Virus sous le nom de W32.Randex.gen

Fermé
TONY NGUYEN - 11 avril 2004 à 00:23
 jess15 - 9 juin 2004 à 23:35
Bonjour,

Avec firewall de ZONE ALARME contre les attaques, les virus ont réussi quand même à passer à travers le réseau internet et via les messages mail.
IL y a toujours ce fichier qui réussi à pénétrer le système: fichier mssmgdr.exe

J'ai activé ZONE ALARME à chaque connexion internet, en bloquant les programmes qui tente de de pénétrer ou d'aller sur internet de mon computer system.

Avec l'ANTIVIRUS NORTON 2004, le scan a détecté la présence de VIRUS SOUS LE NOM DE W32.Randex.gen.
IL NE PEUT PAS REPARER ET LE DETRUIRE (fix, quarantine, delete...)

COMMENT FAIRE POUR ERADIQUER CE VIRUS W32.Randex.gen (emprunte le fichier mssmgdr.exe, TFTP352 et autres...) impossible de le neutraliser.

MERCI DE ME CONTACTER RAPIDEMENT ET DE M'INDIQUER PAR QUEL CHEMIN DEBARRASER DE CE VIRUS.

NB SVP/ATTENTION A TOUS LES INTERNAUTES PRESENCE DE VIRUS SUR INTERNET SOUS LE NOM DE mssmgdr.exe (W32.Randex.gen)!!!

TONY NGUYEN

69 réponses

Bonjour sylvia

Le seul moyen de détruire le virus W32.Randex .gen est de supprimer "delete" manuellement
"winfix3.exe" est infecté. Ferme les appplications et déconnexion sur internet car ce fichier peut aller sur internet et contaminer les autres. Va sur le poste de travail dans le répertoire: c:\windows\system32\winfix3.exe et supprime ce fichier et vide a corbeille ensuite.
Norton ne peux pas désinfecter, le seul moyen dest faire un "delete"
Vérification si n'y a plus de virus scan on line sur http://www.housecall.trendmicro.com/housecall/start_corp.asp
http://www.ravantivirus.com
et protège toi avec firewall: "alarme zone" ou un firewall de norton antivirus. C'est un outil qui permet de bloquer et alerter toute intrusion virale et programmes qui tentent de pirater ta machine.
Evite de télécharger les fichiers contenant spireware (ils sont dans les freeware norton, divx codec...) Il y a des virus trojans qui tentent de passer par les fichiers mail et les téléchargements ils sont dangereux. Tiens moi au courant si nouveauté présence virus.
Tony
0
coucou

jai vraiment besoin de votre aide je suis nulle en informatique et tout ce que vous avez ecris je ne comprends que dalle!!
alors je raconte :
javais chopé le ver "sasser" jai donc re formater mon pc il a donc disparu, jai acheté norton internet security 2004, jai installé sans etre connecté, me ss connecté ensuite pour faire un live uptate et là qd jai fais ensute le scann il m'a trouvé le ver "w32.randex.gen".
et jaimerai que quelqu'un et le courage de tout me dire comme il fait comment procerder (jai un windows xp)
ici car jai pas encore remis outlook express merci bcp !!!!!
0
jai oublié;

je vois bien dans le c: ,system 32 et je trouve bien winfix3.exe et qd je clique sur supprime il ne le veut pas bien entendu voilà !
0
tony nguyen
12 mai 2004 à 00:29
Bonjour Magali

Pour neutraliser tous tes virus suit bien les instructions:

1) telechargement sur internet
*BitDefender edition v7.2 (gratuit)
http://telecharger.yacapa.com/telechargement/Anti-virus/BitDefender+Free+Edition-445.html
*Spy Sweeper 2.6 (gratuit)
http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/26411.html
-Charger la mise à jour Update pour bitdefender et spy sweeper

2)Configuration et paramètres suivantes:
*Virus Scan bitdefender edition v7.2 (free) :
-cocher tous les options de detections
- "desinfecter" sur options d'action
- "déplacer en quarantaine" deuxième action et créer un journal.
*Spy Sweeper
-dans options, cocher "sweep memory","sweep registry","skip fils larger than 100000kb", "sweep all folders", sweep priority level sur "high".
-sur active shields, cocher ie home page shield sur "on", votre page de conexion par defaut sera toujours sauvegardé, "always notify before restoring", tracking cookie shield sur "on"(enable sound si tu veux) et memory shield sur "on". Ce programme va bloquer et nettoyer la présence de toutes intrusions espions et virus trojans-adware, y compris les cookies intrusions lors de connexion.

-Rédémarrage du pc pour sauvegarder les paramètres et activer ces applications.

3)Lancer le scan de bitdefender sur pc
-si virus trouvés et mis en quarantaine, aller dans quarantaine et supprimer ("effacer ou delete") les fichiers infectés
si certains fichiers systèmes infectés ne peuvent pas être effacés, noter son chemin et son répertoire et aller dans le poste de travail où se trouve exactement ces fichiers infectés et les effacer manuellement en désactivant (lecture seule) sur bouton droit de la souris propriété.
-si virus trouvés de type sasser, blaster , worm, randex et autres ne peuvent pas se désinfecter, utiliser les patch suivants.

4)Télécharger des Patchs et Tools pour virus: sasser,blaster,gobot,doom,black door etc.
http://www.topnet.tn/securite.php

-choisis le patch pour tuer virus "black door" que tu as sur ton pc: exemple patch pour bitdefender et symantec norton antivirus
-choisis pour tuer les sasser et netsky(variétés A,B,C,D) avec Bitdefender ou Symantec
-choisis ce que tu veux vraiment, protéger contre les différents virus.

5) Lancer le scan de spy sweeper en cliquant sur "sweep now"
sur start.
une fois le résultat du scan terminé;
-si virus adware et programmes intrusions trouvés et mis en quarantaine, aller dans "quarantined" et "select all et delete selected" pour supprimer tous.
tu peux voir les infos sur ces fichiers infectés "more details" avant la suppression si tu souhaites.

6)Vérification si tu as un Fire Wall ou un antivirus efficace sur ton pc!
-si tu en as 1, active le automatiquement à chaque connexion
-sinon, procures-toi un très rapidement soit achat avec pack antivirus, soit sur internet (gratuit et efficace fire wall: "Alarme Zone")
*paramètre et configuration générale de alarme zone:
cocher "show the alerte popus windows" et "logs alerte for texte"
"automatic clock enable"(10minutes), "pass lock programs access internet"
configure "load alarme zone on startup" et cocher notification popup

7)Vérification sécurité et anticipation si ton windows est patché ***contre les attaques de nouveaux virus, soit la mise à jour de service pack sp1a(update windows sur internet) soit avec les différents tools et patch que tu as télécharger pour contrer de nouveaux virus.
***contact un technicien qualifié pour paramétrer et désactiver tes seveurs à l'écoute (désactiver le port netbios, serveurs ip 445 et autres) permettant de filtration aux nouveaux virus comme sasser qui modifient la base de registre de pc et bloquent la connexion explorer internet et les serveurs d'internet.
-pour en savoir plus infos sur de nouveaux virus dangereux actuellement sur internet consultela liste sasser, blaster,trojans

Un bon conseil:
-Vérifier si vous avez toujours le petit icône d'activation automatique de "spy sweeper" en bas et à droite de votre écran dans la barre d'outils (à côté de l'horloge, firewall, FR...).
-Scanner 1 fois par semaine avec "spy sweeper 2.6" pour nettoyer toutes intrusions et fichiers infectés, cookies, adware et trojans.
-Vous serez tranquille.

Bonne semaine à tous et protéger vous bien contre les virus d'internet.
tony nguyen
www.bruceli.book.fr
0
Bonjour Magali

****Suit bien les instructions de A à Z****

*Première solution que tu dois faire
paramètre les options suivantes de manière pour ton logiciel antivirus, en choissant de mettre les virus fichiers infectés dans la quarantaine.
-si virus détecté choisir option: "delete" ou sinon "déplacer en quarantaine"(coche ses options).
C'est à dire le virus sera effacé ou conservé en backup dans le backup quarantaine.
-maintenant scan ton pc complètement avec les options de paramètres ci-dessus.
Une fois le rapport de scan fini:
-Regarde si le fichier infecté (winfix3.exe) se trouve en quanrantaine dans le rapport de log ou sauvegarde quarantaine.
si Oui--->supprimer "delete" ou "suppr"(touche du clavier) dans la quarantaine le fichier winfiw3.exe;

si Non--->Etape suivante:
**deuxième solutions que tu dois faire:
Avant de procéder à la suppression de winfix3.exe, fermer toutes les applications utilisées en cours y compris la connexion internet, sauf windows bien sur.

Procédure à faire:
Etape1:
-vas dans "Démarrer" de windows xp, ensuite "Exécuter":
tape: regedit (ok) pour aller dans l'éditeur de registre.
-dans l'éditeur de registre, vas sur "Edition" rechercher mot (valeur, clé, entier) tu tapes: winfix3.exe (ok rechercher)
la recherche se lance et si le mot winfix3.exe se trouve dans la base de registre, efface la ligne qui indique winfix3.exe.
c'est un moyen sur et efficace de supprimer complèment le fichier winfix3.exe de la base de registre.

-Tres important: Ne touche à rien d'autre si la recherche ne trouve pas ce fichier, tu fermes et quittes cette fenêtre éditeur de registre.

Etape2:
Le fichier winfix3.exe infecté se trouve normalement dans répertoire système32.
tu vas dans le poste de travail dans le répertoire où se trouve winfix3.exe, click droit de la souris sur "propriété".
Désactive la lecture seul. Ensuite tu peux'effacer "suppr" (touche du clavier ).

Etape3:
tu n'as plus quà vider la corbeille.

Etape4:
-si toutes les actions sont bien menés, vérification de scan après démarrage du pc, tu devrais plus avoir de fichiers virus

Etape5:
Anticipation et Sécurité du pc:
*update windows, mise à jour de windows xp avec service pack1a (xpsp1a_fr_x86.exe officiellement téléchargement sur internet)
c'est pour éviter les attaques de "virus blaster" (virus dangereux qui font rebooter la machin infectant le système et plante toutes conexions internet)
*installer un programme anti-spyrewar contre les espions à la recherche de spyrewar et les mouchards (officiellement telechargement gratuit sur internet , exemple spybot, antivrirus contre les trojans)
*installer un firewall pour bloquer les intrusions virales et les programmes de piratages (firewall livré avec pack logiciel antivirus ou sinon procurer sur internet-téléchargement gratuit de fire wall alarme zone (efficace).
N'utilise pas le firewall(pare-feu) de windows xp si tu utilises un autre type de firewall.
décocher options pare-feu--->conexion réseau sur accès distant dont tu utilises.
*installer un antivirus professionel (update-mise à jour régulièrement) afin d'assurer de contrer les nouveaux virus.
*dernièrement désactiver toute les connexions à l'écoute IP 445 et autres qui peuvent être le moyen sûr pour les nouveaux virus (le cas de "win2.worm.sasser" parlé dans le journal télévisé-suite une attaque il y quelques jours sur des millions de sites internautes et sites de presse de france de monde entier).
-Pour éviter que les nouveaux virus attaquent ton pc en infectant directement par conexion explorer d'internet, par le biais de connexion sur les serveurs d'écoutes, contact un technicien pour paramétrer les options réseaux internet de manière à protéger ton pc.
bonne journée et bonne semaine,
tony.
www.bruceli.book.fr
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bonsoir a tous je suis desesperer :-( g eut pleind de virus ki c' installer dans mon ordi et je ne m'en sort plus.il y en a ke ma soeur a su bloquer et ossi mis en quarentaines.mais apparament ca ne suffit po.les virus ke je me suis choper sont du genre sasser,randex ext.... svp svp svp aider moi merci beaucoup a tous pour vos reponses.voici mon rapportScan started at 10/05/2004 00:11:39

Scanning memory...
process://C:\WINNT\system32\msgfixed.exe - Backdoor:IRC/SdBot.gen! -> Suspicious
process://C:\WINNT\system32\msgfixed.exe - Backdoor:IRC/SdBot.gen! -> Suspicious
process://C:\WINNT\system32\msgfixed.exe - Backdoor:IRC/SdBot.gen! -> Suspicious
process://C:\WINNT\system32\msgfixed.exe - Backdoor:IRC/SdBot.gen! -> Suspicious
process://C:\WINNT\system32\msgfixed.exe - Backdoor:IRC/SdBot.gen! -> Suspicious
Scanning boot sectors...
Scanning files...
C:\WINNT\system32\bgrewt.exe->(FSGPE) - Backdoor:IRC/SdBot -> Suspicious
C:\WINNT\system32\fbheqkrx.exe->(UPXW)->(RARSfx)->hjbfec.exe->(FSGPE) - Backdoor:IRC/SdBot -> Suspicious
C:\WINNT\system32\fbheqkrx.exe->(UPXW)->(RARSfx)->bgrewt.exe->(FSGPE) - Backdoor:IRC/SdBot -> Suspicious
C:\WINNT\system32\fbheqkrx.exe->(RARSfx)->hjbfec.exe->(FSGPE) - Backdoor:IRC/SdBot -> Suspicious
C:\WINNT\system32\fbheqkrx.exe->(RARSfx)->bgrewt.exe->(FSGPE) - Backdoor:IRC/SdBot -> Suspicious
C:\WINNT\system32\ghgfjrs.exe->(FSGPE) - Backdoor:IRC/SdBot -> Suspicious
C:\WINNT\system32\hjbfec.exe->(FSGPE) - Backdoor:IRC/SdBot -> Suspicious

Scanned
============================
Objects: 13279
Directories: 964
Archives: 365
Size(Kb): 2030724
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 12
Disinfected files: 0
Mail files: 34
0
tony nguyen
11 mai 2004 à 14:53
Bonjour llalye

Pour éradiquer et destroy tous tes virus suit bien les instructions:

1) telechargement sur internet
*BitDefender edition v7.2 (gratuit)
http://telecharger.yacapa.com/telechargement/Anti-virus/BitDefender+Free+Edition-445.html
*Spy Sweeper 2.6 (gratuit)
http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/26411.html
-Charger la mise à jour Update pour bitdefender et spy sweeper

2)Configuration et paramètres suivantes:
*Virus Scan bitdefender edition v7.2 (free) :
-cocher tous les options de detections
- "desinfecter" sur options d'action
- "déplacer en quarantaine" deuxième action et créer un journal.
*Spy Sweeper
-dans options, cocher "sweep memory","sweep registry","skip fils larger than 100000kb", "sweep all folders", sweep priority level sur "high".
-sur active shields, cocher ie home page shield sur "on", votre page de conexion par defaut sera toujours sauvegardé, "always notify before restoring", tracking cookie shield sur "on"(enable sound si tu veux) et memory shield sur "on". Ce programme va bloquer et nettoyer la présence de toutes intrusions espions et virus trojans-adware, y compris les cookies intrusions lors de connexion.

-Rédémarrage du pc pour sauvegarder les paramètres et activer ces applications.

3)Lancer le scan de bitdefender sur pc
-si virus trouvés et mis en quarantaine, aller dans quarantaine et supprimer ("effacer ou delete") les fichiers infectés
si certains fichiers systèmes infectés ne peuvent pas être effacés, noter son chemin et son répertoire et aller dans le poste de travail où se trouve exactement ces fichiers infectés et les effacer manuellement en désactivant (lecture seule) sur bouton droit de la souris propriété.
-si virus trouvés de type sasser, blaster , worm, randex et autres ne peuvent pas se désinfecter, utiliser les patch suivants.

4)Télécharger des Patchs et Tools pour virus: sasser,blaster,gobot,doom,black door etc.
http://www.topnet.tn/securite.php

-choisis le patch pour tuer virus "black door" que tu as sur ton pc: exemple patch pour bitdefender et symantec norton antivirus
-choisis pour tuer les sasser et netsky(variétés A,B,C,D) avec Bitdefender ou Symantec
-choisis ce que tu veux vraiment, protéger contre les différents virus.

5) Lancer le scan de spy sweeper en cliquant sur "sweep now"
sur start.
une fois le résultat du scan terminé;
-si virus adware et programmes intrusions trouvés et mis en quarantaine, aller dans "quarantined" et "select all et delete selected" pour supprimer tous.
tu peux voir les infos sur ces fichiers infectés "more details" avant la suppression si tu souhaites.

6)Vérification si tu as un Fire Wall ou un antivirus efficace sur ton pc!
-si tu en as 1, active le automatiquement à chaque connexion
-sinon, procures-toi un très rapidement soit achat avec pack antivirus, soit sur internet (gratuit et efficace fire wall: "Alarme Zone")
*paramètre et configuration générale de alarme zone:
cocher "show the alerte popus windows" et "logs alerte for texte"
"automatic clock enable"(10minutes), "pass lock programs access internet"
configure "load alarme zone on startup" et cocher notification popup

7)Vérification sécurité et anticipation si ton windows est patché ***contre les attaques de nouveaux virus, soit la mise à jour de service pack sp1a(update windows sur internet) soit avec les différents tools et patch que tu as télécharger pour contrer de nouveaux virus.
***contact un technicien qualifié pour paramétrer et désactiver tes seveurs à l'écoute (désactiver le port netbios, serveurs ip 445 et autres) permettant de filtration aux nouveaux virus comme sasser qui modifient la base de registre de pc et bloquent la connexion explorer internet et les serveurs d'internet.
-pour en savoir plus infos sur de nouveaux virus dangereux actuellement sur internet consultela liste sasser, blaster,trojans

Bonne semaine à tous et protéger vous bien contre les virus d'internet.
tony nguyen
www.bruceli.book.fr
0
salut baltrap.j'aie aussi chopé W32.tu peut me dire comment le viré si je copie le rapport de ravantivirus?merci d'avance si tu peut m'aider.
si ca peut t'aidé j'aie un celeron 600mhrz avec une Gforce 2, j'aie l'ADSL (512).
0
BONJOUR A TOUS

je viens de chopé le virus , w32.randex.gen.
je narive pa a lenlevé , alors si qq c coment faire , ca seré bien gentil de maider

merci d'avance.
0
Sallut
tu as quel antivirus
lis ceci et applique
http://www.secuser.com/alertes/2003/randex.htm
pour effacer fichier regarde au bas de cette page les FAQ
A+
0
g norton 2002, merci de me dire comment faire pr enlevé ce virus
0
Scan started at 01/06/2004 19:20:31

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\WINDOWS\2_0_1browserhelper2.dll - Clicker:Win32/Delf -> Infected
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MOPJ716R\svchost[1].exe - Win32/HLLW.Raleka.A.dam#2 -> Infected
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GKW9SLU6\WksPatch[1].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\Documents and Settings\bardon babi\Local Settings\Temp\alchem.cab->alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\bardon babi\Local Settings\Temp\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\bardon babi\Local Settings\Temp\THI329C.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\bardon babi\Local Settings\Temp\THI7585.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\bardon babi\Local Settings\Temp\THI7585.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GKW9SLU6\WksPatch[1].exe - Win32/HLLW.Nachi.B.dam#2 -> Infected
C:\System Volume Information\_restore{9E720114-D4EF-4B7A-A1C2-17321FFF996B}\RP75\A0054563.exe - Win32/HLLW.Raleka.A.dam#2 -> Infected
C:\System Volume Information\_restore{9E720114-D4EF-4B7A-A1C2-17321FFF996B}\RP77\A0057208.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\System Volume Information\_restore{9E720114-D4EF-4B7A-A1C2-17321FFF996B}\RP77\A0058304.exe - TrojanDownloader:Win32/Alchemic.A -> Infected

Scanned
============================
Objects: 26225
Directories: 2244
Archives: 848
Size(Kb): 1625358
Infected files: 14

Found
============================
Viruses found: 5
Suspicious files: 0
Disinfected files: 0
Mail files: 61

merci
0
Bonjour !

si la source de mon virus w32.randex est c:/windows/system32/windows.exe, que dois-je faire???

Comment faire pour le supprimer manuellement?

Merci de ton aide...

Denpar
0
J'ai oublié de mentionner que j'ai installé Spy Sweeper et BitDefender. J'ai analysé mon ordi avec BitDefender et le fameux "windows.exe" est en quarantaine. Mais je suis incapable de le jeter. Je ne reçois plus de message de mon Norton 2003... Est-ce que ça veut dire que je ne suis plus infectée!!!

merci encore
0
salut pour le suprimer manuelement fait comme ceci
desactive ta resto (clike droit sur post de travaille /proprietés/restauration systeme/coche "desactiver resto......)
redemarre en mode sans echec (redemarrage+tappote sur f8 ou f5)
ensuite va dans demarrer/rechercher et tappe windows.exe suprime le et vide ta corbeille refait un scan
si tout va bien remet la restauration comme elle etait
@+++++++++++++++++
0