Sujet Précédent Sujet Suivant

Que penser de smitfraudix ?

JULIA_MARIE -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

Lors de l'application des conseils de sécurité de nos membres, voici ce que j'ai trouvé sur mon ordi :

Version - a-squared Free 4.0
Dernière mise à jour : 25/01/2009 13:11:33

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, E:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 25/01/2009 15:54:12

c:\windows\zipinst.exe Objets détectés : Trace.File.Mail PassView 1.4!A2

C:\Documents and Settings\Simon\Bureau\logiciels\antivirus\SmitfraudFix\Process.exe
Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2

C:\Documents and Settings\Simon\Bureau\Securité_antivirus\desinfection_processus\SmitfraudFix\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2

C:\Documents and Settings\Simon\Bureau\Securité_antivirus\desinfection_proce
ssus\SmitfraudFix\Reboot.exe
Objets détectés : Riskware.RiskTool.Win32.Reboot.f!A2

C:\Documents and Settings\Simon\Bureau\Securité_antivirus\SmitfraudFix\IEDFix.C.exe
Objets détectés : Backdoor.IRC.Chazz!IK

C:\Documents and Settings\Simon\Bureau\Securité_antivirus\SmitfraudFix\Process.exe
Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2

C:\Documents and Settings\Simon\Bureau\SmitfraudFix\Process.exe
Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2

C:\Documents and Settings\Simon\Bureau\SmitfraudFix\Reboot.exe
Objets détectés : Riskware.RiskTool.Win32.Reboot.f!A2

C:\Program Files\Free Download Manager\uninst.exe Objets détectés : Adware.Win32.Agent.iwq!A2
C:\WINDOWS\system32\Process.exe
Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2

Analysé

Fichiers : 289057
Traces : 335385
Cookies : 3
Processus : 13

Objets trouvés

Fichiers : 16
Traces : 1
Cookies : 0
Processus : 0
Clés de Registre : 0

Fin du balayage : 25/01/2009 17:15:37
Temps du balayage : 1:21:25

Merci d'avance pour votre réponse.

Bisous.

P.S : c'est le mail de mon copain^^

3 réponses

Réponse 1 / 3
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Bonjour

process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Beaucoup de Fix font réagir les antivirus...
0
Réponse 2 / 3
darkpoet Messages postés 1696 Statut Contributeur sécurité 62
 
certain antivirus detecte des composantes de smitfraud fix comme des virus car ces composantes entre de mauvaise mains peuvent arreter l action de certain antivirus

le mieux c ' est de ne pas garder smitfraudfix sur ton ordi et de l installer qu en cas de besoin tu peus l enlever avec ce prog

salut

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
0
Réponse 3 / 3
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

la réponse est simple ... et c'est de même pour d'autre outils de désinfection :

"process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.

Pour IEDFix­.C.exe , c'est la même chose , c'est une autre composante de Smithfraud ...

C'est pour cela qu'avant d'utiliser certains outil comme Smthifraudfix , il faut désactiver ses défenses ...

++

0