Que penser de smitfraudix ?

JULIA_MARIE -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

Lors de l'application des conseils de sécurité de nos membres, voici ce que j'ai trouvé sur mon ordi :

Version - a-squared Free 4.0
Dernière mise à jour : 25/01/2009 13:11:33

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, E:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 25/01/2009 15:54:12

c:\windows\zipinst.exe Objets détectés : Trace.File.Mail PassView 1.4!A2

C:\Documents and Settings\Simon\Bureau\logiciels\antivirus\SmitfraudFix\Process.exe
Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2

C:\Documents and Settings\Simon\Bureau\Securité_antivirus\desinfection_processus\SmitfraudFix\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2

C:\Documents and Settings\Simon\Bureau\Securité_antivirus\desinfection_proce
ssus\SmitfraudFix\Reboot.exe
Objets détectés : Riskware.RiskTool.Win32.Reboot.f!A2


C:\Documents and Settings\Simon\Bureau\Securité_antivirus\SmitfraudFix\IEDFix.C.exe
Objets détectés : Backdoor.IRC.Chazz!IK


C:\Documents and Settings\Simon\Bureau\Securité_antivirus\SmitfraudFix\Process.exe
Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2

C:\Documents and Settings\Simon\Bureau\SmitfraudFix\Process.exe
Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2

C:\Documents and Settings\Simon\Bureau\SmitfraudFix\Reboot.exe
Objets détectés : Riskware.RiskTool.Win32.Reboot.f!A2

C:\Program Files\Free Download Manager\uninst.exe Objets détectés : Adware.Win32.Agent.iwq!A2
C:\WINDOWS\system32\Process.exe
Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2

Analysé

Fichiers : 289057
Traces : 335385
Cookies : 3
Processus : 13

Objets trouvés

Fichiers : 16
Traces : 1
Cookies : 0
Processus : 0
Clés de Registre : 0

Fin du balayage : 25/01/2009 17:15:37
Temps du balayage : 1:21:25

Merci d'avance pour votre réponse.

Bisous.

P.S : c'est le mail de mon copain^^
Configuration: Windows XP
Internet Explorer 6.0

3 réponses

  1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

    Beaucoup de Fix font réagir les antivirus...
    0
  2. darkpoet Messages postés 1696 Statut Contributeur sécurité 62
     
    certain antivirus detecte des composantes de smitfraud fix comme des virus car ces composantes entre de mauvaise mains peuvent arreter l action de certain antivirus

    le mieux c ' est de ne pas garder smitfraudfix sur ton ordi et de l installer qu en cas de besoin tu peus l enlever avec ce prog

    salut

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur "Recherche" et laisse le scan agir ...
    # Clique sur "Suppression" pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    la réponse est simple ... et c'est de même pour d'autre outils de désinfection :

    "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.

    Pour IEDFix­.C.exe , c'est la même chose , c'est une autre composante de Smithfraud ...

    C'est pour cela qu'avant d'utiliser certains outil comme Smthifraudfix , il faut désactiver ses défenses ...

    ++

    0