ce matin, mon antivirus a trouvé un trojan ayant pour nom Win32/Holax.Trojan
dans le fichier C:\PROGRAM FILES\QTTASK.EXE.
Mon AV est eTrust de CA que je possède en période d'essai.
Etant curieux, j'ai tenté de vérifié quel était ce cheval de troye (même sur
le site de CA : Virus Information Center) et pourquoi le progamme Qttask
pourrait être un virus alors qu'il est connu comme étant Quick Time. J'ai
bien QTTime sur mon PC mais le programme lancé est "C:\Program
Files\QuickTime\QuickTimePlayer.exe".
Re- c'est encore moi. Il n'était pas, il y était, il n'y est plus, est-ce un faux positif ? et dans ce cas dois-je réinstaller quick time pour retrouver "mon" Qttask.exe ?
A+
"samuel" <samuel@àvousdedeviner.fr> a écrit dans le message de news:
"remjes" a écrit dans le message de news:
J'ai bien saisie holax sur leur site et à 15h30 il n'y était pas , j'en suis presque persuadé (je n'ai pas réussi à le retrouver dans mon historique) mais tu peux t'apercevoir qu'il y a été ajouté aujourd'hui. J'ai du mal à comprendre quel est son but d'après le message en anglais : "Holax est un trojan qui s'installe en modifiant un programme existant pour charger la DLL du trojan. Sa principale fonction est d'afficher des avertissements avec IE". Ma question est donc quel est la Dll du trojan ?
merci
Et tu as bien raison puisque quand je retourne sur le sîte et que je tape "holax " je ne trouve plus rien... Maintenant pour trouver les DLL, c'est or de mes limites (mais @rchie va trouver non? ;-) ) a+
-- sam ------ samuel@àvousdedeviner.fr
Re-
c'est encore moi.
Il n'était pas, il y était, il n'y est plus,
est-ce un faux positif ?
et dans ce cas dois-je réinstaller quick time pour retrouver "mon"
Qttask.exe ?
A+
"samuel" <samuel@àvousdedeviner.fr> a écrit dans le message de news:
OYhX45F5EHA.3388@TK2MSFTNGP15.phx.gbl...
"remjes" <remjes@encorechezwanadoo.fr> a écrit dans le message de news:
uQTqqtF5EHA.2316@TK2MSFTNGP15.phx.gbl...
J'ai bien saisie holax sur leur site et à 15h30 il n'y était pas , j'en
suis presque persuadé (je n'ai pas réussi à le retrouver dans mon
historique)
mais tu peux t'apercevoir qu'il y a été ajouté aujourd'hui.
J'ai du mal à comprendre quel est son but d'après le message en anglais :
"Holax est un trojan qui s'installe en modifiant un programme existant
pour charger la DLL du trojan. Sa principale fonction est d'afficher des
avertissements avec IE".
Ma question est donc quel est la Dll du trojan ?
merci
Et tu as bien raison puisque quand je retourne sur le sîte et que je tape
"holax " je ne trouve plus rien...
Maintenant pour trouver les DLL, c'est or de mes limites (mais @rchie va
trouver non? ;-) )
a+
Re- c'est encore moi. Il n'était pas, il y était, il n'y est plus, est-ce un faux positif ? et dans ce cas dois-je réinstaller quick time pour retrouver "mon" Qttask.exe ?
A+
"samuel" <samuel@àvousdedeviner.fr> a écrit dans le message de news:
"remjes" a écrit dans le message de news:
J'ai bien saisie holax sur leur site et à 15h30 il n'y était pas , j'en suis presque persuadé (je n'ai pas réussi à le retrouver dans mon historique) mais tu peux t'apercevoir qu'il y a été ajouté aujourd'hui. J'ai du mal à comprendre quel est son but d'après le message en anglais : "Holax est un trojan qui s'installe en modifiant un programme existant pour charger la DLL du trojan. Sa principale fonction est d'afficher des avertissements avec IE". Ma question est donc quel est la Dll du trojan ?
merci
Et tu as bien raison puisque quand je retourne sur le sîte et que je tape "holax " je ne trouve plus rien... Maintenant pour trouver les DLL, c'est or de mes limites (mais @rchie va trouver non? ;-) ) a+
-- sam ------ samuel@àvousdedeviner.fr
remjes
d'après le groupe fcsv, il s'agit d'un faux positif. désole !! merci et bonne soirée
"remjes" a écrit dans le message de news: uV8Uv$
Re- c'est encore moi. Il n'était pas, il y était, il n'y est plus, est-ce un faux positif ? et dans ce cas dois-je réinstaller quick time pour retrouver "mon" Qttask.exe ?
A+
"samuel" <samuel@àvousdedeviner.fr> a écrit dans le message de news:
"remjes" a écrit dans le message de news:
J'ai bien saisie holax sur leur site et à 15h30 il n'y était pas , j'en suis presque persuadé (je n'ai pas réussi à le retrouver dans mon historique) mais tu peux t'apercevoir qu'il y a été ajouté aujourd'hui. J'ai du mal à comprendre quel est son but d'après le message en anglais : "Holax est un trojan qui s'installe en modifiant un programme existant pour charger la DLL du trojan. Sa principale fonction est d'afficher des avertissements avec IE". Ma question est donc quel est la Dll du trojan ?
merci
Et tu as bien raison puisque quand je retourne sur le sîte et que je tape "holax " je ne trouve plus rien... Maintenant pour trouver les DLL, c'est or de mes limites (mais @rchie va trouver non? ;-) ) a+
-- sam ------ samuel@àvousdedeviner.fr
d'après le groupe fcsv, il s'agit d'un faux positif.
désole !!
merci
et bonne soirée
"remjes" <remjes@encorechezwanadoo.fr> a écrit dans le message de news:
uV8Uv$F5EHA.3596@TK2MSFTNGP12.phx.gbl...
Re-
c'est encore moi.
Il n'était pas, il y était, il n'y est plus,
est-ce un faux positif ?
et dans ce cas dois-je réinstaller quick time pour retrouver "mon"
Qttask.exe ?
A+
"samuel" <samuel@àvousdedeviner.fr> a écrit dans le message de news:
OYhX45F5EHA.3388@TK2MSFTNGP15.phx.gbl...
"remjes" <remjes@encorechezwanadoo.fr> a écrit dans le message de news:
uQTqqtF5EHA.2316@TK2MSFTNGP15.phx.gbl...
J'ai bien saisie holax sur leur site et à 15h30 il n'y était pas , j'en
suis presque persuadé (je n'ai pas réussi à le retrouver dans mon
historique)
mais tu peux t'apercevoir qu'il y a été ajouté aujourd'hui.
J'ai du mal à comprendre quel est son but d'après le message en anglais
:
"Holax est un trojan qui s'installe en modifiant un programme existant
pour charger la DLL du trojan. Sa principale fonction est d'afficher des
avertissements avec IE".
Ma question est donc quel est la Dll du trojan ?
merci
Et tu as bien raison puisque quand je retourne sur le sîte et que je tape
"holax " je ne trouve plus rien...
Maintenant pour trouver les DLL, c'est or de mes limites (mais @rchie va
trouver non? ;-) )
a+
d'après le groupe fcsv, il s'agit d'un faux positif. désole !! merci et bonne soirée
"remjes" a écrit dans le message de news: uV8Uv$
Re- c'est encore moi. Il n'était pas, il y était, il n'y est plus, est-ce un faux positif ? et dans ce cas dois-je réinstaller quick time pour retrouver "mon" Qttask.exe ?
A+
"samuel" <samuel@àvousdedeviner.fr> a écrit dans le message de news:
"remjes" a écrit dans le message de news:
J'ai bien saisie holax sur leur site et à 15h30 il n'y était pas , j'en suis presque persuadé (je n'ai pas réussi à le retrouver dans mon historique) mais tu peux t'apercevoir qu'il y a été ajouté aujourd'hui. J'ai du mal à comprendre quel est son but d'après le message en anglais : "Holax est un trojan qui s'installe en modifiant un programme existant pour charger la DLL du trojan. Sa principale fonction est d'afficher des avertissements avec IE". Ma question est donc quel est la Dll du trojan ?
merci
Et tu as bien raison puisque quand je retourne sur le sîte et que je tape "holax " je ne trouve plus rien... Maintenant pour trouver les DLL, c'est or de mes limites (mais @rchie va trouver non? ;-) ) a+
-- sam ------ samuel@àvousdedeviner.fr
Salut! compte-tenu de son nom, cela ne m'étonnerait pas que ton truc soit un canular (= "hoax") et que chez ton AV ils se soient précipités ... «Tout est bien qui finit bien» Cdlt @+
Salut! compte-tenu de son nom, cela ne m'étonnerait pas que
ton truc soit un canular (= "hoax") et que chez ton AV ils se soient
précipités ... «Tout est bien qui finit bien» Cdlt @+
Salut! compte-tenu de son nom, cela ne m'étonnerait pas que ton truc soit un canular (= "hoax") et que chez ton AV ils se soient précipités ... «Tout est bien qui finit bien» Cdlt @+
