|
|
|
 |
Thomas_Price$ Thomas_Price
24/03 :: 22:58
Invité
| | Salut à tous !
Ben voilà, g un pb car depuis un petit moment g choppé le ver nommé raleka (ou plus exactement : W32.HLLW.Raleka) et je suis pas fichu de m'en débarrasser !!!!! Comme j'y connais pas trop grand-chose en info, un coup de main serait le bienvenu !!!:
Donc si qqn connait une manip quelconque pour le virer, qu'il n'hésite pas à me le faire savoir !!!!
J'accepte tout conseil me permettant de ne plus l'avoir sur mon PC....
Merci d'avance | |
|
Thomas_Price$ Thomas_Price
24/03 :: 23:06
Invité
| | Je voulais juste savoir si le fait que j'utilise e-mule soit lié ???? on m'a dit qu'il valait mieux s'en séparer, est-ce vrai ???? | |
|
Thomas_Price$ Thomas_Price
24/03 :: 23:10
Invité
| | voilà j'interviens une dernière fois !!!! je retranscrit ce que Norton me dit quand il trouve Raleka :
Scan type: Realtime Protection Scan
Event: Virus Found!
Virus name: W32.HLLW.Raleka
File: C:\WINDOWS\system\svchost.exe
Location: C:\WINDOWS\system
Computer: STEPH-4CVQIEFFN
User: SYSTEM
Action taken: Clean failed : Quarantine failed : Access denied
Date found: Fri Mar 26 00:05:20 2004
alors que faire ??? g déjà essayé de supprimé le fichier svchost.exe mais ça me dit que c pas possible !!!!
Aidez moi PITIE !!!!!!!!!!!!!!!!! | |
|
stin07bis$2004001 stin07bis
24/03 :: 23:17
Arrivant
| | faire d'abord 1 nettoyage de ton pc..DD et les fichiers internet, cookies, historique...après 1 scan en ligne en mode sans echec (enlevé la restosystem avant)
http://secure.com ou http://www.secure.com
@+ | |
|
stin07bis$2004001 stin07bis
24/03 :: 23:21
Arrivant
| | sorry mes liens ne sont pas bons...http://secuser.com
http://fr.bitdefender.com/scan/licence.php | |
|
Louny$2003355 Louny
24/03 :: 23:22
Arrivante
| | http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.raleka.html | |
|
Thomas_Price$ Thomas_Price
25/03 :: 00:25
Invité
| | merci mais g un autre pb... je px pas faire le scan en ligne car apparemment j'aurais netscape comme navigateur et les sites ne marchent pas avec.....aurais tu une autre solution stp ?????? | |
|
benoit$2003304 benoit
25/03 » 16:21
Arrivant
| | slt mets ton norton a jour et fait ton scan en mode sans echec en suprimant la restoration du systeme comme te la dit stin07bis.
internet exploreur etant installer par défaut tu peux toujours l'utiliser pour faire ton scan en ligne ou simplement passer a mozilla 1.6 pour repondre a ta questions avec emule c'est de la merde emule kazza sont tous a l'origine de problème lier au virus,trojan,logitiel espions la plus part des saloperies que vous rencontrer sur vos pc proviennent de ses logitiels
pour ma pare désinstalle le. | |
|
laserpe$2003349 laserpe
25/03 :: 16:37
Arrivant
| | dans le cas de Raleka, j'ai peur que la mule n'y soit pas pour grand'chose, mais plutôt une faille de sécurité (DCOM RPC) de windows 2000 et xp. Tu peux installer le patch ici (après désinfection et pour éviter que ça se reproduise) : http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx. @+ | |
|
hannao$ hannao
25/03 :: 19:20
Invité
| | salut ,
il me semble que RCP et DCOM agissent sur l'ouverture du port 135 (ouvert ou en écoute par défaut sous XP.
il y a une façon manuelle de sécuriser l'ensemble RCP et DCOM
il faut créer 2 clés à l'aide du bloc note, et nommer le fichier rpc-bind.reg et les fusionnez dans la base de registre:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc\Linkage]
"Bind"=hex(7):31,00,00,00,00,00
Par défaut, le portmapper RPC se met en écoute sur toutes les interfaces réseau.
Une valeur de la base de registres, "ListenOnInternet", permet de paramétrer si le portmapper RPC se met en écoute sur toutes les interfaces ou non. cette valeur n'existant pas il faut la créer :
Dans la base de registre, allez à la clé
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\
Créez la valeur : ListenOnInternet de Type: REG_SZ et donnez lui comme contenu N
le port 135 est toujours en écoute mais plus pour longtemps
Désactiver DCOM
Allez à la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
A la valeur EnableDCOM de Type: REG_SZ modifiez le contenu N (pour désactiver)
Le port 135 est désormais fermé.
je l'ai fait sous XP edtion familiale
pas de souci le port 135 est vraiment fermé et DCOM sécurisé
Attendre avant de faire la manip une confirmation de Stin
a+
| |
|
hey hey$ hey hey
04/05 » 19:49
Invité
| | voila, en fait je suis pas trop doué en ce qui concerne les ordis, mais g bien l'impression qu'il a un virus et je sais pas trop lequel: quand je fais sur internet, au bout d'un certain temps, il y a un message qui s'inscrit ds le genre: explorer erreur fatal, votre ordinateur a été endommagé cliquer sur ignorer pour retourner sur votre travail, et enregister vos fichiers ds un nouveau dossier ou cliquer sur fermer , les informations non enregistrées seront perdues. bref je clique ca dépend des sur fermer alors ca éteint mon ordiet ca le remet en marche ou je clique sur ignorer, et la les fichiers sur mon fond d'écran s'effacent, même la barre "démarrer". si quelqu'un pourrait m'aider se serait sympa
sophifonfec AT hotmail POINT com
n'hésitez pas à m'écrire
merci
Message édité par @habana | |
|
enclique4$2004065 enclique4
03/05 :: 20:32
Arrivant
| | premieremnt ne jamais donner ton adresse email sur un forum,tu pourrais etre victime de beaucoup de chose........
deuxiemement va faire un scan sur
http://www.ravantivirus.com
et dit moi ce quil trouve
@+ | |
|
hey hey$ hey hey
03/05 :: 21:20
Invité
| | merci pour ton conseil. j'ai fait un scan, mais il n'a rien trouvé. peut-être que je me suis trompé, mais bon je trouve ca bizzare quand même. c pas grave, merci et peut être a bientôt si g encore des soucis... | |
|
habana$ habana
04/05 :: 19:50
Arrivant
| | installe un antivirus sur ton système.
Le scan antivirus est seulement une méthode d'appoint limitée. | |
|
zzz$ zzz
05/05 :: 02:03
Invité
| | g un virusc koi ladresse pour ou lavoir
| |
|
zzz$ zzz
05/05 :: 04:08
Invité
| | jai fait le skanpis jai 13 virus, tous troj. jai tout effacé mais yen a un ki reste: troj istbar.n . comment je fais por lenlever?yé dans: C:\program files VST svc\aistsvc. merci de maider | |
|
enclique4$2004065 enclique4
05/05 :: 06:55
Arrivant
| | il faut que tu essaye de l'enlever en mode sans echec.......
ET SURTOUT MET UN PAREFEU.....ZONEALARM est le meilleur....
Une fois enlevé télécharger hijackthis (scane,savelog,copier coller ici).....
Bonne chance @+ | |
|
cali666$ cali666
14/04 :: 11:17
Invité
| | zone alarm il est facile à detourner. le meilleur a l'heure actuelle c'est look'n stop. regarder les tests sur le net  kerio est pas mal non plus mais un peu plus lourd. | |
|
enclique4$2004065 enclique4
14/04 :: 11:56
Arrivant
| | pas si sûr que toi en ce qui concerne le zone alarm pro... | |
