Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Persuadé que mon PC est infecté

Colonel Klinck

Par Colonel Klinck
dans Analyses et éradication malwares

 Partager

Messages recommandés

Colonel Klinck Member

Colonel Klinck

Posté(e)
  • Auteur
Posté(e)

Rebonjour nardino,

Une autre question. Lorsque tu me dis de désinstaller "toutes les autres versions" de java de mon PC c'est bien "toutes" y compris celles que tu ne cites pas dans ton post dont Java6 Update 22 et aussi Java SE Development Kit 6 u Update 7 ?

Désolé de faire une question par post mais je préfères être super sûr plutôt que de me planter en allant au delà de ce que tu demandes.

Colonel Klinck Member

Colonel Klinck

Posté(e)
  • Auteur
Posté(e)

Rerebonjour,

Et voici donc le rapport mbam

 

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org

 

Version de la base de données: 5318

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18999

 

17/12/2010 08:50:10

mbam-log-2010-12-17 (08-50-10).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 188472

Temps écoulé: 5 minute(s), 57 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

nardino Full Patch Member

nardino

Posté(e)
Posté(e)

Bonjour,

Quand tu auras mis à jour vers la version u23, tu désinstalleras toutes les autres présentes.

La u22 sera désinstallée automatiquement.

Le rapport MBAM est propre.

As-tu encore des problèmes ?

Sinon tu peux fermer la question.

Tu peux désinstaller ZHPDiag

Explication en image.

 

@+

Colonel Klinck Member

Colonel Klinck

Posté(e)
  • Auteur
Posté(e)

Merci pour tes conseils nardino mais,

Il y a deux heures de celà je viens d'avoir un déclencment intempestif de l'analyse approfondie de Bitdef.

Celle-ci s'est bloquée puis Bitdef s'est mis en grisé mentionnant comme quoi le service est indisponible avec demande de redémarrage.

Lors de celui-ci qui prend presque 10 minutes, il m'a été signalé la détection d'un programme potentiellement malveillant sous QuickTime dans le fichier suivant.

C:\Program Files\QuickTime\QTTask.exe.

Je ne sais que faire vu que je ne sais pas si c'est une fausse alerte ou non. Mon indécision a fait disparaitre l'annonce ce qui m'a empêché de cliquer sur "autoriser" ou "bloquer".

Je viens de regarder un peu sur le web cette histoire de programme malveillant avec QuickTime et à première vue il semblerait bien qu'un Trojan existe sous cette forme.

Qu'en penses tu ?

@ bientôt.

nardino Full Patch Member

nardino

Posté(e)
Posté(e)

Bonsoir,

Tu es le second aujourd'hui à avoir des problèmes avec Bitdefender parmi ceux que j'ai cotoyé.

Pour être sûr fais analyser le fichier en cause sur VirusTotal

Poste le rapport.

 

@+

Colonel Klinck Member

Colonel Klinck

Posté(e)
  • Auteur
Posté(e)

Voilà l'analyse Total Virus. Ils n'ont rien trouvé

 

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.

File name: QTTask.exe

Submission date: 2010-12-17 21:04:51 (UTC)

Current status: queued queued analysing finished

 

 

Result: 0/ 43 (0.0%)

VT Community

 

not reviewed

Safety score: -

Compact Print results Antivirus Version Last Update Result

AhnLab-V3 2010.12.17.05 2010.12.17 -

AntiVir 7.11.0.83 2010.12.17 -

Antiy-AVL 2.0.3.7 2010.12.17 -

Avast 4.8.1351.0 2010.12.17 -

Avast5 5.0.677.0 2010.12.17 -

AVG 9.0.0.851 2010.12.17 -

BitDefender 7.2 2010.12.17 -

CAT-QuickHeal 11.00 2010.12.17 -

ClamAV 0.96.4.0 2010.12.17 -

Command 5.2.11.5 2010.12.17 -

Comodo 7097 2010.12.17 -

DrWeb 5.0.2.03300 2010.12.17 -

Emsisoft 5.1.0.1 2010.12.17 -

eSafe 7.0.17.0 2010.12.16 -

eTrust-Vet 36.1.8048 2010.12.17 -

F-Prot 4.6.2.117 2010.12.16 -

F-Secure 9.0.16160.0 2010.12.17 -

Fortinet 4.2.254.0 2010.12.17 -

GData 21 2010.12.17 -

Ikarus T3.1.1.90.0 2010.12.17 -

Jiangmin 13.0.900 2010.12.17 -

K7AntiVirus 9.73.3277 2010.12.17 -

Kaspersky 7.0.0.125 2010.12.17 -

McAfee 5.400.0.1158 2010.12.17 -

McAfee-GW-Edition 2010.1C 2010.12.17 -

Microsoft 1.6402 2010.12.17 -

NOD32 5712 2010.12.17 -

Norman 6.06.12 2010.12.17 -

nProtect 2010-12-17.01 2010.12.17 -

Panda 10.0.2.7 2010.12.17 -

PCTools 7.0.3.5 2010.12.17 -

Prevx 3.0 2010.12.17 -

Rising 22.78.04.00 2010.12.17 -

Sophos 4.60.0 2010.12.17 -

SUPERAntiSpyware 4.40.0.1006 2010.12.17 -

Symantec 20101.3.0.103 2010.12.17 -

TheHacker 6.7.0.1.101 2010.12.15 -

TrendMicro 9.120.0.1004 2010.12.17 -

TrendMicro-HouseCall 9.120.0.1004 2010.12.17 -

VBA32 3.12.14.2 2010.12.17 -

VIPRE 7694 2010.12.17 -

ViRobot 2010.12.17.4206 2010.12.17 -

VirusBuster 13.6.100.0 2010.12.17 -

Additional informationShow all

MD5 : 0aee5668eb59912f32ff245bfa72465f

SHA1 : 3da25de7c019095b69cbf83cbcff9841bb36feea

SHA256: 653978e365b0e72d34e8b3ed1bfcf0237b70b41396bd70ebbbedb31afd77857b

ssdeep: 6144:dvLpPV4I/w589NjIRmqZHF7S1M4IBprBnBsf:dvLpPnNu7Sm400

File size : 421888 bytes

First seen: 2010-12-07 22:45:34

Last seen : 2010-12-17 21:04:51

TrID:

Win32 Executable MS Visual C++ (generic) (65.2%)

Win32 Executable Generic (14.7%)

Win32 Dynamic Link Library (generic) (13.1%)

Generic Win/DOS Executable (3.4%)

DOS Executable Generic (3.4%)

sigcheck:

publisher....: Apple Inc.

copyright....: Copyright Apple Inc. 1989-2010

product......: QuickTime

description..: QuickTime Task

original name: QTTask.exe

internal name: QuickTime Task

file version.: 7.6.9 (1680.9)

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

 

PEInfo: PE structure information

 

[[ basic data ]]

entrypointaddress: 0x28481

timedatestamp....: 0x4CF45152 (Tue Nov 30 01:20:18 2010)

machinetype......: 0x14c (I386)

 

[[ 5 section(s) ]]

name, viradd, virsiz, rawdsiz, ntropy, md5

.text, 0x1000, 0x4A015, 0x4B000, 6.21, be98a0ba3c3030abca50b56573e82a58

.rdata, 0x4C000, 0x4EEA, 0x5000, 5.49, aeba0a16bc13bddc34f12f42601a1025

.data, 0x51000, 0x32C4, 0x2000, 2.49, 295786e7bd721b5e421b56f25b5006ae

.rsrc, 0x55000, 0xCB64, 0xD000, 4.92, dbbda42b7d375d0ba2d6d0802c095e29

.reloc, 0x62000, 0x6594, 0x7000, 6.09, 815d892b4ef01c63a42a7d2cc15c24d3

 

[[ 6 import(s) ]]

VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

KERNEL32.dll: GetVersionExA, WaitForSingleObject, CreateProcessA, ResetEvent, SetEvent, WaitForMultipleObjects, Sleep, CreateThread, GetLastError, CreateMutexA, LoadLibraryExA, GetModuleHandleA, GetSystemDirectoryA, TerminateProcess, GlobalFree, GlobalAlloc, ReleaseMutex, GetCurrentProcessId, GetConsoleOutputCP, WriteConsoleA, GetTimeZoneInformation, CompareStringW, CompareStringA, FindFirstFileA, GetLocaleInfoW, HeapSize, FlushFileBuffers, GetConsoleMode, GetConsoleCP, VirtualAlloc, HeapReAlloc, IsValidLocale, EnumSystemLocalesA, GetLocaleInfoA, GetUserDefaultLCID, GetDateFormatA, GetTimeFormatA, GetStringTypeW, GetStringTypeA, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, OpenProcess, FindClose, CloseHandle, LoadLibraryA, GetProcAddress, FreeLibrary, CreateEventA, GetModuleFileNameA, WriteConsoleW, SetStdHandle, ReadFile, SetFilePointer, CreateFileA, SetEnvironmentVariableA, RaiseException, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, ExitProcess, MultiByteToWideChar, GetFileAttributesA, RtlUnwind, GetCommandLineA, HeapFree, HeapAlloc, GetProcessHeap, GetStartupInfoA, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, IsValidCodePage, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThreadId, GetCurrentThread, LCMapStringA, WideCharToMultiByte, LCMapStringW, SetHandleCount, GetStdHandle, GetFileType, DeleteCriticalSection, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, FatalAppExitA, WriteFile, SetConsoleCtrlHandler, InterlockedExchange, SetEnvironmentVariableW

USER32.dll: LoadIconA, LoadCursorA, RegisterClassExA, CreateWindowExA, SetWindowLongA, GetWindowLongA, DefWindowProcA, PostQuitMessage, LoadMenuA, GetSubMenu, DestroyMenu, SetMenuDefaultItem, GetCursorPos, SetForegroundWindow, TrackPopupMenu, CreatePopupMenu, GetMenuStringA, ModifyMenuA, EnableMenuItem, FindWindowA, GetWindowThreadProcessId, SendMessageA, AppendMenuA, MessageBoxA, LoadStringA, GetMessageA, TranslateMessage, DispatchMessageA, PostMessageA, wsprintfA

GDI32.dll: GetStockObject

ADVAPI32.dll: RegDeleteKeyA, RegCreateKeyExA, RegOpenKeyExA, RegQueryInfoKeyA, RegEnumValueA, RegDeleteValueA, RegQueryValueExA, RegSetValueExA, RegCloseKey, RegEnumKeyA

SHELL32.dll: Shell_NotifyIconA, ShellExecuteA

 

ExifTool:

file metadata

CharacterSet: Windows, Latin1

CodeSize: 307200

CompanyName: Apple Inc.

EntryPoint: 0x28481

FileDescription: QuickTime Task

FileFlagsMask: 0x003f

FileOS: Win32

FileSize: 412 kB

FileSubtype: 0

FileType: Win32 EXE

FileVersion: 7.6.9 (1680.9)

FileVersionNumber: 7.6.9.0

ImageVersion: 0.0

InitializedDataSize: 110592

InternalName: QuickTime Task

LanguageCode: English (U.S.)

LegalCopyright: Copyright Apple Inc. 1989-2010

LinkerVersion: 8.0

MIMEType: application/octet-stream

MachineType: Intel 386 or later, and compatibles

OSVersion: 4.0

ObjectFileType: Dynamic link library

OriginalFilename: QTTask.exe

PEType: PE32

ProductName: QuickTime

ProductVersion: QuickTime 7.6.9 (1680.9)

ProductVersionNumber: 7.69.80.9

Subsystem: Windows GUI

SubsystemVersion: 4.0

TimeStamp: 2010:11:30 02:20:18+01:00

UninitializedDataSize: 0

 

 

 

VT Community

 

0

This file has never been reviewed by any VT Community member. Be the first one to comment on it!

Colonel Klinck Member

Colonel Klinck

Posté(e)
  • Auteur
Posté(e)

Bonjour,

Un faux positif donc. Tant mieux et encore tant pis pour moi et mon super anti virus...

Merci beaucoup pour le coup de main nardino.

Maintenant je vais essayer de "booster" les perf de mon PC ou au moins de les remettre à niveau mais pas sur ce sujet bien sûr que je clos (si j'arrive à trouver l'application...).

  • Tonton a modifié le titre en Persuadé que mon PC est infecté

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...