Infecté par Trojan Randsom FGen

djchat Messages postés 120 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

je viens de passer un coup de Malwarebytes et il a trouvée trois endroit ou je suis infecté par le Trojan Randsom FGen.

Le rapport :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.04.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
chris :: CHRIS-TOSH [administrateur]

04/11/2012 15:19:33
mbam-log-2012-11-04 (16-09-41).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 338686
Temps écoulé: 36 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\chris\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Aucune action effectuée.

Fichier(s) détecté(s): 2
C:\Users\chris\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Aucune action effectuée.
C:\Users\chris\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Aucune action effectuée.

(fin)

Savez vous comment le supprimer.

Merci d'avance ! ;-)



--

10 réponses

  1. g3n-h@ckm@n
     
    salut

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan.
    s'il n'est pas sur le bureau , il est à la racine de ton disque système ( généralement C:\ )

    Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

    Ne transmets pas le lien de suppression !!!

    0
  2. djchat Messages postés 120 Statut Membre 1
     
    Voilà : https://forums-fec.be/upload/www/?a=d&i=5502816758

    --
    0
  3. g3n-h@ckm@n
     
    relance l'outil clique sur diag et heberge le rapport
    0
  4. djchat Messages postés 120 Statut Membre 1
     
    Je n'arrive plus a relancer l'outil, je reçois un message d'erreur: "Windows ne trouve pas 'C:\Users\chris\Desktop\winlogen.exe'. Vérifiez que vous avez entré le nom correct, puis réessayer."

    Je fais quoi, je retélécharge l'outil et refais la procédure ?

    --
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    mmm....retelcharge -le et fais directement l option diag
    0
  7. djchat Messages postés 120 Statut Membre 1
     
    Re voilà : https://forums-fec.be/upload/www/?a=d&i=1080010404

    --
    0
    1. g3n-h@ckm@n
       
      encore des soucis ?
      0
  8. djchat Messages postés 120 Statut Membre 1
     
    A la base, je n'avais pas de souci particulier.

    C'étais parce que je n'arrivais pas à installer des MAJ Windows (où j'en parle sur ce poste https://forums.commentcamarche.net/forum/affich-26347330-erreur-mise-a-jours-windows-update ) que je me suis dit je vais passer un coup de Malwarebytes pour voir si je n'avais pas une infection qui pourrai causer le souci.

    J'arrive toujours pas à faire mes MAJ, je ne pense pas que ça un rapport au Trojan, mais je repasserai un coup de Malwarebytes pour être sur.

    Je te tiendrai informée.
    --
    0
  9. g3n-h@ckm@n
     
    un message d'erreur pour les mises à jour?

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    0
  10. djchat Messages postés 120 Statut Membre 1
     
    Code 800B0100 et code 9C47

    --
    0
  11. g3n-h@ckm@n
     
    essaie de les reinstaller mais en desactivant toutes tes protections..
    0