Probléme depuis cette après-midi avec msa.exe et d.exe
Répondre à la discussion
Affichage des résultats 1 à 5 sur 5

Probléme depuis cette après-midi avec msa.exe et d.exe



  1. 31/12/2009, 23h19 #1
    inviteb00e3de6

    Probléme depuis cette après-midi avec msa.exe et d.exe


    ------

    Bonjour à tous,

    Ce n'est pas réellement dans mes habitude de demander de l'aide en informatique (j'arrive toujours à me débrouiller seul), mais là malgré avoir farfouiller sur internet je n'arrive pas à cerner le problème.

    J'ai une erreur système récurrente depuis cette après-midi d.exe à connu un probléme, en fouillant j'ai aussi découvert être infecté par msa.exe présent dans le dossier w:/windaube, en le supprimant j'ai récupérer msb.exe. Comme je ne sais pas si c'est un clone de msa, ou une "évolution agressive", je préfére prendre des précautions.

    J'ai appliqué la méthode préliminaire à savoir scan antivirus / malware complet ça n'a rien donné, j'ai vidé les caches des navigateurs avec ATF cleaner. (le renard et opéra dans mon cas car explorer ne marche plus depuis deux ou trois ans mais ça c'est une autre histoire). J'ai donc crée les deux rapports avec RSIT.

    Liste de mes protections et outils de sécurité :
    -> Avast 4.8 pro antivirus
    -> Parefeu windows
    -> Malwarebytes
    -> ATF-cleaner
    -> Ccleaner.

    Pour toute information manquante n'hésitez pas je vous remercie de votre aide. Et bonne année.

    Ps : après revue j'ai aussi trouvé slrundll.exe (32ko), est il nuisible ?

    -----
    Fichiers attachés Fichiers attachés
  2. 01/01/2010, 19h13 #2
    invite4c6c2965

    Re : Probléme depuis cette après-midi avec msa.exe et d.exe

    Salut,
    Met MBAM à jour et fait un scan Rapide . à la fin du scan clique sur supprimer la sélection.Poste le rapport final .
  3. 01/01/2010, 20h23 #3
    inviteb00e3de6

    Re : Probléme depuis cette après-midi avec msa.exe et d.exe

    Voici le rapport de mbam.

    Malwarebytes' Anti-Malware 1.43
    Version de la base de données: 3470
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    01/01/2010 20:21:50
    mbam-log-2010-01-01 (20-21-47).txt

    Type de recherche: Examen rapide
    Eléments examinés: 111854
    Temps écoulé: 5 minute(s), 32 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    c:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\System\Curr entControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Handle (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\PUT 2VIDQLG (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\B1R QJ7YJ0U (Trojan.FakeAlert) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
    C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
    C:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\Damien\Local Settings\Temp\sshnas.dll (Trojan.FakeAlert) -> No action taken.
    Merci de votre aide.
  4. 01/01/2010, 20h34 #4
    inviteb00e3de6

    Re : Probléme depuis cette après-midi avec msa.exe et d.exe

    ET voici le log aprés suppression :

    Malwarebytes' Anti-Malware 1.43
    Version de la base de données: 3470
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    01/01/2010 20:21:50
    mbam-log-2010-01-01 (20-21-47).txt

    Type de recherche: Examen rapide
    Eléments examinés: 111854
    Temps écoulé: 5 minute(s), 32 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    c:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\System\Curr entControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Handle (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\PUT 2VIDQLG (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\B1R QJ7YJ0U (Trojan.FakeAlert) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
    C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
    C:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\Damien\Local Settings\Temp\sshnas.dll (Trojan.FakeAlert) -> No action taken.
  5. Aujourd'hui
    A voir en vidéo sur Futura
  6. 01/01/2010, 20h35 #5
    invite4c6c2965

    Re : Probléme depuis cette après-midi avec msa.exe et d.exe

    les rapports doivent être posté en PJ...

    tu peux aussi changer d'antivirus,>AntiVir<est bien meilleur qu'avast.
    Il est en français et tout aussi gratuit.Si tu changes d'av ce qui est souhaitable,
    désinstalle avast avant l'installation d'AntiVir.
    Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.
« relance pc | Impossibilité de démarrer un Windows XP suite à une infection Win32:Malware-gen »

Discussions similaires

  1. pb avec msa.exe et addon.dat
    Par invite39be3e9f dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 19
    Dernier message: 09/01/2010, 23h15
  2. msa.exe b.exe c.exe
    Par invitee7aabec4 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 13
    Dernier message: 24/12/2009, 22h27
  3. virus msa.exe et b.exe
    Par invite2231d228 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 16/11/2009, 23h15
  4. Virus msa.exe et msb.exe
    Par invite81bc5e43 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 16
    Dernier message: 14/11/2009, 17h54
  5. Infection par msa.exe et d.exe (trojan)
    Par invite94e0acf2 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 9
    Dernier message: 14/10/2009, 13h09
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...