Est-ce un virus?? Résolu/Fermé

Question

Bonjour 
Je vous sollicite car depuis plusieurs jours mon antivirus ( bitdefender 9 pro) m'indique ce message:

Bitdefender alerte virus

Fichier:
c:\documents and setting
anou\local settings\application data\mozilla\firefox\profiles\ixluauy9.default\cache.tras

infecté par:
MemScan:Application.Pup.G

Action Bitdefender:
Bitdefender a bloqué ce virus _ votre ordinateur n'a pas été infecté



Je ne comprends pas ce que c'est ne trouvant pas de virus de ce nom
J'ai dernièrement pris la dernière mise à jour de firefox, est-ce cela que mon antivirus reconnait comme danger?!

Ce message apparait tres souvent

je suis vraiment novice en informatique alors si quelqu'un peut m'éclairer...

Je fait actuellement un scan de mon ordi par bitdefender ainsi que par adaware

merci

anoni · Answer

bonsoir , tu doit faire une analyse complète avec bitdefender,il va te mettre le virus en quarentaine, et tu l'envoye au laboratoire , telecharge C Cleaner, et spyware terminator , pour ta sécurité, ils sont gratuit
le message veut dire que le virus n'a pas fait de dégat,donc pas de pannique

M&M · Answer

Bonsoir Nanou,
C'est donc qu'il y a un fichier qui ressemble à un virus dans la mémoire cache de firefox. Installe cCleaner (sans les toolbar yahoo et autres) https://www.ccleaner.com/ et utilise-le pour purger tes zones temporaire, tu peux décocher sélectivement les caches pour garder l'historique de visites, et les URL tapés récemment, tu analyses puis tu nettoyes.

N'oublie pas de bien mettre à jour les programmes Windows et Bitdefender.
 _ç_§: 
(.)#(.)

anoni · Answer

à M&M,  c'est  seulement un message de bitdefender,qu'il y a eut une alerte,et qu'il a stoppé le virus ca ne vient pas de fire fox , j'ai moi même bitdefender

Nannoow · Answer

//
//	Product: BitDefender 9 Professional Plus
//	Version: 9.5
//
//	Créé le: 	15/07/2007	22:23:22
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\
		D:\
		E:\
Dossiers	 : 4087
Fichiers	 :  119448
Archives	: 2009 
Fichiers empaquetés	 : 4338
Virus trouvés 	 : 1
Fichiers infectés 	 : 5
Alertes 	 : 0
Fichiers suspects 	 : 0
Fichiers désinfectés 	 : 0
Fichiers effacés 	 : 0
Fichiers copiés 	 : 0
Fichiers déplacés	: 5
Fichiers renommés 	 : 0
Erreurs I/O 	 : 66
Temps d'analyse 	 := 01:09:27
Fichiers/seconde 	 :28

Statistiques Spywares

Processus Mémoire analysés	: 39
Processus Mémoire infectés	: 0
Clés de registres analysées		: 1657
Clés de registres infectés		: 0
Cookies analysés			: 55
Cookies infectés		: 0
Fichiers spyware infectés			: 0
Menaces Spyware détectées	: 0


Définitions virus 	: 734642
Plugins d'analyse	: 16
Plugins archives	: 41
Plug-ins décompression	: 6
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : Logs\vscan_1184531002.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies


Sommaire :

C:\Documents and Settings
anou\Local Settings\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\Cache.Trash\Trash\Cache\68523311d01	Infecté avec: MemScan:Application.Pup.G
C:\Documents and Settings
anou\Local Settings\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\Cache.Trash\Trash\Cache\68523311d01	Désinfection impossible
C:\Documents and Settings
anou\Local Settings\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\Cache.Trash\Trash\Cache\68523311d01	Déplacé
C:\Documents and Settings
anou\Local Settings\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\Cache.Trash\Trash-1\Cache\68523311d01	Infecté avec: MemScan:Application.Pup.G
C:\Documents and Settings
anou\Local Settings\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\Cache.Trash\Trash-1\Cache\68523311d01	Désinfection impossible
C:\Documents and Settings
anou\Local Settings\Application Data\Mozilla\Firefox\Profiles\jxluauy9.default\Cache.Trash\Trash-1\Cache\68523311d01	Déplacé
C:\Documents and Settings
anou\Local Settings\Temp\ddxa95ix.exe	Infecté avec: MemScan:Application.Pup.G
C:\Documents and Settings
anou\Local Settings\Temp\ddxa95ix.exe	Désinfection impossible
C:\Documents and Settings
anou\Local Settings\Temp\ddxa95ix.exe	Déplacé
C:\Documents and Settings
anou\Local Settings\Temp\fsg7djxr.exe	Infecté avec: MemScan:Application.Pup.G
C:\Documents and Settings
anou\Local Settings\Temp\fsg7djxr.exe	Désinfection impossible
C:\Documents and Settings
anou\Local Settings\Temp\fsg7djxr.exe	Déplacé
C:\Documents and Settings
anou\Local Settings\Temp\s66kxd35.exe	Infecté avec: MemScan:Application.Pup.G
C:\Documents and Settings
anou\Local Settings\Temp\s66kxd35.exe	Désinfection impossible
C:\Documents and Settings
anou\Local Settings\Temp\s66kxd35.exe	Déplacé





HijackThis


Logfile of HijackThis v1.99.1
Scan saved at 23:39:31, on 15/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings
anou\Mes documents\Mes documents\Programme\protection ordinateur\CleanUp40.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin
pjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin
pjpi142_02.dll
O12 - Plugin for .m1v: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin3.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Utilisateur anonyme · Answer

tu n'set pas infecter

Nannoow · Answer

Merci à tous 
Je viens de faire ccleaner en prime

M&M · Answer

by the way, ton environnement java n'est plus actuel, désinstalle ta vielle version 1.4 et va sur https://www.java.com/en/ pour avoir la dernière version 1.6 build 1
Bonne soirée.

Est-ce un virus??

7 réponses

Discussions similaires

Newsletters