J'arrive pas à éradiquer le worm relaka.A !!
J'arrive pas à éradiquer le worm relaka.A !! - Sécurité - Windows & Software
Marsh Posté le 19-01-2004 à 12:30:34
bien, click droit , proprité sur le dossier system ... , rajoute toi dans les utilisateurs autorisé a modofier ce dossir , pis , ouvre le dossier , efface le fichier, s'il en utilisation, arrete via gestionnaire de taches , pis pense a vider la corbeille, au pire fais sa aprés avoir démarré en mode sans echecs
Marsh Posté le 19-01-2004 à 12:34:09
Ton fichier infecté a été mis dans le répertoire de sauvegarde du système de restauration. Certains antivirus ne gérent pas correctemnt l'accès à ce répertoire.
Pour détruire définitivement ton fichier tu as la possibilité de supprimer temporairement le système de restauration (il vide le répertoire du système de restauration) puis tu actives à nouveau ce sytème de restauration.
Marsh Posté le 19-01-2004 à 12:45:57
| acetone802000 a écrit : Ton fichier infecté a été mis dans le répertoire de sauvegarde du système de restauration. Certains antivirus ne gérent pas correctemnt l'accès à ce répertoire. |
j'ai vu qui'il fallait faire Démarrer/Programmes/Accessoires/Outils système/Restauration du système
mais après je fais quoi ?
Je fais : désactiver la restauratio système, je redémarre je supprime quoi ?
et je réactive la restauration système ?
Marsh Posté le 19-01-2004 à 13:15:59
bon ben j'ai désactivé la restauration : j'ai fais des scan du DD avec AVG, Spybot résultat que dalle !
Je viens à l'instant de restaurer le système : on verra ce que ça va donner!
En tout cas, pas moyen d'accéder à C:\System Volume Information !
Marsh Posté le 19-01-2004 à 17:25:33
The Raleka family of worms spreads through the DCOM RPC exploit, the same method used as the W32/Blaster worms.
vas ici:
http://www.microsoft.com/technet/t [...] 03-026.asp
Choisit le patch en fonction de ton systéme d'exploitation:
Windows NT 4.0
Windows NT 4.0 Terminal Server Edition
Windows 2000
Windows XP 32 bit Edition
Windows XP 64 bit Edition
Windows Server 2003 32 bit Edition
Windows Server 2003 64 bit Edition
Installe le, puis essaye blasterfix ici:
http://www.norman.com/public/blasterfix.com
Marsh Posté le 19-01-2004 à 17:32:19
Faut que tu repatche une deuxieme fois lol
ici:
http://www.microsoft.com/technet/t [...] 03-039.asp
Tu trouveras de plus amples infos là:
http://www.f-secure.com/v-descs/raleka.shtml
Marsh Posté le 19-01-2004 à 17:53:51
merci de vos réponses mais sur le lien vers microsoft : où est le patch ?
Car il y a des liens partout pour je ne sais quoi et ce n'est pas très explicite !!
Sinon j'ai laissé le PC tourner "à vide" toute l'après-midi et no soucy : espérons !
Marsh Posté le 19-01-2004 à 20:31:44
ben, sauf erreur c'est ici:
http://www.microsoft.com/downloads [...] laylang=en
et ici:
http://www.microsoft.com/downloads [...] laylang=en
tu peux aussi mettre a jour ton windows via:
http://windowsupdate.microsoft.com/
Sujets relatifs:
- j'arrive plus a m'identifier sur le forum :-(
- j'ai un virus : W32.Randex.gen, et j'arrive pas à le supprimer !
- j'arrive pas a effacer ma webcam du gestionnaire
- Arrive pas a effacer mon historique
- ptit prob de videos l erreur win me dit ClassFactory n'arrive po...
- J'arrive pas à installer ma pctv rave..... help me please !
- Je n'arrive pas à lire mes CD Audio avec WMP 9!!!
- n'arrive plus à acceder a swirve.com
- table que je n'arrive pas a transférer vers un autre BDD
- Je n'arrive plus a telecharger une photo sur un compte ftp :/
Marsh Posté le 19-01-2004 à 12:23:42
J'ai eu un message comme quoi le worm Raleka lançait un *.exe nommé ntrootkit.exe puis il a été détecté par AVG Free, il l'a enlevé, donc c'est ok !
Mais maintenant, j'ai un message d'AVG de temps en temps (surtout quand le PC est allumé et que je nuis pas dessus) comme quoi il a trouvé worm raleka.A dans C:\system volume information...
déjà ce répertoire je ne le trouve pas et 2 il me dit d'ouvrir AVG pour l'éradiquer or il ne le trouve aps lors du scan !!
que faire pour l'elever définitivement ??
merci d'avance