Norton Antivirus (Symantec) utilise le nom « Bloodhound.W32.EP » pour identifier un éventuel virus inconnu de sa base de signatures virales. Voici la procédure de désinfection du virus informatique Bloodhound.W32.EP. Elle est semblable à celle décrite contre le virus informatique Bloodhound.Packed précisée par l’éditeur d’antivirus Norton.
Supprimer Bloodhound.W32.EP par la méthode Norton
La procédure de désinfection du virus informatique Bloodhound.W32.EP comprend 4 phases :
- sur Windows XP désactiver la restauration système, et sur Windows Me pour que l’anti-virus puisse supprimer les fichiers infectés sauvegardés
- pour que Norton Antivirus puisse identifier précisément le virus et appliquer la désinfection appropriée, mettre à jour le fichier des signatures virales
- pour pouvoir désinfecter un maximum de fichiers du système Windows :
- re-démarrer Windows en mode sans échec pour XP, Vista, 2000, 98, 95, Me
- redémarrer en mode VGA sous NT 4
- lancer un examen complet et désinfecter tous les programmes infectés
Si une application ne fonctionne plus suite à la suppression d’un programme infecté, il faut la désinstaller et la réinstaller (après avoir passé au scanner la source de l’installation 😉 ).
Norton Antivirus fait une analyse heuristique pour détecter des programmes malveillants inconnus de la base de signatures virales.
Autre méthode de désinfection
Pour ceux qui n’arrivent pas à se débarrasser du virus informatique Bloodhound.W32.EP : installez une application d’examen de votre système, en particulier tous les programmes lancés au démarrage de l’ordi, et faites analyser le compte-rendu dans un newsgroup francophone spécialisé sur les virus. Si un programme malveillant est en cours d’exécution, il est dans le rapport.
Le logiciel est HijackThis que vous trouverez ici ici, ici ou là. Pour fonctionner il a besoin de Visual Basic 6 SP 5. Lancez HijackThis et cliquez sur « Do a system scan and save a log file » pour créer un rapport d’analyse qui tient en 1 ou 2 pages. Il peut arriver que le compte-rendu contienne des informations personnelles en clair : vérifiez-le avant de le publier.
HijackThis permet aussi de désactiver des logiciels du système : ne modifiez rien sans être sûr de ce que vous faîtes.
Allez sur le newsgroup fr.comp.securite.virus, expliquez votre problème le plus précisément possible en joignant le rapport HijackThis (et donnez un titre précis à votre message, par exemple « virus Bloodhound.W32.EP » ). Parmi tous vos programmes, on vous dira ceux qu’il faut retirer.