Up

Meme soucis, si quelqu un peut nous aider rapidement .. c est stressant ses antivirus mais tellement efficaces

Il precise que c est un type rootkit : processus cachés . Action recommandée : ignorer

J'ai le même souci , j'ai fait "ignorer" comme conseillé et ça a été envoyé au labo .

Je viens de mettre à jour Malwarebyte's Antimalware ( dernière mise à jour de la liste d'infections ce matin ) et il ne trouve rien d'anormal .

Je me demande si ça ne pourrait pas venir de la dernière mise à jour windows xp avec le fichier KB890830 , le petit programme de recherche et d'élimination de virus ( sasser , ... ) .

edit :
Sinon , je viens de trouver ceci : http://forum.zebulon.fr/processexe-de-smitfraudfix-t86717.html : apparemment c:\windows\system32\process.exe est exactement un fichier de smitfraudfix , donc un faux-positif .
Donc apparemment rien à voir avec la dernière mise à jour de windows xp . Bizarre , parce que le lien va à une page datant d'il y a 2 ans , il y a peut-être eu un bug dans la dernière mise à jour d'AVAST ?

Je ne refais pas de nouveau edit , mais j'ai la confirmation que ce n'est rien : je suis allé dans mon dossier smitfraudfix , et j'ai juste passé le curseur sur un processus de smitfraudfix sans cliquer et ça m'a dit que smitfraudfix vient du site beyondlogic.org et d'ailleurs il y a le processus process.exe dans le dossier smitfraudfix .
Ensuite je suis allé dans c:\windows\system32 et j'ai cherché le processus process.exe , j'ai passé le curseur , et ça vient aussi du site beyondlogic.org et j'ai comme dernière utilisation janvier 2007 , qui devait être la dernière fois que j'avais utilisé smitfraudfix , car apparemment smitfraudfix fait une copie de ce processus et le met dans c:\windows\system32 à chaque utilisation .
De nombreux forums conseillent de supprimer ce fichier c:\windows\system32\process.exe pour ne pas exciter les antivirus .
Maintenant cela signifie que AVAST doit avoir un bug .

Bonjour


Moi aussi sa vient de me le faire ce matin vers 11h30 et j'ai bien comme vous le même lien et quand j'ai cherché le process.exe sa vient du site beyondlogic.org et date du 3/08/2008.J'ai aussi avast,j'ai télécharger la dernière version cette semaine mardi ou mercredi.J'ai fait une analyse avec avast et il pas trouvé de dossier infecté.

Et j'ai aussi cette anti virus smitfraudfix, mais il n'est pas installé donc je supose que sa doit venir d'avast.


aidez moi svp merci

ça doit être un faux positif je pense...

On peut le supprimer sans problèmes , le processus process.exe se trouve dans le dossier smitfraudfix qui en fait une copie dans c:\windows\system32\ , donc ça ne détraquera rien sur le pc .
( je parle évidemment de supprimer c:\windows\system32\process.exe )

Version - a-squared Free 3.5
Dernière mise à jour : 14/12/2008 13:04:35

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 14/12/2008 13:31:22

c:\program files\boonty Objets détectés : Trace.Directory.BoontyBox!A2
c:\windows\system32\bhoecart.dll Objets détectés : Trace.File.Suspicious!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@247realmedia[1].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adserver.alyzamedia[2].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adserver.alyzamedia[2].txt Objets détectés : Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@cgi-bin[1].txt Objets détectés : Trace.TrackingCookie.cgi-bin[1].txt!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@comment-devenir-riche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@compteur[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@fastclick[2].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@hitbox[1].txt Objets détectés : Trace.TrackingCookie.hitbox!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@metriweb[1].txt Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@phg.hitbox[1].txt Objets détectés : Trace.TrackingCookie.phg.hitbox!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@server.iad.liveperson[2].txt Objets détectés : Trace.TrackingCookie.server.iad.livepers!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@www.cibleclick[1].txt Objets détectés : Trace.TrackingCookie.www.cibleclick!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@zedo[1].txt Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlit­e:1219853917260436 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlit­e:1219853917260638 Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlit­e:1228039924304897 Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlit­e:1228252685689969 Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlit­e:1228775087105244 Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Bureau\anti virus\SmitfraudFix\IEDFix.C.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\Documents and Settings\Jeremy\Bureau\anti virus\SmitfraudFix\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Documents and Settings\Jeremy\Bureau\anti virus\SmitfraudFix\Reboot.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f!A2
C:\Documents and Settings\Jeremy\Bureau\anti virus\SmitfraudFix.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\WINDOWS\system32\IEDFix.C.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\WINDOWS\system32\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2

Analysé

Fichiers : 156878
Traces : 612893
Cookies : 1163
Processus : 34

Objets trouvés

Fichiers : 6
Traces : 2
Cookies : 33
Processus : 0
Clés de Registre : 0

Fin du balayage : 14/12/2008 18:05:39
Temps du balayage : 4:34:17

Bonsoir tous les informaticiens


je voudrai savoir s'il y a un virus, je vous et postez le rapport de a-squared free 3.5




merci de m'aidez et j'attends votre réponse

Ce ne sont que des tracking cookies, tu peux les supprimer sans danger ce n'est pas bien grave

Si je les mets en quarantaine sa fé koi

ça les gardera dans un coin et ils ne pourront rien faire mais supprime-les, c'est mieux.

qu'est-ce qu'un tracking cookie : regarde ici