Virus

Jean -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
J'ai un virus nommé "bloodhound;packed, pouuriez vous svp me donner des infos sur ce virus et comment s'en séparer.

merci d'avance

5 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    Mon antivirus affiche une alerte "Bloodhound Packed" ou "Bloodhound Exploit". A quoi cela correspond-il?
    Bloodhound n'est pas le nom d'un virus mais de la technologie de détection heuristique de l'éditeur Symantec. Votre antivirus est donc a priori Norton Antivirus et il vous signale avoir détecté un possible virus inconnu, qu'il n'a pas dans sa base de signatures de virus mais dont l'analyse du code laisse craindre qu'il s'agisse d'un programme malveillant. A moins que vous ne soyez certain que ce soit un fichier sain, il vaut mieux traiter ce fichier avec la plus grande prudence, même s'il peut également s'agir d'une fausse alerte. Si vous souhaitez connaître le véritable nom du virus concerné, patientez quelques jours le temps que sa signature soit disponible, mettez à jour votre antivirus puis analysez à nouveau le fichier suspect. S'il s'agit bien d'un nouveau virus, il devrait alors être détecté sous son nom définitif.

    je te conseil scan en ligne
    Faite scan en ligne et coller le rapport ici sur le post
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.
    0
  2. karine45
     
    Scan started at 12/05/2004 22:22:30

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Program Files\BoontyGames\Bounce Symphony\jvminstall.htm->(OBJECT0000) - HTML/CodeBaseExec* -> Infected
    C:\System Volume Information\_restore{3F578A11-AF10-478C-83C8-51010C21BD3D}\RP133\A0008656.dll - TrojanDownloader:Win32/Wintrim.W -> Infected
    C:\System Volume Information\_restore{3F578A11-AF10-478C-83C8-51010C21BD3D}\RP135\A0008699.dll - TrojanDownloader:Win32/Wintrim.W -> Infected
    C:\System Volume Information\_restore{3F578A11-AF10-478C-83C8-51010C21BD3D}\RP138\A0009031.dll - TrojanDownloader:Win32/Wintrim.W -> Infected
    C:\System Volume Information\_restore{3F578A11-AF10-478C-83C8-51010C21BD3D}\RP138\A0009048.dll - TrojanDownloader:Win32/Wintrim.W -> Infected

    Scanned
    ============================
    Objects: 57889
    Directories: 2741
    Archives: 6689
    Size(Kb): -843524
    Infected files: 5

    Bonjour,
    j'ai eu le virus bloodhound-packed. J'ai suivi les conseils de balltrap34 et voici le rapport.
    Merci à tous.

    Found
    ============================
    Viruses found: 2
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 52
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    demarre en mode sans echec pour cela
    des le debut de l allumage du pc sans t arreter
    une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
    une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal a ce moment la
    tu click sur demarrer rechercher tous les fichiers et dossiers
    tu tape ou colle ceci
    C:\Program Files\BoontyGames\Bounce Symphony\jvminstall.htm
    ensuite tu fait ceci
    ca tu fait click droit sur poste de travail
    propriete.tu click sur onglet restauration systeme
    tu coche la case desactiver la restauration et applique
    tu redemarre
    tu fait scan en ligne ici pour verif
    http://www.ravantivirus.com/scan/
    et si tous vas bien tu reactive ta restauration en refaisant le meme
    chemin mais la tu decoche la case et tu redemarre
    0