Infection par un trojan puis erreur 404 not found google

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Infection par un trojan puis erreur 404 not found google

Messagede CJ94 » 10 Mar 2012, 20:04

Bonjour,
Hier, j'ai subit une ou des attaques de chevaux de troie.
Malgré une fenêtre bloquée sur un faux message d'alerte, j'ai réussi à me connecter à Internet et fait un premier scan, d'abord avec un outils en ligne sur le site de Microsoft (19 infections trouvées) puis avec Malwarebytes (38 infections trouvées => cf copie du rapport ci-dessous).

Je croyais être débarasser mais j'ai encore un pb. Je ne peux pas me connecter à Google => Message d'erreur Erreur 404 Not Found nginx.
J'avais ce message avant le scan Malwarebytes. Après le scan le message avait disparu hier soir puis aujourd'hui, il est revenu.

Pouvez-vous m'aider svp?
Merci d'avance,



Malwarebytes Anti-Malware 1.60.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.03.09.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Cédric :: JUIN [administrateur]

09/03/2012 21:11:09
mbam-log-2012-03-09 (21-11-09).txt[/color]Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 292224
Temps écoulé: 2 heure(s), 38 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|t0vjgluvel8c (Trojan.FakeAlert) -> Données: C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\318A.tmp -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Ransom.ICL) -> Données: C:\Documents and Settings\Cédric\Application Data\gema\gema.exe,explorer.exe, -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft|adver_id (Malware.Trace) -> Données: 2 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|18948 (Trojan.Agent) -> Données: C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msdubmn.scr -> Suppression au redémarrage.

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Mauvais: (C:\Documents and Settings\All Users\Application Data\gema\gema.exe,C:\WINDOWS\system32\gema.exe,C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\userinit.exe,) Bon: (userinit.exe) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 31
C:\Documents and Settings\Cédric\Local Settings\Temp\318A.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\winlogon.exe.vir (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings\Temp\7CF0.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings\Temp\83E5.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings\Temp\8B77.tmp (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings\Temp\AFD7.tmp (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings\Temp\E668.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2149MRWN\installer_m_459[1].exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\J5JON8KO\test2[1].exe (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\gema\gema.exe.vir (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Local Settings\Temp\msdubmn.scr.vir (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Cédric\winlogon.exe.vir (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Cédric\Application Data\gema\gema.exe.vir (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP930\A0274574.exe (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP930\A0274585.exe (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP930\A0274623.exe (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP930\A0274641.scr (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP930\A0274700.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP930\A0274609.exe (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP930\A0274640.exe (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP930\A0274658.exe (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
c:\system volume information\_restore{c75d780b-5cd4-494e-ab96-5da2a6677439}\rp930\a0274663.exe (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
c:\system volume information\_restore{c75d780b-5cd4-494e-ab96-5da2a6677439}\rp930\a0274664.exe (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
c:\system volume information\_restore{c75d780b-5cd4-494e-ab96-5da2a6677439}\rp930\a0274665.exe (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP930\A0274704.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\gema.exe.vir (Spyware.Zbot.ES) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\crrss.exe.vir (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Cédric\Local Settings\Temp\0.15753614638946556.exe (Exploit.Drop.2) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Cédric\Local Settings\Temp\0.9869639049036865.exe (Exploit.Drop.2) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\uidsave.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Cédric\uidsave.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

(fin)
CJ94
 
Messages: 11
Inscription: 25 Nov 2008, 17:50

Re: Infection par un trojan puis erreur 404 not found google

Messagede L'indien » 15 Mar 2012, 01:48

Bonjour

Sujet à fermer, déjà pris en charge sur un autre forum
(PCAstuces http://forum.pcastuces.com/infections_t ... 1&#4452007 )
Mes configs
Indien vaut mieux que deux tu l'auras ...Mouaaarrrrffffffff
Avatar de l’utilisateur
L'indien
 
Messages: 308
Inscription: 23 Juin 2006, 23:38
Localisation: Seine st denis


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités