Raila Odinga.exe - Patch pour supprimer le virus Raila Odinga (Raila Odinga.exe, Raila Odinga.gif)

Le virus est un virus soit disant créé par des hackers supportants le candidat(ex) à la présidence au Kenya du nom de Raila Odinga, il est apparu au debut de l'année 2007.

Il ne fait pas grand chose sauf l'affichage (un propagande) d'une image dudit candidat à chaque démarrage de l'ordinateur. Un peu génant mais mieux vaux un virus qui ne fait rien d'autre que géner que d'autres qui fonctionnent comme un cancer en bouffant petit à petit votre système sans que vous vous êtes rendu compte de la gravité de la situation

Ce virus se transmet par les supports amovibles.

Fichier Le virus :

Crée un fichier "Raila Odinga.gif" sur le bureau de l'utilisateur en cours.

Crée un fichier system.dll et le met dans les dossiers :

Documents and Settings\%user%\Local Settings\Temp\nsf5.tmp\System.dll
et
Documents and Settings\%user%\Local Settings\Temp\nsv3.tmp\System.dll

Crée un lien dans le démarrage de Windows:

(Documents and Settings\%user%\Menu Démarrer\Programmes\Démarrage\Raila Odinga.lnk)

<Démarrage>Raila Odinga.lnk

Mise à jour :

• %Temp%\nsi2.tmp\System.dll
• %Temp%\nst5D.tmp\System.dll
• %Temp%\FRIDAY AFTER NEXT.exe
• %Temp%\NEVER DIE ALONE DVD RETAIL.exe
• %Temp%\SPIWE BT WEEKLY SALES REPORT - Week ending 27 February 09.exe
• %Temp%\nsa4.tmp\System.dll
• %Temp%\nsb6.tmp\System.dll
• %Temp%\nss11C.tmp\System.dll
• %Temp%\nsv2.tmp\System.dll
• %Temp%\nsx11F.tmp\System.dll
• %Temp%\nsx120.tmp\System.dll
• %System%\drivers\FRIDAY AFTER NEXT.exe
• %System%\drivers\NEVER DIE ALONE DVD RETAIL.exe
• %System%\drivers\SPIWE BT WEEKLY SALES REPORT - Week ending 27 February 09.exe

Registre Crée l'entrée de registre :

• HKLM\Software\Microsoft\Windows\Current Version\Run
  • Raila Odinga = <Windows>\system32\drivers\Raila Odinga.exe

Mise à jour :

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • (Default) = "%System%\drivers\Raila Odinga.exe"

ATTENTION Ce virus se lance automatiquement à chaque fois que vous ouvrez une clé USB, il est donc préférable de télécharger ce patch et de le décompresser sur le bureau, de redémarrer votre machine en mode sans échec et de lancer le patch, toujours en mode sans échec.
Le virus Raila Odinga crée des applications qui porte le même nom que votre fichiers originaux mais avec une icône Microsoft Word. Ce sont des virus et il faut les supprimer. Utiliser Windows Optimum pour supprimer ces fichiers mêmes cachés, même en cours d'utilisation, Windows Optimum va les supprimer tous.