Attaque virale

Le
Willi2004
Bonjour à tous.
Quelqu'un aurait-il déjà affronté le Virus "Raila Odinga"?
La grande question est: "Comment s'en débarrasser?"
Apparemment aucun antivirus même à jour n'est capable de le gommer.
Mes recherches m'ont permis de trouver un patch sensé le faire, du nom de
ROPatch. Après le lancement de ce patch, le curseur prend la forme d'un
sablier et c'est tout. Après quatre heures d'affilée, toujours rien. Même
expérience sur un deuxième poste infecté! Alors la question démeure et ce
cas n'est pas unique comme vous pouvez le constater ici:
http://www.commentcamarche.net/forum/affich-3936230-raila-odinga
A l'aide s'il vous plaît.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
GREENHORN
Le #18187281
Willi2004 a utilisé son clavier pour écrire :
Bonjour à tous.
Quelqu'un aurait-il déjà affronté le Virus "Raila Odinga"?
La grande question est: "Comment s'en débarrasser?"
Apparemment aucun antivirus même à jour n'est capable de le gommer.
Mes recherches m'ont permis de trouver un patch sensé le faire, du nom de
ROPatch. Après le lancement de ce patch, le curseur prend la forme d'un
sablier et c'est tout. Après quatre heures d'affilée, toujours rien. Même
expérience sur un deuxième poste infecté! Alors la question démeure et ce
cas n'est pas unique comme vous pouvez le constater ici:
http://www.commentcamarche.net/forum/affich-3936230-raila-odinga
A l'aide s'il vous plaît.




Bonsoir *Willi2004*

Le problème semble avoir été résolu ici :
http://www.commentcamarche.net/forum/affich-3770452-virus-raila-odinga

--
Amicalement
GREENHORN
Willi2004
Le #18187441
Bonsoir GREENHORN et merci de t'interresser à mon problème.
Je m'étais déjà rendu là, mais en dehors des rapports d'HijackThis affichés
par les uns et les autres et la recommandation d'utiliser le patch ROPatch,
rien d'autre et je suis resté sur ma faim.

GREENHORN wrote:
Willi2004 a utilisé son clavier pour écrire :
Bonjour à tous.
Quelqu'un aurait-il déjà affronté le Virus "Raila Odinga"?
La grande question est: "Comment s'en débarrasser?"
Apparemment aucun antivirus même à jour n'est capable de le gommer.
Mes recherches m'ont permis de trouver un patch sensé le faire, du
nom de ROPatch. Après le lancement de ce patch, le curseur prend la
forme d'un sablier et c'est tout. Après quatre heures d'affilée,
toujours rien. Même expérience sur un deuxième poste infecté! Alors
la question démeure et ce cas n'est pas unique comme vous pouvez le
constater ici:
http://www.commentcamarche.net/forum/affich-3936230-raila-odinga A
l'aide s'il vous plaît.




Bonsoir *Willi2004*

Le problème semble avoir été résolu ici :
http://www.commentcamarche.net/forum/affich-3770452-virus-raila-odinga


GREENHORN
Le #18187521
Dans son message précédent, Willi2004 a écrit :


Bonsoir *Willi2004*

Le problème semble avoir été résolu ici :
http://www.commentcamarche.net/forum/affich-3770452-virus-raila-odinga





Re

Pourtant sur la page :
Tina, le samedi 9 février 2008 à 08:02:46
Merci IsraJ pour tes conseils je viens de supprimer Raila sur mon Pc
grace a tes conseils.

--
Amicalement
GREENHORN
Herser
Le #18187941
Willi2004 wrote:
Bonsoir GREENHORN et merci de t'interresser à mon problème.
Je m'étais déjà rendu là, mais en dehors des rapports d'HijackThis
affichés par les uns et les autres et la recommandation d'utiliser le
patch ROPatch, rien d'autre et je suis resté sur ma faim.




Bonsoir
Déjà il faut passer l'antidote en mode sans échec, c'est + sûr
Si c'est toujours le même que celui de novembre 2007, étonnant que ton AV ne
le détecte pas.
Comme il se transmet par clé USB, il est possible que tu te recontamines
aussitôt.
Vois ici :
http://forum.malekal.com/viewtopic.php?fE&tU44
Utilise Flash Disinfector pour supprimer les autorun.inf qui te
recontaminent

Vois aussi ici :
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm#detourner-autorun.inf

Herser
Willi2004
Le #18190241
Soit.
Mais en regardant là, il semblerait que ce que préconise IsraJ soit
insuffisant, du moins à un certain niveau d'infection:
http://www.net-studio.org/fr/application/ropatsa.php

Il préconise par ailleurs de supprimer dans les sections RUN de la base de
régistre "les programmes indésirables qui ne doivent pas être là". Et tout
le problème est là: comment savoir que tel programme ou tel autre ne doit
pas être là? La base de registre, on le sait, doit être manipulée avec
précaution.

GREENHORN wrote:
Dans son message précédent, Willi2004 a écrit :


Bonsoir *Willi2004*

Le problème semble avoir été résolu ici :
http://www.commentcamarche.net/forum/affich-3770452-virus-raila-odinga





Re

Pourtant sur la page :
Tina, le samedi 9 février 2008 à 08:02:46
Merci IsraJ pour tes conseils je viens de supprimer Raila sur mon Pc
grace a tes conseils.


Willi2004
Le #18190231
Merci Herser pour ces liens.

Herser wrote:
Willi2004 wrote:
Bonsoir GREENHORN et merci de t'interresser à mon problème.
Je m'étais déjà rendu là, mais en dehors des rapports d'HijackThis
affichés par les uns et les autres et la recommandation d'utiliser le
patch ROPatch, rien d'autre et je suis resté sur ma faim.




Bonsoir
Déjà il faut passer l'antidote en mode sans échec, c'est + sûr
Si c'est toujours le même que celui de novembre 2007, étonnant que
ton AV ne le détecte pas.
Comme il se transmet par clé USB, il est possible que tu te
recontamines aussitôt.
Vois ici :
http://forum.malekal.com/viewtopic.php?fE&tU44
Utilise Flash Disinfector pour supprimer les autorun.inf qui te
recontaminent

Vois aussi ici :
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm#detourner-autorun.inf

Herser


GREENHORN
Le #18190891
Le 21/12/2008, Willi2004 a supposé :
Soit.
Mais en regardant là, il semblerait que ce que préconise IsraJ soit
insuffisant, du moins à un certain niveau d'infection:
http://www.net-studio.org/fr/application/ropatsa.php

Il préconise par ailleurs de supprimer dans les sections RUN de la base de
régistre "les programmes indésirables qui ne doivent pas être là". Et tout le
problème est là: comment savoir que tel programme ou tel autre ne doit pas
être là? La base de registre, on le sait, doit être manipulée avec
précaution.




Bonjour *Willi2004*

On doit tout même à la lecture des programmes se rendre compte des
"bizarreries", ne serait-ce que par leur nom "exotique". Si tu
interviens dans le registre fait une sauvegarde avec ERUNT d'abord.
Pour le reste fais ce que préconise *Herser*.


--
Amicalement
GREENHORN
Ludovic - F5PBG
Le #18193461
>
Quelqu'un aurait-il déjà affronté le Virus "Raila Odinga"?
La grande question est: "Comment s'en débarrasser?"
Apparemment aucun antivirus même à jour n'est capable de le gommer.
Mes recherches m'ont permis de trouver un patch sensé le faire, du nom de
ROPatch. Après le lancement de ce patch, le curseur prend la forme d'un
sablier et c'est tout. Après quatre heures d'affilée, toujours rien. Même
expérience sur un deuxième poste infecté! Alors la question démeure et ce
cas n'est pas unique comme vous pouvez le constater ici:
http://www.commentcamarche.net/forum/affich-3936230-raila-odinga
A l'aide s'il vous plaît.




Pour ma part, voici ma méthode :
http://inforadio.free.fr/articles.php?lng=fr&pgX

Tiens-nous au courant,
A+
Ludovic.
Willi2004
Le #18217611
Bonsoir à tous.
Pour finir, j'ai dû formater. Après avoir assayé en vain de suivre les
conseils des uns et des autres. Ce vilain virus ne réagit pas peut-être
partout de la même façon. Chez moi, j'ai effectué une recherche dans la base
de registre sans trouver de section "RUN". Je n'ai pas non plus trouvé de
fichier exécutable à supprimer comme le préconisait IsraJ. De plus, en mode
sans échec, le fichier image Raila qui s'affiche normalement sur le bureau
disparaît et aucune recherche ne permet de le localiser.
Ce virus empêche par ailleurs l'installation de AVG 8. Vraiment un vilain
virus.
Alors excédé, j'ai formaté. Merci tout de même à tous ceux qui ont essayé de
m'aider.

GREENHORN wrote:
Le 21/12/2008, Willi2004 a supposé :
Soit.
Mais en regardant là, il semblerait que ce que préconise IsraJ soit
insuffisant, du moins à un certain niveau d'infection:
http://www.net-studio.org/fr/application/ropatsa.php

Il préconise par ailleurs de supprimer dans les sections RUN de la
base de régistre "les programmes indésirables qui ne doivent pas
être là". Et tout le problème est là: comment savoir que tel
programme ou tel autre ne doit pas être là? La base de registre, on
le sait, doit être manipulée avec précaution.




Bonjour *Willi2004*

On doit tout même à la lecture des programmes se rendre compte des
"bizarreries", ne serait-ce que par leur nom "exotique". Si tu
interviens dans le registre fait une sauvegarde avec ERUNT d'abord.
Pour le reste fais ce que préconise *Herser*.


Publicité
Poster une réponse
Anonyme