|
|
|
Thomas_Price$ Thomas_Price 24/03 :: 22:58
Invité
| | Salut à tous ! Ben voilà, g un pb car depuis un petit moment g choppé le ver nommé raleka (ou plus exactement : W32.HLLW.Raleka) et je suis pas fichu de m'en débarrasser !!!!! Comme j'y connais pas trop grand-chose en info, un coup de main serait le bienvenu !!!: Donc si qqn connait une manip quelconque pour le virer, qu'il n'hésite pas à me le faire savoir !!!! J'accepte tout conseil me permettant de ne plus l'avoir sur mon PC.... Merci d'avance | |
|
Thomas_Price$ Thomas_Price 24/03 :: 23:06
Invité
| | Je voulais juste savoir si le fait que j'utilise e-mule soit lié ???? on m'a dit qu'il valait mieux s'en séparer, est-ce vrai ???? | |
|
Thomas_Price$ Thomas_Price 24/03 :: 23:10
Invité
| | voilà j'interviens une dernière fois !!!! je retranscrit ce que Norton me dit quand il trouve Raleka :
Scan type: Realtime Protection Scan Event: Virus Found! Virus name: W32.HLLW.Raleka File: C:\WINDOWS\system\svchost.exe Location: C:\WINDOWS\system Computer: STEPH-4CVQIEFFN User: SYSTEM Action taken: Clean failed : Quarantine failed : Access denied Date found: Fri Mar 26 00:05:20 2004
alors que faire ??? g déjà essayé de supprimé le fichier svchost.exe mais ça me dit que c pas possible !!!!
Aidez moi PITIE !!!!!!!!!!!!!!!!! | |
|
stin07bis$2004001 stin07bis 24/03 :: 23:17
Arrivant
| | faire d'abord 1 nettoyage de ton pc..DD et les fichiers internet, cookies, historique...après 1 scan en ligne en mode sans echec (enlevé la restosystem avant) http://secure.com ou http://www.secure.com @+ | |
|
stin07bis$2004001 stin07bis 24/03 :: 23:21
Arrivant
| | sorry mes liens ne sont pas bons...http://secuser.com http://fr.bitdefender.com/scan/licence.php | |
|
Louny$2003355 Louny 24/03 :: 23:22
Arrivante
| | http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.raleka.html | |
|
Thomas_Price$ Thomas_Price 25/03 :: 00:25
Invité
| | merci mais g un autre pb... je px pas faire le scan en ligne car apparemment j'aurais netscape comme navigateur et les sites ne marchent pas avec.....aurais tu une autre solution stp ?????? | |
|
benoit$2003304 benoit 25/03 » 16:21
Arrivant
| | slt mets ton norton a jour et fait ton scan en mode sans echec en suprimant la restoration du systeme comme te la dit stin07bis. internet exploreur etant installer par défaut tu peux toujours l'utiliser pour faire ton scan en ligne ou simplement passer a mozilla 1.6 pour repondre a ta questions avec emule c'est de la merde emule kazza sont tous a l'origine de problème lier au virus,trojan,logitiel espions la plus part des saloperies que vous rencontrer sur vos pc proviennent de ses logitiels pour ma pare désinstalle le. | |
|
laserpe$2003349 laserpe 25/03 :: 16:37
Arrivant
| | dans le cas de Raleka, j'ai peur que la mule n'y soit pas pour grand'chose, mais plutôt une faille de sécurité (DCOM RPC) de windows 2000 et xp. Tu peux installer le patch ici (après désinfection et pour éviter que ça se reproduise) : http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx. @+ | |
|
hannao$ hannao 25/03 :: 19:20
Invité
| | salut , il me semble que RCP et DCOM agissent sur l'ouverture du port 135 (ouvert ou en écoute par défaut sous XP. il y a une façon manuelle de sécuriser l'ensemble RCP et DCOM il faut créer 2 clés à l'aide du bloc note, et nommer le fichier rpc-bind.reg et les fusionnez dans la base de registre:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc\Linkage] "Bind"=hex(7):31,00,00,00,00,00
Par défaut, le portmapper RPC se met en écoute sur toutes les interfaces réseau. Une valeur de la base de registres, "ListenOnInternet", permet de paramétrer si le portmapper RPC se met en écoute sur toutes les interfaces ou non. cette valeur n'existant pas il faut la créer : Dans la base de registre, allez à la clé
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\ Créez la valeur : ListenOnInternet de Type: REG_SZ et donnez lui comme contenu N le port 135 est toujours en écoute mais plus pour longtemps Désactiver DCOM Allez à la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole A la valeur EnableDCOM de Type: REG_SZ modifiez le contenu N (pour désactiver)
Le port 135 est désormais fermé. je l'ai fait sous XP edtion familiale pas de souci le port 135 est vraiment fermé et DCOM sécurisé Attendre avant de faire la manip une confirmation de Stin a+
| |
|
hey hey$ hey hey 04/05 » 19:49
Invité
| | voila, en fait je suis pas trop doué en ce qui concerne les ordis, mais g bien l'impression qu'il a un virus et je sais pas trop lequel: quand je fais sur internet, au bout d'un certain temps, il y a un message qui s'inscrit ds le genre: explorer erreur fatal, votre ordinateur a été endommagé cliquer sur ignorer pour retourner sur votre travail, et enregister vos fichiers ds un nouveau dossier ou cliquer sur fermer , les informations non enregistrées seront perdues. bref je clique ca dépend des sur fermer alors ca éteint mon ordiet ca le remet en marche ou je clique sur ignorer, et la les fichiers sur mon fond d'écran s'effacent, même la barre "démarrer". si quelqu'un pourrait m'aider se serait sympa sophifonfec AT hotmail POINT com n'hésitez pas à m'écrire merci
Message édité par @habana | |
|
enclique4$2004065 enclique4 03/05 :: 20:32
Arrivant
| | premieremnt ne jamais donner ton adresse email sur un forum,tu pourrais etre victime de beaucoup de chose........ deuxiemement va faire un scan sur http://www.ravantivirus.com et dit moi ce quil trouve @+ | |
|
hey hey$ hey hey 03/05 :: 21:20
Invité
| | merci pour ton conseil. j'ai fait un scan, mais il n'a rien trouvé. peut-être que je me suis trompé, mais bon je trouve ca bizzare quand même. c pas grave, merci et peut être a bientôt si g encore des soucis... | |
|
habana$ habana 04/05 :: 19:50
Arrivant
| | installe un antivirus sur ton système. Le scan antivirus est seulement une méthode d'appoint limitée. | |
|
zzz$ zzz 05/05 :: 02:03
Invité
| | g un virusc koi ladresse pour ou lavoir
| |
|
zzz$ zzz 05/05 :: 04:08
Invité
| | jai fait le skanpis jai 13 virus, tous troj. jai tout effacé mais yen a un ki reste: troj istbar.n . comment je fais por lenlever?yé dans: C:\program files VST svc\aistsvc. merci de maider | |
|
enclique4$2004065 enclique4 05/05 :: 06:55
Arrivant
| | il faut que tu essaye de l'enlever en mode sans echec....... ET SURTOUT MET UN PAREFEU.....ZONEALARM est le meilleur.... Une fois enlevé télécharger hijackthis (scane,savelog,copier coller ici)..... Bonne chance @+ | |
|
cali666$ cali666 14/04 :: 11:17
Invité
| | zone alarm il est facile à detourner. le meilleur a l'heure actuelle c'est look'n stop. regarder les tests sur le net kerio est pas mal non plus mais un peu plus lourd. | |
|
enclique4$2004065 enclique4 14/04 :: 11:56
Arrivant
| | pas si sûr que toi en ce qui concerne le zone alarm pro... | |