C:\WINDOWS\SYSTEM32\process.exe
Fermé
Jackbauer589
Messages postés
31
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
8 janvier 2010
-
12 déc. 2008 à 20:15
salamort Messages postés 126 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 9 février 2009 - 14 déc. 2008 à 20:00
salamort Messages postés 126 Date d'inscription vendredi 27 juin 2008 Statut Membre Dernière intervention 9 février 2009 - 14 déc. 2008 à 20:00
A voir également:
- C:\WINDOWS\SYSTEM32\process.exe
- Windows 10 gratuit - Guide
- Windows 10 iso - Guide
- Retourner ecran windows - Guide
- Windows 11 22h2 - Guide
- Clé windows 10 - Guide
12 réponses
Jackbauer589
Messages postés
31
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
8 janvier 2010
3
12 déc. 2008 à 20:36
12 déc. 2008 à 20:36
up
Meme soucis, si quelqu un peut nous aider rapidement .. c est stressant ses antivirus mais tellement efficaces
Il precise que c est un type rootkit : processus cachés . Action recommandée : ignorer
Il precise que c est un type rootkit : processus cachés . Action recommandée : ignorer
avragorn
Messages postés
544
Date d'inscription
lundi 10 octobre 2005
Statut
Membre
Dernière intervention
19 février 2023
46
13 déc. 2008 à 11:33
13 déc. 2008 à 11:33
J'ai le même souci , j'ai fait "ignorer" comme conseillé et ça a été envoyé au labo .
Je viens de mettre à jour Malwarebyte's Antimalware ( dernière mise à jour de la liste d'infections ce matin ) et il ne trouve rien d'anormal .
Je me demande si ça ne pourrait pas venir de la dernière mise à jour windows xp avec le fichier KB890830 , le petit programme de recherche et d'élimination de virus ( sasser , ... ) .
edit :
Sinon , je viens de trouver ceci : https://forum.zebulon.fr/topic/86717-processexe-de-smitfraudfix : apparemment c:\windows\system32\process.exe est exactement un fichier de smitfraudfix , donc un faux-positif .
Donc apparemment rien à voir avec la dernière mise à jour de windows xp . Bizarre , parce que le lien va à une page datant d'il y a 2 ans , il y a peut-être eu un bug dans la dernière mise à jour d'AVAST ?
Je viens de mettre à jour Malwarebyte's Antimalware ( dernière mise à jour de la liste d'infections ce matin ) et il ne trouve rien d'anormal .
Je me demande si ça ne pourrait pas venir de la dernière mise à jour windows xp avec le fichier KB890830 , le petit programme de recherche et d'élimination de virus ( sasser , ... ) .
edit :
Sinon , je viens de trouver ceci : https://forum.zebulon.fr/topic/86717-processexe-de-smitfraudfix : apparemment c:\windows\system32\process.exe est exactement un fichier de smitfraudfix , donc un faux-positif .
Donc apparemment rien à voir avec la dernière mise à jour de windows xp . Bizarre , parce que le lien va à une page datant d'il y a 2 ans , il y a peut-être eu un bug dans la dernière mise à jour d'AVAST ?
avragorn
Messages postés
544
Date d'inscription
lundi 10 octobre 2005
Statut
Membre
Dernière intervention
19 février 2023
46
13 déc. 2008 à 11:51
13 déc. 2008 à 11:51
je ne refais pas de nouveau edit , mais j'ai la confirmation que ce n'est rien : je suis allé dans mon dossier smitfraudfix , et j'ai juste passé le curseur sur un processus de smitfraudfix sans cliquer et ça m'a dit que smitfraudfix vient du site beyondlogic.org et d'ailleurs il y a le processus process.exe dans le dossier smitfraudfix .
Ensuite je suis allé dans c:\windows\system32 et j'ai cherché le processus process.exe , j'ai passé le curseur , et ça vient aussi du site beyondlogic.org et j'ai comme dernière utilisation janvier 2007 , qui devait être la dernière fois que j'avais utilisé smitfraudfix , car apparemment smitfraudfix fait une copie de ce processus et le met dans c:\windows\system32 à chaque utilisation .
De nombreux forums conseillent de supprimer ce fichier c:\windows\system32\process.exe pour ne pas exciter les antivirus .
Maintenant cela signifie que AVAST doit avoir un bug .
Ensuite je suis allé dans c:\windows\system32 et j'ai cherché le processus process.exe , j'ai passé le curseur , et ça vient aussi du site beyondlogic.org et j'ai comme dernière utilisation janvier 2007 , qui devait être la dernière fois que j'avais utilisé smitfraudfix , car apparemment smitfraudfix fait une copie de ce processus et le met dans c:\windows\system32 à chaque utilisation .
De nombreux forums conseillent de supprimer ce fichier c:\windows\system32\process.exe pour ne pas exciter les antivirus .
Maintenant cela signifie que AVAST doit avoir un bug .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alonso37
Messages postés
5
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
16 juillet 2009
13 déc. 2008 à 15:21
13 déc. 2008 à 15:21
bonjour
Moi aussi sa vient de me le faire ce matin vers 11h30 et j'ai bien comme vous le même lien et quand j'ai cherché le process.exe sa vient du site beyondlogic.org et date du 3/08/2008.J'ai aussi avast,j'ai télécharger la dernière version cette semaine mardi ou mercredi.J'ai fait une analyse avec avast et il pas trouvé de dossier infecté.
Et j'ai aussi cette anti virus smitfraudfix, mais il n'est pas installé donc je supose que sa doit venir d'avast.
aidez moi svp merci
Moi aussi sa vient de me le faire ce matin vers 11h30 et j'ai bien comme vous le même lien et quand j'ai cherché le process.exe sa vient du site beyondlogic.org et date du 3/08/2008.J'ai aussi avast,j'ai télécharger la dernière version cette semaine mardi ou mercredi.J'ai fait une analyse avec avast et il pas trouvé de dossier infecté.
Et j'ai aussi cette anti virus smitfraudfix, mais il n'est pas installé donc je supose que sa doit venir d'avast.
aidez moi svp merci
salamort
Messages postés
126
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
9 février 2009
15
13 déc. 2008 à 15:22
13 déc. 2008 à 15:22
ça doit être un faux positif je pense...
avragorn
Messages postés
544
Date d'inscription
lundi 10 octobre 2005
Statut
Membre
Dernière intervention
19 février 2023
46
13 déc. 2008 à 19:21
13 déc. 2008 à 19:21
On peut le supprimer sans problèmes , le processus process.exe se trouve dans le dossier smitfraudfix qui en fait une copie dans c:\windows\system32\ , donc ça ne détraquera rien sur le pc .
( je parle évidemment de supprimer c:\windows\system32\process.exe )
( je parle évidemment de supprimer c:\windows\system32\process.exe )
alonso37
Messages postés
5
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
16 juillet 2009
14 déc. 2008 à 18:09
14 déc. 2008 à 18:09
Version - a-squared Free 3.5
Dernière mise à jour : 14/12/2008 13:04:35
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 14/12/2008 13:31:22
c:\program files\boonty Objets détectés : Trace.Directory.BoontyBox!A2
c:\windows\system32\bhoecart.dll Objets détectés : Trace.File.Suspicious!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@247realmedia[1].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adserver.alyzamedia[2].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adserver.alyzamedia[2].txt Objets détectés : Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@cgi-bin[1].txt Objets détectés : Trace.TrackingCookie.cgi-bin[1].txt!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@comment-devenir-riche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@compteur[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@fastclick[2].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@hitbox[1].txt Objets détectés : Trace.TrackingCookie.hitbox!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@metriweb[1].txt Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@phg.hitbox[1].txt Objets détectés : Trace.TrackingCookie.phg.hitbox!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@server.iad.liveperson[2].txt Objets détectés : Trace.TrackingCookie.server.iad.livepers!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@www.cibleclick[1].txt Objets détectés : Trace.TrackingCookie.www.cibleclick!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@zedo[1].txt Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlite:1219853917260436 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlite:1219853917260638 Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlite:1228039924304897 Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlite:1228252685689969 Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlite:1228775087105244 Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Bureau\anti virus\SmitfraudFix\IEDFix.C.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\Documents and Settings\Jeremy\Bureau\anti virus\SmitfraudFix\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Documents and Settings\Jeremy\Bureau\anti virus\SmitfraudFix\Reboot.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f!A2
C:\Documents and Settings\Jeremy\Bureau\anti virus\SmitfraudFix.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\WINDOWS\system32\IEDFix.C.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\WINDOWS\system32\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
Analysé
Fichiers : 156878
Traces : 612893
Cookies : 1163
Processus : 34
Objets trouvés
Fichiers : 6
Traces : 2
Cookies : 33
Processus : 0
Clés de Registre : 0
Fin du balayage : 14/12/2008 18:05:39
Temps du balayage : 4:34:17
Dernière mise à jour : 14/12/2008 13:04:35
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 14/12/2008 13:31:22
c:\program files\boonty Objets détectés : Trace.Directory.BoontyBox!A2
c:\windows\system32\bhoecart.dll Objets détectés : Trace.File.Suspicious!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@247realmedia[1].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adserver.alyzamedia[2].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adserver.alyzamedia[2].txt Objets détectés : Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@cgi-bin[1].txt Objets détectés : Trace.TrackingCookie.cgi-bin[1].txt!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@comment-devenir-riche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@compteur[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@fastclick[2].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@hitbox[1].txt Objets détectés : Trace.TrackingCookie.hitbox!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@metriweb[1].txt Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@phg.hitbox[1].txt Objets détectés : Trace.TrackingCookie.phg.hitbox!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@server.iad.liveperson[2].txt Objets détectés : Trace.TrackingCookie.server.iad.livepers!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@www.cibleclick[1].txt Objets détectés : Trace.TrackingCookie.www.cibleclick!A2
C:\Documents and Settings\Jeremy\Cookies\jeremy@zedo[1].txt Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlite:1219853917260436 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlite:1219853917260638 Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlite:1228039924304897 Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlite:1228252685689969 Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\Jeremy\Application Data\Mozilla\Firefox\Profiles\dab5m8h6.default\cookies.sqlite:1228775087105244 Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeremy\Bureau\anti virus\SmitfraudFix\IEDFix.C.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\Documents and Settings\Jeremy\Bureau\anti virus\SmitfraudFix\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Documents and Settings\Jeremy\Bureau\anti virus\SmitfraudFix\Reboot.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f!A2
C:\Documents and Settings\Jeremy\Bureau\anti virus\SmitfraudFix.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\WINDOWS\system32\IEDFix.C.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\WINDOWS\system32\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
Analysé
Fichiers : 156878
Traces : 612893
Cookies : 1163
Processus : 34
Objets trouvés
Fichiers : 6
Traces : 2
Cookies : 33
Processus : 0
Clés de Registre : 0
Fin du balayage : 14/12/2008 18:05:39
Temps du balayage : 4:34:17
alonso37
Messages postés
5
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
16 juillet 2009
14 déc. 2008 à 18:13
14 déc. 2008 à 18:13
bonsoir tous les informaticiens
je voudrai savoir s'il y a un virus, je vous et postez le rapport de a-squared free 3.5
merci de m'aidez et j'attends votre réponse
je voudrai savoir s'il y a un virus, je vous et postez le rapport de a-squared free 3.5
merci de m'aidez et j'attends votre réponse
salamort
Messages postés
126
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
9 février 2009
15
14 déc. 2008 à 18:53
14 déc. 2008 à 18:53
ce ne sont que des tracking cookies, tu peux les supprimer sans danger ce n'est pas bien grave
alonso37
Messages postés
5
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
16 juillet 2009
14 déc. 2008 à 19:26
14 déc. 2008 à 19:26
si je les mets en quarantaine sa fé koi
salamort
Messages postés
126
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
9 février 2009
15
14 déc. 2008 à 20:00
14 déc. 2008 à 20:00
ça les gardera dans un coin et ils ne pourront rien faire mais supprime-les, c'est mieux.
qu'est-ce qu'un tracking cookie : regarde ici
qu'est-ce qu'un tracking cookie : regarde ici