msa.exe

[invite7052894e]

Bonjour,

Mon antivirus s'est manifesté à plusieurs reprise et puis j'ai remarqué la présence de msa.exe
J'ai également des fenêtre de publicité intempestive qui apparaissent sur mon bureau.

merci
-----

[invitec04351b8]

Bonsoir,

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

@+

[invite7052894e]

voila le rapport de Malware Byte's Antimalware !

[invitec04351b8]

Bonjour,

No action taken tu as pris le rapport trop tôt ou tu n'as pas mis en quarantaine les éléments décelés par MBAM.

Si tu es dans ce dernier cas, refais tourner MBAM et mets en quarantaine ce qu'il a trouvé.

===

Ensuite, tu fais redémarrer l'ordi, tu reexécutes RSIT et tu postes le rapport obtenu.

@+

[A voir en vidéo sur Futura]

[invite7052894e]

j'ai ré-effectuer l'analyse de MBAM et j'ai bien mis en quarantaine ce qu'il m'a donné.
et voice le rapport de RSIT.

A+

[invitec04351b8]

Re,

c'est toi qui a installé

C:\Documents and Settings\Romain\Mes documents\Téléchargements\side jacking\Sidejacking\hamster.ex e

Si oui, à quelles fins ?

@+

[invite7052894e]

re,

non ce n'est pas moi qui est installé ce programme, je ne savais pas que j'avais cela dans mon ordinateur.
je ne comprends pas pourquoi j'ai ce programme et je suis aller voir ce que c'était, je ne vois à quoi cela aurai pu me servir.

voilà
A+

[invitec04351b8]

Bonjour,

fais ceci que je vois mieux ce qu'il en est (ce qui me fournira aussi un outil de suppression).

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse

@+

[invite7052894e]

voici le rapport produit

[invitec04351b8]

Bonsoir,

Copie dans le Presse-papier les lignes ci-dessous (sélectionne le avec la souris et fais simultanément Ctrl et C)

Code:

C:\Documents and Settings\Romain\Mes documents\Téléchargements\sidejacking\Sidejacking\hamster.exe
O20 - Winlogon Notify: dimsntfy . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\dimsntfy.dll (.not file.)
O47 - AAKE:Key Export SP - "..." [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Romain\Mes documents\Téléchargements\sidejacking\Sidejacking\hamster.exe
O64 - Services: - (.not file.) - SSHNAS (SSHNAS)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+

[invite7052894e]

bonjour,

voici le rapport :


ZHPFix v1.12.31 by Nicolas Coolman - Rapport de suppression du 06/02/2010 15:22:16
Fichier d'export Registre : C:\ZHPExportRegistry-06-02-2010-15-22-16.txt
Web site : http://www.premiumorange.com/zeb-hel...ss/zhpfix.html


Processus mémoire :
C:\Documents and Settings\Romain\Mes documents\Téléchargements\side jacking\Sidejacking\hamster.ex e
=> Fichier absent

Module mémoire :
(Néant)

Clé du Registre :
O20 - Winlogon Notify: dimsntfy . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\dimsntfy.d ll (.not file.)
=> Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\dimsntfy.d ll => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0


End of the scan

[invitec04351b8]

Bonsoir,

tous les rapports en pièce jointe.

===

Fais redémarrer l'ordi, refais tourner ZHPDiag et poste le rapport.

@+

[invite7052894e]

bonsoir,

voici le dernier rapport

a+

[invitec04351b8]

Re,

Copie dans le Presse-papier la ligne ci-dessous (sélectionne la avec la souris et fais simultanément Ctrl et C)

Code:

O64 - Services: - (.not file.) - SSHNAS (SSHNAS)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

===

Mets à jour Internet Explorer.

@+

[invite7052894e]

bonjour,

donc voila le rapport de ZHPFix.
Je dois mettre à jour IE même si je ne l'utilise pas ?

A+

[invitec04351b8]

Bonsoir,

oui, mets à jour IE. Tout logiciel non à jour est une faille de sécurité. Et comme tu ne peux pas supprimer IE 6 ou 7, il faut le mettre à jour.

Je ne vois pas bien ce qui se passe avec ZHPDiag.

Relance ZHPDiag, clique sur le tournevis, clique sur Décocher tout et recoche la ligne O64.

Clique sur la loupe et attends la fin de l'analyse.

Est ce que la ligne

O64 - Services: - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS


est encore dans le rapport ?

Si oui, clique sur l'écusson vert à droite du tournevis pour lancer ZHPFix.

La ligne est dans le rapport qui s'est inscrit ?

Si oui, clique sur OK pour faire apparaître une case devant chaque ligne. Coche celle qui est devant la ligne ci-dessus.

Clique sur Nettoyer.

Poste le nouveau rapport.

@+

[invite7052894e]

Bonjour,

Désolé pour le temps que j'ai mis, j'ai pas trop eu de temps. Sinon j'ai mis à jour Internet Explorer.
Ci-joint le dernier rapport de ZHPDiag et ainsi que le dernier rapport de ZHPFix.

voila bonne journée
A+

[invitec04351b8]

Bonsoir,

pas de problème pour le timing.

===

On en termine.

mets à jour ta console java :

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

===
Installe un parefeu contrôlant les connexions sortantes :

tutoriel et lien de téléchargement ici :

http://www.malekal.com/tutorial_Online_Armor.php

===

Je te conseille de remplacer Avast par Antivir :

tutoriel et lien pour Antivir :

http://www.malekal.com/tutorial_antivir.php

qui contient un tutoriel pour la migration :

http://forum.malekal.com/abandonner-...vir-t4192.html


===

Pour nettoyer les outils :


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

@+

[invite7052894e]

bonsoir,

voici le dernier rapport
et désolé du temps de réponse

a+

[invitec04351b8]

Bonsoir,

tu as fait les autres opérations ?

@+

[invite7052894e]

bonjour,

oui j'ai effectué les autres opérations, par contre au démarrage du pc online armor ouvre une fenêtre vide qui ne se ferme pas toute seule. Je voudrais savoir si je peux faire quelque chose pour éviter cela.

a+

[invitec04351b8]

Bonjour,

tu as bien suivi le tuto de configuration ?

Si tu fais un clic droit sur l'icônr dans la barre des tâches, qu'esr ce qui est coché dans la fenêtre ?

La fenêtre est totalement vide ?

@+

[invite7052894e]

bonjour,

oui j'ai bien suivi le tuto de configuration, ci-joint une image qui montre la fenêtre en question. Et il y a coché deux choses, "Programm Guard" et "Firewall".
Sinon j'ai également un problème avec antivir, quand je veux le mettre à jour il m'indique un message d'erreur me disant "Scheduler not loaded".

a+