Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Mon anti virus bloque un fichier .exe ??

Dernière réponse le 21 jui 2009 à 20:29:51 statx1, le 21 jui 2009 à 19:52:49

Signaler ce message aux modérateurs

Bonjour,

Jai un anti virus TREND internet security et chaque foie que je vais sur le net ou je demare un programme ou je lance une application, il me bloque toujours ce fichier.exe (EM_EXEC.EXE) .
J'ai lu dans vos forum different truc sur les virus qui s'attaque aux fichier .exe, donc je me demandais si c'était le cas et si je peux débloquer la situation car c'est un peu relou qui me le dit toukours.

Si quelqu'un pourait m'aider ca serait tres cool.

Merci

STATX1 Je connais, mais je connais pas. Mais je connais, mais je connais pas!!!

Configuration: Windows XP Internet Explorer 7.0, 2giga de ram, intel 2.3g

Meilleures réponses pour « Mon anti virus bloque un fichier .exe ?? » dans :

Virus bloque tout antivirus (Résolu) Voir

Mon anti virus bloque ma conection wi fi Voir

Comment supprimer un fichier .exe ??? (Résolu) Voir

Quel est le meilleur anti-virus ? VoirC'est une question qui est très souvent posée dans le forum et les débats sont très souvent animés. Certains pensent que les meilleurs anti-virus sont ceux ci-dessous : ANTIVIR AVAST AVG Gdata Bit Defender

Anti virus qui bloque internet (Résolu) Voir

Virus qui crée un fichier .exe dans un dossie Voir

Virus bloque les .exe Voir

Télécharger AVG Anti-Virus Voir

Télécharger Kaspersky Anti-Virus for Mac Voir

Télécharger Kaspersky Anti-Virus 2010 Voir

Posez votre question Répondre

fashioncon, le 21 jui 2009 à 19:57:00

Salut a toi

je ne pense pas que cela soit un virus fais un scan de ton isque dur et vérifie

Sinon change d'antivirus

Je te consseillerais Avast!Antivirus

Tres simple a utiliser et sa ne bloque pas internet

J'avais les meme souci pour Kaspersky

Ce n'est pas vous qui choisissez l'ordi mais c'est lui qui vous choisis

Répondre à fashioncon

statx1, le 21 jui 2009 à 20:04:54

Merci Fashioncon de ta reponce rapide.

J'ai fai déja un scan de mes 2 disque dur et les menaces on été viré .
Donc je peux autoriser ce fichier .exe dans mon antivirus alors!?

merci Je connais, mais je connais pas. Mais je connais, mais je connais pas!!!

Répondre à statx1

Polonwn, le 21 jui 2009 à 20:06:17

Ce fichier fait parti de logithèque pas de menace apparente

va faire un teste du fichier sur virustotal voir ce qu'il te dit ...IL N'Y A PAS D'ARNAQUE SANS PIGEON ...
Google est votre meilleur ami avant Comment Ca Marche alors cherchez un peu ...

Répondre à Polonwn

statx1, le 21 jui 2009 à 20:20:16

Salut Polonwn

merci pour ce site interessant et pratique et si je comprend bien, il me marque 1/36 donc c'est qu'un antivirus a trouver quelque chose de pas net!!?

voici le resultat

Fichier Not available, prior to VT database update reçu le 2008.11.17 01:38:13 (UTC)
Situation actuelle: terminé

Résultat: 1/36 (2.78%)
Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32 - - -
Norman - - -
Panda - - -
PCTools - - -
Prevx1 - - -
Rising - - -
SecureWeb-Gateway - - -
Sophos - - -
Sunbelt - - Backdoor.Win32.S (vf)
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Information additionnelle
File size: 37888 bytes
MD5 : ebd1a827c062208c13e8ae92eceef30c
SHA1 : 773b737a84e674437fc7b7d0524309229dc227a1
SHA256: 5eaac381ff66c5747c5fe386c3b571bd047e787595280a96e34e7c3cd1cccf1d
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x63F2
timedatestamp.....: 0x3DDD5620 (Thu Nov 21 22:54:40 2002)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5862 0x5A00 6.35 1cacd410243b934c9add6c56c2d73c59
.rdata 0x7000 0x24A4 0x2600 5.61 84984852c4958a3260fa61f3f102657f
.data 0xA000 0xAA8 0xA00 4.41 4877e2b83cfd6b3f98cc963915a5f699
.rsrc 0xB000 0x530 0x600 3.04 c186670dc6037e8b39bf14b51a02ab06

( 9 imports )

> advapi32.dll: RegCreateKeyExA, RegCloseKey, RegQueryValueExA, RegOpenKeyExA, RegEnumValueA, RegQueryInfoKeyA, RegSetValueExA
> comnctr.dll: __0CPointingDeviceDriver@@QAE@XZ, _RemovePointingDevice@CPointingDeviceMgr@@QAEHIH@Z, _DisableMsg@CPointingDeviceDriver@@QAEXPAUHNOTIF__@@@Z, -, _LoadResourceDll@CResourceMgr@@QAEXI@Z, _GetDeviceSetting@CPointingDevice@@QAEIPAIW4DeviceSettings@1@@Z, _GetNextDev@CPointingDeviceMgr@@QAEPAVCPointingDevice@@AAHKPAH@Z, _ShowBatteryStatusUpdate@CPointingDevice@@QAEX_N@Z, _ShowFatalMessage@CResourceMgr@@SAXPAV1@PAUHWND__@@H@Z, CleariFeelDevicePaths, iFeelDevicePathChanged, _DeviceDriver@CPointingDeviceMgr@@QAEPAVCPointingDeviceDriver@@XZ, _EnableMsg@CPointingDeviceDriver@@QAEPAUHNOTIF__@@PAUHWND__@@IIKK@Z, _Initialize@CPointingDeviceMgr@@QAEHPAVCResourceMgr@@@Z, __0CPointingDeviceMgr@@QAE@XZ, _FindAndLoadString@CResourceMgr@@QAE_AVCString@@II@Z, _bCheckSupportNotifications@CPointingDeviceDriver@@QAEHPAUHWND__@@@Z, _cordless_set_callback@CPointingDevice@@QAEHUtagMSG@@@Z, _Instance@CCdlsNotifsMgr@@SAPAV1@XZ, _FindDevice@CPointingDeviceMgr@@QAEHIH@Z, _GetDeviceAt@CPointingDeviceMgr@@QAEPAVCPointingDevice@@PAHH0@Z, _GetDeviceCount@CPointingDeviceDriver@@QAEIXZ, _bDetermineCurrentDevice@CPointingDeviceMgr@@QAEHXZ, EnableIFeel, _SetCurrentDevice@CPointingDeviceMgr@@QAEHPAVCPointingDevice@@H@Z, _GetLastMovedDevice@CPointingDeviceDriver@@QAEIXZ, _cordless_inform@CPointingDevice@@QAEHI@Z, _SetGamerMode@CPointingDeviceDriver@@QAEHH@Z, Spawn, -, _AddPointingDevice@CPointingDeviceMgr@@QAEHIH@Z, _CurrentDevice@CPointingDeviceMgr@@QAEPAVCPointingDevice@@PAH@Z, _KillNotifThread@CPointingDeviceDriver@@QAEXXZ, _GetRuntimeClass@CNotifyTargetAutomatic@@UBEPAUCRuntimeClass@@XZ, _bUnInit@CGlobalInfo@@UAEHH@Z, isIFeelEnabled, _FindAndLoadIcon@CResourceMgr@@QAEPAUHICON__@@II@Z, _GetBatteryStatusStringId@CPointingDevice@@QAEIH@Z, _GetConnectionString@CPointingDevice@@QAE_AVCString@@XZ, _GetModelName@CPointingDevice@@QAE_AVCString@@XZ, _GetModel@CPointingDevice@@QAE_AW4_DEVICE_MODEL@@XZ
> eventex.dll: _RemoveGetMessageHook@CMessageHookManager@@QAEHPBUMessageTableSource@@@Z, _RemoveEventsForDevice@CMessageHookManager@@QAE_AW4EMHK_ERROR@@I@Z, _bAssignDefaultButtons@CMessageHookManager@@QAEHPAVCPointingDevice@@HAAH11@Z, _InitializeGetMessageHook@CMessageHookManager@@QAEHPBUMessageTableSource@@@Z, _bUnInit@CEventExClientGlobalInfo@@UAEHH@Z, _SwitchCurrentDevice@CMessageHookManager@@QAE_AW4EMHK_ERROR@@I@Z, _Initialize@CMessageHookManager@@QAEPAUHWND__@@H@Z, _RefreshEventsForDevice@CMessageHookManager@@QAE_AW4EMHK_ERROR@@PAVCPointingDevice@@I@Z, _ResetEventsForDevice@CMessageHookManager@@QAE_AW4EMHK_ERROR@@I@Z, _bLinkEventsForDevice@CMessageHookManager@@QAEHPAVCPointingDevice@@HAAH11@Z, __0CMessageHookManager@@QAE@PAUHINSTANCE__@@PADPAVCPointingDeviceMgr@@@Z, _bInit@CEventExClientGlobalInfo@@QAEHPAUHINSTANCE__@@ABUCSmartID@@@Z
> kernel32.dll: LocalFree, lstrcmpiA, GetLastError, CreateMutexA, lstrcatA, lstrcmpA, GetModuleHandleA, LoadLibraryA, GetProcAddress, GetVersion, FreeLibrary, GetProcessHeap, HeapAlloc, CompareStringA, HeapFree, lstrlenA, CloseHandle, CreateFileA, DeviceIoControl, SetThreadPriority, GetCurrentThread, lstrcpynA, GetStartupInfoA, OpenProcess, lstrcpyA, HeapCreate, WaitForSingleObject, ReleaseMutex, HeapDestroy, GetVersionExA
> mfc42.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> msvcp60.dll: __Copy@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXI@Z, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _assign@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@PBDI@Z, __C@_1___Nullstr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@CAPBDXZ@4DB, __Grow@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAE_NI_N@Z, __Tidy@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEX_N@Z, _assign@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@ABV12@II@Z, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, __Refcnt@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEAAEPBD@Z, __Eos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXI@Z, __Split@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXXZ, __Xran@std@@YAXXZ, __Xlen@std@@YAXXZ
> msvcrt.dll: _onexit, _exit, _except_handler3, _terminate@@YAXXZ, _XcptFilter, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, memmove, __dllonexit, _controlfp, _mbsupr, _purecall, _EH_prolog, __CxxFrameHandler, realloc, calloc, malloc, __set_app_type
> ole32.dll: CoCreateInstance, CoUninitialize, CoInitialize, CoFreeUnusedLibraries
> user32.dll: SetTimer, SystemParametersInfoA, TrackPopupMenu, SetForegroundWindow, GetCursorPos, ModifyMenuA, RemoveMenu, SetMenuDefaultItem, GetSubMenu, LoadMenuA, SetWindowLongA, GetClassInfoA, DestroyMenu, AppendMenuA, CreatePopupMenu, GetWindowLongA, EnumChildWindows, PostQuitMessage, KillTimer, MessageBoxA, DestroyWindow, RegisterWindowMessageA, GetClassNameA, DefWindowProcA, GetMessageA, TranslateMessage, SendMessageA, RegisterClassA, CreateWindowExA, ShowWindow, DispatchMessageA, FindWindowA, PostMessageA

( 0 exports )

TrID : File type identification
60.8% (.EXE) Win32 Executable MS Visual C++ (generic) (31206/45/13)
16.6% (.EXE) Win32 Executable Generic (8527/13/3)
14.7% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
3.9% (.EXE) Generic Win/DOS Executable (2002/3)
3.8% (.EXE) DOS Executable Generic (2000/1)
ssdeep: 768:t/coS7bU0i7wRWv5Q5NFN4X64Cy8se9ITcKvJ08:TIY7wc+NFN4X64CPItr
PEiD : Armadillo v1.71
RDS : NSRL Reference Data Set

Je connais, mais je connais pas. Mais je connais, mais je connais pas!!!

Répondre à statx1

Polonwn, le 21 jui 2009 à 20:24:23

ça doit etre un faut positif si il y en avait 2 ou 3 la sa serais plus inquiétant mais ça na pas l'aire d'être méchant car tout les plus gros et plus performant antivirus n'ont rien trouver ...IL N'Y A PAS D'ARNAQUE SANS PIGEON ...
Google est votre meilleur ami avant Comment Ca Marche alors cherchez un peu ...

Répondre à Polonwn

statx1, le 21 jui 2009 à 20:25:04

Ya aussi quelque chose qui me gene.

Quand je recherche tous les fichier EM_EXEC.EXE dans recherche de fichier, il m'en trouve 2
un dans le dossier logitech (celui que j'ai analyser
et un autre dansC:/Windows/prefetch
Quand je veux faire analyser le deuxieme, impossible de le trouver!!!????

mais il est ou celui la!

merci Je connais, mais je connais pas. Mais je connais, mais je connais pas!!!

Répondre à statx1

Polonwn, le 21 jui 2009 à 20:25:53

Surement un fichier caché système ...IL N'Y A PAS D'ARNAQUE SANS PIGEON ...
Google est votre meilleur ami avant Comment Ca Marche alors cherchez un peu ...

Répondre à Polonwn

statx1, le 21 jui 2009 à 20:28:16

C'est vraiment cool, d'aider les gens comme ca!

Gros merci a tous Je connais, mais je connais pas. Mais je connais, mais je connais pas!!!

Répondre à statx1

Polonwn, le 21 jui 2009 à 20:28:41

No problem bonne soirée ...IL N'Y A PAS D'ARNAQUE SANS PIGEON ...
Google est votre meilleur ami avant Comment Ca Marche alors cherchez un peu ...

Répondre à Polonwn

Polonwn, le 21 jui 2009 à 20:29:51

Sinon pour plus d'info sur ce qu'il ta trouver tu peux allez voir la

http://www.malekal.com/Backdoor.Win32.IRCBot.aaq.php
...IL N'Y A PAS D'ARNAQUE SANS PIGEON ...
Google est votre meilleur ami avant Comment Ca Marche alors cherchez un peu ...

Répondre à Polonwn

Posez votre question Répondre