Virus sous le nom de W32.Randex.gen

Fermé
TONY NGUYEN - 11 avril 2004 à 00:23
 jess15 - 9 juin 2004 à 23:35
Bonjour,

Avec firewall de ZONE ALARME contre les attaques, les virus ont réussi quand même à passer à travers le réseau internet et via les messages mail.
IL y a toujours ce fichier qui réussi à pénétrer le système: fichier mssmgdr.exe

J'ai activé ZONE ALARME à chaque connexion internet, en bloquant les programmes qui tente de de pénétrer ou d'aller sur internet de mon computer system.

Avec l'ANTIVIRUS NORTON 2004, le scan a détecté la présence de VIRUS SOUS LE NOM DE W32.Randex.gen.
IL NE PEUT PAS REPARER ET LE DETRUIRE (fix, quarantine, delete...)

COMMENT FAIRE POUR ERADIQUER CE VIRUS W32.Randex.gen (emprunte le fichier mssmgdr.exe, TFTP352 et autres...) impossible de le neutraliser.

MERCI DE ME CONTACTER RAPIDEMENT ET DE M'INDIQUER PAR QUEL CHEMIN DEBARRASER DE CE VIRUS.

NB SVP/ATTENTION A TOUS LES INTERNAUTES PRESENCE DE VIRUS SUR INTERNET SOUS LE NOM DE mssmgdr.exe (W32.Randex.gen)!!!

TONY NGUYEN
A voir également:

69 réponses

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
21 avril 2004 à 00:31
merci jessica et bonne nuit
0
Scanned
============================
Objects: 13197
Directories: 802
Archives: 383
Size(Kb): 1827309
Infected files: 5

Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 28
0
tony nguyen
12 mai 2004 à 01:10
Bonjour shidy

Pour neutraliser tous tes virus suit bien les instructions:

1) telechargement sur internet
*BitDefender edition v7.2 (gratuit)
http://telecharger.yacapa.com/telechargement/Anti-virus/BitDefender+Free+Edition-445.html
*Spy Sweeper 2.6 (gratuit)
http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/26411.html
-Charger la mise à jour Update pour bitdefender et spy sweeper

2)Configuration et paramètres suivantes:
*Virus Scan bitdefender edition v7.2 (free) :
-cocher tous les options de detections
- "desinfecter" sur options d'action
- "déplacer en quarantaine" deuxième action et créer un journal.
*Spy Sweeper
-dans options, cocher "sweep memory","sweep registry","skip fils larger than 100000kb", "sweep all folders", sweep priority level sur "high".
-sur active shields, cocher ie home page shield sur "on", votre page de conexion par defaut sera toujours sauvegardé, "always notify before restoring", tracking cookie shield sur "on"(enable sound si tu veux) et memory shield sur "on". Ce programme va bloquer et nettoyer la présence de toutes intrusions espions et virus trojans-adware, y compris les cookies intrusions lors de connexion.

-Rédémarrage du pc pour sauvegarder les paramètres et activer ces applications.

3)Lancer le scan de bitdefender sur pc
-si virus trouvés et mis en quarantaine, aller dans quarantaine et supprimer ("effacer ou delete") les fichiers infectés
si certains fichiers systèmes infectés ne peuvent pas être effacés, noter son chemin et son répertoire et aller dans le poste de travail où se trouve exactement ces fichiers infectés et les effacer manuellement en désactivant (lecture seule) sur bouton droit de la souris propriété.
-si virus trouvés de type sasser, blaster , worm, randex et autres ne peuvent pas se désinfecter, utiliser les patch suivants.

4)Télécharger des Patchs et Tools pour virus: sasser,blaster,gobot,doom,black door etc.
http://www.topnet.tn/securite.php

-choisis le patch pour tuer virus "black door" que tu as sur ton pc: exemple patch pour bitdefender et symantec norton antivirus
-choisis pour tuer les sasser et netsky(variétés A,B,C,D) avec Bitdefender ou Symantec
-choisis ce que tu veux vraiment, protéger contre les différents virus.

5) Lancer le scan de spy sweeper en cliquant sur "sweep now"
sur start.
une fois le résultat du scan terminé;
-si virus adware et programmes intrusions trouvés et mis en quarantaine, aller dans "quarantined" et "select all et delete selected" pour supprimer tous.
tu peux voir les infos sur ces fichiers infectés "more details" avant la suppression si tu souhaites.

6)Vérification si tu as un Fire Wall ou un antivirus efficace sur ton pc!
-si tu en as 1, active le automatiquement à chaque connexion
-sinon, procures-toi un très rapidement soit achat avec pack antivirus, soit sur internet (gratuit et efficace fire wall: "Alarme Zone")
*paramètre et configuration générale de alarme zone:
cocher "show the alerte popus windows" et "logs alerte for texte"
"automatic clock enable"(10minutes), "pass lock programs access internet"
configure "load alarme zone on startup" et cocher notification popup

7)Vérification sécurité et anticipation si ton windows est patché ***contre les attaques de nouveaux virus, soit la mise à jour de service pack sp1a(update windows sur internet) soit avec les différents tools et patch que tu as télécharger pour contrer de nouveaux virus.
***contact un technicien qualifié pour paramétrer et désactiver tes seveurs à l'écoute (désactiver le port netbios, serveurs ip 445 et autres) permettant de filtration aux nouveaux virus comme sasser qui modifient la base de registre de pc et bloquent la connexion explorer internet et les serveurs d'internet.
-pour en savoir plus infos sur de nouveaux virus dangereux actuellement sur internet consultela liste sasser, blaster,trojans

Un bon conseil:
-Vérifier si vous avez toujours le petit icône d'activation automatique de "spy sweeper" en bas et à droite de votre écran dans la barre d'outils (à côté de l'horloge, firewall, FR...).
-Scanner 1 fois par semaine avec "spy sweeper 2.6" pour nettoyer toutes intrusions et fichiers infectés, cookies, adware et trojans.
-Vous serez tranquille.

Bonne semaine à tous et protéger vous bien contre les virus d'internet.
tony nguyen
0
Scanned
============================
Objects: 5328
Directories: 208
Archives: 3
Size(Kb): 849332
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 1

salut moi aussi jai fait scan en ligne et je trouve ca mais jai toujours la petite fenetre qui apparait et que je ne peut pas supprimer. merci pour votre aide a tous.
0
je suis allé sur BPS spy ware remover par l'intermediaire de www.telecharger.com.
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
21 avril 2004 à 20:15
salut mickael
cre toi un nouveau post en haut de cette page ecrire nouveau message et met nous un peu plus de detail
quelle fenetre
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bonjour,

Mon pc était aussi infecté par le W32.RandEx.Gen depuis lundi. Un premier reformattage complet en gardant le système de gestion NTFS ne m'a pas permis de l'enlever. Il est réapparu à la fin de l'installation de Windows XP-SP1.

J'ai tout reformaté hier en créant deux partitions au lieu d'une seule et surtout en utilisant le système de gestion des fichiers FAT32. J'ai aussi activé une option 'antivirus' sur le bios de ma carte mère.

Résultat : le virus n'est plus présent sur mon pc.

PS : Merci à toutes et à tous pour vos messages d'aide, notamment pour l'adresse des anti-virus qui permettent de détecter le W32.RandEx.Gen (à défaut de l'éradiquer).
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
22 avril 2004 à 21:35
salut
remouver la dans sa base de donnee
Utilise ceci
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
telecharge le et il faut l appliquer en mode sans echec

Fait moi un copier coller du resultat.txt qui apparaitra en appliquant l'outil stp pour confirmer la suppression avec toi

alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe

Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus

Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve dans le dossier tmp que le fichier rimouveur.exe vas creer ...
0
Bonjour, voilà la 3ème fois que norton me detecte ce virus lorsque je me connecte à internet, à chaque fois que je crois en avoir fini, un autre fichier est infecté :s:s:s En passant en mode sans echec et en suprimant dans redegit le registre infecté portant le "doux" nom de ce c... de virus, j'ai pu mettre en quarantaine les fichiers infectés j'en ai déjà 7 en quarantaine dont le dernier est winuser32.exe, ce qui m'ennuie particulièrement.Si ça continue tout le pc sera mis en quarantaine :(:(:(:( Malheureusement norton est incapable de me réparer ces fichiers. Avez vous un moyen pour eradiquer ce virus même dans les fichiers en quarantaine, je ne sais pas comment m'en débarrasser définitivement ...merci de votre aide et à bientôt
0
tony nguyen
12 mai 2004 à 12:33
Bonjour berengère

Pour neutraliser les virus horse trojans tu peux utiliser a²free (anti-trojans). Pour l'activer, tu dois créer un compte gratuit chez le fournisseur d'accès d'internet chez a²(start center et guard) qui te donera un code d'accès afin de l'utiliser en sécurité.
En revanche, je te conseillerais d'ajouter bitdefender edition v7.2(antivirus) et spy sweeper 2.6 (anti-spyware) très efficaces, en plus ils détectent tous les virus trojans, blaster et sasser variantes avec la dernière mise à jour update et des patchs.

***Pour neutraliser tous tes virus suit bien les instructions***

1) telechargement sur internet
*BitDefender edition v7.2 (gratuit)
http://telecharger.yacapa.com/telechargement/Anti-virus/BitDefender+Free+Edition-445.html
*Spy Sweeper 2.6 (gratuit)
http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/26411.html
-Charger la mise à jour Update pour bitdefender et spy sweeper

2)Configuration et paramètres suivantes:
*Virus Scan bitdefender edition v7.2 (free) :
-cocher tous les options de detections
- "desinfecter" sur options d'action
- "déplacer en quarantaine" deuxième action et créer un journal.
*Spy Sweeper
-dans options, cocher "sweep memory","sweep registry","skip fils larger than 100000kb", "sweep all folders", sweep priority level sur "high".
-sur active shields, cocher ie home page shield sur "on", votre page de conexion par defaut sera toujours sauvegardé, "always notify before restoring", tracking cookie shield sur "on"(enable sound si tu veux) et memory shield sur "on". Ce programme va bloquer et nettoyer la présence de toutes intrusions espions et virus trojans-adware, y compris les cookies intrusions lors de connexion.

-Rédémarrage du pc pour sauvegarder les paramètres et activer ces applications.

3)Lancer le scan de bitdefender sur pc
-si virus trouvés et mis en quarantaine, aller dans quarantaine et supprimer ("effacer ou delete") les fichiers infectés
si certains fichiers systèmes infectés ne peuvent pas être effacés, noter son chemin et son répertoire et aller dans le poste de travail où se trouve exactement ces fichiers infectés et les effacer manuellement en désactivant (lecture seule) sur bouton droit de la souris propriété.
-si virus trouvés de type sasser, blaster , worm, randex et autres ne peuvent pas se désinfecter, utiliser les patch suivants.

4)Télécharger des Patchs et Tools pour virus: sasser,blaster,gobot,doom,black door etc.
http://www.topnet.tn/securite.php

-choisis le patch pour tuer virus "black door" que tu as sur ton pc: exemple patch pour bitdefender et symantec norton antivirus
-choisis pour tuer les sasser et netsky(variétés A,B,C,D) avec Bitdefender ou Symantec
-choisis ce que tu veux vraiment, protéger contre les différents virus.

5) Lancer le scan de spy sweeper en cliquant sur "sweep now"
sur start.
une fois le résultat du scan terminé;
-si virus adware et programmes intrusions trouvés et mis en quarantaine, aller dans "quarantined" et "select all et delete selected" pour supprimer tous.
tu peux voir les infos sur ces fichiers infectés "more details" avant la suppression si tu souhaites.

6)Vérification si tu as un Fire Wall ou un antivirus efficace sur ton pc!
-si tu en as 1, active le automatiquement à chaque connexion
-sinon, procures-toi un très rapidement soit achat avec pack antivirus, soit sur internet (gratuit et efficace fire wall: "Alarme Zone")
*paramètre et configuration générale de alarme zone:
cocher "show the alerte popus windows" et "logs alerte for texte"
"automatic clock enable"(10minutes), "pass lock programs access internet"
configure "load alarme zone on startup" et cocher notification popup

7)Vérification sécurité et anticipation si ton windows est patché ***contre les attaques de nouveaux virus, soit la mise à jour de service pack sp1a(update windows sur internet) soit avec les différents tools et patch que tu as télécharger pour contrer de nouveaux virus.
***contact un technicien qualifié pour paramétrer et désactiver tes seveurs à l'écoute (désactiver le port netbios, serveurs ip 445 et autres) permettant de filtration aux nouveaux virus comme sasser qui modifient la base de registre de pc et bloquent la connexion explorer internet et les serveurs d'internet.
-pour en savoir plus infos sur de nouveaux virus dangereux actuellement sur internet consultela liste sasser, blaster,trojans

Un bon conseil:
-Vérifier si vous avez toujours le petit icône d'activation automatique de "spy sweeper" en bas et à droite de votre écran dans la barre d'outils (à côté de l'horloge, firewall, FR...).
-Scanner 1 fois par semaine avec "spy sweeper 2.6" pour nettoyer toutes intrusions et fichiers infectés, cookies, adware et trojans.
-Vous serez tranquille.

Bonne semaine à tous et protéger vous bien contre les virus d'internet.
tony nguyen
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
23 avril 2004 à 23:57
salut
le message au dessus est une solution
0
meme combat moi aussi j ai w32.randex.gen dans le fichier :
c:\windows\system32\systemdev.exe
et bien sur j ai suivi tous les posts mais moi aussi mon fichier est absent de mon pc et bien sur j ai affiché les dossiers cachés ,j ai essayé 5 a 6 antivirus seul norton m affiche une alerte que même en cliquant 1000 fois dessus la fenetre disparait pas.en mode sans echec aussi j ai tout essayé et j ai lu tous toutes les solutions de ce virus
aidez moi svp j ai des fichiers trop important dans mon pc et je n ai pas envie de formater

merci
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
24 avril 2004 à 13:12
salut a tu fait se que j ai mis au message n°61
attention a faire en mode sans echec
0
voila mon rapport et toujours se satane virus qui reste
Taches effectués sur le PC :

Elément(s) supprimé(s) :
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier C:\WINDOWS\System32\nwiz.exe supprimé (Virus Agobot/Gaobot)
Fichiers C:\WINDOWS\Downloaded Program Files\*.exe (Virus Dialers) :
C:\WINDOWS\Downloaded Program Files\dwusplay.exe


Fichier(s) avec demande de suppression manuelle :
C:\
keychanger.exe
C:\WINDOWS\System\
wowpost.exe
C:\WINDOWS\System32\Wins\
Recherche du fichier wkspatch*.exe


Correctif Microsoft KB824146 déjà installé
0
tony nguyen > didier
25 avril 2004 à 22:47
Bonsoir Didier

Merci pour ton rapport. As-tu réussi à supprimer tous les fichiers qui ont été infectés puis vérification des virus avec démarrage scan d'un antivirus.
Tu m'envoie le rapport signalé de quel virus s'agit-il avec n'importe quel antivirus et pas le log de scan.
pour les fichiers écutables systèmes infectés dans le repertoire: system win32, ferme tous les applications qui sont en cours. Tu redémarre ta machine sans connexion et sans messenger puis tu vas dans le répertoire où se trouvent les fichiers exécutables infectés puis tu supprimes "delete" et tu virent tous ce qui est dans la corbeille.
Tu vérifies bien qu'il n'uy ait plus de virus infecté.
Un conceil pour firewall: utilise si tu n'en a pas "alarme zone" pour bloquer toutes intrusions, c'est efficace! c'est que j'utilise avec antivirus norton corporate version professionnelle, pas évaluation.
Tony Nguyen
0
Salut
Alors j'ai le meme probleme que tout le monde.Je vois que tu t'y connais alors pourrai tu m'aider stp.
J'ai fait ce que tu as conseillé avec le rimouveur pour W32.randex.gen mais norton me le detecte tout le tps.Et apres ça genere des autres virus.Je sais plus quoi faire.
Rien a faire.J'ai formaté mon pc a plusieurs reprises mais rien a faire.Il est vraiment tenace.C'est vraiment lourd.
J'essaye de supprimer les fichiers manuellement (ceux que m'indique norton) mais ils n'existent pas.Alors du coup il est tjs là.
J'ai meme été sur secuser.com ms ça marche pas:g telecha
Jsuis en train de faire unnscan en ligne.
0
tony nguyen
12 mai 2004 à 00:36
Bonjour Christelle

Pour neutraliser tous tes virus suit bien les instructions:

1) telechargement sur internet
*BitDefender edition v7.2 (gratuit)
http://telecharger.yacapa.com/telechargement/Anti-virus/BitDefender+Free+Edition-445.html
*Spy Sweeper 2.6 (gratuit)
http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/26411.html
-Charger la mise à jour Update pour bitdefender et spy sweeper

2)Configuration et paramètres suivantes:
*Virus Scan bitdefender edition v7.2 (free) :
-cocher tous les options de detections
- "desinfecter" sur options d'action
- "déplacer en quarantaine" deuxième action et créer un journal.
*Spy Sweeper
-dans options, cocher "sweep memory","sweep registry","skip fils larger than 100000kb", "sweep all folders", sweep priority level sur "high".
-sur active shields, cocher ie home page shield sur "on", votre page de conexion par defaut sera toujours sauvegardé, "always notify before restoring", tracking cookie shield sur "on"(enable sound si tu veux) et memory shield sur "on". Ce programme va bloquer et nettoyer la présence de toutes intrusions espions et virus trojans-adware, y compris les cookies intrusions lors de connexion.

-Rédémarrage du pc pour sauvegarder les paramètres et activer ces applications.

3)Lancer le scan de bitdefender sur pc
-si virus trouvés et mis en quarantaine, aller dans quarantaine et supprimer ("effacer ou delete") les fichiers infectés
si certains fichiers systèmes infectés ne peuvent pas être effacés, noter son chemin et son répertoire et aller dans le poste de travail où se trouve exactement ces fichiers infectés et les effacer manuellement en désactivant (lecture seule) sur bouton droit de la souris propriété.
-si virus trouvés de type sasser, blaster , worm, randex et autres ne peuvent pas se désinfecter, utiliser les patch suivants.

4)Télécharger des Patchs et Tools pour virus: sasser,blaster,gobot,doom,black door etc.
http://www.topnet.tn/securite.php

-choisis le patch pour tuer virus "black door" que tu as sur ton pc: exemple patch pour bitdefender et symantec norton antivirus
-choisis pour tuer les sasser et netsky(variétés A,B,C,D) avec Bitdefender ou Symantec
-choisis ce que tu veux vraiment, protéger contre les différents virus.

5) Lancer le scan de spy sweeper en cliquant sur "sweep now"
sur start.
une fois le résultat du scan terminé;
-si virus adware et programmes intrusions trouvés et mis en quarantaine, aller dans "quarantined" et "select all et delete selected" pour supprimer tous.
tu peux voir les infos sur ces fichiers infectés "more details" avant la suppression si tu souhaites.

6)Vérification si tu as un Fire Wall ou un antivirus efficace sur ton pc!
-si tu en as 1, active le automatiquement à chaque connexion
-sinon, procures-toi un très rapidement soit achat avec pack antivirus, soit sur internet (gratuit et efficace fire wall: "Alarme Zone")
*paramètre et configuration générale de alarme zone:
cocher "show the alerte popus windows" et "logs alerte for texte"
"automatic clock enable"(10minutes), "pass lock programs access internet"
configure "load alarme zone on startup" et cocher notification popup

7)Vérification sécurité et anticipation si ton windows est patché ***contre les attaques de nouveaux virus, soit la mise à jour de service pack sp1a(update windows sur internet) soit avec les différents tools et patch que tu as télécharger pour contrer de nouveaux virus.
***contact un technicien qualifié pour paramétrer et désactiver tes seveurs à l'écoute (désactiver le port netbios, serveurs ip 445 et autres) permettant de filtration aux nouveaux virus comme sasser qui modifient la base de registre de pc et bloquent la connexion explorer internet et les serveurs d'internet.
-pour en savoir plus infos sur de nouveaux virus dangereux actuellement sur internet consultela liste sasser, blaster,trojans

Un bon conseil:
-Vérifier si vous avez toujours le petit icône d'activation automatique de "spy sweeper" en bas et à droite de votre écran dans la barre d'outils (à côté de l'horloge, firewall, FR...).
-Scanner 1 fois par semaine avec "spy sweeper 2.6" pour nettoyer toutes intrusions et fichiers infectés, cookies, adware et trojans.
-Vous serez tranquille.

Bonne semaine à tous et protéger vous bien contre les virus d'internet.
tony nguyen
0
J'ai fait une mauvaise manip revoilà une precision
j'ai été sur secuser.com et g telechargé stinger specifique à randex ms ça ne marche pa
voilà
merci d'avance
jvai coller le rapport de scan qd il aura fini
0
alors voilà le scan
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
24 avril 2004 à 19:53
Salut
Faite votre propre message sinon on se melange etr on ne peut pas suivre correctement le probleme
Pour cela en haut de la page ecrire nouveau message
0
bonjour a tous.
alors moi, je revien d un long périple totalement imfructueux.
depuis la derière fois j ai formater 2 fois,j ai racheter un disque dur d occasion réviser etc...
j ai essayer toutes les techniques que vous m aver préconiser et la, je vous écris d un autre ordinateur car le mien ne veu plus rien savoir.(j ai pourtan formater il y a de ca 3h)
par contre je peu vous dire ke se virus attaque les ordinateur d ont l acces internet est protéger par un mot de pass trop faible( commencant par des chiffres) je l ai donc changer et pourtan il est toujours présent.je pence qu il doit rester sur une partie du disque dur ce qui fait que même apres formatage, ce petit bou de caca remontre sont nez.
baltrap, merci pour tous tes conseil mais je pence que mon pc, agé et deffinitivement contaminer ne veu plus rien savoir et que mr randex a eu raison de lui.
si tu adu nouveu, dit le moiquand même, je cris pas défaite .
quoi qu il en soit merci beaucoup et a bientot
0
tony nguyen en ligne
25 avril 2004 à 01:13
Un conseil :
1-Ne jamais formater un disque dur sans avoir utiliser tous les moyens nécessaires et possibles pour éradiquer totalement un ou des virus suspects.

2-Détecter et désinfecter les virus avec les utilitaires à sa disposition: logiciel antivirus licensed mise à jour ou scan on line sur site internet: http://www.housecall.trendmicro.com/housecall/start_corp.asp
http://www.ravantivirus.com
ou norton antivirus scan on line ou bitdefender scan on line

3-Si le virus ne se désinfecte pas et que les fichiers contaminés ne peuvent pas être réparés, effacer les fichiers contaminés toutes "par delete" proprement. Vous perdez peut-être des fichiers mais pas le disque dur.

4-Si un virus est dans la mémoire et qui tente de pénétrer dans la mémoire tampon et le setup de votre machine, assurez-vous d'avoir activé et vérouiller la zone setup "contrôle de virus activé" et rapidement désinfecter votre machine avec les utilitaires proposé chez les fournisseurs et vendeurs logiciel antivirus (pas de version d'évaluation). Précaution indispensable: utiliser un firewall et antivirus pour internet lors des connexions. le firewall bloque toutes les pénétrations et les intrusions programmes piratages et virales qui tente de contrôler votre machine.

5-Pour ton cas: tu as formatté ton disque dur alors que tu avais la possibilité d'effacer et de neutraliser le virus W32. Randex.Gen (ce virus n'attaque pas la mémoire mais attaque les fichiers exécutables et infectent les fichiers trojans dont ils prennetnt la forme)
Etape à faire:
formatter à bas niveau le disque dur soit : enlever toutes les partitions FAT 16 ou 32 ou bien avec un utilitaire magic partition .
Ensuite repartitionner le disque dur avec choix de nouvelles partitions.
Vérifier avec une disquette de boot (démarrage du système créé avec scan d'antivirus afin de détecter la présence de virus- ensuite l'étape suivante: installation à zéro de tous les programmes sur votre pc computer.
NB: n'oubliez pas d'installer le firewall et l'antivirus soit livré avec le pack logiciel antivirus comme NAV, F-Secure, MCafee pour XP ou Windows 2000 ou sinon aller chercher sur internet alarme zone proposé gratuitement en téléchargement.

Tiens moi au courrant de ton opération et protège toi des virus internet. Il y en a qui sont mille fois plus dangereux que celui là, -si il y a un message qui bloque votre écran "autority system arrêt et redémarrage du pc constamment, c'est un virus qui attaquent la mémoires et les fichiers systèmes exécutables!"

tony nguyen
0
bonsoir je suis novice dans internet et je viens de recevoir la visite de mr randex comment faire pour lui dire de voir ailleur merci d avance
0
bonsoir a tous
j ai un prbleme nomer randex sur mon ordinateur.
je suis sur internet depuis peu et je viende m acheter un anti virus qui me detecte la présence de randex.
je vous envoi mon scan et je vous remerci par avance de votre aide.
merci a tous et bon courage, on l aura!!!!!
bonne nuit

désolé mai je n arrive pas a copier coller, je pence ke l infection de ce virus doit en ètre la cause.

je le recopie a la main:

scan started at 25/04/2004 01:01:29

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINNT\system32\smssv.exe - Win32/HLLW.Gaobot---Infected
C:\WINNT\system32\drivers\svchost.exe - Winn32/HLLW.Nachi.b---INFECTED
C:\Documents and settings\Default user\Local settings\tenporary INternet Files\Content.IE5\056NC12F\WksPatch[1].exe - win32\HLLW.Nachi.B---Infected

Scanned

Objects:6519
directories:346
archives:210
size(Kb):717324
infected files:3

found

virus found:2
suspicious file:0
disinfected file:0
mail files:24


voila c est tout ca fait 15 min ke je recopie sca a la main c est vraiment de la vermine ces virus
encore merci
0
scan en ligne avec utilitaire norton antivirus 2002/2003/2004 ou bien sur scan on line avec:
www.ravantivirus.com
www.housecall.trendmicro.com/housecall/start_corp.asp
ou avec Norton antivirus sur internet c'est mis à la dispotion des internautes.

Ensuite tu paramètres les options de ton logiciel antivirus en cochant "désinfecter et réparer les fichiers infectés" en cas de virus "automatiquement" ou sinon en "manuel": effacer le fichier infecté par "delete" le virus W32.Randex.gen sera mis en alerte et placé en zone de quarantine et exclusion.
3 manières possibles ensuite de tuer ce virus si l'antivirus ne le désinfecte pas:

-en détruisant les fichiers infectés manuellement, note et recherche le chemin et répertoire où indique les fichiers qui sont infectés d'après le rapport de scan, utilise la commande manuel du clavier "suppr" sur ces fichiers
-en détruisant dans le backup contenu du journal "alerte des fichiers infectés" avec la commande "delete" de l'antivirus
-en effaçant et en vidant dans les programmes de taches de firewall tous les fichiers qui sont en cours d'exécution.
Regarder bien où sont les fichiers infectés repérer par scan d'antivirus et par le firewall. détruiser ces fichiers infectés qui tentent de contaminer et d'aller sur internet
surtout effacer aussi les contenus dans les répertoires tempory internet et corbeille : c'est par là qu'ils sont venus et qui peuvent stocker.
envoie moi un rapport poiur confirmer de cette action merci et bonne nuit.
tony nguyen
0
tony nguyen "bruceli"
25 avril 2004 à 02:00
Tu scan avec option "désinfecter et réparer automatiquement" sinon avec option "manuel delete": tu supprime tous ces fichiers infectés, tu virent dans la corbeille et tu effaces dans la corbeille.
Ensuite tu supprimes tous tes fichiers qui ne servent à rien dans tempory internet.

les fichiers à supprimer obligatoirement:
C:\WINNT\system32\smssv.exe - Win32/HLLW.Gaobot---Infected
C:\WINNT\system32\drivers\svchost.exe - Winn32/HLLW.Nachi.b---INFECTED
C:\Documents and settings\Default user\Local settings\tenporary INternet Files\Content.IE5\056NC12F\WksPatch[1].exe - win32\HLLW.Nachi.B---Infe

Ensuite tu scan à nouveau pour vérifier s'il n'y a plus de virus
tu installe le firewall et tu paramètres ton antivirus de façon update tous les semaines ou mois, désinfecter en cas d'alerte virus sur internet. Programme un scan quotidien jour/heure/mois pour t'assurer présence de virus ou pas. Désacte le scan quotidien quand tu grave un cv ou dvd...
Avec firewall tu actives seulement les programmes qui te servent pour aller sur internet et les autres programmes qui tentent d'entrer , demande confirmation de ta part "oui ou non"

opération maintenant et demain après le démarrage du pc
tu scan à nouveau àprès démarrage de pc et confirme moi qu'il n'y a plus de virus.
tony nguyen
0
Salut , je viens de decouvrir le forum depuis que mon Norton 2002 m'a detecté ce virus W32.Randex .gen , alors j'ai fait scanner mon PC ? j'ai vu que la seule facon de le detruire etait d'eliminer les fichiers infectés , mais en eliminant un fichier important peut on endommager le PC ou perdre des fonctions ? Ce fichier étant C:\windows\system32\winfix3.exe J'ai copie collé le resultat voila il ne detecte pas de virus , quelqu'un pourrait il m'aider ? MERCI
Scan started at 29/04/2004 17:15:24

Scanning memory...
Scanning boot sectors...
Scanning files...

Scanned
============================
Objects: 42540
Directories: 2277
Archives: 0
Size(Kb): -390878
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 52
0