Win.randex.gen

lolo -  
 jilali -
solution à win32.randex.gen
ce virus est aussi appelé ms.exe, il est dû au téléchargement des updates de windows dont dont vous avez la clé piratée. allez ds démarrer/executer/taper regedit/faites une sauvegarde avant , ensuite allez ds hkey_local_machine/software/microsotf/windoxs et ouvrez tous les dossiers run, run once etc et effacer tous les fichiers ms.exe en se mettant sur le fichier et cliker bouton droit, supprimer

3 réponses

  1. juju
     
    Je confirme mon administrateur reseau ma expliqué le probleme il y a une semaine et je n'etais pas apparament le premier a aller lui en parler. il m'a expliqué que ce virus provenais de la MAJ windows update et du msn messenger update...
    Par contre je ne savais pas que c'etais lié au clé cd pirates , or mon windows et totallement LEGAL
    je suis completement derouté :/
    0
    1. jilali
       
      salut,

      pouvez vous m'aider a supprimer le virus win32/randex

      il me fait galérer grave
      0
  2. darkcrystal33 Messages postés 3815 Statut Contributeur 193
     
    JUJU et LOLO vous répandez un HOAX!!!
    c'est n'importe quoi, vérifiez vos informations...!!!

    Le virus : W32.HLLW.Bymer
    W32.HLLW.Bymer est un virus écrit dans un langage complexe. Ce ver se propage via les lecteurs réseaux partagés et se copie dans le répertoire système de Windows.
    Il existe deux variantes de ce virus. La première arrive au sein d’un fichier nommé Wininit.exe. La seconde se nomme Msinit.exe. Les deux variantes ont les mêmes fonctionnalités, mais leur action varie légèrement. Wininit.exe contient le client Dnetc alors que Msinit.exe le copie uniquement.A sa première exécution, le ver modifie les entrées suivantes dans la base de registre : HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
    Ceci assure l’exécution du virus au démarrage du PC. Il tente ensuite immédiatement de se propager, en recherchant des adresses IP de lecteurs partagés. La recherche se fait par intervalle de 2 secondes.
    Instructions pour supprimer le virus qui demande un peu de dextérité
    Lancez LiveUpdate
    Redémarrez l’ordinateur en mode protégé
    Lancez une analyse de Norton AntiVirus sur tous les fichiers de vos disques durs
    Effacez les fichiers placés par le ver sur votre disque dur
    Faites une recherche sur votre disque c : pour le fichier wininit.exe
    Effacez tous les fichiers trouvés SAUF celui dans le répertoire c:\windows
    Faites une recherche sur c : pour les fichiers suivants : ms ???.exe, ms ????.exe, dnetc.exe, dnetc.ini, dnetc.vbs, msclient.exe, info.dll et flcss.exe
    ATTENTION il ne faut pas effacer tous les fichiers trouvés
    Les premiers fichiers à supprimer seront les résultats de la recherche ayant la forme suivante : MS ou MSI suivis de trois chiffres exemple MS216.exe ou MSI216.exe
    Ensuite il faut supprimer les fichiers commençant par MI suivi de deux chiffres par exemple, MI24.exe
    Supprimer les programme Dnetc.exe, dnetc.ini et dnetc.vbs si ils sont présents
    Supprimez l’entrée du ver dans le fichier win.ini
    Allez dans le menu démarrer, sélectionnez exécuter et tapez sysedit
    Sélectionnez win.ini
    Dans la section Windows de win.ini recherchez une entrée qui ressemble à ceci load=c:\windows\system\msi216.exe, supprimez toute la ligne
    Recherchez dans la section windows l’entrée load=c:\windows\system\wininit.exe
    Recherchez dans la section Windows l’entrée run=c:\windows\system\wininit.exe
    Quitter le programme en cliquant sur oui quand il vous demande si vous voulez sauvegarder
    Supprimez les entrées que le ver a placées dans la base de registre de windows
    Allez dans le menu Démarrer choisissez exécuter et tapez regedit
    Trouvez la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run et supprimez l’entrée bymer.scanner
    Supprimez aussi les valeurs suivantes si elles sont présentes : distributed.net.client «C:\Windows\system\dnetc.exe», internat «C:\Windows\internat.exe» -hide, et msinit «C:\windows\system\ms***.exe»
    Trouvez la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
    Supprimez les valeurs distributed.net.client «C:\Windows\system\dnetc.exe», internat «C:\Windows\internat.exe» -hide, et msinit «C:\windows\system\ms***.exe»
    Redémarrez l’ordinateur RETOUR
    0