Bonjour, j'ai soumis un fichier sur VirusTotal (taskhostw.exe) , celui-ci n'est pas détecté comme un virus en revanche lorsque je vérifie dans l'onglet Names deux noms apparaissent : taskhostw.exe et 0a20250636d787cb7eac37bb97dd1b5b.virus.exe
Le fichier taskhostw.exe est apparemment signé par Microsoft contrairement a l'autre.
Dans relations, le ficher 0a20250636d787cb7eac37bb97dd1b5b.virus.exe se trouve dans la case execution parents(qui lui est détecté a 67/71)... je ne sais pas quoi penser. Pouvez-vous me conseiller svp ?
Je vous met en pièce jointe des captures d'écran de ce dont je vous parle.
Merci par avance
Detection VirusTotal [Résolu]
Modérateurs : Mods Windows, Helper
- Messages : 11
- Inscription : 08 sept. 2020 21:13
Detection VirusTotal [Résolu]
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 13425
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Detection VirusTotal
Bonjour,
Donne le lien virus total parce que là, même malgré tes copies écrans il manque des éléments
Tu peux également fournir le fichier ici sur pjjoint https://pjjoint.malekal.com/
Donne le lien virus total parce que là, même malgré tes copies écrans il manque des éléments
Tu peux également fournir le fichier ici sur pjjoint https://pjjoint.malekal.com/
- Only Amiga... Was possible !
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- Messages : 11
- Inscription : 08 sept. 2020 21:13
Re: Detection VirusTotal
Bonjour,
voici le lien de VirusTotal https://www.virustotal.com/gui/file/0be ... detection/
Pjjoint m'affiche ce message quand j’insère le fichier : "Les fichiers avec l'extension .exe ne peuvent pas être uploadés ! "
voici le lien de VirusTotal https://www.virustotal.com/gui/file/0be ... detection/
Pjjoint m'affiche ce message quand j’insère le fichier : "Les fichiers avec l'extension .exe ne peuvent pas être uploadés ! "
- Messages : 13425
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Detection VirusTotal
Bonjour,
Alors on va remettre les choses dans l'ordre :-)
Déjà pourquoi avoir soumis ce fichier en particulier ?
Est ce que le fichier est bien à sa place dans System32 https://www.malekal.com/taskhost-exe/ ? Si il est ailleurs il n'est pas légitime et ton PC sert à miner de la monnaie digitale
Est ce que ton gestionnaire de tâches ressemble à cela
Parce que ce que tu vois là, c'est n'est pas ce que tu as soumis (c'est antérieur) Les premiers cryptos mineurs pour cette infection datent du reste de 2018 (et on voit le décalage en détection qui est en 20219)
Si tu veux être certain tu peux voir la tâche programmée via autoruns par ex
https://www.malekal.com/autoruns/
ou en effectuant une analyse FRST (Malekal ou Angélique te diront ce qu'il en est
La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Alors on va remettre les choses dans l'ordre :-)
Déjà pourquoi avoir soumis ce fichier en particulier ?
Est ce que le fichier est bien à sa place dans System32 https://www.malekal.com/taskhost-exe/ ? Si il est ailleurs il n'est pas légitime et ton PC sert à miner de la monnaie digitale
Est ce que ton gestionnaire de tâches ressemble à cela
Parce que ce que tu vois là, c'est n'est pas ce que tu as soumis (c'est antérieur) Les premiers cryptos mineurs pour cette infection datent du reste de 2018 (et on voit le décalage en détection qui est en 20219)
Si tu veux être certain tu peux voir la tâche programmée via autoruns par ex
https://www.malekal.com/autoruns/
ou en effectuant une analyse FRST (Malekal ou Angélique te diront ce qu'il en est
La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible !
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- Messages : 11
- Inscription : 08 sept. 2020 21:13
Re: Detection VirusTotal
Alors, pour vous répondre dans l'ordre, j'ai soumis ce fichier car il était détecté par VirusTotal via Process Explorer (avec un score faible qui est repassé a zéro depuis).
Ensuite, pour ce qui est du répertoire il se trouve dans C:\Windows\System32\taskhostw.exe
Mon gestionnaire de tâches ne contient pas le "updatecheke..." et l'utilisation du CPU pour taskhostw.exe est quasi inexistante.
J'ai quand même réalisé l'analyse FRST si quelqu'un peut m'aider quant à l’interprétation je lui en serai reconnaissant.
Voici les liens :
FRST : https://pjjoint.malekal.com/files.php?i ... p9i7l5n6h7
ADDITION : https://pjjoint.malekal.com/files.php?i ... 11s14g10m5
SHORTCUT : https://pjjoint.malekal.com/files.php?i ... q11j7p15u8
Merci beaucoup pour votre aide.
Ensuite, pour ce qui est du répertoire il se trouve dans C:\Windows\System32\taskhostw.exe
Mon gestionnaire de tâches ne contient pas le "updatecheke..." et l'utilisation du CPU pour taskhostw.exe est quasi inexistante.
J'ai quand même réalisé l'analyse FRST si quelqu'un peut m'aider quant à l’interprétation je lui en serai reconnaissant.
Voici les liens :
FRST : https://pjjoint.malekal.com/files.php?i ... p9i7l5n6h7
ADDITION : https://pjjoint.malekal.com/files.php?i ... 11s14g10m5
SHORTCUT : https://pjjoint.malekal.com/files.php?i ... q11j7p15u8
Merci beaucoup pour votre aide.
- Messages : 13425
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Detection VirusTotal
Malekal ou Angélique te diront ce qu'il en est mais en fait c'est suite au téléchargement de "ppt-dspd.iso"" (jeu steam je présume) avec un crack, idem pour DARK SOULS ?
Visiblement stoppé par l'antivirus, mais vu la modif .dll de steam (steam_api.dl)que cela pouvait entrainer, tu avais le risque que le VAC (protection anti cheat et pas que..) de Steam bannisse ton compte même si tu as des jeux légaux
En passant si tu n'as pas de matériel Apple, tu peux désinstaller le service "Bonjour" qui de plus est en erreur
Visiblement stoppé par l'antivirus, mais vu la modif .dll de steam (steam_api.dl)que cela pouvait entrainer, tu avais le risque que le VAC (protection anti cheat et pas que..) de Steam bannisse ton compte même si tu as des jeux légaux
En passant si tu n'as pas de matériel Apple, tu peux désinstaller le service "Bonjour" qui de plus est en erreur
- Only Amiga... Was possible !
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- Messages : 11
- Inscription : 08 sept. 2020 21:13
Re: Detection VirusTotal
Salut, non j'avais installé ces jeux il y a assez longtemps. Je ne savais pas pour ce qui est de Valve, j'ai déjà eu des alertes VAC mais je pensait qu'il s'agissait de bugs... Je viens de supprimer les fichier qui avaient étés détectés pas Windows defender qui étaient tous les deux en rapport avec Dark souls.
J'ai aussi désinstallé le service Bonjour.
Encore merci pour tes explications, j'attend donc la suite de l’interprétation.
J'ai aussi désinstallé le service Bonjour.
Encore merci pour tes explications, j'attend donc la suite de l’interprétation.
- Messages : 113154
- Inscription : 10 sept. 2005 13:57
Re: Detection VirusTotal
C'est un fichier légitime de Windows.
Rien d'anormal sur les rapports,
Sinon,
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
Rien d'anormal sur les rapports,
Sinon,
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.Avast! - Laisser Windows Defender plus léger
CCleaner
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 11
- Inscription : 08 sept. 2020 21:13
Re: Detection VirusTotal
Bonjour et merci pour le diagnostic ! 
En fait j'ai vu que Avast! avait une fonctionnalité de mise a jour des programmes c'est pour ça que je l'ai gardé... Est-ce que vous avez une idée d'un logiciel qui permet ce genre de mise a jour (applications, drivers,etc.) en moins lourd ? Parce que je tiens à me protéger en gardant mes applications à jour mais je ne les connais pas toutes et je risque d'en oublier.
Du coup j'ai désinstallé CCleaner je ne l'utilisais que rarement de toute manière et je vais virer quelque autres programmes qui ne me servent pas.
Bonne fin de journée
En fait j'ai vu que Avast! avait une fonctionnalité de mise a jour des programmes c'est pour ça que je l'ai gardé... Est-ce que vous avez une idée d'un logiciel qui permet ce genre de mise a jour (applications, drivers,etc.) en moins lourd ? Parce que je tiens à me protéger en gardant mes applications à jour mais je ne les connais pas toutes et je risque d'en oublier.
Du coup j'ai désinstallé CCleaner je ne l'utilisais que rarement de toute manière et je vais virer quelque autres programmes qui ne me servent pas.
Bonne fin de journée
- Messages : 113154
- Inscription : 10 sept. 2005 13:57
Re: Detection VirusTotal
Il en existe plein, regarde là : https://www.malekal.com/mettre-a-jour-a ... s-windows/
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 11
- Inscription : 08 sept. 2020 21:13
Re: Detection VirusTotal
Vraiment un super forum que vous avez ! Merci encore à vous deux pour toutes vos explications, vos conseils et votre temps 
- Messages : 13425
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Detection VirusTotal
Bonsoir,
Perso dans la liste j'utilise Snappy Driver pour les maj de pilotes (j'utilise depuis des années sans problème)
Malekal lui a un p'tit faible pour Driver Clouds (chacun son truc :--)
Pour rempalcer CCleaner tu as Privazer nettement plus clean, et de plus orienté vie privée
Là aussi je l'utilise depuis sa sortie sans soucis
https://www.malekal.com/privazer-nettoyer-windows/
Perso dans la liste j'utilise Snappy Driver pour les maj de pilotes (j'utilise depuis des années sans problème)
Malekal lui a un p'tit faible pour Driver Clouds (chacun son truc :--)
Pour rempalcer CCleaner tu as Privazer nettement plus clean, et de plus orienté vie privée
Là aussi je l'utilise depuis sa sortie sans soucis
https://www.malekal.com/privazer-nettoyer-windows/
- Only Amiga... Was possible !
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
- Messages : 11
- Inscription : 08 sept. 2020 21:13
Re: Detection VirusTotal
Bien reçu, je ferai mon choix entre ces deux là dans ce cas 
Bonne soirée
Bonne soirée
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 1 Réponses
- 68 Vues
-
Dernier message par Parisien_entraide
-
- 4 Réponses
- 94 Vues
-
Dernier message par Jaimelesnoisettes
-
- 9 Réponses
- 1166 Vues
-
Dernier message par Malekal_morte
-
- 8 Réponses
- 171 Vues
-
Dernier message par Malekal_morte
-
- 7 Réponses
- 51 Vues
-
Dernier message par Malekal_morte