Bonjour à tous,
Depuis quelques jours, mon antivirus (Norton 2004), détecte un virus " bloodhound.packed" et le nom de l'objet est C:\Windows\system32\ia.dll
Il est impossible pour lui de réparer ce fichier et l'accés m'y est refusé. Même manuellement je ne parviens pas à le supprimer.
Après quelques recherches,et d'aprés les conseils donnés sur ce site j'ai découvert sur le site de Symantec que Norton (comme les autres antivirus de Symantec) emploie exclusivement le nom de Bloodhound.Packed de virus quand un virus potentiellement inconnu s'avère employer la technologie de Symantec Bloodhound.La technologie de Bloodhound se compose des algorithmes heuristiques employés pour détecter les virus inconnus. le dossier réel détecté sous Bloodhound.Packed est susceptible d'être atteint d'un virus nouveau, emballé, de 32 bits de Windows.
Après avoir désactivé temporairement la restauration de mon système, j'ai fait plusieurs scans en ligne (au moins 3 différents)qui n'ont rien trouvé sur ce que je cherchais... J'ai lancé Spybot, Search & Destroy, et Ad Aware. Ce dernier a détecté 3 fournisseurs à supprimer ( 1: dialer (type: clé de registre), 2 et 3: Windows (type: donnée de registre).
A cela vient s'ajouter que j'ai supprimé manuellement un fichier trouvé : backdoor.rcserv qui paraissait nuisible ou infecté...(je ne sais pas s'il ya un rapport avec Bloodhound.packed, mais je le signale au cas où)
Depuis sa suppression, j'ai des fenêtres d'erreur qui apparaissent du style:
" L'instruction à 0x77f47bd2 emploie l'adresse mémoire "0x05f50010. La mémoire ne peut être read"
ou encore:
" Les fonctions de surveillance d'installation Internet ne peuvent être exécutées sur les ordinateurs à plusieurs processeur ou en utilisant la technologie « Hyper-Threading ».
Aussi le fichier "mes documents" a disparu du menu démarrer, et des dizaines de raccourcis de ces documents se sont installés sur le bureau. J’ai beau les supprimer mais d’autres viennent aussitôt les remplacer. Les fichiers semblent se déplacer. L’outil Spybot, Search & Destroy ne vérifie même plus mon ordi lorsque je lui demande, et parfois je suis obligé de relancé l’ordi pour ouvrir l’Ajout et Suppression des programmes. Dans les options de Norton Antivrus « Auto protect » se désactive tout seul. De plus, quand je clique sur « Live Update » on me dit que la connexion à l’hôte liveupdate.symantecliveupdate.com est impossible et que Live Update n’a pas pu se connecter à mon fournisseur de service Internet..
Y aurait-il quequ'un qui contrôlerait à distance?
Je ne sais pas si les problèmes décrits sont liés...Je ne suis pas très calé
Je remercie d'avance les personnes qui pourraient m'apporter de l'aide. Kikkou