Virus BloodHound.Packed , la menace est sérieuse ? - Sécurité - Windows & Software
Marsh Posté le 26-01-2004 à 16:31:29
t'es sur de l'orthographe ?
http://securityresponse.symantec.c [...] acked.html
Marsh Posté le 26-01-2004 à 18:15:22
Oui, j'en suis sûr.
Ce lien correspond bien, reste à le choper.
Il est visible que pendant le surf et très imprévisible.
J'attends son action.
Merci encore.
Marsh Posté le 24-02-2004 à 21:01:17
Salut, je suis moi aussi infecté par ce virus bloodhound.packed. J'ai fait un scan de mon HDD, il a detecter 443 fichiers infectés et en a supprimé 442, sauf, le fameux fichier qui m'embette depuis 2 jour, il s'agit de : C:\Windows\svckernell.com
En plus je ne c même pas à quoi correspond ce fichier et il m'est impossible de le supprimer, norton le detecte, mais ne peux rien faire.
Aidez-moi svp. Merci
Marsh Posté le 24-02-2004 à 21:27:46
totof947 a écrit : Salut, je suis moi aussi infecté par ce virus bloodhound.packed. J'ai fait un scan de mon HDD, il a detecter 443 fichiers infectés et en a supprimé 442, sauf, le fameux fichier qui m'embette depuis 2 jour, il s'agit de : C:\Windows\svckernell.com |
peut-être que s'il ne peut pas le supprimer c'est parce qu'il tourne en arrière plan ou en tant que services, jete un coup d'oeil dans le gestionnaire des tâches et vois si tu peux pas le supprimer dans les apllis ou processus et relance un scan...
Marsh Posté le 25-02-2004 à 02:29:10
vision91 a écrit : ... |
NORTON , NON MERCI
regardez un peu plus attentivement les tests d'anti-virus SVP, NORTON n'est jamais dans les 3 premiers et c bien normal
Marsh Posté le 25-02-2004 à 07:52:58
G bien essayer de terminer le processus par le gestionnaire des taches, mais c sans succès, le processus se termine bien, mais impossible de supprimer le fichier infecté.
De plus, lorsque j'avais un scan au début, il m'avais supprimer 442 fichiers, et les voila revenu, bizarre. Dossier C:\Windows\Starwin\ , c pareil je ne c pas d'ou vien ce dossier et je ne connais pas ce qu'il y a la dedans.
G l'impression que c pas gangé avec ce virus, même si il n'est que de catégorie 1.
Marsh Posté le 25-02-2004 à 12:27:36
Merci de vos réponses, mais ca y est g enfin réussi a le supprimer, il suffit simplement de supprimer le ficher svckernell.com dans la base de registre et le tour est joué.
Ce virus viens de certains fichiers chargé avec n'importe quel logiciels de P2P.
Encore merci à tous.
Marsh Posté le 02-05-2004 à 03:08:54
charly007 a écrit : t'es sur de l'orthographe ? |
Bloodhound : pour l?effacer de Windows XP.
1. Neutralisez la restauration de système Windows XP, Démarrer/Panneau de configurations/Système/restauration système/cocher, désactiver la restauration du système.
2. Démarrer l?ordinateur en mode sans échec, (faire, Arrêter/redémarrer/ et tout de suite appuyer sur la touche F8)
3. Puis aller sur la base de registre, faire rechercher (Ctrl + F) et taper ai.dll, normalement doit apparaître bloodhound et quelques fichiers avec l?identification ai.dll, (trois normalement) il faut les effacer e faisant un click droit de souris sur les fichiers et les supprimer, puis sortir de la base de registre.
4. Pour aller ensuite avec l?explorateur Windows, sur C:\ (votre disque dur, puis sur Windows/système 32, faire rechercher, et écrire à nouveau ia.dll, effacer le fichier identifié avec cette extension, et voila monsieur le Virus bloodhound est délogé.
5. Reste seulement à redémarrer l?ordinateur en mode normal et virer les fichiers temporaires Internet, (Démarrer/Programme/accessoires/outils système/nettoyage de disque) ensuite faire un balayage avec ad-aware 6.0 (si vous l?avez), pour vous assurer qui il n?est plus dans le PC, normalement il est dans la corbeille, et bien l?effacer de la corbeille aussi, et voila tout est en ordre sur la machine.
6. Restaurer l?activation de restauration du système. Démarrer/Panneau de configurations/Système/restauration système/et activer
(Merci de nous faire savoir si vous avez obtenu un bon résultat)
Marsh Posté le 06-05-2004 à 15:48:59
Merci beaucoup à Sapit pour ton conseil concernant la suppression de bloodhound.Ta méthode est très simple et à bien fonctionnée.Tu a raison, "L'union fait la force"!!!!
Marsh Posté le 22-05-2004 à 23:43:42
j ai essayer ce ke tu as dit mais sa n as pas marcher lorse que je le recherche dans la base de registre il ne trouve pas de ai.dll mais un ia.dll lorse que j ouvre ma session il y a un peu pres 200 processus meme plus de fois ki se lance des rundll32.exe et des drwts.exe j ai scanned mon ordi avec ad-ware j ai supprimer tt les fichiers ki l as trouver mais sa a tjs pas marcher ki c est comment s ne debarasser pour du bon???
Marsh Posté le 08-06-2004 à 22:11:59
Slt Sapit je viens de lire ton message car monordi est aussi infecté par le virus bloodhound.packed. mais je n'arrive aps a le suprimer et j'ia aps très bien compris tes instructions (je suis aps doué en informatique lol).alors est-ce que tu pourais m'expliquer comment on sait si on est en mode sans echec ou pas et me réepliquer l'éatpae 3 en commançant par me dire ce qu'est la base de registre puis après si il faut taper ctrl, + et F en meme temps ou a la suite, j'ai vraiment pas compris. moi quand je rehcer les fichiers nommé ia.dll dans mon ordi j'en ai bcp et je sais pas si je peux les suprimer tous. est-ce que tu peux m'aider ??????????????????????????????????????????
merci d'avance
Marsh Posté le 18-08-2004 à 15:17:00
Merci de nous faire savoir si vous avez obtenu un bon résultat)[/citation]
Bonjour,
Depuis plusieurs semaines je me battais avec cet Dc1.dll que Norton me signalait mais ne voulait pas éradiquer.
Grâce à vos explications j'ai eu raison de lui hier!!
Quel bonheur ce matin en fin de vérification de Norton : fichier infectés 0000
Merci à vous
Marsh Posté le 29-09-2004 à 01:34:41
kikou moi aussi je suis inffetcté par ce virus mais aussi backdoor.packed , troj_ranky.aj et w32.randex si vous pouviez m'aider ca serait top merci kiss so
Marsh Posté le 26-01-2004 à 16:21:21
Salut,
Depuis 2 jours j'essais de supprimer ce virus qui me semble est très virulant.
J'ai certains arrêts de winxp et fermetures aléatoires de la base de registres . ll s 'appelle BLOONDHOOD.PACKED et n'est pratiquement pas cité sur le wed francophone.
Comment l'iradiquer, car Norton le reconnait mais ne peut agir ?
Merci