Help ! virus détécté...
bib
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
bonjour à tous,
il semblerait que mon ordinateur ait été contaminé par le virus trojan suomia, il serait ds le fichier : C:\WINDOWS\system32\svchost.cmd is infected with W32.HLLW.Raleka
comment faire pr l'effacer please ?
merci d'avance pr vos réponses
P.S. : je ne suis pas un as de l'informatique...
il semblerait que mon ordinateur ait été contaminé par le virus trojan suomia, il serait ds le fichier : C:\WINDOWS\system32\svchost.cmd is infected with W32.HLLW.Raleka
comment faire pr l'effacer please ?
merci d'avance pr vos réponses
P.S. : je ne suis pas un as de l'informatique...
A voir également:
- Help ! virus détécté...
- Clé usb non detecté - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
8 réponses
salut!
si ton av l'a détecté nettoie le fichier. S'il ne peut pas supprimes-le. Sinon tu mets en quarantaine et tu effaces la quarantaine.
a+
si ton av l'a détecté nettoie le fichier. S'il ne peut pas supprimes-le. Sinon tu mets en quarantaine et tu effaces la quarantaine.
a+
je viens de te relire: 'il semblerait que'... comment tu l'as détecté? je veux dire avec quoi? ton AV? lequel?
Bonjour,
W32/Raleka-B
Alias
W32.HLLW.Raleka, Win32/Raleka.A, Worm.Win32.Raleka.b
Type
Ver Win32
Détection
Détecté par Sophos Anti-Virus depuis août 2003.
Description
W32/Raleka-B est un ver de réseau qui utilise la faille DCOM RPC de Microsoft pour se propager sur un réseau.
Le ver tente de se connecter à des ordinateurs vulnérables avant de charger et d'exécuter les fichiers suivants :
svchost.exe, ntrootkit.exe, ntrootkit.reg et service.exe
Svchost.exe est une copie du ver lui-même.
Ntrootkit.exe est une copie du cheval de Troie de porte dérobée Troj/RtKit-11.
Ntrootkit.reg est un fichier utilisé pour exécuter Troj/RtKit-11 sur les systèmes Windows XP.
Service.exe est un utilitaire légitime.
Le ver tente de télécharger et d'installer le correctif Microsoft correspondant à la faille DCOM RPC.
W32/Raleka-B contient une fonctionnalité de porte dérobée. Il tente de contacter les serveurs IRC et attend les instructions d'un attaquant distant.
Microsoft a publié un correctif correspondant à cette faille exploitée par ce ver. Le correctif est disponible à la page suivante: www.microsoft.com/technet/security/bulletin/MS03-026.asp.
Guérison
Veuillez suivre les instructions de suppression des vers
martial
W32/Raleka-B
Alias
W32.HLLW.Raleka, Win32/Raleka.A, Worm.Win32.Raleka.b
Type
Ver Win32
Détection
Détecté par Sophos Anti-Virus depuis août 2003.
Description
W32/Raleka-B est un ver de réseau qui utilise la faille DCOM RPC de Microsoft pour se propager sur un réseau.
Le ver tente de se connecter à des ordinateurs vulnérables avant de charger et d'exécuter les fichiers suivants :
svchost.exe, ntrootkit.exe, ntrootkit.reg et service.exe
Svchost.exe est une copie du ver lui-même.
Ntrootkit.exe est une copie du cheval de Troie de porte dérobée Troj/RtKit-11.
Ntrootkit.reg est un fichier utilisé pour exécuter Troj/RtKit-11 sur les systèmes Windows XP.
Service.exe est un utilitaire légitime.
Le ver tente de télécharger et d'installer le correctif Microsoft correspondant à la faille DCOM RPC.
W32/Raleka-B contient une fonctionnalité de porte dérobée. Il tente de contacter les serveurs IRC et attend les instructions d'un attaquant distant.
Microsoft a publié un correctif correspondant à cette faille exploitée par ce ver. Le correctif est disponible à la page suivante: www.microsoft.com/technet/security/bulletin/MS03-026.asp.
Guérison
Veuillez suivre les instructions de suppression des vers
martial
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
. Suppression des vers sous Windows 95/98/Me
Pour supprimer le ver
Vous pourrez obtenir des précisions sur le ver et sa suppression dans les analyses de virus.
Allez dans Démarrer|Programmes|Sophos Anti-Virus et exécutez le programme 'Sophos Anti-Virus'.
Sélectionnez l'onglet "Immédiat".
Allez dans Options|Configuration..., sélectionnez l'onglet "Action", cochez "Fichiers infectés", sélectionnez "Supprimer", puis cliquez sur "OK".
Cliquez sur le bouton "Go" de la barre d'outils pour démarrer le contrôle.
Supprimez les fichiers. Lancez un nouveau contrôle pour vous vérifier que le ver est bien parti.
Retournez dans Options|Configuration..., sélectionnez l'onglet "Action", puis dessélectionnez "Fichiers infectés" et "Supprimer". Cliquez sur "OK".
Relancez le système et exécutez un ultime contrôle pour être certain que le ver est bien parti.
Si le ver ne peut être supprimé du fait que le système d'exploitation laisse les fichiers infectés ouverts :
Redémarrez le PC sur une disquette de démarrage ou système saine (en anglais).
Supprimez et remplacez les fichiers infectés manuellement ou à l'aide des instructions pour DOS données plus bas.
2. Suppression des vers sous Windows NT/2000/XP/2003
Pour supprimer le ver
Vous pourrez obtenir des précisions sur le ver et sa suppression dans les analyses de virus.
Fermez tous les programmes.
Allez dans Démarrer|Programmes|Sophos Anti-Virus et exécutez le programme 'Sophos Anti-Virus'.
Sélectionnez l'onglet "Immédiat".
Allez dans Options|Configuration..., sélectionnez l'onglet "Action", cochez "Fichiers infectés", sélectionnez "Supprimer", puis cliquez sur "OK".
Cliquez sur le bouton "Go" de la barre d'outils pour démarrer le contrôle.
Supprimez les fichiers. Lancez un nouveau contrôle pour vous vérifier que le ver est bien parti.
Retournez dans Options|Configuration..., sélectionnez l'onglet "Action", puis dessélectionnez "Fichiers infectés" et "Supprimer". Cliquez sur "OK".
Relancez le système et exécutez un ultime contrôle pour être certain que le ver est bien parti.
Si Sophos Anti-Virus ne peut supprimer les fichiers du fait que les fichiers infectés sont gardés ouverts par le système d'exploitation, contactez le support.
Martial
. Suppression des vers sous Windows 95/98/Me
Pour supprimer le ver
Vous pourrez obtenir des précisions sur le ver et sa suppression dans les analyses de virus.
Allez dans Démarrer|Programmes|Sophos Anti-Virus et exécutez le programme 'Sophos Anti-Virus'.
Sélectionnez l'onglet "Immédiat".
Allez dans Options|Configuration..., sélectionnez l'onglet "Action", cochez "Fichiers infectés", sélectionnez "Supprimer", puis cliquez sur "OK".
Cliquez sur le bouton "Go" de la barre d'outils pour démarrer le contrôle.
Supprimez les fichiers. Lancez un nouveau contrôle pour vous vérifier que le ver est bien parti.
Retournez dans Options|Configuration..., sélectionnez l'onglet "Action", puis dessélectionnez "Fichiers infectés" et "Supprimer". Cliquez sur "OK".
Relancez le système et exécutez un ultime contrôle pour être certain que le ver est bien parti.
Si le ver ne peut être supprimé du fait que le système d'exploitation laisse les fichiers infectés ouverts :
Redémarrez le PC sur une disquette de démarrage ou système saine (en anglais).
Supprimez et remplacez les fichiers infectés manuellement ou à l'aide des instructions pour DOS données plus bas.
2. Suppression des vers sous Windows NT/2000/XP/2003
Pour supprimer le ver
Vous pourrez obtenir des précisions sur le ver et sa suppression dans les analyses de virus.
Fermez tous les programmes.
Allez dans Démarrer|Programmes|Sophos Anti-Virus et exécutez le programme 'Sophos Anti-Virus'.
Sélectionnez l'onglet "Immédiat".
Allez dans Options|Configuration..., sélectionnez l'onglet "Action", cochez "Fichiers infectés", sélectionnez "Supprimer", puis cliquez sur "OK".
Cliquez sur le bouton "Go" de la barre d'outils pour démarrer le contrôle.
Supprimez les fichiers. Lancez un nouveau contrôle pour vous vérifier que le ver est bien parti.
Retournez dans Options|Configuration..., sélectionnez l'onglet "Action", puis dessélectionnez "Fichiers infectés" et "Supprimer". Cliquez sur "OK".
Relancez le système et exécutez un ultime contrôle pour être certain que le ver est bien parti.
Si Sophos Anti-Virus ne peut supprimer les fichiers du fait que les fichiers infectés sont gardés ouverts par le système d'exploitation, contactez le support.
Martial
tu met des copier coller de sophos
cela ne sert a rien car il non pas cet anti virus
et la plupart du temps les explications pour eradication manuelle sont complex et font appel a la base de registre
--------------------
mes vrai passion la chasse et le balltrap
cela ne sert a rien car il non pas cet anti virus
et la plupart du temps les explications pour eradication manuelle sont complex et font appel a la base de registre
--------------------
mes vrai passion la chasse et le balltrap
Bonjour
Eh balltrap,qui peut me dire ce que je fais de Iolo Macro Magic.
Ca doit être très utile mais mais j'ai peur de faire des conneries, un virus c'est un peu une macro non?
Ca me bloque parce que les macros j'en fais jamais et en anglais les explications techniques je les comprends à peine.
Martial
Eh balltrap,qui peut me dire ce que je fais de Iolo Macro Magic.
Ca doit être très utile mais mais j'ai peur de faire des conneries, un virus c'est un peu une macro non?
Ca me bloque parce que les macros j'en fais jamais et en anglais les explications techniques je les comprends à peine.
Martial
