par Falkra » 10 Fév 2008 15:36
Bonjour,
oui, c'est "normal", c'est un faux positif sur Catchme, un outil de détection de fichiers rootkits.
Il faut faire ignorer, c'est sans danger. Ca se produit sur DiagHelp et d'autres outils utilisant Catchme.
Ces outils sont classés à risque par les antivirus, car ils identifient des séquences de code potentiellement dangereuses, ce qui est logique sur ce type d'outils. Ce TR/injecT.MF est connu et sûr à 100%. Le développeur est au courant, les développeurs antivirus aussi, mais... ils ne le retireront pas de la liste des détections.