W32.Randex.gen

Question

salut !!
je suis nouveau sur votre forum que j ai découvert par le bias d une recherche d info sur W32.Randex.gen sur google.
Le but de ma démarche était de trouver une solution afin de virer ce virus du pc de mon cousin qui est complètement attaqué par la vermine.
J' ai réussi a enlever la majorité des virus qui était sur sa bécanne mais pour celui la j avoue que je suis planté :
Suite à l' installation de norton pro 2004 sur son pc (W 2000 pro SP4) et suppression de blaster je me suis dit que tout était rentré dans l' ordre mais visiblement ca n' est pas le cas puisque j' ai un message de NAV pour ce virus "W32.Randex.gen" et NAV me dit qu' il ne peut pas supprimer le fichier, mais le plus bizarre c' est que le fichier dans lequel il devrait se trouver n' apparait pas "C:\WINNT\systeme32\SPREAD.ME", donc la j' avoue que je suis planté et que ca dépasse mes petites compétences, je suis pourtant allé sur l' URL fourni par NAV mais bon c en anglais et sur que je capte je vois vraiment pas la soluce pour m' en sortir !!!

Voila donc je fait appel à vous pour avoir des infos supplémentaires qui vont me permettre de dépanner mon cousin qui en a bien besoin :)

d' avance thx la communauté .......

HuG · Answer

essaie un antivirus capable de lire dans les archives (antivir ou Kapersky) pour les trouver vas de google.

essaye des antivirus en ligne

télécharge-lui zone alarm (firewall gratuit)

Ton cousin as-t-il eu des problemes avec le SP4 (moi j'en avais eu)

essaye ad-aware et spybot (des anti-mouchards)

bonne chance

solution ultime: (que je vais faire pour mon ordinateur bientôt car je suis découragé)sinon fais un formatage COMPLET de sa machine. voir: http://www.commentcamarche.net/forum/affich-560964-AIDE-S-V-P--troyen

kalymer0 · Answer

THX !!!
Je vais essayer effectivement avec kapersky visiblement il a une bonne réputation par rapport à Norton donc je vais voir ce que ca donne.
Mais bon pour le format ca m' emmerde comme c pas ma becanne si apres je dois tout remettre correctement .
Enfin merci pour ton aide je vais tester tout ca

Torsten Anderson · Answer

Bin von den Virus befallen und brauche Hilfe ihn wieder los zu werden

balltrap34 · Answer

salut
le format est vraiment la serniere solution
fait le scan en ligne et colle le rapport ici
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.

balltrap34 · Answer

salut
ceux la
C:\Documents and Settings\Aude Gangloff\Local Settings\Temp\Belt.cab->Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\Aude Gangloff\Local Settings\Temp\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\Aude Gangloff\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Aude Gangloff\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Aude Gangloff\Local Settings\Temp\Belt.cab->Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\Aude Gangloff\Local Settings\Temp\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\Documents and Settings\Aude Gangloff\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\Aude Gangloff\Local Settings\Temp\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected

il faut vider tes fichiers temp pour cela

tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
ces 2 la turedemarre en mode sans echec pour cele tu tapote la touche f8 au demarrage sans t arrete

C:\WINDOWS\Belt.exe - TrojanDownloader:Win32/Stubby.A -> Infected
C:\WINDOWS\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
supprime les manuellement

et essaie aussi ces 2 la
C:\WINDOWS\system32\TFTP772 - Win32/Msblast.A.dam#2 -> Infected
C:\WINDOWS\system32\TFTP828 - Win32/Msblast.B.dam#2 -> Infected
ensuite redemarre normal et refait scan pour verif

balltrap34 · Answer

re pas de probleme il son tous dans les temps et ta poubelle
fait ceci et refait scan par securite apres
Effacer fichiers temps

tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok

Il est conseillé de supprimer de temps en temps les fichiers temporaires. Tu peux aussi supprimer ceux-là :
*.gid
*.bad
*.bak
*.chk
*.old
En passent par demarrer/recherche
Ex(*.old )

nonomme · Answer

Balltrap34 bravo pour tous tes posts que je regardes assez souvent , une question sur les fichiers temp. que tu recommandes de supprimer , peux tu décrires la manip exacte car j'ai essayé en préventif de supprimer les fichiers cités dans tes réponses mais ???
démarrer/recherche...ok mais aprés ça se corse "*old il" me trouve tout mon pc.

nonomme · Answer

corectif d'écriture lire "*,old" et non"*old il"merci d'avance pour tes lumières.

balltrap34 · Answer

mercice nai pas "*old il"mais  *.old pense au point

nonomme · Answer

merci , je croyais que c'étais une virgule.  *,old mais ça change tout, sur ce bonne nuit moi je racroche pour aujourd'hui.

Nicolas · Answer

Salut,

maintenant j'en suis la..

Scan started at 07/04/2004 23:28:46

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\RECYCLER\S-1-5-21-2148342555-1694478293-1505881484-500\Dc2 - Win32/Msblast.B.dam#2 -> Infected
C:\RECYCLER\S-1-5-21-2148342555-1694478293-1505881484-500\Dc3 - Win32/Msblast.A.dam#2 -> Infected
C:\RECYCLER\S-1-5-21-2148342555-1694478293-1505881484-500\Dc4.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\RECYCLER\S-1-5-21-2148342555-1694478293-1505881484-500\Dc5.exe - TrojanDownloader:Win32/Stubby.A -> Infected

Scanned
============================
Objects: 32467
Directories: 2328
Archives: 5991
Size(Kb): 1987432
Infected files: 4

Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 35

donc il s'agit de virus qui se trouve dans ma poubelle mais pour tant elle est vide !!!!

Merci pour tes lumineuses réponses.
@+

balltrap34 · Answer

demarre en mode sans echec et essais de la vider comme ca
c est peyt etre dans ton navigateur regarde sur element supprime et vire
sinon recherche manuel quand tu as trouver tu appuie sur
majuscule et suppr sans lache majuscule

akkus · Answer

salut,
Je suis très interressé par votre forum, je suis aussi vérolé par ce putin de W32.Randex.gen. Je ne suis pas un bon bidouilleur, j'ai compris qu'il fallait le virer manuellement au demarrage,ppouvez vous m'expliquer plus simplement
Merci

balltrap34 · Answer

salut fait ca sa seras plus facile pour t aider a desinfecter et t explique pas a pas
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.

akkus · Answer

j'ai oublié de dire qie je suis sous XINDOWS XP

akkus · Answer

voilà ce que j'ai :il ne trouve rien, mais norton voit tojours le virus
Scanned
============================
Objects: 4776
Directories: 165
Archives: 2
Size(Kb): 732791
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 1

balltrap34 · Answer

salutcela doit se trouver dans les elements supprime de ton navigateuroutlook ou autre vas voir dedans et supp

akkus · Answer

l'amplacement du virus est c:\WINDOXS\system32\mssmgrd.exe

akkus · Answer

l'accès est refusé à norton pour détruire ce virus, il semblerai que la seule solution c'est un reformatage de C

balltrap34 · Answer

ne cherche pasa le supp avec norton vas ou je t ai dit
quand tu as trouver tu click dessus tu appuie sur majuscule et la touche supr
ou alors demarre en mode sans echec et essai supp avec ton anti virus

akkus · Answer

OUF OUF MILLE FOIS OUFEt mille fois merci aussi à toi, c'est en mode sans echec que ça a marché.Peux-tu mieux expliquer avec le navigateurmerci

balltrap34 · Answer

si tu as outlook tu l ouvre tu click sur elements supprimer et tu vire tousce qui si trouve

Patrice · Answer

Salut à tous,Je constate que je ne suis pas le seul à avoir des problèmes avec W32.Randex.gen.Ma difficulté est que j'ai essayé de suivre les différentes étapes utilisées par les autres internautes mais je reste bloqué pour lancer le scan en ligne.La case STATUS indique: RAV online.Et en dessous, le texte suivant:Failed to load ActiveX control!-- You must have administrative rights on this computer;you also must have the Internet Explorer security settings to the Medium level.Un grand merci à celui qui pourra m'aider, sachant que je suis plutôt novice en la matière.

balltrap34 · Answer

pour patricetu fait demarrer tu click sur panneaux de cofiguration/option internetonglet securite tu click sur personnaliser le niveaudans la nouvelle fenetre dans le menu deroulant tu met sur moyen pui ok et appliquetu redemarre et tu essaie le scan des foix le premiere foix ca ne marche pas tu ferme et tu recommence

Patrice · Answer

Pour Balltrap34,Merci pour les conseils rapides.Je viens tout juste de réussir à effectuer le scan & voici le compte rendu de RAV Antivirus: Il n'apparait aucun fichier infecté et pourtant j'ai toujours l'alerte de norton sur le bureau qui m'indique toujours la présence de W32.Randex.gen dans l'objet suivant C:/WINDOWS/system32/mssmgrd.exeAutre chose, j'ai le sentiment d'avoir rapatrié ce virus lors de ma première connection par défaut avec Internet Explorer arrivant sur la page de MSN Explorer.Merci de ton aide pour l'étape suivante.Patrice.Scan started at 10/04/2004 11:11:49 Scanning memory...Scanning boot sectors...Scanning files...Scanned============================	Objects: 39658	Directories: 1460	Archives: 546	Size(Kb): -797835	Infected files: 0Found============================	Viruses found: 0	Suspicious files: 0	Disinfected files: 0	Mail files: 33

balltrap34 · Answer

vas utilise cecihttp://www.secuser.com/alertes/2003/randex.htmet pense a faire ceciCliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter apparaît. Saisissez SERVICES.MSC dans la ligne Ouvrir et cliquez sur OK. La fenêtre Services s'ouvre alors. Dans la liste des services, sélectionnez Appel de procédure distante (RPC). Double-cliquez alors sur Appel de procédure distante (RPC). Cliquez ensuite sur l'onglet Récupération. Pour les options Première défaillance, Deuxième défaillance et Défaillances suivantes, choisissez ne rien faire. Cliquez enfin sur Appliquer, puis sur OK. j ai fait un copier de de texte du post de fr(because du mal a taper au clavier bras casser)

Patrice · Answer

Pour balltrap34,Salut, merci pour les informations en temps réel. J'ai donc effectué les différentes modalités dans SERVICES.MSC.A l'heure actuelle, l'alerte virus n'apparait plus au démarrage & le scan via Norton se révèle négatif, mais il susbsite un doute car j'ai eu une alerte en cours de matinée lorsque je travaillais sur WORD XP qui bien entendu ne réapparait plus au redémarrage.Est ce que j'ai des raisons de penser que le virus est toujours présent ?Peux tu me donner la marche à suivre dans la mesure du possible car je crois que tu as le bras cassé ?Je suis allé voir le site secuser.com, mais je suis un peu perdu !Au fait, j'ai Windows XP Pro comme système d'exploitation.Au jour d'aujourd'hui, je dispose de Norton 2004, Zone alarme Pro & a2. Est-ce suffisant ?Quelle configuration dois-je donner à internet explorer?Merci, pour tes lumières!Patrice.

balltrap34 · Answer

patricerefait un scan ici par securitehttp://www.ravantivirus.com/scan/  por ceci Norton 2004, Zone alarme Pro & a2c est bien tu peut le completer avec ces 2 log Supprimer les mouchards avec AdAware ou Spybot: http://www.ordi-netfr.org/tutorialadaware.html spyboot http://www.safer-networking.org/index.php?page=download&lang=fr

balltrap34 · Answer

je te donne un autre lien pour spybotil y a plein d explicationshttp://assiste.free.fr/p/frameset/04.php

daniel · Answer

supprimer le fichier infecté (son nom et le chemin est indiqué dans la fenetre Attention virus) par le biais du mode sans echec . Merci Balltrap 34!!!

balltrap34 · Answer

de rien a++

dani · Answer

pour balltrap, bonjour,je vois que tu arrives a resoudre ts les pbs peux tu m aider stp:Scan started at 19/04/2004 21:22:15 Scanning memory...Scanning boot sectors...Scanning files...C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MRET8DUD\WksPatch[1].exe - Win32/HLLW.Nachi.B.dam#2 -> InfectedScanned============================	Objects: 23645	Directories: 1719	Archives: 5815	Size(Kb): -1129369	Infected files: 1Found============================	Viruses found: 1	Suspicious files: 0	Disinfected files: 0	Mail files: 22j ai supprime les virus ds les fichiers temp,fait aussi le trucs des services ms le virus est tjs la, je dois pas le supprimer directement, non ds windows (XP)?norton 2002 me dit de le mettre en quarantaine, que faire donc??merci de ton aide

Axl Virus-Killer · Answer

met le en quarantaine si non utilise le Rimouveur qui est dans ma signature et lance le ne mode sans echecMCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

Axl Virus-Killer · Answer

tu peut toujours le lancer en mode sans echec il te fera pas de mal, et surtout il installera un correctif Microsoft quil'empechera de revenir si tu l'a pas deja installer ...MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

balltrap34 · Answer

salutsi il est en quarantaine tu ne risque riensi ton pc tourne rond etpas deproblemetu le supprme de la quarantaine et vide ta poubelle

dani · Answer

ok merci a vs deux, a priori je n ai plus de problemes j ai relance norton et le scan au cas ou, ms merci pour vos precieux conseils. L'ordi tourne rond.bonne soiree

Axl Virus-Killer · Answer

cool :o)encore une victoire du rimouveur !!! a non merde c'est norton :o)MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

balltrap34 · Answer

il peut gagner une foix sur100000 c est pas grave lol

Axl Virus-Killer · Answer

pasgrave ont vas le rattraper :o)je vais monter une SARL avec mon truc a la con je vais en faire un antivirus :op <- big fake :o)MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

yattochane · Answer

merci pour toute ces info

balltrap34 · Answer

c est faisable

yattochane · Answer

le remouve me dit d e suprimer le hpsysdrv manuellemùent et le wowpostexe mais impossible

balltrap34 · Answer

salutsupprime les en mode sans echec

yattochne · Answer

renonce!!!!!!!!!!!!! et meme si je n ai plus de message de virus cela veut qu il est detruit

Axl Virus-Killer · Answer

non ne les supprime pas !!!!!MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

Axl Virus-Killer · Answer

le Rimouveur fais uneanalyse du PC et verifie la presence de certains type de fichier dans des dossiers precis ! il est tout a fait possible qu'un logiciel tiers y ai placer des fichier quele Rimouveur juge commeuspect cela ne veut pas dire qu'il faut les enlever !!! danston cas cene sont pas des virus !La logique du Rimouveur est simple ....Dans un emplacement donner certains type de fichier ne sont logiquement jamais present, j'ai bien dit logiquement ... seulement parfois, certain editeurs de logiciels place ds fichiers n'importe ou n'importe comment ... et celàse traduit par une apparition du fichier suspecter par le Rimouveur dans la demande de suppression manuelle, si j'ai misqui si vous avez un doute ne lessupprimez pas c'est pas pour rien :opdans ce cas la il faut demander avant !et le Rimouveur s'execute enmode sans echec car c'est dans ce modelàque tu peut supprimer un fichier qu'il n'est pas possible de supprimer en mode normale !MCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

Axl Virus-Killer · Answer

tin il est tard j'arrive plus a ecrire et ma touche [SPACE] fais des siennes :opfichu portable :opMCP 70-270  |  http://www.renonce.comftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

claude · Answer

lu tlm j'éspere que vos ordi vont bien car le mien ce n'est pas le cas en effet j'ai eu droit au fameux virus moi aussi et je ne c'est pas du tout comment faire pour m'en debarrasser et cela m'énerve un peut voila j'ai vidé touts les fichiers en quarantaine et norton me dit qu'il ne peut meme pas acceder au fichier merci de me repondre cela serait trés sympa sur ce a bientôt

balltrap34 · Answer

salutalors action numero 1 telecharger ce fichier : ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe Action numero 2 :o) Demarrer en mode sans echec : tapotter sur la touche F8 sans arret desque tu allume ton PC Appliquer le fichier dans le mode sans echec le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus

Khyshant · Answer

bonsoir a tousvoila j'ai eu l'annonce moi aussi ...Apres un scan de norton il me met 2 fichiers infectés et n'en jette qu'un en quarantaine. En ecumant les forum pour me renseigner sur ce virus j'ai trouver et utilisé le stinger de mcafee... j'ai pas eu l'impression que ca ait marcher pourtant quand je relance mon norton... rien ... j'essaye donc le lien de balltrap34 et rien non plus ... en suis je débarassé et comment puis je verifié?merci beaucoup pour l'aide que vous nous fournissez et a bientot :)

balltrap34 · Answer

salutbon je me repeteFaite votre propre message ne le faite pas sur le message d un autresinon on c est plus ou on en estpour celatu click sur ecrire nouveaux message en haut de cette pageutiliser l'antivirus en ligne suivant : http://www.ravantivirus.com/scan/  Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.   Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"A la fin de l'analyse, copier/coller le rapport

khyshant · Answer

salut et merci pour la reponsedonc j'ai lancé le scan et il me detecte rien , jai relancé un norton et il detecte rien non plus

jerome · Answer

moi ossi jai des probleme avec ce vrus de m...

jerome · Answer

bonsoir stp jai lu les message ecri plus hau et jai fait la recherche sur http://www.ravantivirus.com/scan/     voila le rapportScan started at 05/05/2004 22:14:07 Scanning memory...Scanning boot sectors...Scanning files...Scanned============================	Objects: 19667	Directories: 985	Archives: 403	Size(Kb): -1593839	Infected files: 0Found============================	Viruses found: 0	Suspicious files: 0	Disinfected files: 0	Mail files: 29je fé koi maintenan svp

kiryal · Answer

bonjour norton antivirus 2004 m'indique que C:\WINDOWS\system32\wumgrd.exe est infecté par w32.randex.gen mais impossible de supprimer manuellement wumgrd.exe et impossible de le supprimer avec norton.quand je veux le supprimer manuellement on m'indique" accès refuser verifier que le disques n'est pas plein en ecriture ou protégé ou vérifier que le programme n'est po utiliser actuellement"avez vous une solution svp pour supprimer definitivement ce virus?merci d'avance. j'éspère que vous pourz m'aider

SuKai · Answer

Bonjour ,moi aussi mon est contaminé par ce virus g analysé avec norton 2002 (avec les mise a jour) et ca me dit :C:\WINDOWS\system32\wumgrd.exe est infecté par w32.randex.gen impossible de reparer ce fichierC:\WINDOWS\system32\wumgrd.exe est infecté par w32.randex.gen l acces au fichier a eteit refuséje n arrive pas a suprimer ce fichierJ ai fait une analyse avec le liens dans les messages ci dessus et ca me donne:Scan started at 12/05/2004 21:37:59 Scanning memory...Scanning boot sectors...Scanning files...Scanned============================	Objects: 44247	Directories: 2258	Archives: 16985	Size(Kb): 1139223	Infected files: 0Found============================	Viruses found: 0	Suspicious files: 0	Disinfected files: 0	Mail files: 89je comprend pas trop que doit je faire? merci

balltrap34 · Answer

salutessaie cecialors action numero 1 telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser ftp://www.renonce.com/pub/renonce/Rimouveur.exeAction numero 2 :o) Demarrer en mode sans echec : tapotter sur la touche F8 sans arret desque tu allume ton PC et si ca ne marche pas utiliser la touche f5 a la placeAppliquer le fichier dans le mode sans echec le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virusAction numero 3 copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc

SuKai · Answer

Bonjour en faite apres avoir poster mon message ,g regarder un peut partout et g vue qu en demarrant en mode sans echec et en fesait une analyse anti virus on pouvait placer le fichier en quarantaine et le suprimer ,donc g fait cette manipulation J ai eu tord?

W32.Randex.gen <== il me donne du mal !!!!

58 réponses

Discussions similaires

Newsletters