Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Process.exe de Smitfraudfix


Goofy

Messages recommandés

Bonjour à toutes et à tous

 

En exécutant SmitfraudFix.cmd de l'outils bien connu du même nom, cela copie l'exécutable "Process.exe" de 52 ko datant du 05/06/2003 dans le dossier c:\windows\system32

Pas de soucis, c'est prévu.

 

On passe un coup de scan en ligne avec Panda Software et là il nous annonce :

"Outil indésirable:Application/Processor ---- No Désinfecté ---- C:\WINDOWS\system32\Process.exe"

:P:P:-P un faux-positif provenant de SmitfraudFix...

 

J'utilise Kaspersky Personnal Edition qui n'y vois rien de suspect là-dedans :-(

 

Une petite recherche sur le net :

"process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus."

 

Moralité : après utilisation de SmitfraudFix, supprimer le fichier inutile "C:\WINDOWS\system32\Process.exe". Ainsi certains antivirus n'annonceront plus de faux-positif injustifié à son sujet...

 

L'idéal serait bien sûr que SmirtfraudFix.cmd supprime de lui-même (avant de quitter) le fichier Process.exe qu'il à copié et qui devient inutile en dehors de SmirtfraudFix. Un peu de ménage, quoi...

 

Jean-Pierre

Modifié par Goofy
Lien vers le commentaire
Partager sur d’autres sites

Merci Goofy :P

Mais celà est connu depuis longtemps par tous les 'nettoyeurs'!

Bonjour Médicus 33

 

Excuses-moi si c'est du resservi, je ne le savais pas.

Baaa, alors ce sera juste une info pour les novices :-P

 

Je viens juste de découvrir ce fait amusant et comme je ne suis pas un "velu" dans ce domaine... :P

 

Jean-Pierre

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...