ce matin, mon antivirus a trouvé un trojan ayant pour nom Win32/Holax.Trojan
dans le fichier C:\PROGRAM FILES\QTTASK.EXE.
Mon AV est eTrust de CA que je possède en période d'essai.
Etant curieux, j'ai tenté de vérifié quel était ce cheval de troye (même sur
le site de CA : Virus Information Center) et pourquoi le progamme Qttask
pourrait être un virus alors qu'il est connu comme étant Quick Time. J'ai
bien QTTime sur mon PC mais le programme lancé est "C:\Program
Files\QuickTime\QuickTimePlayer.exe".
Salut, Je ne sais pas si cela te sera d'une grande aide, mais si l'on cherche par quick time player, on peut trouver ça:http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/ Sinon essaye HijackThis ici: http://hijackthis.de/index.php a+
-- sam ------ samuel@àvousdedeviner.fr
Salut,
Je ne sais pas si cela te sera d'une grande aide, mais si l'on cherche par
quick time player, on peut trouver
ça:http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-w32.bugbear@mm.html
Sinon essaye HijackThis ici: http://hijackthis.de/index.php
a+
Salut, Je ne sais pas si cela te sera d'une grande aide, mais si l'on cherche par quick time player, on peut trouver ça:http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/ Sinon essaye HijackThis ici: http://hijackthis.de/index.php a+
-- sam ------ samuel@àvousdedeviner.fr
remjes
merci samuel pour ta réponse, mais je vois pas le rapport entre ce qttask et bugbear. Sinon pour Hijackthis, le site propose l'analyse de la log mais je n'ai pas de log contenant ce ver et le fichier QTTASK.EXE n'existe plus sur mon PC.
A+ remy
"samuel" <samuel@àvousdedeviner.fr> a écrit dans le message de news:
Salut, Je ne sais pas si cela te sera d'une grande aide, mais si l'on cherche par quick time player, on peut trouver ça:http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/ Sinon essaye HijackThis ici: http://hijackthis.de/index.php a+
-- sam ------ samuel@àvousdedeviner.fr
merci samuel pour ta réponse,
mais je vois pas le rapport entre ce qttask et bugbear.
Sinon pour Hijackthis, le site propose l'analyse de la log mais je n'ai pas
de log contenant ce ver
et le fichier QTTASK.EXE n'existe plus sur mon PC.
A+
remy
"samuel" <samuel@àvousdedeviner.fr> a écrit dans le message de news:
uMrNrvE5EHA.2804@TK2MSFTNGP15.phx.gbl...
Salut,
Je ne sais pas si cela te sera d'une grande aide, mais si l'on cherche par
quick time player, on peut trouver
ça:http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-w32.bugbear@mm.html
Sinon essaye HijackThis ici: http://hijackthis.de/index.php
a+
merci samuel pour ta réponse, mais je vois pas le rapport entre ce qttask et bugbear. Sinon pour Hijackthis, le site propose l'analyse de la log mais je n'ai pas de log contenant ce ver et le fichier QTTASK.EXE n'existe plus sur mon PC.
A+ remy
"samuel" <samuel@àvousdedeviner.fr> a écrit dans le message de news:
Salut, Je ne sais pas si cela te sera d'une grande aide, mais si l'on cherche par quick time player, on peut trouver ça:http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/ Sinon essaye HijackThis ici: http://hijackthis.de/index.php a+
-- sam ------ samuel@àvousdedeviner.fr
samuel
"remjes" a écrit dans le message de news:
merci samuel pour ta réponse, mais je vois pas le rapport entre ce qttask et bugbear. Sinon pour Hijackthis, le site propose l'analyse de la log mais je n'ai pas de log contenant ce ver et le fichier QTTASK.EXE n'existe plus sur mon PC.
A+ remy
Comme je l'ai dit, j'ai trouvé ce liens en cherchant "quicktime player". Sinon on trouve rien par win32/holax. Petite question débile, est-tu sur que ce soit bien holax? Je vais continuer à chercher, on verra bien... a+
-- sam ------ samuel@àvousdedeviner.fr
"remjes" <remjes@encorechezwanadoo.fr> a écrit dans le message de news:
OQd6B8E5EHA.3828@TK2MSFTNGP09.phx.gbl...
merci samuel pour ta réponse,
mais je vois pas le rapport entre ce qttask et bugbear.
Sinon pour Hijackthis, le site propose l'analyse de la log mais je n'ai
pas de log contenant ce ver
et le fichier QTTASK.EXE n'existe plus sur mon PC.
A+
remy
Comme je l'ai dit, j'ai trouvé ce liens en cherchant "quicktime player".
Sinon on trouve rien par win32/holax.
Petite question débile, est-tu sur que ce soit bien holax?
Je vais continuer à chercher, on verra bien...
a+
merci samuel pour ta réponse, mais je vois pas le rapport entre ce qttask et bugbear. Sinon pour Hijackthis, le site propose l'analyse de la log mais je n'ai pas de log contenant ce ver et le fichier QTTASK.EXE n'existe plus sur mon PC.
A+ remy
Comme je l'ai dit, j'ai trouvé ce liens en cherchant "quicktime player". Sinon on trouve rien par win32/holax. Petite question débile, est-tu sur que ce soit bien holax? Je vais continuer à chercher, on verra bien... a+
-- sam ------ samuel@àvousdedeviner.fr
samuel
"samuel" <samuel@àvousdedeviner.fr> a écrit dans le message de news:
"remjes" a écrit dans le message de news:
merci samuel pour ta réponse, mais je vois pas le rapport entre ce qttask et bugbear. Sinon pour Hijackthis, le site propose l'analyse de la log mais je n'ai pas de log contenant ce ver et le fichier QTTASK.EXE n'existe plus sur mon PC.
Re, Heu t'as tapé quoi pour rien trouver sur le sîte Virus Information Center? :-)) J'ai trouvé ça: http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?IDA046 a+
-- sam ------ samuel@àvousdedeviner.fr
"samuel" <samuel@àvousdedeviner.fr> a écrit dans le message de news:
u55v1NF5EHA.3236@TK2MSFTNGP15.phx.gbl...
"remjes" <remjes@encorechezwanadoo.fr> a écrit dans le message de news:
OQd6B8E5EHA.3828@TK2MSFTNGP09.phx.gbl...
merci samuel pour ta réponse,
mais je vois pas le rapport entre ce qttask et bugbear.
Sinon pour Hijackthis, le site propose l'analyse de la log mais je n'ai
pas de log contenant ce ver
et le fichier QTTASK.EXE n'existe plus sur mon PC.
Re,
Heu t'as tapé quoi pour rien trouver sur le sîte Virus Information Center?
:-))
J'ai trouvé ça:
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?IDA046
a+
"samuel" <samuel@àvousdedeviner.fr> a écrit dans le message de news:
"remjes" a écrit dans le message de news:
merci samuel pour ta réponse, mais je vois pas le rapport entre ce qttask et bugbear. Sinon pour Hijackthis, le site propose l'analyse de la log mais je n'ai pas de log contenant ce ver et le fichier QTTASK.EXE n'existe plus sur mon PC.
Re, Heu t'as tapé quoi pour rien trouver sur le sîte Virus Information Center? :-)) J'ai trouvé ça: http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?IDA046 a+
-- sam ------ samuel@àvousdedeviner.fr
remjes
J'ai bien saisie holax sur leur site et à 15h30 il n'y était pas , j'en suis presque persuadé (je n'ai pas réussi à le retrouver dans mon historique) mais tu peux t'apercevoir qu'il y a été ajouté aujourd'hui. J'ai du mal à comprendre quel est son but d'après le message en anglais : "Holax est un trojan qui s'installe en modifiant un programme existant pour charger la DLL du trojan. Sa principale fonction est d'afficher des avertissements avec IE". Ma question est donc quel est la Dll du trojan ?
merci
"samuel" <samuel@àvousdedeviner.fr> a écrit dans le message de news:
"samuel" <samuel@àvousdedeviner.fr> a écrit dans le message de news:
"remjes" a écrit dans le message de news:
merci samuel pour ta réponse, mais je vois pas le rapport entre ce qttask et bugbear. Sinon pour Hijackthis, le site propose l'analyse de la log mais je n'ai pas de log contenant ce ver et le fichier QTTASK.EXE n'existe plus sur mon PC.
Re, Heu t'as tapé quoi pour rien trouver sur le sîte Virus Information Center? :-)) J'ai trouvé ça: http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?IDA046 a+
-- sam ------ samuel@àvousdedeviner.fr
J'ai bien saisie holax sur leur site et à 15h30 il n'y était pas , j'en suis
presque persuadé (je n'ai pas réussi à le retrouver dans mon historique)
mais tu peux t'apercevoir qu'il y a été ajouté aujourd'hui.
J'ai du mal à comprendre quel est son but d'après le message en anglais :
"Holax est un trojan qui s'installe en modifiant un programme existant pour
charger la DLL du trojan. Sa principale fonction est d'afficher des
avertissements avec IE".
Ma question est donc quel est la Dll du trojan ?
merci
"samuel" <samuel@àvousdedeviner.fr> a écrit dans le message de news:
ehQC9XF5EHA.4008@TK2MSFTNGP15.phx.gbl...
"samuel" <samuel@àvousdedeviner.fr> a écrit dans le message de news:
u55v1NF5EHA.3236@TK2MSFTNGP15.phx.gbl...
"remjes" <remjes@encorechezwanadoo.fr> a écrit dans le message de news:
OQd6B8E5EHA.3828@TK2MSFTNGP09.phx.gbl...
merci samuel pour ta réponse,
mais je vois pas le rapport entre ce qttask et bugbear.
Sinon pour Hijackthis, le site propose l'analyse de la log mais je n'ai
pas de log contenant ce ver
et le fichier QTTASK.EXE n'existe plus sur mon PC.
Re,
Heu t'as tapé quoi pour rien trouver sur le sîte Virus Information Center?
:-))
J'ai trouvé ça:
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?IDA046
a+
J'ai bien saisie holax sur leur site et à 15h30 il n'y était pas , j'en suis presque persuadé (je n'ai pas réussi à le retrouver dans mon historique) mais tu peux t'apercevoir qu'il y a été ajouté aujourd'hui. J'ai du mal à comprendre quel est son but d'après le message en anglais : "Holax est un trojan qui s'installe en modifiant un programme existant pour charger la DLL du trojan. Sa principale fonction est d'afficher des avertissements avec IE". Ma question est donc quel est la Dll du trojan ?
merci
"samuel" <samuel@àvousdedeviner.fr> a écrit dans le message de news:
"samuel" <samuel@àvousdedeviner.fr> a écrit dans le message de news:
"remjes" a écrit dans le message de news:
merci samuel pour ta réponse, mais je vois pas le rapport entre ce qttask et bugbear. Sinon pour Hijackthis, le site propose l'analyse de la log mais je n'ai pas de log contenant ce ver et le fichier QTTASK.EXE n'existe plus sur mon PC.
Re, Heu t'as tapé quoi pour rien trouver sur le sîte Virus Information Center? :-)) J'ai trouvé ça: http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?IDA046 a+
-- sam ------ samuel@àvousdedeviner.fr
jackie
Salut! ;-) * le fichier Quicktime qttask.exe se trouve ds: C:Program FilesQuick Time (96 Ko) et le fichier QTTASK.EXE-342507FB.pf est ds: C:WINDOWSPrefetch (9 Ko) @+
Salut! ;-)
* le fichier Quicktime qttask.exe se trouve ds:
C:Program FilesQuick Time (96 Ko)
et le fichier QTTASK.EXE-342507FB.pf est ds:
C:WINDOWSPrefetch (9 Ko) @+
Salut! ;-) * le fichier Quicktime qttask.exe se trouve ds: C:Program FilesQuick Time (96 Ko) et le fichier QTTASK.EXE-342507FB.pf est ds: C:WINDOWSPrefetch (9 Ko) @+
remjes
merci pour tes recherches, c'est bien qttask.exe et le trojan n'a pas l'air bien méchant. C'est depuis la nouvelle maj de la version d'antivirus qu'il me l'a signalé et j'ai trouvé ça étonnant. Je devais l'avoir depuis que j'ai mon PC sans doute.
Cdt
"@rhie" <@rchie@été_le1er.fr> a écrit dans le message de news: %
Moteur de recherches Assiste.com - mises à jour quotidienne
Startup List - Copyright Pacman's Portal - Traduction française NickW Y - Légitime. Lancement automatique légitime au démarrage de Windows. N - Légitime. Lancement automatique totalement inutile. Lancer manuellement lors d'un besoin. U - Légitime. Lancement automatique au choix de l'utilisateur selon critères de confort ou techniques. X - Parasite, Hostilité, Danger (Virus, Trojan, Hijacker, Keylogger, Dialer etc. ...). Supprimer impérativement. ? - Inconnu Code Nom/Élément Démarrage Commande Commentaires *U* QTaskStartup qtask.exe Fonction de Quicken.com Brokerage pour personnaliser et afficher des Desktop Alerts ainsi qu'une icône. Il n'est pas nécessaire pour que le programme Quicken fonctionne correctement, il n'est exigé que pour la fonction Desktop Alerts
N qttask Qttask.exe Accès dans la SysBarre à la visionneuse "Quick Time" par Apple depuis la version
merci pour tes recherches,
c'est bien qttask.exe et le trojan n'a pas l'air bien méchant. C'est depuis
la nouvelle maj de la version d'antivirus qu'il me l'a signalé et j'ai
trouvé ça étonnant.
Je devais l'avoir depuis que j'ai mon PC sans doute.
Cdt
"@rhie" <@rchie@été_le1er.fr> a écrit dans le message de news:
%23WKYwjF5EHA.4092@TK2MSFTNGP14.phx.gbl...
Moteur de recherches Assiste.com - mises à jour
quotidienne
Startup List - Copyright Pacman's Portal - Traduction française
NickW
Y - Légitime. Lancement automatique légitime au démarrage
de
Windows.
N - Légitime. Lancement automatique totalement inutile.
Lancer manuellement lors d'un besoin.
U - Légitime. Lancement automatique au choix de
l'utilisateur selon critères de confort ou techniques.
X - Parasite, Hostilité, Danger (Virus, Trojan, Hijacker,
Keylogger, Dialer etc. ...). Supprimer impérativement.
? - Inconnu
Code Nom/Élément Démarrage Commande Commentaires
*U* QTaskStartup qtask.exe Fonction de Quicken.com
Brokerage pour personnaliser et afficher des Desktop Alerts ainsi qu'une
icône. Il n'est pas nécessaire pour que le programme Quicken fonctionne
correctement, il n'est exigé que pour la fonction Desktop Alerts
N qttask Qttask.exe Accès dans la SysBarre à la visionneuse "Quick
Time" par Apple depuis la version
merci pour tes recherches, c'est bien qttask.exe et le trojan n'a pas l'air bien méchant. C'est depuis la nouvelle maj de la version d'antivirus qu'il me l'a signalé et j'ai trouvé ça étonnant. Je devais l'avoir depuis que j'ai mon PC sans doute.
Cdt
"@rhie" <@rchie@été_le1er.fr> a écrit dans le message de news: %
Moteur de recherches Assiste.com - mises à jour quotidienne
Startup List - Copyright Pacman's Portal - Traduction française NickW Y - Légitime. Lancement automatique légitime au démarrage de Windows. N - Légitime. Lancement automatique totalement inutile. Lancer manuellement lors d'un besoin. U - Légitime. Lancement automatique au choix de l'utilisateur selon critères de confort ou techniques. X - Parasite, Hostilité, Danger (Virus, Trojan, Hijacker, Keylogger, Dialer etc. ...). Supprimer impérativement. ? - Inconnu Code Nom/Élément Démarrage Commande Commentaires *U* QTaskStartup qtask.exe Fonction de Quicken.com Brokerage pour personnaliser et afficher des Desktop Alerts ainsi qu'une icône. Il n'est pas nécessaire pour que le programme Quicken fonctionne correctement, il n'est exigé que pour la fonction Desktop Alerts
N qttask Qttask.exe Accès dans la SysBarre à la visionneuse "Quick Time" par Apple depuis la version
re' à tous! je le dis et redis svt, *si* c'est un trojan, c'est une application autonome, indépendante d'un fichier perso. et on peut s'en débarrasser sans arrière pensée.. de ttes façons, ton AV l'a supprimé, c'est déjà ça! quant aux dll, c'est comme le virus de la grippe= il n'y en a pas qu'une sorte!![ et en plus,les bestioles ont des noms différents en fonction des différents AV ] dur, dur @+
re' à tous! je le dis et redis svt, *si* c'est un trojan, c'est une
application autonome, indépendante d'un fichier perso. et on peut s'en
débarrasser sans arrière pensée.. de ttes façons, ton AV l'a
supprimé, c'est déjà ça! quant aux dll, c'est comme le virus de la grippe=
il n'y en a pas qu'une sorte!![ et en plus,les bestioles ont des noms
différents en fonction des différents AV ] dur, dur @+
re' à tous! je le dis et redis svt, *si* c'est un trojan, c'est une application autonome, indépendante d'un fichier perso. et on peut s'en débarrasser sans arrière pensée.. de ttes façons, ton AV l'a supprimé, c'est déjà ça! quant aux dll, c'est comme le virus de la grippe= il n'y en a pas qu'une sorte!![ et en plus,les bestioles ont des noms différents en fonction des différents AV ] dur, dur @+
samuel
"remjes" a écrit dans le message de news:
J'ai bien saisie holax sur leur site et à 15h30 il n'y était pas , j'en suis presque persuadé (je n'ai pas réussi à le retrouver dans mon historique) mais tu peux t'apercevoir qu'il y a été ajouté aujourd'hui. J'ai du mal à comprendre quel est son but d'après le message en anglais : "Holax est un trojan qui s'installe en modifiant un programme existant pour charger la DLL du trojan. Sa principale fonction est d'afficher des avertissements avec IE". Ma question est donc quel est la Dll du trojan ?
merci
Et tu as bien raison puisque quand je retourne sur le sîte et que je tape "holax " je ne trouve plus rien... Maintenant pour trouver les DLL, c'est or de mes limites (mais @rchie va trouver non? ;-) ) a+
-- sam ------ samuel@àvousdedeviner.fr
"remjes" <remjes@encorechezwanadoo.fr> a écrit dans le message de news:
uQTqqtF5EHA.2316@TK2MSFTNGP15.phx.gbl...
J'ai bien saisie holax sur leur site et à 15h30 il n'y était pas , j'en
suis presque persuadé (je n'ai pas réussi à le retrouver dans mon
historique)
mais tu peux t'apercevoir qu'il y a été ajouté aujourd'hui.
J'ai du mal à comprendre quel est son but d'après le message en anglais :
"Holax est un trojan qui s'installe en modifiant un programme existant
pour charger la DLL du trojan. Sa principale fonction est d'afficher des
avertissements avec IE".
Ma question est donc quel est la Dll du trojan ?
merci
Et tu as bien raison puisque quand je retourne sur le sîte et que je tape
"holax " je ne trouve plus rien...
Maintenant pour trouver les DLL, c'est or de mes limites (mais @rchie va
trouver non? ;-) )
a+
J'ai bien saisie holax sur leur site et à 15h30 il n'y était pas , j'en suis presque persuadé (je n'ai pas réussi à le retrouver dans mon historique) mais tu peux t'apercevoir qu'il y a été ajouté aujourd'hui. J'ai du mal à comprendre quel est son but d'après le message en anglais : "Holax est un trojan qui s'installe en modifiant un programme existant pour charger la DLL du trojan. Sa principale fonction est d'afficher des avertissements avec IE". Ma question est donc quel est la Dll du trojan ?
merci
Et tu as bien raison puisque quand je retourne sur le sîte et que je tape "holax " je ne trouve plus rien... Maintenant pour trouver les DLL, c'est or de mes limites (mais @rchie va trouver non? ;-) ) a+
-- sam ------ samuel@àvousdedeviner.fr
remjes
Si je comprends bien ce n'est pas la même chose alors ?
"jackie" a écrit dans le message de news: %23Ygt%
Salut! ;-) * le fichier Quicktime qttask.exe se trouve ds: C:Program FilesQuick Time (96 Ko) et le fichier QTTASK.EXE-342507FB.pf est ds: C:WINDOWSPrefetch (9 Ko) @+
Si je comprends bien ce n'est pas la même chose alors ?
"jackie" <souriez@jackie.fr> a écrit dans le message de news:
%23Ygt%23wF5EHA.1120@TK2MSFTNGP11.phx.gbl...
Salut! ;-)
* le fichier Quicktime qttask.exe se trouve ds:
C:Program FilesQuick Time (96 Ko)
et le fichier QTTASK.EXE-342507FB.pf est ds:
C:WINDOWSPrefetch (9 Ko) @+
Si je comprends bien ce n'est pas la même chose alors ?
"jackie" a écrit dans le message de news: %23Ygt%
Salut! ;-) * le fichier Quicktime qttask.exe se trouve ds: C:Program FilesQuick Time (96 Ko) et le fichier QTTASK.EXE-342507FB.pf est ds: C:WINDOWSPrefetch (9 Ko) @+
