Infecté par Trojan Randsom FGen
djchat
Messages postés
120
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je viens de passer un coup de Malwarebytes et il a trouvée trois endroit ou je suis infecté par le Trojan Randsom FGen.
Le rapport :
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.04.03
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
chris :: CHRIS-TOSH [administrateur]
04/11/2012 15:19:33
mbam-log-2012-11-04 (16-09-41).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 338686
Temps écoulé: 36 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\chris\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Aucune action effectuée.
Fichier(s) détecté(s): 2
C:\Users\chris\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Aucune action effectuée.
C:\Users\chris\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Aucune action effectuée.
(fin)
Savez vous comment le supprimer.
Merci d'avance ! ;-)
--
je viens de passer un coup de Malwarebytes et il a trouvée trois endroit ou je suis infecté par le Trojan Randsom FGen.
Le rapport :
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.04.03
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
chris :: CHRIS-TOSH [administrateur]
04/11/2012 15:19:33
mbam-log-2012-11-04 (16-09-41).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 338686
Temps écoulé: 36 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\chris\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Aucune action effectuée.
Fichier(s) détecté(s): 2
C:\Users\chris\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Aucune action effectuée.
C:\Users\chris\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Aucune action effectuée.
(fin)
Savez vous comment le supprimer.
Merci d'avance ! ;-)
--
A voir également:
- Infecté par Trojan Randsom FGen
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
10 réponses
salut
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan.
s'il n'est pas sur le bureau , il est à la racine de ton disque système ( généralement C:\ )
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan.
s'il n'est pas sur le bureau , il est à la racine de ton disque système ( généralement C:\ )
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
Je n'arrive plus a relancer l'outil, je reçois un message d'erreur: "Windows ne trouve pas 'C:\Users\chris\Desktop\winlogen.exe'. Vérifiez que vous avez entré le nom correct, puis réessayer."
Je fais quoi, je retélécharge l'outil et refais la procédure ?
--
Je fais quoi, je retélécharge l'outil et refais la procédure ?
--
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
A la base, je n'avais pas de souci particulier.
C'étais parce que je n'arrivais pas à installer des MAJ Windows (où j'en parle sur ce poste https://forums.commentcamarche.net/forum/affich-26347330-erreur-mise-a-jours-windows-update ) que je me suis dit je vais passer un coup de Malwarebytes pour voir si je n'avais pas une infection qui pourrai causer le souci.
J'arrive toujours pas à faire mes MAJ, je ne pense pas que ça un rapport au Trojan, mais je repasserai un coup de Malwarebytes pour être sur.
Je te tiendrai informée.
--
C'étais parce que je n'arrivais pas à installer des MAJ Windows (où j'en parle sur ce poste https://forums.commentcamarche.net/forum/affich-26347330-erreur-mise-a-jours-windows-update ) que je me suis dit je vais passer un coup de Malwarebytes pour voir si je n'avais pas une infection qui pourrai causer le souci.
J'arrive toujours pas à faire mes MAJ, je ne pense pas que ça un rapport au Trojan, mais je repasserai un coup de Malwarebytes pour être sur.
Je te tiendrai informée.
--
