuser.com
Remarque : j'ai moi-même trouvé ce fichier (infecté ?). Mais il se supprime aisément dans l'explorateur ... Je ne comprend pas pourquoi tu n'y arrives pas. Moi, je n'ai pas eu de problèmes pour supprimer (et je n'ai pas hésité à le faire puisque c'est un répertoire temporaire).
Turbessel
Bloodhound n'est pas le nom d'un virus mais de la technologie de détection heuristique de l'éditeur Symantec. Votre antivirus est donc a priori Norton Antivirus et il vous signale avoir détecté un possible virus inconnu, qu'il n'a pas dans sa base de signatures de virus mais dont l'analyse du code laisse craindre qu'il s'agisse d'un programme malveillant. A moins que vous ne soyez certain que ce soit un fichier sain, il vaut mieux traiter ce fichier avec la plus grande prudence, même s'il peut également s'agir d'une fausse alerte. Si vous souhaitez connaître le véritable nom du virus concerné, patientez quelques jours le temps que sa signature soit disponible, mettez à jour votre antivirus puis analysez à nouveau le fichier suspect. S'il s'agit bien d'un nouveau virus, il devrait alors être détecté sous son nom définitif.
Source : Secuser.com
Remarque : j'ai moi-même trouvé ce fichier (infecté ?). Mais il se supprime aisément dans l'explorateur ... Je ne comprend pas pourquoi tu n'y arrives pas. Moi, je n'ai pas eu de problèmes pour supprimer (et je n'ai pas hésité à le faire puisque c'est un répertoire temporaire).
Turbessel
#6
- Groupe : Membre
- Messages : 1
- Inscrit(e) : 25-avril 04
Posté 25 avril 2004 - 10:09
Salut !
j'ai eu exactement le même problème hier sur Windows XP.
Seule la combinaison de Norton (IS 2004) et d'Adaware permettait d'afficher l'alerte "bloodhound.Packed". Idem pour les scan gratuits sur le site de Symantec...Mais mes scan disc ne le trouvaient pas, même lorsque je demandais de scanner précisemment le fichier infecté "ia.dll". Pourtant, j'avais désactivé la restauration...
Bref, en mode "sans echec", je me suis apperçu que dans les propriétés de "ia.dll", le propriétaire était Logitec...j'en déduis que tu doid avoir une Webcam de chez eux ?
J'ai supprimé ce fichier, puis carrément désinstallé le programme Logitec.
Je l'ai réinstallé ensuite. Depuis, plus de problèmes ! Adaware + Norton + les scan de Symantec ... tout est Ok. Et suite à la réinstallation de Logitec Web cam, pas de réinstallation de "ia.dll".
Voilà, en espérant que ça t'aidera. pour ma part, plus de forum car attaque de Trojean pendant que j'écrivais ces lignes...
j'ai eu exactement le même problème hier sur Windows XP.
Seule la combinaison de Norton (IS 2004) et d'Adaware permettait d'afficher l'alerte "bloodhound.Packed". Idem pour les scan gratuits sur le site de Symantec...Mais mes scan disc ne le trouvaient pas, même lorsque je demandais de scanner précisemment le fichier infecté "ia.dll". Pourtant, j'avais désactivé la restauration...
Bref, en mode "sans echec", je me suis apperçu que dans les propriétés de "ia.dll", le propriétaire était Logitec...j'en déduis que tu doid avoir une Webcam de chez eux ?
J'ai supprimé ce fichier, puis carrément désinstallé le programme Logitec.
Je l'ai réinstallé ensuite. Depuis, plus de problèmes ! Adaware + Norton + les scan de Symantec ... tout est Ok. Et suite à la réinstallation de Logitec Web cam, pas de réinstallation de "ia.dll".
Voilà, en espérant que ça t'aidera. pour ma part, plus de forum car attaque de Trojean pendant que j'écrivais ces lignes...
#7
- Groupe : Membre
- Messages : 1
- Inscrit(e) : 27-avril 04
- Localisation:PARIS
Posté 27 avril 2004 - 21:53
Salut à tous !
Je suis tombé avec Google sur un site où une personne expliquait la solution :
Supprimer dans la Base de Registre le fichier : svckernell.com
Donc :
Exécuter > regedit > HKEY_USERS : Rechercher (Ctrl+F) : svckernell.com
J'ai trouvé : **svckernell.com, *svckernell.com & svckernell.com...Avec juste au dessus : *ia.dll (!!)
Je les ai supprimé tous les trois !
Redémarré le P.C & retour dans la Base de Registre pour vérifier s'ils avaient bien disparu !...Mais en allant dans System32, j'avais toujours mon fichier "ia.dll" que je n'arrivait pas à approcher sans déclencher "Alarm Norton"
Je suis retourné dans la Base de registre et suprimé cette fameuse "*ia.dll" !
Depuis, j'ai scanné mon P.C avec plusieurs Anti-Virus en ligne...Plus de ver !!
Et pas de problème sur mon P.C !
En espèrant que cela fonctionne chez vous !
Je suis tombé avec Google sur un site où une personne expliquait la solution :
Supprimer dans la Base de Registre le fichier : svckernell.com
Donc :
Exécuter > regedit > HKEY_USERS : Rechercher (Ctrl+F) : svckernell.com
J'ai trouvé : **svckernell.com, *svckernell.com & svckernell.com...Avec juste au dessus : *ia.dll (!!)
Je les ai supprimé tous les trois !
Redémarré le P.C & retour dans la Base de Registre pour vérifier s'ils avaient bien disparu !...Mais en allant dans System32, j'avais toujours mon fichier "ia.dll" que je n'arrivait pas à approcher sans déclencher "Alarm Norton"
Je suis retourné dans la Base de registre et suprimé cette fameuse "*ia.dll" !
Depuis, j'ai scanné mon P.C avec plusieurs Anti-Virus en ligne...Plus de ver !!
Et pas de problème sur mon P.C !
En espèrant que cela fonctionne chez vous !
#8
- Groupe : Membre
- Messages : 3
- Inscrit(e) : 02-mai 04
Posté 02 mai 2004 - 13:43
Bonjour, je viens d'avoir le meme message provenant de Norton me disant qu'un fichier contenait letrojan Pwsteal, mais ce fichier (que j'ai supprimé !!) était ia.dll dans windows\system32\. Ai-je fais une erreur de supprimer un fichier apparemment infecté dans le système ?
#10
- Groupe : Membre
- Messages : 1
- Inscrit(e) : 21-juin 04
Posté 21 juin 2004 - 14:41
bonjour
j'ai moi aussi eux le probleme avec bloodhound.packed , que j' ai reussi a effacer sans probleme. Mais maintenant quand je suis sur windows au demarage et que je veux acceder a norton ou au mise a jour de windows update mon pc s'etaind tous de suite que m' est t' il arrivai depuis que j' ai effacé ce virus.
j'ai moi aussi eux le probleme avec bloodhound.packed , que j' ai reussi a effacer sans probleme. Mais maintenant quand je suis sur windows au demarage et que je veux acceder a norton ou au mise a jour de windows update mon pc s'etaind tous de suite que m' est t' il arrivai depuis que j' ai effacé ce virus.
#11
- Groupe : Membre
- Messages : 6
- Inscrit(e) : 23-juin 04
- Société:rien
Posté 23 juin 2004 - 15:50
Bonjour je suis nouveau sur ce site !
Voila lors de analyse norton 2004 , adaware 6.0 , norton 2004 alerte detecte le virus bloodhound.packed dans le fichier windows.ia.dll ,
j arrive pas a supprimer ce virus !
Voila j aimerai savoire comment supprimer ce virus
j ai pas trop compris ce qui faut faire
Svp aider moi merci , ca fait depuis 6 mois que je n est jamais reussi a le supprimer
Merci d avance a ttlm
Kaiminus83±
Voila lors de analyse norton 2004 , adaware 6.0 , norton 2004 alerte detecte le virus bloodhound.packed dans le fichier windows.ia.dll ,
j arrive pas a supprimer ce virus !
Voila j aimerai savoire comment supprimer ce virus
j ai pas trop compris ce qui faut faire
Svp aider moi merci , ca fait depuis 6 mois que je n est jamais reussi a le supprimer
Merci d avance a ttlm
Kaiminus83±
#13
- Webmaster
-
- Groupe : Direction
- Messages : 22 724
- Inscrit(e) : 18-août 03
- Genre:Homme
- Localisation:St Anne, Alderney
- Société:Webmaster Hub Ltd.
Posté 24 juin 2004 - 11:01
Bonjour et bienvenue à bord !
Si tu es sous windows XP ou windows Me , il faut impérativement désactiver la restauration système. Ensuite, tu redémarres en mode sans échec, lances ton antivirus et si des fichiers Windows sont touchés, il faudra lancer une réparation à l'aide du CDRom d'installation.
Dan
Si tu es sous windows XP ou windows Me , il faut impérativement désactiver la restauration système. Ensuite, tu redémarres en mode sans échec, lances ton antivirus et si des fichiers Windows sont touchés, il faudra lancer une réparation à l'aide du CDRom d'installation.
Dan
#15
- Webmaster
-
- Groupe : Direction
- Messages : 22 724
- Inscrit(e) : 18-août 03
- Genre:Homme
- Localisation:St Anne, Alderney
- Société:Webmaster Hub Ltd.
Posté 25 juin 2004 - 15:42
kaiminus83,
J'ai supprimé 3 de tes messages car cela ne sert à rien d'essayer de faire remonter un sujet dans la liste.
Cela peut juste donner envie de ne pas te répondre
Désactiver la restauration système est simple à faire.
Il suffit de faire un clic-droit sur l'icône "poste de travail" , choisir "propriétés" (tout en bas du menu).
Une fois le dialogue ouvert, choisis l'onglet "Restauration système" et cliques sur la case "désactiver"... puis sur "OK" (ou "valider, mon PC est en anglais)
Ensuite tu redémarres l'ordinateur en mode "sans échec" (maintiens la touche F8 enfoncée durant le démarrage et choisis le mode sans échec dans la liste), puis tu lances ton antivirus et éventuellement un logiciel anti-espion comme ad-aware.
Une fois nettoyé, tu redémarres l'ordi normalement, puis tu fais la manip inverse pour réactiver la restauration système (clic-droit sur l'icône "poste de travail" , choisir "propriétés" .... et décocher la case à la fin)
Dan
J'ai supprimé 3 de tes messages car cela ne sert à rien d'essayer de faire remonter un sujet dans la liste.
Cela peut juste donner envie de ne pas te répondre
Désactiver la restauration système est simple à faire.
Il suffit de faire un clic-droit sur l'icône "poste de travail" , choisir "propriétés" (tout en bas du menu).
Une fois le dialogue ouvert, choisis l'onglet "Restauration système" et cliques sur la case "désactiver"... puis sur "OK" (ou "valider, mon PC est en anglais)
Ensuite tu redémarres l'ordinateur en mode "sans échec" (maintiens la touche F8 enfoncée durant le démarrage et choisis le mode sans échec dans la liste), puis tu lances ton antivirus et éventuellement un logiciel anti-espion comme ad-aware.
Une fois nettoyé, tu redémarres l'ordi normalement, puis tu fais la manip inverse pour réactiver la restauration système (clic-droit sur l'icône "poste de travail" , choisir "propriétés" .... et décocher la case à la fin)
Dan
#17
- Webmaster
-
- Groupe : Direction
- Messages : 22 724
- Inscrit(e) : 18-août 03
- Genre:Homme
- Localisation:St Anne, Alderney
- Société:Webmaster Hub Ltd.
Posté 26 juin 2004 - 10:18
Kaiminus,
Tu demandes des solutions .. on te les donne.
A toi de voir pour la mise en oeuvre. S'il y en avait d'autres plus simples on te les aurait mentionnées.
A part reformater complètement ton PC et réinstaller Windows... il n'y a pas d'autre solution.
Dan
PS: penses à mettre un antivirus à jour, cela t'évitera bien des soucis.
Tu demandes des solutions .. on te les donne.
A toi de voir pour la mise en oeuvre. S'il y en avait d'autres plus simples on te les aurait mentionnées.
A part reformater complètement ton PC et réinstaller Windows... il n'y a pas d'autre solution.
Dan
PS: penses à mettre un antivirus à jour, cela t'évitera bien des soucis.
#19
- Concepteur de sites Internet
- Groupe : Hubmaster
- Messages : 1 354
- Inscrit(e) : 14-janvier 04
- Genre:Homme
- Localisation:Sous la pluie
- Société:Aozeo
Posté 26 juin 2004 - 16:53
kaiminus83, le samedi 26 juin 2004, 12:28, dit :
ok merci
je doit reinstaler windows
ou pas?
je doit reinstaler windows
ou pas?
Mais non
!Si tu ne veux pas faire ce que dis Dan, la seule autre solution est le formatage
Mais comme tu es raisonnable tu vas faire ce que te dis Dan
.Ce qu'il te dit de faire n'est pas compliqué, il t'explique tout
Le formatage c'est si tu te bornes et que tu veux pas faire ce que notre cher Administrateur te conseille
++
