Sujet Précédent Sujet Suivant

Problème avec le virus raila odinga

Résolu/Fermé
marcos09 Messages postés 90 Date d'inscription mercredi 21 septembre 2005 Statut Membre Dernière intervention 17 août 2012 - 21 oct. 2008 à 12:17
 Utilisateur anonyme - 30 oct. 2008 à 16:11
Bonjour les amis,
mon poste a été infecté par le virus "raila odinga" et ca me pertube énormément.j'ai installé et et exécuté un scan avec hijackthis.Voici le rapport qui a été généré :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:54, on 18/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\20076291919_mcinfo.exe
C:\Program Files\USB MEMORY BAR\diskicon.exe
C:\Program Files\Fichiers communs\Totem Shared\Uninstall0001\upd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\drivers\281926-11-comment-detruire-virus-raila-odinga.exe
C:\WINDOWS\system32\drivers\CAHIER DES CHARGES SOS.exe
C:\WINDOWS\system32\drivers\Comment détruire le virus Raila odinga.exe
C:\WINDOWS\system32\drivers\CONTRAT DE CONCEPTION DE LOGICIEL SOS.exe
C:\WINDOWS\system32\drivers\duce.exe
C:\WINDOWS\system32\drivers\enjeux du conflits georgio-russe.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://webshots.com/r/internal/start/client/RAND
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, "C:\WINDOWS\system32\M5VBVM60.EXE StartUp"
O2 - BHO: (no name) - Software - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\20076291919_mcinfo.exe /insfin
O4 - HKLM\..\Run: [DiskIcon] C:\Program Files\USB MEMORY BAR\diskicon.exe
O4 - HKLM\..\Run: [Uninstall0001] "C:\Program Files\Fichiers communs\Totem Shared\Uninstall0001\upd.exe" LASTCALL!adverts.mp3dancer.com!StatsMP3Dancer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [] C:\WINDOWS\system32\drivers\enjeux du conflits georgio-russe
O4 - Startup: 281926-11-comment-detruire-virus-raila-odinga.lnk = ?
O4 - Startup: CAHIER DES CHARGES SOS.lnk = ?
O4 - Startup: Comment détruire le virus Raila odinga.lnk = ?
O4 - Startup: CONTRAT DE CONCEPTION DE LOGICIEL SOS.lnk = ?
O4 - Startup: duce.lnk = ?
O4 - Startup: enjeux du conflits georgio-russe.lnk = ?
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Maintenance en 1 clic.lnk = C:\Program Files\TuneUp Utilities 2006\OneClickMaintenance.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{664ECA83-C2F0-4063-B4CC-4EE46FE905A4}: NameServer = 81.91.225.1,81.91.225.18
O17 - HKLM\System\CS1\Services\Tcpip\..\{664ECA83-C2F0-4063-B4CC-4EE46FE905A4}: NameServer = 81.91.225.1,81.91.225.18
O17 - HKLM\System\CS2\Services\Tcpip\..\{664ECA83-C2F0-4063-B4CC-4EE46FE905A4}: NameServer = 81.91.225.1,81.91.225.18
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,avgrsstx.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: CB320EF4 - Unknown owner - C:\WINDOWS\system32\FC4D17FC.EXE (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: GoogleDesktopManager - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
A voir également:

8 réponses

Réponse 1 / 8
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
21 oct. 2008 à 12:23
Salut !!

Cette infection se transmet par disque amovible, je t'invite à faire ceci pour désinfecter et vacciner ta clé USB (et toute celles de ton entourage) :

Télécharge et enregistre VaccinUSB.exe depuis cette adresse : http://perso.orange.fr/-Gof/DL/VaccinUSB.exe (si ton antivirus le détecte comme virus, ignore le, c'est une fausse alerte).

Copie/colle ce ficher sur ta clé USB (à la racine du disque, pas dans un dossier), puis ouvre le à partir de là.
Il créera ainsi les répertoires aux noms suivants : ravmon.exe, ravmon.log, winfile.exe, copy.exe, host.exe, autorun.inf, msvcr71.dll, adober.exe, found.000, comment.htt, desktop.ini à la racine du volume (c'est à dire les fichiers de propagation des infections les plus rencontrées). Une fois ces répertoires créés, tu peux supprimer VaccinUSB.exe.

==> Si un fichier portant l'un des noms mentionnés était déja présent, ce dernier sera effacé. Et une nouvelle infection ne pourra pas remplacer ces dossiers et ne pourra donc pas s'installer. En quelque sorte, vous désinfectez la clé, et la vaccinez.


Ces explications viennent du site malekal.com
Si tu souhaites des explications détaillées sur les infections sur clés USB, suis ce lien vers l'excellent article de malekal_morte :
https://forum.malekal.com/viewtopic.php?f=45&t=5544


------------------


Ensuite, il existe ce patch pour supprimer le virus raila odinga de ton ordinateur
http://www.net-studio.org/software/ROPatch.rar
0
Réponse 2 / 8
Utilisateur anonyme
21 oct. 2008 à 12:24
Salut

pour virer raila ondiga:
Il faut télécharger ce patch

http://www.net-studio.org/application/ropatsa.php

Mets-le sur ton bureau
Décompresse-le et lance-le


Branche ta clé et fais flash désinfector

# Télécharge ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfec­­tor.exe

# Double-clique dessus et laisse-toi guider.

0
Réponse 3 / 8
marcos09 Messages postés 90 Date d'inscription mercredi 21 septembre 2005 Statut Membre Dernière intervention 17 août 2012 2
21 oct. 2008 à 12:29
merci.mais le lien ke tu m'as donné ne marche pas cmt je fais?
0
Réponse 4 / 8
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
21 oct. 2008 à 12:31
les miens marchent très bien ;-)
0
marcos09 Messages postés 90 Date d'inscription mercredi 21 septembre 2005 Statut Membre Dernière intervention 17 août 2012 2
21 oct. 2008 à 12:40
en fait c'est ce lien là ki ne marche pa : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfec­­­tor.exe

ca met page not found!
0
Utilisateur anonyme > marcos09 Messages postés 90 Date d'inscription mercredi 21 septembre 2005 Statut Membre Dernière intervention 17 août 2012
21 oct. 2008 à 12:40
Geoffrey te l'a remis juste en dessous, là!
0
marcos09 Messages postés 90 Date d'inscription mercredi 21 septembre 2005 Statut Membre Dernière intervention 17 août 2012 2
30 oct. 2008 à 15:42
salut, comment va? la dernière fois tu m'avais aidé avec ric025 pour mon prob avec le virus raila odinga.sur mon odri c'est avec le ROpatch que le virus est partit sans prob.mais sur mon PC portable, kan je lance le ROpatch meme pendant 2h de temps il ne se passe rien et le virus est toujours là.
que dois je faire? j ne comprends plus rien
0
Utilisateur anonyme > marcos09 Messages postés 90 Date d'inscription mercredi 21 septembre 2005 Statut Membre Dernière intervention 17 août 2012
30 oct. 2008 à 16:11
Tu as essayé les liens de Geoffrey au post 1?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
21 oct. 2008 à 12:32
voilà pour son flash disinfector qui ne va pas :

▶ Télécharge l'outil Flash_Disinfector de sUBs et enregistre le sur ton bureau :

(c est le numéro 12 en bas de la page)

▶Double clique sur Flash_Disinfector.exe pour l'exécuter.

▶Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :

Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.

▶Puis clic sur Ok

▶Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]

▶Appuie ensuite sur OK, pour faire réapparaître le bureau.
0
marcos09 Messages postés 90 Date d'inscription mercredi 21 septembre 2005 Statut Membre Dernière intervention 17 août 2012 2
21 oct. 2008 à 12:53
je suis dans la page mais je ne vois pas où télécharger Flash desinfector
0
Utilisateur anonyme > marcos09 Messages postés 90 Date d'inscription mercredi 21 septembre 2005 Statut Membre Dernière intervention 17 août 2012
21 oct. 2008 à 12:54
Descends tout en bas de page! Il est au numéro 12...
0
Réponse 6 / 8
Utilisateur anonyme
21 oct. 2008 à 12:34
le 'tor.exe' n'a pas été pris en compte dans mon lien,
merci, geoffrey! lol
0
marcos09 Messages postés 90 Date d'inscription mercredi 21 septembre 2005 Statut Membre Dernière intervention 17 août 2012 2
21 oct. 2008 à 12:56
ok.c'est bon.merci a vous tous.je vais me mettre au travail.je vous tiendrai au courant.
0
Réponse 7 / 8
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
21 oct. 2008 à 12:57
ric a répondu à ta question ;-)

ensuite fais ceci stp :

Télécharge RAV Antivirus (d'Evosla) (c est le numéro 16 en bas de la page)


# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
0
Réponse 8 / 8
marcos09 Messages postés 90 Date d'inscription mercredi 21 septembre 2005 Statut Membre Dernière intervention 17 août 2012 2
21 oct. 2008 à 12:58
ok.merci a toi
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses