Virus sous le nom de W32.Randex.gen

Fermé
TONY NGUYEN - 11 avril 2004 à 00:23
 jess15 - 9 juin 2004 à 23:35
Bonjour,

Avec firewall de ZONE ALARME contre les attaques, les virus ont réussi quand même à passer à travers le réseau internet et via les messages mail.
IL y a toujours ce fichier qui réussi à pénétrer le système: fichier mssmgdr.exe

J'ai activé ZONE ALARME à chaque connexion internet, en bloquant les programmes qui tente de de pénétrer ou d'aller sur internet de mon computer system.

Avec l'ANTIVIRUS NORTON 2004, le scan a détecté la présence de VIRUS SOUS LE NOM DE W32.Randex.gen.
IL NE PEUT PAS REPARER ET LE DETRUIRE (fix, quarantine, delete...)

COMMENT FAIRE POUR ERADIQUER CE VIRUS W32.Randex.gen (emprunte le fichier mssmgdr.exe, TFTP352 et autres...) impossible de le neutraliser.

MERCI DE ME CONTACTER RAPIDEMENT ET DE M'INDIQUER PAR QUEL CHEMIN DEBARRASER DE CE VIRUS.

NB SVP/ATTENTION A TOUS LES INTERNAUTES PRESENCE DE VIRUS SUR INTERNET SOUS LE NOM DE mssmgdr.exe (W32.Randex.gen)!!!

TONY NGUYEN

69 réponses

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
11 avril 2004 à 00:27
salut
n ecrit pas en majuscule stp ca rend la lecture plusdifficile
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on essayeras de le virer manuellement
0
Bonjour balltrap34

Merci pour votre réponse et information rapide suite à mon message du 2004-04-11
00:23:28..

Il semble que le virus W32.Randex.gen a généré d'autres virus. Voici le rapport
de scan de RAV Antivirus, avec toutes les options cochées (autoclean...)
Norton Antivirus 2004 a détecté la présence de virus: W32.Randex.gen mais pas la
présence de Win32/VB.CA
Il n'arrivait pas à réparer le fichier mssmgrd.exe sous le nom de W32.Randex.gen
BitDefender v7.2 non plus n'a détecté la présence de virus. C'est vraiment
bizarre!

Rapports présence virus:
Scan started at 11/04/2004 10:21:12

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\tony\Local Settings\Temporary Internet
Files\Content.IE5\XFZZ5DWE\si1[1].exe->[wise.8] - TrojanDownloader:Win32/VB.CA
-> Infected
C:\Program Files\Windows Media Player\wmplayer.exe.tmp->[wise.8] -
TrojanDownloader:Win32/VB.CA -> Infected

Scanned
============================
Objects: 26281
Directories: 1550
Archives: 739
Size(Kb): 652221
Infected files: 2

Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 107

Rapport Norton Antivirus 2004: présence virus W32.Randex.gen
(voir fichier-joint rapport virusw32.Randex.gen.JPG(197 Ko))

Questions:
Comment faire pour nettoyer et éradiquer ces virus qui ne peuvent pas être
supprimés et qui viennent par internet et stocker sur mon system computer.
Merci de m'indiquer quel FireWall et Antivirus vraiment efficaces pour Windows
XP, afin de contrer les attaques virus provenance d'internet

Merci de me confirmer le rapport que je viens de vous envoyer.

Cordialement.

TONY NGUYEN
0
bonjour,
je recherche la solution a w32.randex.gen l'aurais tu trouvé s'il te plait je compte sur toi merci
0
j'ai scanné le rapport, pouvez vous me dire comment l'enlever manuellement
0
salut baltrap.j'aie aussi chopé W32.tu peut me dire comment le viré si je copie le rapport de ravantivirus?merci d'avance si tu peut m'aider.
si ca peut t'aidé j'aie un celeron 600mhrz avec une Gforce 2, j'aie l'ADSL (512).
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
11 avril 2004 à 16:07
salut
vas utilise ceci
http://www.secuser.com/alertes/2003/randex.htm
et pense a faire ceci
Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter apparaît.
Saisissez SERVICES.MSC dans la ligne Ouvrir et cliquez sur OK. La fenêtre Services s'ouvre alors.
Dans la liste des services, sélectionnez Appel de procédure distante (RPC).
Double-cliquez alors sur Appel de procédure distante (RPC).
Cliquez ensuite sur l'onglet Récupération.
Pour les options Première défaillance, Deuxième défaillance et Défaillances suivantes, choisissez ne rien faire.
Cliquez enfin sur Appliquer, puis sur OK
---------------------------------
C:\Documents and Settings\tony\LocalSettings\TemporaryInternetFiles\Content.IE5\XFZZ5DWE\si1[1].exe

C:\Program Files\Windows Media Player\wmplayer.exe.tmp

ensuite tu click demarrer/rechercher
tu click sur tous les dossiers et fichiers
tu colle a tour de role une des ligne ci dessus et rechercher
une fois trouver tu click une fois dessus tu appuie sur la touche majuscule et suppr sans lacher la majuscule
tu refait ca pour chaque ligne
ensuite tu vide ta poubelle
si elle ne veut pas se vider tu appuie sur touche majuscule et suppr
sans lacher la touche majuscule
completre le tous avec ceci
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok


Il est conseillé de supprimer de temps en temps les fichiers temporaires. Tu peux aussi supprimer ceux-là :
*.gid
*.bad
*.bak
*.chk
*.old
En passent par demarrer/recherche
Ex(*.old )
------------------------
pour anti virus il ni en as pas de sur a 100/100
perso j utilise bit defender pro(anti virus ,pare feu )
0
bonjour,
j'ai suivi vos instructions et j'ai fais scanné mon PC (windows 2000 pro) en ligne

Scanned
============================
Objects: 39216
Directories: 1308
Archives: 2001
Size(Kb): -716854
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 94

pourquoi n'y a-t-il aucun virus de trouver alors que NAV 2002 me l'a bien spécifié? voilà ce que NAV m'indique:
C:\WINNT\system32\wmmiexe.exe est infecté par le virus W32.Randex.gen l'accès au fichier a été refusé.
que dois-je faire??
merci de votre aide (ce sera la 2è fois en moins d'un an...)
0
Bonjour Nina

J'ai détecté la même chose avec Norton Antivirus 2004, coche tous les options autoprotect et option repair automatiquement. Si le le fichier W32.Randex.gen ne peux pas être désinfecté.
Efface ce fichier infecté manuellement un par un. Vide le "Backup Alerte" de ta quarantaine de Norton Antivirus où se stockent tous les fichiers détectés virus W32.Randex.gen et autres.
Vide tous les fichiers infectés temporaires internet , fichiers temps qui ne servent à rien.
Effectue un scan en ligne avec RAV Antivirus
http://www.ravantivirus.com/scan/
click sur "To continue without subscribing click here"
attend qu'il y ait ready, coche ensuite "autoclean" et scan ton pc.
Le rapport va signaler la présence de virus.

Un conseil très important:
utilise Alarme Zone ou d'autres FireWall F-secure ou proposé par le pack antivirus pour internet.
FireWall va bloquer toutes les instrusions et virus lors de connexion sur internet.

Confirme moi ta position et ta progression.
Tony Nguyen
0
roxy > tony nguyen
8 juin 2004 à 20:21
salut tony,
en fait j'ai le meme virus que toi sur mon pc randex et je viens de faire scanner com toi pour voir et j'obtiens le rapport suivant:
Scan started at 08/06/2002 19:50:31

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Roxanne\Pay.dat - Backdoor:Win32/IRCBot -> Infected
C:\WINNT\system32\Windowz.exe - Backdoor:Win32/IRCBot -> Infected

Scanned
============================
Objects: 21495
Directories: 1266
Archives: 480
Size(Kb): 856436
Infected files: 2

Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 61

est ce que tu peux m'aider stp?
merci
roxy
0
Utilisateur anonyme
12 avril 2004 à 09:43
Bonjour

l'appellation .gen par norton est une definition générique pour ce virus , donc ce n'est pas pour un virus trouvé précisement ...

enfin , ce que je veux dire , c'est que ton Norton doit flipper devant un fichier qui n'est pas un virus

essaye ici
http://www.kasperskylabs.com/remoteviruschk.html
mais ce scan en ligne ne permet de faire que 1 seul fichier à la fois
0
rebonjour,
dc ce que tu veux par là, c'est qu'il n'y a pas de virus et que je peux dormir sur mes 2 oreilles? j'ai essayé le lien que tu as proposé mais c'est un peu difficile de scanner un ficher que je ne trouve nulle part.
merci quand même pour ta réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
12 avril 2004 à 10:21
tu ne trouves pas le fichier C:\WINNT\system32\wmmiexe.exe ?

ton antivirus te l'a mis en quarantaine ?
0
c'est bien ça le problème! je n'arrive pas à mettre la main sur ce fichu fichier!
0
Utilisateur anonyme
12 avril 2004 à 10:41
Affiche les dossier cachés
0
c déjà fait depuis longtemps et dc sans résultat.
0
Utilisateur anonyme
12 avril 2004 à 10:45
tu es sur que Norton ne t'a pas mis le fichier en quarantaine ?


ICQ : 58203659
MSN : ecrivez moi par mail ...
0
oui, j'ai vérifié plusieurs fois, j'avais même relancé l'analyse antivirus, après une analyse complète, seulement sur system32 et ça n'avait rien donné non plus.
0
Utilisateur anonyme
12 avril 2004 à 10:50
Soyont précis

quand tu refais une analyse complete de ton systeme
ton antivirus te retrouve quelque chose ?



ICQ : 58203659
MSN : ecrivez moi par mail ...
0
il ne trouve absolument rien et par conséquent, ne peut rien mettre en quarantaine.
0
Utilisateur anonyme
12 avril 2004 à 10:57
si plus aucun antivirus ne te trouve de virus c'est que n'en a pas :D



ICQ : 58203659
MSN : ecrivez moi par mail ...
0
merci pr le temps que tu m'as accordé; c'était juste histoire d'être bien sûre vu que mon pc est un peu lent par moment depuis hier et que c'est aussi hier que norton a soit disant trouvé un virus.
0
Utilisateur anonyme
12 avril 2004 à 11:04
De rien :-)




ICQ : 58203659
MSN : ecrivez moi par mail ...
0
bonjour tony, comme tu peux le voir plus haut, j'ai déjà fait scanner mon pc et il semble k'il n'y ait aucun virus même si norton 2002 me dit tjs ke le vers est là.
0
Bonjour nina

Norton Antivirus 2000, oublie le, il va rien faire!

Suit bien les instructions et effectue cette manipulation:
-1 scan en ligne avec RAV Antivirus plus récent click sur "no subscribe pour continuer" attend que "Ready for scan" apparait.
Coche "autoclean" puis scan ton pc complet.

-2 tu copie/coller le rapport que tu viens de scanner par RAV Antivirus et tu me l'envoie sur mon mail.

-3 tu copie/coller le rapport scan de ton norton 2000 qui a détecté la présence de virus W32.Randex.gen.

-4 tu regardes quels fichiers ont été infecté par W32.Randex.gen
Est ce que W32.Randex.gen est placé dans le backup alerte mis dans la "quarantaine"?
si oui: Tu me note le nom de ces fichiers et tu me l'envoie par mail.
si non tu me dis où ils se trouvent exactement.

-5 Ensuite je te recontacte pour te dire comment l'effacer et le supprimer manuellement.

-6 Dis moi si tu as un FireWall c'est à dire:
Alarme Zone, F-Secure, kerio personel firewall ou autres firewall de norton et des autres services antivirus. C'est pour bloquer les intrusions virales et programmes qui tentent de pirater ta machine à chaque conexion sur internet.
Demande à quelqu'un ou procure-toi-s'en un rapidement sinon va tu vas avoir des problèmes tout temps de virus très dangereux!!!

Pour te dire ce virus j'ai du mal à l'abattre:
il y a aucun antivirus qui permet de le neutraliser, il faut le supprimer manuellement par "delete" dans ton pc

Tiens-moi au courant de cette opération. Tony Nguyen
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
12 avril 2004 à 15:20
Tony Nguyen
elle na pas besoin de le faire par email
elle colle le rapport ici
0
hi! même si tout ce ke vs demandez se trouve un peu plus haut au niveau de la question 4, je vous remets tous les rapports que j'ai:

1/ après analyse par rav antivivirus:
Scanned
============================
Objects: 39216
Directories: 1308
Archives: 2001
Size(Kb): -716854
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 94

2/rapport de norton antivirus 2002:
Analyse antivirus terminée.
Enregistrements principaux d'amorce :
Analysés : 1
Infectés : 0
Réparés : 0
Zones amorce :
Analysées : 3
Infectées : 0
Réparées : 0
Fichiers :
Analysés : 4269
Infectés : 0
Réparés : 0
Mis en quarantaine : 0
Supprimés: 0

3/ message d'alerte de norton:
Le fichier
C:\WINNT\system32\wmmiexe.exe
est infecté par le virus W32.Randex.gen.
Impossible de réparer ce fichier.

4/ je reprécise : je n'ai pas oublié l'histoire des fichiers cachés et aussi que j'ai beau cherché, je ne trouve pas ce fichier wmmiexe.exe
(mon pare feu c'est norton, tony)

merci de votre aide
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
12 avril 2004 à 16:30
salut
utilise la fonction rechercher il y a plusieurs post a ce sujet
W32.Randex.gen
0
Bonjour balltrap34

je n'ai plus de virus W32.Randex.gen et autres apellations sur mon pc computer, j'ai tout supprimé les fichiers infectés manuellement.
Vérification avec antivirus: RAV, BitDefender, Norton Antivirus2004, Trojan Hunter je ne rien trouvé.

Norton Antivirus ne peut pas désinfecté et supprimer ce virus.
J'ai effectué un scan automatiquement et manuellement avec tous les options "repair unsuccess quarantine, deny ça n'a aucun effet".

Nina a le même truc que moi.
J'ai été obligé de supprimer mon fichier mssmgrd.exe infecté par virus W32.Randex.gen manuellement.
il n'y a pas d'autres solutions.
J'ai utilisé autres utilitaires, ça sert à rien.
Par contre tu as raison: il faut vider tous les fichiers temporaires internet qui peuvent être infectés.

Essaie de lui trouver une solution, elle ne parvient pas à supprimer son fichier infecté par virus W32.Randex.gen !

Merci infinement.
tony nguyen
0
Très bien nina

Les rapports n'ont rien signalés
Ton fichier infecté wmmiexe.exe se trouve forcement dans le répertoire chemin WINNT\system32\
C'est dans ton dossier caché:

1- click sur poste de travail, va sur "outil" puis "options de dossiers"
click sur "affichage" là-dedans tu coches : afficher les fichiers et dossiers cachés.

2- tu sorts de là et tu vas directement dans le chemin répertoire dossier C:\WINNT\system32\wmmiexe.exe
tu supprimes par "delete" le fichier wmmiexe.exe sous l'apparence W32.Randex.gen

3- tu peux aussi supprimer directement W32.Randex.gen (sous la forme de fichier wmmiexe.exe) qui se trouve dans le module de nortonantivirus Reports: "quarantined items"
va sur "backup items".
C'est là qu'il l'a mis le fichier infecté.
click sur Supprimer "delete".
Ton fichier wmmiexe.exe va disparaitre.

4- Lance à nouveau un scan pour vérifier qu'il n'y ait plus de virus.

Confirme moi de cette procédure.
tony nguyen
0
recoucou,
les dossiers et fichers cachés devaient déjà être affichés. J'ai même essayé manuellement de mettre le fichier : C:\WINNT\system32\wmmiexe.exe
en quarantaine, mais norton me dit : fichier non trouvé.
même en faisant une recherche en y incluant les fichiers lents, je n'ai rien trouvé non plus.
avis à celle ou celui qui y comprend quelque chose! :)
0