W32.Randex.gen <== il me donne du mal !!!!
kalymer0
Messages postés
2
Statut
Membre
-
SuKai -
SuKai -
salut !!
je suis nouveau sur votre forum que j ai découvert par le bias d une recherche d info sur W32.Randex.gen sur google.
Le but de ma démarche était de trouver une solution afin de virer ce virus du pc de mon cousin qui est complètement attaqué par la vermine.
J' ai réussi a enlever la majorité des virus qui était sur sa bécanne mais pour celui la j avoue que je suis planté :
Suite à l' installation de norton pro 2004 sur son pc (W 2000 pro SP4) et suppression de blaster je me suis dit que tout était rentré dans l' ordre mais visiblement ca n' est pas le cas puisque j' ai un message de NAV pour ce virus "W32.Randex.gen" et NAV me dit qu' il ne peut pas supprimer le fichier, mais le plus bizarre c' est que le fichier dans lequel il devrait se trouver n' apparait pas "C:\WINNT\systeme32\SPREAD.ME", donc la j' avoue que je suis planté et que ca dépasse mes petites compétences, je suis pourtant allé sur l' URL fourni par NAV mais bon c en anglais et sur que je capte je vois vraiment pas la soluce pour m' en sortir !!!
Voila donc je fait appel à vous pour avoir des infos supplémentaires qui vont me permettre de dépanner mon cousin qui en a bien besoin :)
d' avance thx la communauté .......
je suis nouveau sur votre forum que j ai découvert par le bias d une recherche d info sur W32.Randex.gen sur google.
Le but de ma démarche était de trouver une solution afin de virer ce virus du pc de mon cousin qui est complètement attaqué par la vermine.
J' ai réussi a enlever la majorité des virus qui était sur sa bécanne mais pour celui la j avoue que je suis planté :
Suite à l' installation de norton pro 2004 sur son pc (W 2000 pro SP4) et suppression de blaster je me suis dit que tout était rentré dans l' ordre mais visiblement ca n' est pas le cas puisque j' ai un message de NAV pour ce virus "W32.Randex.gen" et NAV me dit qu' il ne peut pas supprimer le fichier, mais le plus bizarre c' est que le fichier dans lequel il devrait se trouver n' apparait pas "C:\WINNT\systeme32\SPREAD.ME", donc la j' avoue que je suis planté et que ca dépasse mes petites compétences, je suis pourtant allé sur l' URL fourni par NAV mais bon c en anglais et sur que je capte je vois vraiment pas la soluce pour m' en sortir !!!
Voila donc je fait appel à vous pour avoir des infos supplémentaires qui vont me permettre de dépanner mon cousin qui en a bien besoin :)
d' avance thx la communauté .......
A voir également:
- W32.Randex.gen <== il me donne du mal !!!!
- Pourquoi la tnt fonctionne mal en ce moment - Guide
- Rose et orange donne quelle couleur - Forum Graphisme
- W32.malware.gen ✓ - Forum Virus
- Carte graphique mal branchée - Forum Carte graphique
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
58 réponses
OUF OUF MILLE FOIS OUF
Et mille fois merci aussi à toi, c'est en mode sans echec que ça a marché.Peux-tu mieux expliquer avec le navigateur
merci
Et mille fois merci aussi à toi, c'est en mode sans echec que ça a marché.Peux-tu mieux expliquer avec le navigateur
merci
Salut à tous,
Je constate que je ne suis pas le seul à avoir des problèmes avec W32.Randex.gen.
Ma difficulté est que j'ai essayé de suivre les différentes étapes utilisées par les autres internautes mais je reste bloqué pour lancer le scan en ligne.
La case STATUS indique: RAV online.
Et en dessous, le texte suivant:
Failed to load ActiveX control!
-- You must have administrative rights on this computer;
you also must have the Internet Explorer security settings to the Medium level.
Un grand merci à celui qui pourra m'aider, sachant que je suis plutôt novice en la matière.
Je constate que je ne suis pas le seul à avoir des problèmes avec W32.Randex.gen.
Ma difficulté est que j'ai essayé de suivre les différentes étapes utilisées par les autres internautes mais je reste bloqué pour lancer le scan en ligne.
La case STATUS indique: RAV online.
Et en dessous, le texte suivant:
Failed to load ActiveX control!
-- You must have administrative rights on this computer;
you also must have the Internet Explorer security settings to the Medium level.
Un grand merci à celui qui pourra m'aider, sachant que je suis plutôt novice en la matière.
pour patrice
tu fait demarrer tu click sur panneaux de cofiguration/option internet
onglet securite tu click sur personnaliser le niveau
dans la nouvelle fenetre dans le menu deroulant tu met sur moyen pui ok et applique
tu redemarre et tu essaie le scan des foix le premiere foix ca ne marche pas tu ferme et tu recommence
tu fait demarrer tu click sur panneaux de cofiguration/option internet
onglet securite tu click sur personnaliser le niveau
dans la nouvelle fenetre dans le menu deroulant tu met sur moyen pui ok et applique
tu redemarre et tu essaie le scan des foix le premiere foix ca ne marche pas tu ferme et tu recommence
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour Balltrap34,
Merci pour les conseils rapides.
Je viens tout juste de réussir à effectuer le scan & voici le compte rendu de RAV Antivirus: Il n'apparait aucun fichier infecté et pourtant j'ai toujours l'alerte de norton sur le bureau qui m'indique toujours la présence de W32.Randex.gen dans l'objet suivant C:/WINDOWS/system32/mssmgrd.exe
Autre chose, j'ai le sentiment d'avoir rapatrié ce virus lors de ma première connection par défaut avec Internet Explorer arrivant sur la page de MSN Explorer.
Merci de ton aide pour l'étape suivante.
Patrice.
Scan started at 10/04/2004 11:11:49
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 39658
Directories: 1460
Archives: 546
Size(Kb): -797835
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 33
Merci pour les conseils rapides.
Je viens tout juste de réussir à effectuer le scan & voici le compte rendu de RAV Antivirus: Il n'apparait aucun fichier infecté et pourtant j'ai toujours l'alerte de norton sur le bureau qui m'indique toujours la présence de W32.Randex.gen dans l'objet suivant C:/WINDOWS/system32/mssmgrd.exe
Autre chose, j'ai le sentiment d'avoir rapatrié ce virus lors de ma première connection par défaut avec Internet Explorer arrivant sur la page de MSN Explorer.
Merci de ton aide pour l'étape suivante.
Patrice.
Scan started at 10/04/2004 11:11:49
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 39658
Directories: 1460
Archives: 546
Size(Kb): -797835
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 33
vas utilise ceci
http://www.secuser.com/alertes/2003/randex.htm
et pense a faire ceci
Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter apparaît.
Saisissez SERVICES.MSC dans la ligne Ouvrir et cliquez sur OK. La fenêtre Services s'ouvre alors.
Dans la liste des services, sélectionnez Appel de procédure distante (RPC).
Double-cliquez alors sur Appel de procédure distante (RPC).
Cliquez ensuite sur l'onglet Récupération.
Pour les options Première défaillance, Deuxième défaillance et Défaillances suivantes, choisissez ne rien faire.
Cliquez enfin sur Appliquer, puis sur OK.
j ai fait un copier de de texte du post de fr(because du mal a taper au clavier bras casser)
http://www.secuser.com/alertes/2003/randex.htm
et pense a faire ceci
Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter apparaît.
Saisissez SERVICES.MSC dans la ligne Ouvrir et cliquez sur OK. La fenêtre Services s'ouvre alors.
Dans la liste des services, sélectionnez Appel de procédure distante (RPC).
Double-cliquez alors sur Appel de procédure distante (RPC).
Cliquez ensuite sur l'onglet Récupération.
Pour les options Première défaillance, Deuxième défaillance et Défaillances suivantes, choisissez ne rien faire.
Cliquez enfin sur Appliquer, puis sur OK.
j ai fait un copier de de texte du post de fr(because du mal a taper au clavier bras casser)
Pour balltrap34,
Salut, merci pour les informations en temps réel. J'ai donc effectué les différentes modalités dans SERVICES.MSC.
A l'heure actuelle, l'alerte virus n'apparait plus au démarrage & le scan via Norton se révèle négatif, mais il susbsite un doute car j'ai eu une alerte en cours de matinée lorsque je travaillais sur WORD XP qui bien entendu ne réapparait plus au redémarrage.
Est ce que j'ai des raisons de penser que le virus est toujours présent ?
Peux tu me donner la marche à suivre dans la mesure du possible car je crois que tu as le bras cassé ?
Je suis allé voir le site secuser.com, mais je suis un peu perdu !
Au fait, j'ai Windows XP Pro comme système d'exploitation.
Au jour d'aujourd'hui, je dispose de Norton 2004, Zone alarme Pro & a2. Est-ce suffisant ?
Quelle configuration dois-je donner à internet explorer?
Merci, pour tes lumières!
Patrice.
Salut, merci pour les informations en temps réel. J'ai donc effectué les différentes modalités dans SERVICES.MSC.
A l'heure actuelle, l'alerte virus n'apparait plus au démarrage & le scan via Norton se révèle négatif, mais il susbsite un doute car j'ai eu une alerte en cours de matinée lorsque je travaillais sur WORD XP qui bien entendu ne réapparait plus au redémarrage.
Est ce que j'ai des raisons de penser que le virus est toujours présent ?
Peux tu me donner la marche à suivre dans la mesure du possible car je crois que tu as le bras cassé ?
Je suis allé voir le site secuser.com, mais je suis un peu perdu !
Au fait, j'ai Windows XP Pro comme système d'exploitation.
Au jour d'aujourd'hui, je dispose de Norton 2004, Zone alarme Pro & a2. Est-ce suffisant ?
Quelle configuration dois-je donner à internet explorer?
Merci, pour tes lumières!
Patrice.
patrice
refait un scan ici par securite
http://www.ravantivirus.com/scan/
por ceci Norton 2004, Zone alarme Pro & a2
c est bien tu peut le completer avec ces 2 log
Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
spyboot
http://www.safer-networking.org/index.php?page=download&lang=fr
refait un scan ici par securite
http://www.ravantivirus.com/scan/
por ceci Norton 2004, Zone alarme Pro & a2
c est bien tu peut le completer avec ces 2 log
Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
spyboot
http://www.safer-networking.org/index.php?page=download&lang=fr
Pour balltrap34,
Je viens donc à nouveau de faire 1 scan via ravantivirus qui s'est soldé par l'absence de fichier infecté, comme la dernière fois.
J'ai voulu aller télécharger spybot-S&D, quel miroir dois je prendre car ils en proposent plusieurs & enfin quel est la configuration à adopter?
Merci beaucoup!
Patrice.
Je viens donc à nouveau de faire 1 scan via ravantivirus qui s'est soldé par l'absence de fichier infecté, comme la dernière fois.
J'ai voulu aller télécharger spybot-S&D, quel miroir dois je prendre car ils en proposent plusieurs & enfin quel est la configuration à adopter?
Merci beaucoup!
Patrice.
je te donne un autre lien pour spybot
il y a plein d explications
http://assiste.free.fr/p/frameset/04.php
il y a plein d explications
http://assiste.free.fr/p/frameset/04.php
supprimer le fichier infecté (son nom et le chemin est indiqué dans la fenetre Attention virus) par le biais du mode sans echec . Merci Balltrap 34!!!
pour balltrap, bonjour,
je vois que tu arrives a resoudre ts les pbs peux tu m aider stp:
Scan started at 19/04/2004 21:22:15
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MRET8DUD\WksPatch[1].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
Scanned
============================
Objects: 23645
Directories: 1719
Archives: 5815
Size(Kb): -1129369
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 22
j ai supprime les virus ds les fichiers temp,
fait aussi le trucs des services ms le virus est tjs la,
je dois pas le supprimer directement, non ds windows (XP)?
norton 2002 me dit de le mettre en quarantaine, que faire donc??
merci de ton aide
je vois que tu arrives a resoudre ts les pbs peux tu m aider stp:
Scan started at 19/04/2004 21:22:15
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MRET8DUD\WksPatch[1].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
Scanned
============================
Objects: 23645
Directories: 1719
Archives: 5815
Size(Kb): -1129369
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 22
j ai supprime les virus ds les fichiers temp,
fait aussi le trucs des services ms le virus est tjs la,
je dois pas le supprimer directement, non ds windows (XP)?
norton 2002 me dit de le mettre en quarantaine, que faire donc??
merci de ton aide
met le en quarantaine si non utilise le Rimouveur qui est dans ma signature et lance le ne mode sans echec
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
tu peut toujours le lancer en mode sans echec il te fera pas de mal, et surtout il installera un correctif Microsoft quil'empechera de revenir si tu l'a pas deja installer ...
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
salut
si il est en quarantaine tu ne risque rien
si ton pc tourne rond etpas deprobleme
tu le supprme de la quarantaine et vide ta poubelle
si il est en quarantaine tu ne risque rien
si ton pc tourne rond etpas deprobleme
tu le supprme de la quarantaine et vide ta poubelle
ok merci a vs deux, a priori je n ai plus de problemes j ai relance norton et le scan au cas ou, ms merci pour vos precieux conseils. L'ordi tourne rond.
bonne soiree
bonne soiree
cool :o)
encore une victoire du rimouveur !!!
a non merde c'est norton :o)
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
encore une victoire du rimouveur !!!
a non merde c'est norton :o)
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
pasgrave ont vas le rattraper :o)
je vais monter une SARL avec mon truc a la con je vais en faire un antivirus :op <- big fake :o)
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
je vais monter une SARL avec mon truc a la con je vais en faire un antivirus :op <- big fake :o)
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
