Svchost, raleka, et probleme de suppression
clara
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
bonjour,
ça fait une petite dizaine d'heure que je cherche à me debarrasser du virus raleka. J'ai essayer de lire tout ce qui le concernait sur le forum, mais il me reste un probleme, quelque soit la methode que j'essaye, impossible de le supprimer...
si quelqu'un a une idée nouvelle, ça me sauverai, parceque je m'arrache les cheveux!!! ;-)
Je suis sous windows XP, avec norton (qui detecte mais ne peut ni mettre en quarantaine, ni supprimer...)
merci d'avance pour toute suggestion ou soutient
Clara qui deteste quand la technique la nique!
ah, et bonne année à tous
ça fait une petite dizaine d'heure que je cherche à me debarrasser du virus raleka. J'ai essayer de lire tout ce qui le concernait sur le forum, mais il me reste un probleme, quelque soit la methode que j'essaye, impossible de le supprimer...
si quelqu'un a une idée nouvelle, ça me sauverai, parceque je m'arrache les cheveux!!! ;-)
Je suis sous windows XP, avec norton (qui detecte mais ne peut ni mettre en quarantaine, ni supprimer...)
merci d'avance pour toute suggestion ou soutient
Clara qui deteste quand la technique la nique!
ah, et bonne année à tous
A voir également:
- Svchost, raleka, et probleme de suppression
- Forcer suppression fichier - Guide
- Svchost - Guide
- Suppression compte gmail - Guide
- Suppression facebook - Guide
- Suppression compte google - Guide
5 réponses
Bonjour,
Je te conseille d'aller directement dans le répertoire system de Windows et d'aller supprimer le fichier infecté manuellement, apparavent récupère une copie de ce fichier (non infecté) chez quelqu'un d'autre qui possède XP comme toi et copie le au même
emplacement. Ton navigateur ne fonctionnera pas sans celui-ci. Fais à nouveau un scan et tu verras...
Bon courage
Je te conseille d'aller directement dans le répertoire system de Windows et d'aller supprimer le fichier infecté manuellement, apparavent récupère une copie de ce fichier (non infecté) chez quelqu'un d'autre qui possède XP comme toi et copie le au même
emplacement. Ton navigateur ne fonctionnera pas sans celui-ci. Fais à nouveau un scan et tu verras...
Bon courage
salut GGDN68. merci pour ta réponse.
Mais justement, je n'arrive pas à le supprimer manuellement. Et quand j'essaye d'arreter le processus depuis le gestionnaire des taches, pour pouvoir le supprimmer, il y réapparait aussitot, a vrai dire, dans la seconde... c'est là ou je suis perdue...
Et puis, je sais pas si j'ai besoin de le rettrouver, parceque c'est pas le svchost de \systeme32, mais celui de \systeme qui est infecté, t'en a un dans ce repertoire là aussi normallement???
Mais justement, je n'arrive pas à le supprimer manuellement. Et quand j'essaye d'arreter le processus depuis le gestionnaire des taches, pour pouvoir le supprimmer, il y réapparait aussitot, a vrai dire, dans la seconde... c'est là ou je suis perdue...
Et puis, je sais pas si j'ai besoin de le rettrouver, parceque c'est pas le svchost de \systeme32, mais celui de \systeme qui est infecté, t'en a un dans ce repertoire là aussi normallement???
lu jai le virus raleka moi ossi et le meme problem que clara pourriez vou maidez ??? greg_delorme@yahoo.fr
"bon, j'ai mis du temps mais j'ai fini par combiner un truc qui a marché...
d'abord, j'ai installé the cleaner, c'est un par feu, qui a un truc utile en plus qui s'appelle TCActive, c'est un truc qui te permet de voir les processus en cours, comme dans le gestionnaire de taches, sauf que là, tu peux voir d'où viennent les fichiers, c'est ce qui m'a permit de savoir quel processus de svchost arreter, (celui du fichier systeme dans mon cas et non pas celui du systeme 32) donc une fois que tu as ça, tu lances un scan de norton, sur le fichier systeme, qd il a trouvé le fichier svchost infecté, tu lui dit ok pour la quarantaine (mais il en est incapable) et après il te propose de l'effacer, et là avant de dire oui, tu stoppes le processus depuis TCActive et tout de suite après (la promptitude c'est très important) tu dis ok à la suppression
si tu arrives à faire la manip' en moins de deux sec, c'est tout bon, enfin pour moi ça a marché...
tient moi au courant, et envoie ce messange sur le forum de CCA si tu peux
ciao
Clara"
d'abord, j'ai installé the cleaner, c'est un par feu, qui a un truc utile en plus qui s'appelle TCActive, c'est un truc qui te permet de voir les processus en cours, comme dans le gestionnaire de taches, sauf que là, tu peux voir d'où viennent les fichiers, c'est ce qui m'a permit de savoir quel processus de svchost arreter, (celui du fichier systeme dans mon cas et non pas celui du systeme 32) donc une fois que tu as ça, tu lances un scan de norton, sur le fichier systeme, qd il a trouvé le fichier svchost infecté, tu lui dit ok pour la quarantaine (mais il en est incapable) et après il te propose de l'effacer, et là avant de dire oui, tu stoppes le processus depuis TCActive et tout de suite après (la promptitude c'est très important) tu dis ok à la suppression
si tu arrives à faire la manip' en moins de deux sec, c'est tout bon, enfin pour moi ça a marché...
tient moi au courant, et envoie ce messange sur le forum de CCA si tu peux
ciao
Clara"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://www.sophos.fr/virusinfo/analyses/w32ralekab.html
va voir là , y a un line vers un patch correctif , je viens de me le chopper aussi .
va voir là , y a un line vers un patch correctif , je viens de me le chopper aussi .
