Jump to content

virus bloodhound.packed (ia.dll)


Recommended Posts

Salut la communauté,

avant tout merci pour ce site que je recommande à tout le monde.

J'ai chopé un virus (bloodhound.packed) qui se trouve sur un fichier ia.dll et norton et adware le signale mais je n'arrive pas à le supprimer; ni le fichier ni le virus.

On m'a conseillé une page de symantec mais je n'y comprend rien (c en anglais en plus).

Merci de m'aider, je ne sais plus quoi faire (même supprimer le fichier manuellement est impossible)

Link to comment
Share on other sites

salut h.moon, et bienvenue a bord.

Si tu ne peux pas t'en débarrasser, c'est probablement parce que tu es sous Windows XP ou Me et que la restauration système t'empêche de toucher à ce fichier.

Il faut la désactiver. B)

Vas dans poste de travail->propriétés->onglet restauration, ... et désactives-la.

Ensuite fais un scan avec ad-aware et norton et cela devrait être corrigé.

Dan

Link to comment
Share on other sites

Merci pour vos réponses mais je me pose la question de savoir si le fichier que je vais supprimé n'est pas utile à la bonne marche de mon pc.

Si je désactive la restauration et que je supprime le fichier je n'aurais plus aucun moyen de revenir en arriere car je n'aurais plus de point de restauration?

Est-ce qu'on peut m'expliquer à quoi renvoie le sigle "dll", c'est un fichier pour faire fonctionner internet ou autre chose?

merci

Link to comment
Share on other sites

Mon antivirus affiche une alerte "Bloodhound Packed" ou "Bloodhound Exploit". A quoi cela correspond-il?

Bloodhound n'est pas le nom d'un virus mais de la technologie de détection heuristique de l'éditeur Symantec. Votre antivirus est donc a priori Norton Antivirus et il vous signale avoir détecté un possible virus inconnu, qu'il n'a pas dans sa base de signatures de virus mais dont l'analyse du code laisse craindre qu'il s'agisse d'un programme malveillant. A moins que vous ne soyez certain que ce soit un fichier sain, il vaut mieux traiter ce fichier avec la plus grande prudence, même s'il peut également s'agir d'une fausse alerte. Si vous souhaitez connaître le véritable nom du virus concerné, patientez quelques jours le temps que sa signature soit disponible, mettez à jour votre antivirus puis analysez à nouveau le fichier suspect. S'il s'agit bien d'un nouveau virus, il devrait alors être détecté sous son nom définitif.

Source : Secuser.com

Remarque : j'ai moi-même trouvé ce fichier (infecté ?). Mais il se supprime aisément dans l'explorateur ... Je ne comprend pas pourquoi tu n'y arrives pas. Moi, je n'ai pas eu de problèmes pour supprimer (et je n'ai pas hésité à le faire puisque c'est un répertoire temporaire).

Turbessel

Link to comment
Share on other sites

Salut !

j'ai eu exactement le même problème hier sur Windows XP.

Seule la combinaison de Norton (IS 2004) et d'Adaware permettait d'afficher l'alerte "bloodhound.Packed". Idem pour les scan gratuits sur le site de Symantec...Mais mes scan disc ne le trouvaient pas, même lorsque je demandais de scanner précisemment le fichier infecté "ia.dll". Pourtant, j'avais désactivé la restauration...

Bref, en mode "sans echec", je me suis apperçu que dans les propriétés de "ia.dll", le propriétaire était Logitec...j'en déduis que tu doid avoir une Webcam de chez eux ?

J'ai supprimé ce fichier, puis carrément désinstallé le programme Logitec.

Je l'ai réinstallé ensuite. Depuis, plus de problèmes ! Adaware + Norton + les scan de Symantec ... tout est Ok. Et suite à la réinstallation de Logitec Web cam, pas de réinstallation de "ia.dll".

Voilà, en espérant que ça t'aidera. pour ma part, plus de forum car attaque de Trojean pendant que j'écrivais ces lignes...

Link to comment
Share on other sites

Salut à tous !

Je suis tombé avec Google sur un site où une personne expliquait la solution :

Supprimer dans la Base de Registre le fichier : svckernell.com

Donc :

Exécuter > regedit > HKEY_USERS : Rechercher (Ctrl+F) : svckernell.com

J'ai trouvé : **svckernell.com, *svckernell.com & svckernell.com...Avec juste au dessus : *ia.dll (!!)

Je les ai supprimé tous les trois !

Redémarré le P.C & retour dans la Base de Registre pour vérifier s'ils avaient bien disparu !...Mais en allant dans System32, j'avais toujours mon fichier "ia.dll" que je n'arrivait pas à approcher sans déclencher "Alarm Norton"

Je suis retourné dans la Base de registre et suprimé cette fameuse "*ia.dll" !

Depuis, j'ai scanné mon P.C avec plusieurs Anti-Virus en ligne...Plus de ver !!

Et pas de problème sur mon P.C !

En espèrant que cela fonctionne chez vous ! ;)

Link to comment
Share on other sites

Bonjour, je viens d'avoir le meme message provenant de Norton me disant qu'un fichier contenait letrojan Pwsteal, mais ce fichier (que j'ai supprimé !!) était ia.dll dans windows\system32\. Ai-je fais une erreur de supprimer un fichier apparemment infecté dans le système ?

Link to comment
Share on other sites

  • 3 weeks later...
Guest Profyug

J'ai fait sauté "ia.dll" en passant par "Invite de commande" dans "Accessoires".

Une fois en Dos j'ai repris mes vielles commandes DOS.

CD.. 2 fois

puis cd\windows\system32

puis del ia.dll

piouff plus de "ia.dll"

À quoi sert ce "ia.dll"

Link to comment
Share on other sites

  • 4 weeks later...

bonjour

j'ai moi aussi eux le probleme avec bloodhound.packed , que j' ai reussi a effacer sans probleme. Mais maintenant quand je suis sur windows au demarage et que je veux acceder a norton ou au mise a jour de windows update mon pc s'etaind tous de suite que m' est t' il arrivai depuis que j' ai effacé ce virus.

Link to comment
Share on other sites

Bonjour je suis nouveau sur ce site !

Voila lors de analyse norton 2004 , adaware 6.0 , norton 2004 alerte detecte le virus bloodhound.packed dans le fichier windows.ia.dll ,

j arrive pas a supprimer ce virus ! :(

Voila j aimerai savoire comment supprimer ce virus

j ai pas trop compris ce qui faut faire

Svp aider moi merci , ca fait depuis 6 mois que je n est jamais reussi a le supprimer

Merci d avance a ttlm

Kaiminus83±

Link to comment
Share on other sites

Bonjour et bienvenue à bord !

Si tu es sous windows XP ou windows Me , il faut impérativement désactiver la restauration système. Ensuite, tu redémarres en mode sans échec, lances ton antivirus et si des fichiers Windows sont touchés, il faudra lancer une réparation à l'aide du CDRom d'installation.

Dan

Link to comment
Share on other sites

kaiminus83,

J'ai supprimé 3 de tes messages car cela ne sert à rien d'essayer de faire remonter un sujet dans la liste.

Cela peut juste donner envie de ne pas te répondre :(

Désactiver la restauration système est simple à faire.

Il suffit de faire un clic-droit sur l'icône "poste de travail" , choisir "propriétés" (tout en bas du menu).

Une fois le dialogue ouvert, choisis l'onglet "Restauration système" et cliques sur la case "désactiver"... puis sur "OK" (ou "valider, mon PC est en anglais)

Ensuite tu redémarres l'ordinateur en mode "sans échec" (maintiens la touche F8 enfoncée durant le démarrage et choisis le mode sans échec dans la liste), puis tu lances ton antivirus et éventuellement un logiciel anti-espion comme ad-aware.

Une fois nettoyé, tu redémarres l'ordi normalement, puis tu fais la manip inverse pour réactiver la restauration système (clic-droit sur l'icône "poste de travail" , choisir "propriétés" .... et décocher la case à la fin)

Dan

Link to comment
Share on other sites

Kaiminus,

Tu demandes des solutions .. on te les donne.

A toi de voir pour la mise en oeuvre. S'il y en avait d'autres plus simples on te les aurait mentionnées.

A part reformater complètement ton PC et réinstaller Windows... il n'y a pas d'autre solution.

Dan

PS: penses à mettre un antivirus à jour, cela t'évitera bien des soucis.

Link to comment
Share on other sites

ok merci

je doit reinstaler windows  :blink: 

ou pas?

Mais non :D !

Si tu ne veux pas faire ce que dis Dan, la seule autre solution est le formatage ;)

Mais comme tu es raisonnable tu vas faire ce que te dis Dan :lol:;) .

Ce qu'il te dit de faire n'est pas compliqué, il t'explique tout :up:

Le formatage c'est si tu te bornes et que tu veux pas faire ce que notre cher Administrateur te conseille :lol:

++ ;)

Link to comment
Share on other sites

euh perso j'ai fait :

1:/ enlever la restauration système

2:/ redemarrer en mode sans echec

3:/ un scan avec antivirus a jour (norton ou bitefender y arrivent...)

4:/ nettoyage du fichier tempon internet file

c'est tout.

Link to comment
Share on other sites

  • 1 year later...

Bonjour tout le monde,j'ai affecté l'ordi d'un ami dont les noms des virus sont :

_trojean horse irc/ackdoor.sdbot.d

_24.exevirus identifié worm/bropia.ca

_sd.exe trojean horse irc/blackdoor.sdbot.d

_sc.exe worm/bropia.cd

Svp comment je pourrais faire pour tous les détruir :gueule::blink:

Link to comment
Share on other sites

  • 4 weeks later...

:blush:;) Cette page de l'an 2004 et je revien sur la même question pour répondre peut etre ma reponse va aider d'autre personne

Bloodhound n'est pas le nom d'un virus mais de la technologie de détection heuristique de l'éditeur Symantec. Votre antivirus est donc a priori Norton Antivirus et il vous signale avoir détecté un possible virus inconnu, qu'il n'a pas dans sa base de signatures de virus mais dont l'analyse du code laisse craindre qu'il s'agisse d'un programme malveillant. A moins que vous ne soyez certain que ce soit un fichier sain, il vaut mieux traiter ce fichier avec prudence, mais il faut garder à l'esprit qu'il peut aussi s'agir d'une fausse alerte. Si vous souhaitez connaître le véritable nom du virus concerné, patientez quelques jours le temps que sa signature soit disponible, mettez à jour votre antivirus puis analysez à nouveau le fichier suspect. S'il s'agit bien d'un nouveau virus, il devrait alors être détecté sous son nom définitif. Vous pouvez aussi utiliser notre antivirus en ligne pour analyser le fichier suspect. Si vous obtenez un message d'alerte "Bloodhound Packed" alors que vous ne tentez d'ouvrir aucun fichier, vérifiez que votre ordinateur est bien à jour dans ses correctifs de sécurité en utilisant WindowsUpdate, car il se peut qu'un virus tente d'infecter l'ordinateur en exploitant une faille du système afin de s'exécuter automatiquement et à votre insu pendant la connexion Internet. :rolleyes:;)

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
×
×
  • Create New...