C:\WINDOWS\SYSTEM32\process.exe
Jackbauer589
Messages postés
35
Statut
Membre
-
salamort Messages postés 146 Statut Membre -
salamort Messages postés 146 Statut Membre -
Bonjour,
J'ai un problème avec mon avast qui me dit
"Un fichier suspect a été trouve (par la méthode heuristique)"
Le chemin du fichier étant C:\WINDOWS\SYSTEM32\process.exe
Il me dise soit de le supprimer ou de l'ignorer.
Je ne prefere de ne pas prendre de risque...
Pouvez vous me dire ou me conseiller ?
Merci d'avance,
Bonne soirée.
J'ai un problème avec mon avast qui me dit
"Un fichier suspect a été trouve (par la méthode heuristique)"
Le chemin du fichier étant C:\WINDOWS\SYSTEM32\process.exe
Il me dise soit de le supprimer ou de l'ignorer.
Je ne prefere de ne pas prendre de risque...
Pouvez vous me dire ou me conseiller ?
Merci d'avance,
Bonne soirée.
12 réponses
Meme soucis, si quelqu un peut nous aider rapidement .. c est stressant ses antivirus mais tellement efficaces
Il precise que c est un type rootkit : processus cachés . Action recommandée : ignorer
Il precise que c est un type rootkit : processus cachés . Action recommandée : ignorer
J'ai le même souci , j'ai fait "ignorer" comme conseillé et ça a été envoyé au labo .
Je viens de mettre à jour Malwarebyte's Antimalware ( dernière mise à jour de la liste d'infections ce matin ) et il ne trouve rien d'anormal .
Je me demande si ça ne pourrait pas venir de la dernière mise à jour windows xp avec le fichier KB890830 , le petit programme de recherche et d'élimination de virus ( sasser , ... ) .
edit :
Sinon , je viens de trouver ceci : https://forum.zebulon.fr/topic/86717-processexe-de-smitfraudfix : apparemment c:\windows\system32\process.exe est exactement un fichier de smitfraudfix , donc un faux-positif .
Donc apparemment rien à voir avec la dernière mise à jour de windows xp . Bizarre , parce que le lien va à une page datant d'il y a 2 ans , il y a peut-être eu un bug dans la dernière mise à jour d'AVAST ?
Je viens de mettre à jour Malwarebyte's Antimalware ( dernière mise à jour de la liste d'infections ce matin ) et il ne trouve rien d'anormal .
Je me demande si ça ne pourrait pas venir de la dernière mise à jour windows xp avec le fichier KB890830 , le petit programme de recherche et d'élimination de virus ( sasser , ... ) .
edit :
Sinon , je viens de trouver ceci : https://forum.zebulon.fr/topic/86717-processexe-de-smitfraudfix : apparemment c:\windows\system32\process.exe est exactement un fichier de smitfraudfix , donc un faux-positif .
Donc apparemment rien à voir avec la dernière mise à jour de windows xp . Bizarre , parce que le lien va à une page datant d'il y a 2 ans , il y a peut-être eu un bug dans la dernière mise à jour d'AVAST ?
je ne refais pas de nouveau edit , mais j'ai la confirmation que ce n'est rien : je suis allé dans mon dossier smitfraudfix , et j'ai juste passé le curseur sur un processus de smitfraudfix sans cliquer et ça m'a dit que smitfraudfix vient du site beyondlogic.org et d'ailleurs il y a le processus process.exe dans le dossier smitfraudfix .
Ensuite je suis allé dans c:\windows\system32 et j'ai cherché le processus process.exe , j'ai passé le curseur , et ça vient aussi du site beyondlogic.org et j'ai comme dernière utilisation janvier 2007 , qui devait être la dernière fois que j'avais utilisé smitfraudfix , car apparemment smitfraudfix fait une copie de ce processus et le met dans c:\windows\system32 à chaque utilisation .
De nombreux forums conseillent de supprimer ce fichier c:\windows\system32\process.exe pour ne pas exciter les antivirus .
Maintenant cela signifie que AVAST doit avoir un bug .
Ensuite je suis allé dans c:\windows\system32 et j'ai cherché le processus process.exe , j'ai passé le curseur , et ça vient aussi du site beyondlogic.org et j'ai comme dernière utilisation janvier 2007 , qui devait être la dernière fois que j'avais utilisé smitfraudfix , car apparemment smitfraudfix fait une copie de ce processus et le met dans c:\windows\system32 à chaque utilisation .
De nombreux forums conseillent de supprimer ce fichier c:\windows\system32\process.exe pour ne pas exciter les antivirus .
Maintenant cela signifie que AVAST doit avoir un bug .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
Moi aussi sa vient de me le faire ce matin vers 11h30 et j'ai bien comme vous le même lien et quand j'ai cherché le process.exe sa vient du site beyondlogic.org et date du 3/08/2008.J'ai aussi avast,j'ai télécharger la dernière version cette semaine mardi ou mercredi.J'ai fait une analyse avec avast et il pas trouvé de dossier infecté.
Et j'ai aussi cette anti virus smitfraudfix, mais il n'est pas installé donc je supose que sa doit venir d'avast.
aidez moi svp merci
Moi aussi sa vient de me le faire ce matin vers 11h30 et j'ai bien comme vous le même lien et quand j'ai cherché le process.exe sa vient du site beyondlogic.org et date du 3/08/2008.J'ai aussi avast,j'ai télécharger la dernière version cette semaine mardi ou mercredi.J'ai fait une analyse avec avast et il pas trouvé de dossier infecté.
Et j'ai aussi cette anti virus smitfraudfix, mais il n'est pas installé donc je supose que sa doit venir d'avast.
aidez moi svp merci
On peut le supprimer sans problèmes , le processus process.exe se trouve dans le dossier smitfraudfix qui en fait une copie dans c:\windows\system32\ , donc ça ne détraquera rien sur le pc .
( je parle évidemment de supprimer c:\windows\system32\process.exe )
( je parle évidemment de supprimer c:\windows\system32\process.exe )
Version - a-squared Free 3.5
Dernière mise à jour : 14/12/2008 13:04:35
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 14/12/2008 13:31:22
c:\program files\boonty Objets détectés : Trace.Directory.BoontyBox!A2
c:\windows\system32\bhoecart.dll Objets détectés : Trace.File.Suspicious!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@247realmedia[1].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adserver.alyzamedia[2].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adserver.alyzamedia[2].txt Objets détectés : Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@cgi-bin[1].txt Objets détectés : Trace.TrackingCookie.cgi-bin[1].txt!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@comment-devenir-riche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@compteur[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@fastclick[2].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@hitbox[1].txt Objets détectés : Trace.TrackingCookie.hitbox!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@metriweb[1].txt Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@phg.hitbox[1].txt Objets détectés : Trace.TrackingCookie.phg.hitbox!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@server.iad.liveperson[2].txt Objets détectés : Trace.TrackingCookie.server.iad.livepers!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@www.cibleclick[1].txt Objets détectés : Trace.TrackingCookie.www.cibleclick!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@zedo[1].txt Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlite:1219853917260436 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlite:1219853917260638 Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlite:1228039924304897 Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlite:1228252685689969 Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlite:1228775087105244 Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Bureau\anti virus\SmitfraudFix\IEDFix.C.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\Documents and Settings\Jeremy\Bureau\anti virus\SmitfraudFix\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Documents and Settings\Jeremy\Bureau\anti virus\SmitfraudFix\Reboot.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f!A2
C:\Documents and Settings\Jeremy\Bureau\anti virus\SmitfraudFix.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\WINDOWS\system32\IEDFix.C.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\WINDOWS\system32\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
Analysé
Fichiers : 156878
Traces : 612893
Cookies : 1163
Processus : 34
Objets trouvés
Fichiers : 6
Traces : 2
Cookies : 33
Processus : 0
Clés de Registre : 0
Fin du balayage : 14/12/2008 18:05:39
Temps du balayage : 4:34:17
Dernière mise à jour : 14/12/2008 13:04:35
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 14/12/2008 13:31:22
c:\program files\boonty Objets détectés : Trace.Directory.BoontyBox!A2
c:\windows\system32\bhoecart.dll Objets détectés : Trace.File.Suspicious!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@247realmedia[1].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adserver.alyzamedia[2].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adserver.alyzamedia[2].txt Objets détectés : Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@cgi-bin[1].txt Objets détectés : Trace.TrackingCookie.cgi-bin[1].txt!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@comment-devenir-riche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@compteur[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@fastclick[2].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@hitbox[1].txt Objets détectés : Trace.TrackingCookie.hitbox!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@metriweb[1].txt Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@phg.hitbox[1].txt Objets détectés : Trace.TrackingCookie.phg.hitbox!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@server.iad.liveperson[2].txt Objets détectés : Trace.TrackingCookie.server.iad.livepers!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@www.cibleclick[1].txt Objets détectés : Trace.TrackingCookie.www.cibleclick!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@zedo[1].txt Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlite:1219853917260436 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlite:1219853917260638 Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlite:1228039924304897 Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlite:1228252685689969 Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlite:1228775087105244 Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Bureau\anti virus\SmitfraudFix\IEDFix.C.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\Documents and Settings\Jeremy\Bureau\anti virus\SmitfraudFix\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Documents and Settings\Jeremy\Bureau\anti virus\SmitfraudFix\Reboot.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f!A2
C:\Documents and Settings\Jeremy\Bureau\anti virus\SmitfraudFix.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\WINDOWS\system32\IEDFix.C.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\WINDOWS\system32\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
Analysé
Fichiers : 156878
Traces : 612893
Cookies : 1163
Processus : 34
Objets trouvés
Fichiers : 6
Traces : 2
Cookies : 33
Processus : 0
Clés de Registre : 0
Fin du balayage : 14/12/2008 18:05:39
Temps du balayage : 4:34:17
bonsoir tous les informaticiens
je voudrai savoir s'il y a un virus, je vous et postez le rapport de a-squared free 3.5
merci de m'aidez et j'attends votre réponse
je voudrai savoir s'il y a un virus, je vous et postez le rapport de a-squared free 3.5
merci de m'aidez et j'attends votre réponse
ça les gardera dans un coin et ils ne pourront rien faire mais supprime-les, c'est mieux.
qu'est-ce qu'un tracking cookie : regarde ici
qu'est-ce qu'un tracking cookie : regarde ici
