J'ai eu un message comme quoi le worm Raleka lançait un *.exe nommé ntrootkit.exe puis il a été détecté par AVG Free, il l'a enlevé, donc c'est ok !
 
Mais maintenant, j'ai un message d'AVG de temps en temps (surtout quand le PC est allumé et que je nuis pas dessus) comme quoi il a trouvé worm raleka.A dans C:\system volume information...
déjà ce répertoire je ne le trouve pas et 2 il me dit d'ouvrir AVG pour l'éradiquer or il ne le trouve aps lors du scan !!
 
que faire pour l'elever définitivement ??
 
merci d'avance

bien, click droit , proprité sur le dossier system ... , rajoute toi dans les utilisateurs autorisé a modofier ce dossir , pis , ouvre le dossier , efface le fichier, s'il en utilisation, arrete via gestionnaire de taches , pis pense a vider la corbeille, au pire fais sa aprés avoir démarré en mode sans echecs

Ton fichier infecté a été mis dans le répertoire de sauvegarde du système de restauration. Certains antivirus ne gérent pas correctemnt l'accès à ce répertoire.
Pour détruire définitivement ton fichier tu as la possibilité de supprimer temporairement le système de restauration (il vide le répertoire du système de restauration) puis tu actives à nouveau ce sytème de restauration.

j'ai vu qui'il fallait faire Démarrer/Programmes/Accessoires/Outils système/Restauration du système
 
mais après je fais quoi ?
 
Je fais : désactiver la restauratio système, je redémarre je supprime quoi ?
et je réactive la restauration système ?

bon ben j'ai désactivé la restauration : j'ai fais des scan du DD avec AVG, Spybot résultat que dalle !
 
Je viens à l'instant de restaurer le système : on verra ce que ça va donner!
 
En tout cas, pas moyen d'accéder à C:\System Volume Information !

The Raleka family of worms spreads through the DCOM RPC exploit, the same method used as the W32/Blaster worms.
 
vas ici:
 
http://www.microsoft.com/technet/t [...] 03-026.asp
 
Choisit le patch en fonction de ton systéme d'exploitation:
 
Windows NT 4.0  
Windows NT 4.0 Terminal Server Edition  
Windows 2000  
Windows XP 32 bit Edition  
Windows XP 64 bit Edition  
Windows Server 2003 32 bit Edition  
Windows Server 2003 64 bit Edition
 
Installe le, puis essaye blasterfix ici:
 
http://www.norman.com/public/blasterfix.com
 

Faut que tu repatche une deuxieme fois lol ici:
 
http://www.microsoft.com/technet/t [...] 03-039.asp
 
Tu trouveras de plus amples infos là:
 
http://www.f-secure.com/v-descs/raleka.shtml
 
 

merci de vos réponses mais sur le lien vers microsoft : où est le patch ?
Car il y a des liens partout pour je ne sais quoi et ce n'est pas très explicite !!
 
Sinon j'ai laissé le PC tourner "à vide" toute l'après-midi et no soucy : espérons !

Ben c'est quoi ton système d'exploitation?

XP home

ben, sauf erreur c'est ici:
 
http://www.microsoft.com/downloads [...] laylang=en
 
et ici:
 
http://www.microsoft.com/downloads [...] laylang=en
 
tu peux aussi mettre a jour ton windows via:
http://windowsupdate.microsoft.com/