locked
autoriser ou pas fmaj5.exe ? RRS feed

  • Discussion générale

  • Bonjour.

    Sur windows wista edition familiale premuim service pack 2:

    Cela fait pas mal de temps que mon controle d'application (deepGuard de F.Secure) me demande ,souvent aprés un démarage parfois en cours de session,si j'autorise ou pas le fichier fmaj5.exe chemin c:\windows\system32\ (total risque non disponible)

    J'ai scané par anti-virus perso system 32 +fichier fmaj5 et par virus total en ligne le fichier fmaj5 sans résulats porteurs de virus.

    En parcourant les forums à propo de fmaj5,je n'ai pourtant trouvé que des sujets sur une contamination ou trés vagues.

    Comme je ne sais toujours pas ce que c'est , je refuse (je crois que j'ai autorisé une fois ou deux) mais je me demande s'il ne faudrait pas autoriser pour regler mes problêmes de pilotes et divers ...

    Merci de me dire ce que c'est et si c'est nuisible ou pas .

    jeudi 25 mars 2010 14:25

Toutes les réponses

  • bonjour,

    Toujours correct de ne pas autoriser quand ont ne connait pas un processus !

    Virus total ne montre rien ?

    Dans les propriété du fichier, est-il associé à un éditeur.

    Perso, je le désactiverais du démarrage du PC. Avant d'avoir davantage d'info sur ou qu'une application légitime ne cesse de fonctionner correctement.

    Doit être à un de ces 2 endroits, dans les points de chargement du registre. Ouvrez/utilisez l'invité de commandes par un Clic droit Exécuter en tant qu'adm..

    Reg Delete "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v fmaj5 /f

    Reg Delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v fmaj5 /f

     

    S'il ce lance toujours, postez un rapport HijackThis .

    jeudi 25 mars 2010 19:18
  • Bonjour et merci.

    Dans proprité du fichier:    general: -type de fichier Application (.exe)

                                             detail : -type application

                                                        -Version 0.3.0.2

                                                        -taille 383Ko

    _J'ai lancé dans cmd en tant qu'administrateur Reg Delete "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v fmaj5 /f

    _Résultat :Erreur:Erreur:le syteme n'a pas trouvé la clé de registre spécifiée.

    _Ce qui m'inquiete, c'est qu'aprés avoir lancé HijackThis ,l'icone du dossier fmaj5 a changé.Il y a maintenant en plus à coté de l'icone d'origine un carré rouge avec me semble t'il à l'intérieur le "blason" du centre de sécurité.J'ai essayé une capture mais impossible de l'ajouter.(toujours pas de virus avec F.secure et windows defender)+ de virus total :

    Fichier fmaj5.exe reçu le 2010.03.26 08:30:08 (UTC)
    Situation actuelle: terminé
    Résultat: 0/42 (0%)
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

     

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. <form enctype="application/x-www-form-urlencoded" method="post"><input name="muestra" type="hidden" />
    Email: <input name="email" type="text" />
      <input type="submit" value="Demander une réponse par e-mail" />
    </form>
    AntivirusVersionDernière mise à jourRésultat
    a-squared 4.5.0.50 2010.03.26 -
    AhnLab-V3 5.0.0.2 2010.03.25 -
    AntiVir 7.10.5.225 2010.03.25 -
    Antiy-AVL 2.0.3.7 2010.03.26 -
    Authentium 5.2.0.5 2010.03.26 -
    Avast 4.8.1351.0 2010.03.25 -
    Avast5 5.0.332.0 2010.03.25 -
    AVG 9.0.0.787 2010.03.26 -
    BitDefender 7.2 2010.03.26 -
    CAT-QuickHeal 10.00 2010.03.26 -
    ClamAV 0.96.0.0-git 2010.03.26 -
    Comodo 4390 2010.03.26 -
    DrWeb 5.0.1.12222 2010.03.26 -
    eSafe 7.0.17.0 2010.03.25 -
    eTrust-Vet 35.2.7389 2010.03.25 -
    F-Prot 4.5.1.85 2010.03.25 -
    F-Secure 9.0.15370.0 2010.03.26 -
    Fortinet 4.0.14.0 2010.03.24 -
    GData 19 2010.03.26 -
    Ikarus T3.1.1.80.0 2010.03.26 -
    Jiangmin 13.0.900 2010.03.26 -
    K7AntiVirus 7.10.1004 2010.03.22 -
    Kaspersky 7.0.0.125 2010.03.26 -
    McAfee 5931 2010.03.25 -
    McAfee+Artemis 5931 2010.03.25 -
    McAfee-GW-Edition 6.8.5 2010.03.26 -
    Microsoft 1.5605 2010.03.26 -
    NOD32 4975 2010.03.25 -
    Norman 6.04.10 2010.03.25 -
    nProtect 2009.1.8.0 2010.03.26 -
    Panda 10.0.2.2 2010.03.25 -
    PCTools 7.0.3.5 2010.03.26 -
    Prevx 3.0 2010.03.26 -
    Rising 22.40.04.04 2010.03.26 -
    Sophos 4.52.0 2010.03.26 -
    Sunbelt 6093 2010.03.26 -
    Symantec 20091.2.0.41 2010.03.26 -
    TheHacker 6.5.2.0.245 2010.03.26 -
    TrendMicro 9.120.0.1004 2010.03.26 -
    VBA32 3.12.12.2 2010.03.25 -
    ViRobot 2010.3.26.2245 2010.03.26 -
    VirusBuster 5.0.27.0 2010.03.25 -
    Information additionnelle
    File size: 392192 bytes
    MD5...: d3a0a1017a9035a7b8edd78f6d9f03df
    SHA1..: 2aa89fbc33080cc4ad3c5f75b5b752c59b2457b3
    SHA256: de0ff91507d64b8d263c832ff16132844f651e967013ac4ca8ae0c89fd5de04d
    ssdeep: 6144:rh6lkTne3ivBppbUIU+WKMnkO0pl4W5vInDPfotdAFs8RVvHCTOcdTXV/q7
    wWNLB:rQOTnNdbbpWlr0pl9gD8dAFsqVPCTOca
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x11dfd0
    timedatestamp.....: 0x4b0965e7 (Sun Nov 22 16:25:11 2009)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    UPX0 0x1000 0xbf000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    UPX1 0xc0000 0x5f000 0x5e400 7.92 7d9a188e3b20513126314914837c15fd
    .rsrc 0x11f000 0x2000 0x1400 3.47 ced4988ea86c6e447602328e6c451e07

    ( 3 imports )
    > KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
    > ADVAPI32.DLL: RegCloseKey
    > COMCTL32.DLL: ImageList_Add

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: UPX compressed Win32 Executable (39.5%)
    Win32 EXE Yoda's Crypter (34.3%)
    Win32 Executable Generic (11.0%)
    Win32 Dynamic Link Library (generic) (9.8%)
    Generic Win/DOS Executable (2.5%)
    packers (Kaspersky): UPX
    sigcheck:
    publisher....:
    copyright....:
    product......:
    description..:
    original name:
    internal name:
    file version.: 0.3.0.2
    comments.....:
    signers......: -
    signing date.: -
    verified.....: Unsigned
    packers (F-Prot): UPX

    _Pour  HijackThis ,en anglais , j'ai désinstallé aprés avoir lancé et qu'il m'ait affiché une page peine de ? dont je ne savais pas quoi faire ensuite parcequ'il y a trop de paramèttres et de fenêtre incomprehensible pour moi.Peut être pouvez vous m'indiquer un lien pour démonstration ?

    N.B :depuis ce matin le controle d'application n'a pas signalé fmaj5....Et si je le supprimais ?

    vendredi 26 mars 2010 08:35