Jump to content

virus bloodhound.packed (ia.dll)

h.moon
 Share

Recommended Posts

h.moon

h.moon

Posted
Posted

Salut la communauté,

avant tout merci pour ce site que je recommande à tout le monde.

J'ai chopé un virus (bloodhound.packed) qui se trouve sur un fichier ia.dll et norton et adware le signale mais je n'arrive pas à le supprimer; ni le fichier ni le virus.

On m'a conseillé une page de symantec mais je n'y comprend rien (c en anglais en plus).

Merci de m'aider, je ne sais plus quoi faire (même supprimer le fichier manuellement est impossible)

Link to comment
Share on other sites
Dan

Dan

Posted
Posted

salut h.moon, et bienvenue a bord.

Si tu ne peux pas t'en débarrasser, c'est probablement parce que tu es sous Windows XP ou Me et que la restauration système t'empêche de toucher à ce fichier.

Il faut la désactiver. B)

Vas dans poste de travail->propriétés->onglet restauration, ... et désactives-la.

Ensuite fais un scan avec ad-aware et norton et cela devrait être corrigé.

Dan

Link to comment
Share on other sites
h.moon

h.moon

Posted
  • Author
Posted

Merci pour vos réponses mais je me pose la question de savoir si le fichier que je vais supprimé n'est pas utile à la bonne marche de mon pc.

Si je désactive la restauration et que je supprime le fichier je n'aurais plus aucun moyen de revenir en arriere car je n'aurais plus de point de restauration?

Est-ce qu'on peut m'expliquer à quoi renvoie le sigle "dll", c'est un fichier pour faire fonctionner internet ou autre chose?

merci

Link to comment
Share on other sites
turbessel

turbessel

Posted
Posted

Mon antivirus affiche une alerte "Bloodhound Packed" ou "Bloodhound Exploit". A quoi cela correspond-il?

Bloodhound n'est pas le nom d'un virus mais de la technologie de détection heuristique de l'éditeur Symantec. Votre antivirus est donc a priori Norton Antivirus et il vous signale avoir détecté un possible virus inconnu, qu'il n'a pas dans sa base de signatures de virus mais dont l'analyse du code laisse craindre qu'il s'agisse d'un programme malveillant. A moins que vous ne soyez certain que ce soit un fichier sain, il vaut mieux traiter ce fichier avec la plus grande prudence, même s'il peut également s'agir d'une fausse alerte. Si vous souhaitez connaître le véritable nom du virus concerné, patientez quelques jours le temps que sa signature soit disponible, mettez à jour votre antivirus puis analysez à nouveau le fichier suspect. S'il s'agit bien d'un nouveau virus, il devrait alors être détecté sous son nom définitif.

Source : Secuser.com

Remarque : j'ai moi-même trouvé ce fichier (infecté ?). Mais il se supprime aisément dans l'explorateur ... Je ne comprend pas pourquoi tu n'y arrives pas. Moi, je n'ai pas eu de problèmes pour supprimer (et je n'ai pas hésité à le faire puisque c'est un répertoire temporaire).

Turbessel

Link to comment
Share on other sites
Aciton

Aciton

Posted
Posted

Salut !

j'ai eu exactement le même problème hier sur Windows XP.

Seule la combinaison de Norton (IS 2004) et d'Adaware permettait d'afficher l'alerte "bloodhound.Packed". Idem pour les scan gratuits sur le site de Symantec...Mais mes scan disc ne le trouvaient pas, même lorsque je demandais de scanner précisemment le fichier infecté "ia.dll". Pourtant, j'avais désactivé la restauration...

Bref, en mode "sans echec", je me suis apperçu que dans les propriétés de "ia.dll", le propriétaire était Logitec...j'en déduis que tu doid avoir une Webcam de chez eux ?

J'ai supprimé ce fichier, puis carrément désinstallé le programme Logitec.

Je l'ai réinstallé ensuite. Depuis, plus de problèmes ! Adaware + Norton + les scan de Symantec ... tout est Ok. Et suite à la réinstallation de Logitec Web cam, pas de réinstallation de "ia.dll".

Voilà, en espérant que ça t'aidera. pour ma part, plus de forum car attaque de Trojean pendant que j'écrivais ces lignes...

Link to comment
Share on other sites
Grumbler

Grumbler

Posted
Posted

Salut à tous !

Je suis tombé avec Google sur un site où une personne expliquait la solution :

Supprimer dans la Base de Registre le fichier : svckernell.com

Donc :

Exécuter > regedit > HKEY_USERS : Rechercher (Ctrl+F) : svckernell.com

J'ai trouvé : **svckernell.com, *svckernell.com & svckernell.com...Avec juste au dessus : *ia.dll (!!)

Je les ai supprimé tous les trois !

Redémarré le P.C & retour dans la Base de Registre pour vérifier s'ils avaient bien disparu !...Mais en allant dans System32, j'avais toujours mon fichier "ia.dll" que je n'arrivait pas à approcher sans déclencher "Alarm Norton"

Je suis retourné dans la Base de registre et suprimé cette fameuse "*ia.dll" !

Depuis, j'ai scanné mon P.C avec plusieurs Anti-Virus en ligne...Plus de ver !!

Et pas de problème sur mon P.C !

En espèrant que cela fonctionne chez vous ! ;)

Link to comment
Share on other sites
Nicolas2603

Nicolas2603

Posted
Posted

Bonjour, je viens d'avoir le meme message provenant de Norton me disant qu'un fichier contenait letrojan Pwsteal, mais ce fichier (que j'ai supprimé !!) était ia.dll dans windows\system32\. Ai-je fais une erreur de supprimer un fichier apparemment infecté dans le système ?

Link to comment
Share on other sites
  • 3 weeks later...
Guest Profyug

Guest Profyug

Posted
Posted

J'ai fait sauté "ia.dll" en passant par "Invite de commande" dans "Accessoires".

Une fois en Dos j'ai repris mes vielles commandes DOS.

CD.. 2 fois

puis cd\windows\system32

puis del ia.dll

piouff plus de "ia.dll"

À quoi sert ce "ia.dll"

Link to comment
Share on other sites
  • 4 weeks later...
adan

adan

Posted
Posted

bonjour

j'ai moi aussi eux le probleme avec bloodhound.packed , que j' ai reussi a effacer sans probleme. Mais maintenant quand je suis sur windows au demarage et que je veux acceder a norton ou au mise a jour de windows update mon pc s'etaind tous de suite que m' est t' il arrivai depuis que j' ai effacé ce virus.

Link to comment
Share on other sites
kaiminus83

kaiminus83

Posted
Posted

Bonjour je suis nouveau sur ce site !

Voila lors de analyse norton 2004 , adaware 6.0 , norton 2004 alerte detecte le virus bloodhound.packed dans le fichier windows.ia.dll ,

j arrive pas a supprimer ce virus ! :(

Voila j aimerai savoire comment supprimer ce virus

j ai pas trop compris ce qui faut faire

Svp aider moi merci , ca fait depuis 6 mois que je n est jamais reussi a le supprimer

Merci d avance a ttlm

Kaiminus83±

Link to comment
Share on other sites
Dan

Dan

Posted
Posted

Bonjour et bienvenue à bord !

Si tu es sous windows XP ou windows Me , il faut impérativement désactiver la restauration système. Ensuite, tu redémarres en mode sans échec, lances ton antivirus et si des fichiers Windows sont touchés, il faudra lancer une réparation à l'aide du CDRom d'installation.

Dan

Link to comment
Share on other sites
Dan

Dan

Posted
Posted

kaiminus83,

J'ai supprimé 3 de tes messages car cela ne sert à rien d'essayer de faire remonter un sujet dans la liste.

Cela peut juste donner envie de ne pas te répondre :(

Désactiver la restauration système est simple à faire.

Il suffit de faire un clic-droit sur l'icône "poste de travail" , choisir "propriétés" (tout en bas du menu).

Une fois le dialogue ouvert, choisis l'onglet "Restauration système" et cliques sur la case "désactiver"... puis sur "OK" (ou "valider, mon PC est en anglais)

Ensuite tu redémarres l'ordinateur en mode "sans échec" (maintiens la touche F8 enfoncée durant le démarrage et choisis le mode sans échec dans la liste), puis tu lances ton antivirus et éventuellement un logiciel anti-espion comme ad-aware.

Une fois nettoyé, tu redémarres l'ordi normalement, puis tu fais la manip inverse pour réactiver la restauration système (clic-droit sur l'icône "poste de travail" , choisir "propriétés" .... et décocher la case à la fin)

Dan

Link to comment
Share on other sites
Dan

Dan

Posted
Posted

Kaiminus,

Tu demandes des solutions .. on te les donne.

A toi de voir pour la mise en oeuvre. S'il y en avait d'autres plus simples on te les aurait mentionnées.

A part reformater complètement ton PC et réinstaller Windows... il n'y a pas d'autre solution.

Dan

PS: penses à mettre un antivirus à jour, cela t'évitera bien des soucis.

Link to comment
Share on other sites
Loupilo

Loupilo

Posted
Posted
ok merci

je doit reinstaler windows  :blink: 

ou pas?

Mais non :D !

Si tu ne veux pas faire ce que dis Dan, la seule autre solution est le formatage ;)

Mais comme tu es raisonnable tu vas faire ce que te dis Dan :lol:;) .

Ce qu'il te dit de faire n'est pas compliqué, il t'explique tout :up:

Le formatage c'est si tu te bornes et que tu veux pas faire ce que notre cher Administrateur te conseille :lol:

++ ;)

Link to comment
Share on other sites
baycris

baycris

Posted
Posted

euh perso j'ai fait :

1:/ enlever la restauration système

2:/ redemarrer en mode sans echec

3:/ un scan avec antivirus a jour (norton ou bitefender y arrivent...)

4:/ nettoyage du fichier tempon internet file

c'est tout.

Link to comment
Share on other sites
  • 1 year later...
KoKoSun

KoKoSun

Posted
Posted

Bonjour tout le monde,j'ai affecté l'ordi d'un ami dont les noms des virus sont :

_trojean horse irc/ackdoor.sdbot.d

_24.exevirus identifié worm/bropia.ca

_sd.exe trojean horse irc/blackdoor.sdbot.d

_sc.exe worm/bropia.cd

Svp comment je pourrais faire pour tous les détruir :gueule::blink:

Link to comment
Share on other sites
  • 4 weeks later...
Bensalah_s

Bensalah_s

Posted
Posted

:blush:;) Cette page de l'an 2004 et je revien sur la même question pour répondre peut etre ma reponse va aider d'autre personne

Bloodhound n'est pas le nom d'un virus mais de la technologie de détection heuristique de l'éditeur Symantec. Votre antivirus est donc a priori Norton Antivirus et il vous signale avoir détecté un possible virus inconnu, qu'il n'a pas dans sa base de signatures de virus mais dont l'analyse du code laisse craindre qu'il s'agisse d'un programme malveillant. A moins que vous ne soyez certain que ce soit un fichier sain, il vaut mieux traiter ce fichier avec prudence, mais il faut garder à l'esprit qu'il peut aussi s'agir d'une fausse alerte. Si vous souhaitez connaître le véritable nom du virus concerné, patientez quelques jours le temps que sa signature soit disponible, mettez à jour votre antivirus puis analysez à nouveau le fichier suspect. S'il s'agit bien d'un nouveau virus, il devrait alors être détecté sous son nom définitif. Vous pouvez aussi utiliser notre antivirus en ligne pour analyser le fichier suspect. Si vous obtenez un message d'alerte "Bloodhound Packed" alors que vous ne tentez d'ouvrir aucun fichier, vérifiez que votre ordinateur est bien à jour dans ses correctifs de sécurité en utilisant WindowsUpdate, car il se peut qu'un virus tente d'infecter l'ordinateur en exploitant une faille du système afin de s'exécuter automatiquement et à votre insu pendant la connexion Internet. :rolleyes:;)

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...