Parasite QtTask ?

Le
Jacques-A
Bonsoir,

Sur de nombreuses pages WEB, je constate qu'il y a tentative
d'installation de cet automatiseur Quick Time. Pourtant dans QT, j'ai
décoché tout ce qui pouvait ressembler à des vérifications automatiques
de mises à jour.
L'un d'entre vous aurait-il une idée de ce qui appelle cet utilitaire
(j'ai regardé dans les pages WEB et, à part quelques publicités pas
encore neutralisées avec le fichier hosts, je ne vois rien de bizarre)?

Merci de vos réponses et bonne soirée.

Jacques
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Claude LaFrenière
Le #17884951
Bonjour Jacques-A

Bonsoir,

Sur de nombreuses pages WEB, je constate qu'il y a tentative
d'installation de cet automatiseur Quick Time. Pourtant dans QT, j'ai
décoché tout ce qui pouvait ressembler à des vérifications automatiques
de mises à jour.
L'un d'entre vous aurait-il une idée de ce qui appelle cet utilitaire
(j'ai regardé dans les pages WEB et, à part quelques publicités pas
encore neutralisées avec le fichier hosts, je ne vois rien de bizarre)?

Merci de vos réponses et bonne soirée.

Jacques



Télécharger CodeStuff Starter:
http://www.clubic.com/telecharger-fiche12492-starter.html

Désactive ou supprime l'entrée de démarrage

Voir aussi le Planificateur des tâches:
Y'aurais pas un stupide Apple software update là-dedans?
Vire-le.

:)
--
Claude LaFrenière [climenole]

Site:
http://climenole.wordpress.com/
Lectures partagées:
https://www.google.com/reader/shared/16987784196755000261
Bloc-notes public:
http://www.google.com/notebook/public/07465100716470487912/BDQUbSgoQ2-blk9Ij
P
Le #17885321
Hello Jacques-A !

Vous vous débarrassez de cette usine à gaz et vous installez à la place
QT Alternative

--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
Jacques-A
Le #17885641
[MS-MVP] a écrit :
Hello Jacques-A !

Vous vous débarrassez de cette usine à gaz et vous installez à la place
QT Alternative



Bonsoir et merci à tous deux pour vos réponses.

Mon problème est que cette tâche (cette tache sur mon bel XP tout
propre?) essaye de s'installer quand je visite certaines pages Web (à
priori sans QT inclus sauf peut-être dans les pubs).
Lancer un planificateur de tâches lors de la visite d'une page WEB me
semble à la limite du virus. Comme c'est aussi arrivé sur un site d'une
association dans laquelle je milite, ce qui m'intéresse c'est de savoir
comment trouver le coupable.
Comment savoir quelle URL ou quel type de pièces jointes provoque cette
entrée dans le registre?
Pour résumer, utiliser QT alternative revient à jeter le thermomètre
alors que je veux savoir comment empêcher ce nuisible!

A+

Jacques
Claude LaFrenière
Le #17888711
Bonjour Jacques-A


Bonsoir et merci à tous deux pour vos réponses.

Mon problème est que cette tâche (cette tache sur mon bel XP tout
propre?) essaye de s'installer quand je visite certaines pages Web (à
priori sans QT inclus sauf peut-être dans les pubs).
Lancer un planificateur de tâches lors de la visite d'une page WEB me
semble à la limite du virus. Comme c'est aussi arrivé sur un site d'une
association dans laquelle je milite, ce qui m'intéresse c'est de savoir
comment trouver le coupable.
Comment savoir quelle URL ou quel type de pièces jointes provoque cette
entrée dans le registre?
Pour résumer, utiliser QT alternative revient à jeter le thermomètre
alors que je veux savoir comment empêcher ce nuisible!



Téléchargez HJT
http://www.clubic.com/telecharger-fiche17891-hijackthis.html

Exécutez le programme et
- choisissez "scan and save log"
- ne cochez rien
- vérifiez le résultat du scan sur ce site:
http://www.hijackthis.de/fr

et enfin faites un copié-collé du log de HJT dans votre prochain message
pour vérifier avec nous *avant* de supprimer quoi que ce soit...

A+ :)
--
Claude LaFrenière [climenole]

Site:
http://climenole.wordpress.com/
Lectures partagées:
https://www.google.com/reader/shared/16987784196755000261
Bloc-notes public:
http://www.google.com/notebook/public/07465100716470487912/BDQUbSgoQ2-blk9Ij
Jacques-A
Le #17889431
Claude LaFrenière a écrit :
Bonjour Jacques-A


Bonsoir et merci à tous deux pour vos réponses.

Mon problème est que cette tâche (cette tache sur mon bel XP tout
propre?) essaye de s'installer quand je visite certaines pages Web (à
priori sans QT inclus sauf peut-être dans les pubs).
Lancer un planificateur de tâches lors de la visite d'une page WEB me
semble à la limite du virus. Comme c'est aussi arrivé sur un site d'une
association dans laquelle je milite, ce qui m'intéresse c'est de savoir
comment trouver le coupable.
Comment savoir quelle URL ou quel type de pièces jointes provoque cette
entrée dans le registre?
Pour résumer, utiliser QT alternative revient à jeter le thermomètre
alors que je veux savoir comment empêcher ce nuisible!



Téléchargez HJT
http://www.clubic.com/telecharger-fiche17891-hijackthis.html

Exécutez le programme et
- choisissez "scan and save log"
- ne cochez rien
- vérifiez le résultat du scan sur ce site:
http://www.hijackthis.de/fr

et enfin faites un copié-collé du log de HJT dans votre prochain message
pour vérifier avec nous *avant* de supprimer quoi que ce soit...

A+ :)


Bonjour,

Je ne vois rien de choquant se référant à Quik Time dans ce log.
Pour compléter l'analyse, voici une URL qui provoque le chargement de
QTTask (bloqué par Windows Defender mais fastidieux de bloquer à chaque
changement de page !)
http://www.lire-ecrire.org/actualites/detail-de-lactualite/link//5cad7b9709/article/evaluez-la-methode-de-lecture-de-votre-enfant-en-classe-de-cp.html
Votre avis ?

A+

Jacques

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:35:53, on 19/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWindows DefenderMsMpEng.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesLavasoftAd-Aware 2007aawservice.exe
C:WINDOWSsystem32spoolsv.exe
C:Program Filesa-squared Freea2service.exe
C:Program FilesAntiVir PersonalEdition Classicsched.exe
C:Program FilesAntiVir PersonalEdition Classicavguard.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesUPHCleanuphclean.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesJavajre1.6.0_07binjusched.exe
C:Program FilesWindows DefenderMSASCui.exe
C:WINDOWSsystem32VTTimer.exe
C:WINDOWSsystem32S3trayp.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesFinePixViewerSQuickDCF2.exe
C:Program FilesNikonPictureProjectNkbMonitor.exe
C:Program FilesFichiers communsMicrosoft SharedWorks Sharedwkcalrem.exe
C:Program FilesK9-FK9-F.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesMozilla Thunderbirdthunderbird.exe
C:Program FilesAntiVir PersonalEdition Classicavnotify.exe
C:Program FilesAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesFichiers communsMicrosoft SharedWindows
LiveWLLoginProxy.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
N3 - Netscape 7: user_pref("browser.startup.homepage",
"file:///C:/Documents%20and%20Settings/MOI/Mes%20documents/Mes%20images/chats01.jpg");
(C:Documents and SettingsMOIApplication
DataMozillaProfilesdefaultq7a3p2k9.sltprefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "");
(C:Documents and SettingsMOIApplication
DataMozillaProfilesdefaultq7a3p2k9.sltprefs.js)
O1 - Hosts: 255.255.255.255 diffusion
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer -
{3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program
FilesRealRealPlayerrpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.6.0_07binssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers
communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [Microsoft Works Portfolio] C:Program FilesMicrosoft
WorksWksSb.exe /AllUsers
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [PinnacleDriverCheck]
C:WINDOWSSystem32PSDrvCheck.exe -CheckReg
O4 - HKLM..Run: [ATICCC] "C:Program FilesATI
TechnologiesATI.ACEcli.exe" runtime
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [avgnt] "C:Program FilesAntiVir PersonalEdition
Classicavgnt.exe" /min
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.6.0_07binjusched.exe"
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows
DefenderMSASCui.exe" -hide
O4 - HKLM..Run: [VTTimer] VTTimer.exe
O4 - HKLM..Run: [S3Trayp] S3trayp.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program
FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows
LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Microsoft Works Update Detection] C:Program
FilesMicrosoft WorksWkDetect.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE
(User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE
(User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE
(User 'SYSTEM')
O4 - HKUSS-1-5-18..Run: [DWQueuedReporting]
"C:PROGRA~1FICHIE~1MICROS~1DWdwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUSS-1-5-18..RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE
(User 'Default user')
O4 - HKUS.DEFAULT..RunOnce: [Magnify] Magnify.exe (User 'Default user')
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Startup: Version française de K9.lnk = C:Program FilesK9-FK9-F.exe
O4 - Global Startup: Exif Launcher S.lnk = C:Program
FilesFinePixViewerSQuickDCF2.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10Office10OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:Program
FilesNikonPictureProjectNkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.6.0_07binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_07binssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSSystem32Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} -
C:Program FilesMicrosoft MoneySystemmnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: offline -
https://static.ir.dgi.minefi.gouv.fr/secure/installation/offline/ie4n4/offline.cab
O16 - DPF: teleir_cert -
https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX
Scan Agent 6.6) -
http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer
Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
Center Base Module) -
http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195661441117
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122646491453
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} -
http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) -
http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://webcam.asf.fr/AxisCamControl.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
http://ax.emsisoft.com/asquared.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH -
C:Program Filesa-squared Freea2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft -
C:Program FilesLavasoftAd-Aware 2007aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH -
C:Program FilesAntiVir PersonalEdition Classicsched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService)
- Avira GmbH - C:Program FilesAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:Program FilesISO
RecorderImapiHelper.exe
O23 - Service: OpenLDAP 2.0.27 (ILEX Mod 1f) (OpenLDAP) - Unknown owner
- C:Program FilesOpenLDAPslapd.exe
O23 - Service: SpamBayes Service (pop3proxy) - Unknown owner -
C:Program FilesSpamBayesbinsb_service.exe (file missing)

--
End of file - 10564 bytes
P
Le #17889601
Hello Jacques-A !


Sur votre site je ne vois rien qui demande du QT.
Il faut dire que j'utilise VLC qui intégre de très nombreux codecs

--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
Jacques-A
Le #17889861
[MS-MVP] a écrit :
Hello Jacques-A !


Sur votre site je ne vois rien qui demande du QT.
Il faut dire que j'utilise VLC qui intégre de très nombreux codecs



Hello,

Dans les associations de fichier ? Ou faut-il chercher ?
Publicité
Poster une réponse
Anonyme