Virus raila odinga
bekeine
Messages postés
17
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon ordinateur a pris un virus (raila odinga). lorsque je le demarre,il affiche successivement les bugs suivants:
1er-Windows ne trouve pas "C:\windows\svchost.exe". verifez que vous avez entré le nom correctement.....etc. quand je fais ok, il affiche
2e-Impossible de charger ou d'executer "C:\windows\svchost.exe" specifé dans le registre. verifiez que le fichier existe sur votre ordinateur.... etc. quand je fais ok, l'aperçu des images s'ouvre. il ne contient aucune image,mais est intitulé "raila odinga-aperçu des images et des telecopieurs windows". quand je le ferme,il est present sur le bureau representé par une icone en image .gif de 54ko. je le supprime, il reapparait.
-mon lecteur de cd rom de 54x est bien présent dans le poste de travail mais il ne fonctionne pas quand j'introduis mon cd d'installation windows xp.
-mon poste de travail ne s'ouvre pas après un double clic,
-et plein d'autres bugs constatés quand je rentre dans "demarrer-executer".
Comment me debarrasser de ce virus afin de pouvoir utiliser correctement mon ordinateur?
C'est un compaq deskpro en series. pentium II, 397 mhz; 160mo de ram. windows xp pro sp1.
MERCI
Mon ordinateur a pris un virus (raila odinga). lorsque je le demarre,il affiche successivement les bugs suivants:
1er-Windows ne trouve pas "C:\windows\svchost.exe". verifez que vous avez entré le nom correctement.....etc. quand je fais ok, il affiche
2e-Impossible de charger ou d'executer "C:\windows\svchost.exe" specifé dans le registre. verifiez que le fichier existe sur votre ordinateur.... etc. quand je fais ok, l'aperçu des images s'ouvre. il ne contient aucune image,mais est intitulé "raila odinga-aperçu des images et des telecopieurs windows". quand je le ferme,il est present sur le bureau representé par une icone en image .gif de 54ko. je le supprime, il reapparait.
-mon lecteur de cd rom de 54x est bien présent dans le poste de travail mais il ne fonctionne pas quand j'introduis mon cd d'installation windows xp.
-mon poste de travail ne s'ouvre pas après un double clic,
-et plein d'autres bugs constatés quand je rentre dans "demarrer-executer".
Comment me debarrasser de ce virus afin de pouvoir utiliser correctement mon ordinateur?
C'est un compaq deskpro en series. pentium II, 397 mhz; 160mo de ram. windows xp pro sp1.
MERCI
A voir également:
- Virus raila odinga
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
Salut ,
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Bonjour chiquitine29
J'ai connecté le poste et voici les rapports.
Logfile of random's system information tool 1.06 (written by random/random)
Run by user at 2009-10-23 13:11:29
Microsoft Windows XP Professionnel Service Pack 1
System drive C: has 2 GB (38%) free of 4 GB
Total RAM: 160 MB (45% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:47, on 23/10/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\user\reader_s.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\user\Bureau\RSIT.exe
C:\Program Files\trend micro\user.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [11308] C:\WINDOWS\system32\5.tmp.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [ter8m] RUNDLL32.EXE C:\WINDOWS\System32\msxm192z.dll,w
O4 - HKLM\..\Run: [servises] C:\WINDOWS\System32\servises.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee QuickClean Imonitor] C:\Program Files\McAfee\McAfee QuickClean\Plguni.exe /START
O4 - HKCU\..\Run: [] C:\WINDOWS\system32\drivers\BOBARABA
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\user\reader_s.exe
O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\System32\servises.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\user\reader_s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [servises] C:\WINDOWS\System32\servises.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\Documents and Settings\user\reader_s.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [servises] C:\WINDOWS\System32\servises.exe (User 'Default user')
O4 - Startup: BOBARABA.lnk = ?
O4 - Startup: AlbumArt_{14BB2C0F-768C-44A1-885F-BD7867D55818}_Large.lnk = ?
O4 - Startup: 05 Piste 5.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll (file missing)
O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: McAfee WSC Integration (McDetect.exe) - Unknown owner - c:\program files\mcafee.com\agent\mcdetect.exe (file missing)
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\System32\msiexec.exe (file missing)
O23 - Service: McAfee SpamKiller Server (MskService) - Unknown owner - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe (file missing)
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
J'ai connecté le poste et voici les rapports.
Logfile of random's system information tool 1.06 (written by random/random)
Run by user at 2009-10-23 13:11:29
Microsoft Windows XP Professionnel Service Pack 1
System drive C: has 2 GB (38%) free of 4 GB
Total RAM: 160 MB (45% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:47, on 23/10/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\user\reader_s.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\user\Bureau\RSIT.exe
C:\Program Files\trend micro\user.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: McAfee Anti-Phishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\program files\mcafee\spamkiller\mcapfbho.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [11308] C:\WINDOWS\system32\5.tmp.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [ter8m] RUNDLL32.EXE C:\WINDOWS\System32\msxm192z.dll,w
O4 - HKLM\..\Run: [servises] C:\WINDOWS\System32\servises.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee QuickClean Imonitor] C:\Program Files\McAfee\McAfee QuickClean\Plguni.exe /START
O4 - HKCU\..\Run: [] C:\WINDOWS\system32\drivers\BOBARABA
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\user\reader_s.exe
O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\System32\servises.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\user\reader_s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [servises] C:\WINDOWS\System32\servises.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\Documents and Settings\user\reader_s.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [servises] C:\WINDOWS\System32\servises.exe (User 'Default user')
O4 - Startup: BOBARABA.lnk = ?
O4 - Startup: AlbumArt_{14BB2C0F-768C-44A1-885F-BD7867D55818}_Large.lnk = ?
O4 - Startup: 05 Piste 5.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll (file missing)
O9 - Extra 'Tools' menuitem: McAfee Anti-Phishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\program files\mcafee\spamkiller\mcapfbho.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: McAfee WSC Integration (McDetect.exe) - Unknown owner - c:\program files\mcafee.com\agent\mcdetect.exe (file missing)
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: McAfee Personal Firewall Service (MpfService) - Unknown owner - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\System32\msiexec.exe (file missing)
O23 - Service: McAfee SpamKiller Server (MskService) - Unknown owner - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe (file missing)
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
• Affiche tous les fichiers et dossiers :
• Clique sur démarrer/panneau de configuration/option des dossiers/affichage
• Cocher afficher les dossiers cacher
• Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
• Décocher masquer les extensions dont le type est connu
• Puis fais «appliquer» pour valider les changements.
• Et OK
#####
fais un clic droit sur ce fichier : C:\WINDOWS\system32\drivers\BOBARABA.exe
zip le et envoi le ici : https://www.androidworld.fr/
la suite ensuite .
• Clique sur démarrer/panneau de configuration/option des dossiers/affichage
• Cocher afficher les dossiers cacher
• Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
• Décocher masquer les extensions dont le type est connu
• Puis fais «appliquer» pour valider les changements.
• Et OK
#####
fais un clic droit sur ce fichier : C:\WINDOWS\system32\drivers\BOBARABA.exe
zip le et envoi le ici : https://www.androidworld.fr/
la suite ensuite .
il faut donc que je connecte cet ordinateur à internet. je vais suivre tes instructions et je te tiens au courant.
merci beaucoup de sollicitude.