Bloodhound.W32.EP

Norton Antivirus (Symantec) utilise le nom "Bloodhound.W32.EP" pour identifier un éventuel virus inconnu de sa base de signatures virales. Voici la procédure de désinfection.

S'abonner au flux RSS - Publiée le 20/11/2009

Supprimer Bloodhound.W32.EP par la méthode Norton

La procédure est semblable à celle décrite contre le virus Bloodhound.Packed précisée par l'éditeur. Elle comprend 4 phases, chacune étant décrite en détail dans l'autre page :

1. sur Windows XP désactiver la restauration système, et sur Windows Me pour que l'anti-virus puisse supprimer les fichiers infectés sauvegardés
2. pour que Norton Antivirus puisse identifier précisemment le virus et appliquer la désinfection appropriée, mettre à jour le fichier des signatures virales
3. pour pouvoir désinfecter un maximum de fichiers du système Windows :
   • re-démarrer Windows en mode sans échec pour XP, Vista, 2000, 98, 95, Me
   • redémarrer en mode VGA sous NT 4
4. lancer un examen complet et désinfecter tous les programmes infectés

Si une application ne fonctionne plus suite à la suppression d'un programme infecté, il faut la désinstaller et la réinstaller (après avoir passé au scanner la source de l'installation ;-) ).

Norton Antivirus fait une analyse heuristique pour détecter des programmes malveillants inconnus de la base de signatures virales.

Autre méthode de désinfection

Pour ceux qui n'arrivent pas à se débarrasser de Bloodhound.W32.EP : installez une application d'examen de votre système, en particulier tous les programmes lancés au démarrage de l'ordi, et faites analyser le compte-rendu dans un newsgroup francophone spécialisé sur les virus. Si un programme malveillant est en cours d'exécution, il est dans le rapport.

Le logiciel est HijackThis que vous trouverez ici ici, ici ou là. Pour fonctionner il a besoin de Visual Basic 6 SP 5.

Lancez HijackThis et cliquez sur "Do a system scan and save a log file" pour créer un rapport d'analyse qui tient en 1 ou 2 pages. Il peut arriver que le compte-rendu contienne des informations personnelles en clair : vérifiez-le avant de le publier.
HijackThis permet aussi de désactiver des logiciels du système : ne modifiez rien sans être sûr de ce que vous faîtes.

Allez sur le newsgroup fr.comp.securite.virus, expliquez votre problème le plus précisemment possible en joignant le rapport HijackThis (et donnez un titre précis à votre message, par exemple "virus Bloodhound.W32.EP" ). Parmi tous vos programmes, on vous dira ceux qu'il faut retirer.