Les Hacktools / RistkTool / Faux positifs

---

Les HackTools/RisktTools

Les HackTools/RiskTools sont des outils utilisés par les hackeurs pour effectuer des tâches précises et peuvent être intégrés à des scripts afin d'automatiser la tâche.
Les HackTools sont des outils souvent destinés à arrêter d'autres programmes (généralement les programmes de protection : antivirus, firewall etc..), scanner d'autres machines du réseau etc..

ATTENTION : les hacktools ne sont pas forcemment nuisibles puisqu'ils peuvent aussi être intégrés à des applications, afin aussi d'effectuer certains tâches necessaires :  c'est le cas par exemple :

KillApp qui est utilisé par le programme de restauration d'HP : Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Ce sont plutot des avertissements faits par votre antivirus, donc ne paniquez pas.

Les faux positifs

Les faux positifs sont des infections détectés par l'antivirus sur un fichier alors qu'aucun virus n'est présent :
C'est par exemple le cas du fichier pskavs.DLL, fichier de l'active Scan de Panda, détecté par Avast comme infecté par le virus : Win32:CTX alors qu'il n'en est rien.

Autres Liens

Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

• Les outils de suppressions de Spywares/Malwares spécifiques
• Sécuriser le navigateur Windows Internet Explorer
• Tutorial installation et configuration d'Antivir
• Tutorial et configuration du Firewall de Windows XP