bloodhound.packed

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

bloodhound.packed

Messagepar kikkou » 02 Mai 2004 22:42

Bonjour à tous,

Depuis quelques jours, mon antivirus (Norton 2004), détecte un virus " bloodhound.packed" et le nom de l'objet est C:\Windows\system32\ia.dll
Il est impossible pour lui de réparer ce fichier et l'accés m'y est refusé. Même manuellement je ne parviens pas à le supprimer.
Après quelques recherches,et d'aprés les conseils donnés sur ce site j'ai découvert sur le site de Symantec que Norton (comme les autres antivirus de Symantec) emploie exclusivement le nom de Bloodhound.Packed de virus quand un virus potentiellement inconnu s'avère employer la technologie de Symantec Bloodhound.La technologie de Bloodhound se compose des algorithmes heuristiques employés pour détecter les virus inconnus. le dossier réel détecté sous Bloodhound.Packed est susceptible d'être atteint d'un virus nouveau, emballé, de 32 bits de Windows.

Après avoir désactivé temporairement la restauration de mon système, j'ai fait plusieurs scans en ligne (au moins 3 différents)qui n'ont rien trouvé sur ce que je cherchais... J'ai lancé Spybot, Search & Destroy, et Ad Aware. Ce dernier a détecté 3 fournisseurs à supprimer ( 1: dialer (type: clé de registre), 2 et 3: Windows (type: donnée de registre).

A cela vient s'ajouter que j'ai supprimé manuellement un fichier trouvé : backdoor.rcserv qui paraissait nuisible ou infecté...(je ne sais pas s'il ya un rapport avec Bloodhound.packed, mais je le signale au cas où)

Depuis sa suppression, j'ai des fenêtres d'erreur qui apparaissent du style:
" L'instruction à 0x77f47bd2 emploie l'adresse mémoire "0x05f50010. La mémoire ne peut être read"
ou encore:
" Les fonctions de surveillance d'installation Internet ne peuvent être exécutées sur les ordinateurs à plusieurs processeur ou en utilisant la technologie « Hyper-Threading ».

Aussi le fichier "mes documents" a disparu du menu démarrer, et des dizaines de raccourcis de ces documents se sont installés sur le bureau. J’ai beau les supprimer mais d’autres viennent aussitôt les remplacer. Les fichiers semblent se déplacer. L’outil Spybot, Search & Destroy ne vérifie même plus mon ordi lorsque je lui demande, et parfois je suis obligé de relancé l’ordi pour ouvrir l’Ajout et Suppression des programmes. Dans les options de Norton Antivrus « Auto protect » se désactive tout seul. De plus, quand je clique sur « Live Update » on me dit que la connexion à l’hôte liveupdate.symantecliveupdate.com est impossible et que Live Update n’a pas pu se connecter à mon fournisseur de service Internet..
Y aurait-il quequ'un qui contrôlerait à distance?

Je ne sais pas si les problèmes décrits sont liés...Je ne suis pas très calé :-(
Je remercie d'avance les personnes qui pourraient m'apporter de l'aide. Kikkou
kikkou
Matelot
Matelot
 
Messages: 4
Inscrit le: 02 Mai 2004 22:34

Messagepar GozerX99 » 02 Mai 2004 23:09

A priori, la solution se trouve dans le mode sans échec, voilà ce qu'à donner notre ami google :
http://izsecurite.free.fr/forum-2/forum ... 1&view=132


Sinon quelques infos trouvés sur cet url : http://www.commentcamarche.net/forum/affich-661221-On-dirait-un-virus
ia.dll (perso, j'ai pas de ia.dll dans mon système!) correspondrait à un Trojan nommé Win32/Wintrim.W
Avatar de l’utilisateur
GozerX99
Aspirant
Aspirant
 
Messages: 131
Inscrit le: 11 Juin 2003 00:00

bloodhound.packed

Messagepar kikkou » 03 Mai 2004 13:37

Tout d'abord, MERCI !!

J'ai réussi à virer le fameux fichier ia.dll infecté !
Il fallait bien s'en débarrasser manuellement et en mode sans échec.
Problème moins embêtant mais que j'aimerais quand même résoudre: Comment faire pour que des raccourcis n'envahissent pas en permanance mon bureau et éviter que tout se déplace? Milles MERCI
kikkou
Matelot
Matelot
 
Messages: 4
Inscrit le: 02 Mai 2004 22:34


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron