Win.randex.gen
lolo
-
jilali -
jilali -
solution à win32.randex.gen
ce virus est aussi appelé ms.exe, il est dû au téléchargement des updates de windows dont dont vous avez la clé piratée. allez ds démarrer/executer/taper regedit/faites une sauvegarde avant , ensuite allez ds hkey_local_machine/software/microsotf/windoxs et ouvrez tous les dossiers run, run once etc et effacer tous les fichiers ms.exe en se mettant sur le fichier et cliker bouton droit, supprimer
ce virus est aussi appelé ms.exe, il est dû au téléchargement des updates de windows dont dont vous avez la clé piratée. allez ds démarrer/executer/taper regedit/faites une sauvegarde avant , ensuite allez ds hkey_local_machine/software/microsotf/windoxs et ouvrez tous les dossiers run, run once etc et effacer tous les fichiers ms.exe en se mettant sur le fichier et cliker bouton droit, supprimer
3 réponses
Je confirme mon administrateur reseau ma expliqué le probleme il y a une semaine et je n'etais pas apparament le premier a aller lui en parler. il m'a expliqué que ce virus provenais de la MAJ windows update et du msn messenger update...
Par contre je ne savais pas que c'etais lié au clé cd pirates , or mon windows et totallement LEGAL
je suis completement derouté :/
Par contre je ne savais pas que c'etais lié au clé cd pirates , or mon windows et totallement LEGAL
je suis completement derouté :/
JUJU et LOLO vous répandez un HOAX!!!
c'est n'importe quoi, vérifiez vos informations...!!!
Le virus : W32.HLLW.Bymer
W32.HLLW.Bymer est un virus écrit dans un langage complexe. Ce ver se propage via les lecteurs réseaux partagés et se copie dans le répertoire système de Windows.
Il existe deux variantes de ce virus. La première arrive au sein d’un fichier nommé Wininit.exe. La seconde se nomme Msinit.exe. Les deux variantes ont les mêmes fonctionnalités, mais leur action varie légèrement. Wininit.exe contient le client Dnetc alors que Msinit.exe le copie uniquement.A sa première exécution, le ver modifie les entrées suivantes dans la base de registre : HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
Ceci assure l’exécution du virus au démarrage du PC. Il tente ensuite immédiatement de se propager, en recherchant des adresses IP de lecteurs partagés. La recherche se fait par intervalle de 2 secondes.
Instructions pour supprimer le virus qui demande un peu de dextérité
Lancez LiveUpdate
Redémarrez l’ordinateur en mode protégé
Lancez une analyse de Norton AntiVirus sur tous les fichiers de vos disques durs
Effacez les fichiers placés par le ver sur votre disque dur
Faites une recherche sur votre disque c : pour le fichier wininit.exe
Effacez tous les fichiers trouvés SAUF celui dans le répertoire c:\windows
Faites une recherche sur c : pour les fichiers suivants : ms ???.exe, ms ????.exe, dnetc.exe, dnetc.ini, dnetc.vbs, msclient.exe, info.dll et flcss.exe
ATTENTION il ne faut pas effacer tous les fichiers trouvés
Les premiers fichiers à supprimer seront les résultats de la recherche ayant la forme suivante : MS ou MSI suivis de trois chiffres exemple MS216.exe ou MSI216.exe
Ensuite il faut supprimer les fichiers commençant par MI suivi de deux chiffres par exemple, MI24.exe
Supprimer les programme Dnetc.exe, dnetc.ini et dnetc.vbs si ils sont présents
Supprimez l’entrée du ver dans le fichier win.ini
Allez dans le menu démarrer, sélectionnez exécuter et tapez sysedit
Sélectionnez win.ini
Dans la section Windows de win.ini recherchez une entrée qui ressemble à ceci load=c:\windows\system\msi216.exe, supprimez toute la ligne
Recherchez dans la section windows l’entrée load=c:\windows\system\wininit.exe
Recherchez dans la section Windows l’entrée run=c:\windows\system\wininit.exe
Quitter le programme en cliquant sur oui quand il vous demande si vous voulez sauvegarder
Supprimez les entrées que le ver a placées dans la base de registre de windows
Allez dans le menu Démarrer choisissez exécuter et tapez regedit
Trouvez la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run et supprimez l’entrée bymer.scanner
Supprimez aussi les valeurs suivantes si elles sont présentes : distributed.net.client «C:\Windows\system\dnetc.exe», internat «C:\Windows\internat.exe» -hide, et msinit «C:\windows\system\ms***.exe»
Trouvez la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
Supprimez les valeurs distributed.net.client «C:\Windows\system\dnetc.exe», internat «C:\Windows\internat.exe» -hide, et msinit «C:\windows\system\ms***.exe»
Redémarrez l’ordinateur RETOUR
c'est n'importe quoi, vérifiez vos informations...!!!
Le virus : W32.HLLW.Bymer
W32.HLLW.Bymer est un virus écrit dans un langage complexe. Ce ver se propage via les lecteurs réseaux partagés et se copie dans le répertoire système de Windows.
Il existe deux variantes de ce virus. La première arrive au sein d’un fichier nommé Wininit.exe. La seconde se nomme Msinit.exe. Les deux variantes ont les mêmes fonctionnalités, mais leur action varie légèrement. Wininit.exe contient le client Dnetc alors que Msinit.exe le copie uniquement.A sa première exécution, le ver modifie les entrées suivantes dans la base de registre : HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
Ceci assure l’exécution du virus au démarrage du PC. Il tente ensuite immédiatement de se propager, en recherchant des adresses IP de lecteurs partagés. La recherche se fait par intervalle de 2 secondes.
Instructions pour supprimer le virus qui demande un peu de dextérité
Lancez LiveUpdate
Redémarrez l’ordinateur en mode protégé
Lancez une analyse de Norton AntiVirus sur tous les fichiers de vos disques durs
Effacez les fichiers placés par le ver sur votre disque dur
Faites une recherche sur votre disque c : pour le fichier wininit.exe
Effacez tous les fichiers trouvés SAUF celui dans le répertoire c:\windows
Faites une recherche sur c : pour les fichiers suivants : ms ???.exe, ms ????.exe, dnetc.exe, dnetc.ini, dnetc.vbs, msclient.exe, info.dll et flcss.exe
ATTENTION il ne faut pas effacer tous les fichiers trouvés
Les premiers fichiers à supprimer seront les résultats de la recherche ayant la forme suivante : MS ou MSI suivis de trois chiffres exemple MS216.exe ou MSI216.exe
Ensuite il faut supprimer les fichiers commençant par MI suivi de deux chiffres par exemple, MI24.exe
Supprimer les programme Dnetc.exe, dnetc.ini et dnetc.vbs si ils sont présents
Supprimez l’entrée du ver dans le fichier win.ini
Allez dans le menu démarrer, sélectionnez exécuter et tapez sysedit
Sélectionnez win.ini
Dans la section Windows de win.ini recherchez une entrée qui ressemble à ceci load=c:\windows\system\msi216.exe, supprimez toute la ligne
Recherchez dans la section windows l’entrée load=c:\windows\system\wininit.exe
Recherchez dans la section Windows l’entrée run=c:\windows\system\wininit.exe
Quitter le programme en cliquant sur oui quand il vous demande si vous voulez sauvegarder
Supprimez les entrées que le ver a placées dans la base de registre de windows
Allez dans le menu Démarrer choisissez exécuter et tapez regedit
Trouvez la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run et supprimez l’entrée bymer.scanner
Supprimez aussi les valeurs suivantes si elles sont présentes : distributed.net.client «C:\Windows\system\dnetc.exe», internat «C:\Windows\internat.exe» -hide, et msinit «C:\windows\system\ms***.exe»
Trouvez la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
Supprimez les valeurs distributed.net.client «C:\Windows\system\dnetc.exe», internat «C:\Windows\internat.exe» -hide, et msinit «C:\windows\system\ms***.exe»
Redémarrez l’ordinateur RETOUR
quand a Randex
ALIAS: SdBot, Backdoor.SdBot.gen, Randex.C, Slanper.A
utilisez stinger pour l'enlever ici:
http://vil.nai.com/vil/stinger/
voir infos là:
http://www.f-secure.com/v-descs/randex.shtml
effacement manuel ici:
http://www.pestpatrol.com/pestinfo/b/backdoor_sdbot.asp
ou utiliser pestpatrol
ALIAS: SdBot, Backdoor.SdBot.gen, Randex.C, Slanper.A
utilisez stinger pour l'enlever ici:
http://vil.nai.com/vil/stinger/
voir infos là:
http://www.f-secure.com/v-descs/randex.shtml
effacement manuel ici:
http://www.pestpatrol.com/pestinfo/b/backdoor_sdbot.asp
ou utiliser pestpatrol
pouvez vous m'aider a supprimer le virus win32/randex
il me fait galérer grave