Virus/infection : Msa.exe *32
sharshar
Messages postés
368
Statut
Membre
-
sharshar Messages postés 368 Statut Membre -
sharshar Messages postés 368 Statut Membre -
Bonjour,
j'ai aujourd'hui télécharger un fichier sous forme .exe et il s'est avéré je pense être un virus car dans les processus est apparu: msa.exe *32..
après une brève recherche sur le net j'ai pu me rendre compte que ce processus était effectivement une infection,j'ai donc de suite passez un coup de spybots qui ma trouvé 8 erreurs a corriger.
maintenant j'aimerai etre sur que l'infection a bien été supprimé,comment puis je procéder?un log µHijack this peut etre?
Merci d'avance
j'ai aujourd'hui télécharger un fichier sous forme .exe et il s'est avéré je pense être un virus car dans les processus est apparu: msa.exe *32..
après une brève recherche sur le net j'ai pu me rendre compte que ce processus était effectivement une infection,j'ai donc de suite passez un coup de spybots qui ma trouvé 8 erreurs a corriger.
maintenant j'aimerai etre sur que l'infection a bien été supprimé,comment puis je procéder?un log µHijack this peut etre?
Merci d'avance
A voir également:
- Virus/infection : Msa.exe *32
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
12 réponses
Salut,
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-
[x] Télécharge USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
[x] Télécharge USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le log:
############################## | UsbFix V6.066 |
User : julien (Administrateurs) # PC-DE-JULIEN
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:46:40 | 22/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 698,63 Go (440,5 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1372
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1728
C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe 1832
C:\Windows\SysWOW64\runonce.exe 1908
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1984
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\Windows\System32\sshnas.dll
Supprimé ! C:\Users\julien\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\julien\AppData\Local\Temp\a.exe
Supprimé ! C:\Users\julien\AppData\Local\Temp\b.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2841971598-4266920163-4008966294-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-648475608-3785308014-1074865891-500
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{08f7435d-8352-11de-bb88-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr
[24/10/2009 16:59|-rahs----|8192] C:\BOOTSECT.BAK
[11/04/2008 10:07|--a------|3820] C:\eula.1028.txt
[11/04/2008 10:07|--a------|15428] C:\eula.1031.txt
[11/04/2008 10:07|--a------|10058] C:\eula.1033.txt
[11/04/2008 10:07|--a------|12246] C:\eula.1036.txt
[11/04/2008 10:07|--a------|13912] C:\eula.1040.txt
[11/04/2008 10:07|--a------|5868] C:\eula.1041.txt
[11/04/2008 10:07|--a------|5970] C:\eula.1042.txt
[11/04/2008 10:07|--a------|10134] C:\eula.1049.txt
[11/04/2008 10:07|--a------|3814] C:\eula.2052.txt
[11/04/2008 10:07|--a------|12936] C:\eula.3082.txt
[11/04/2008 10:07|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[11/04/2008 08:03|--a------|562688] C:\install.exe
[11/04/2008 10:07|--a------|843] C:\install.ini
[11/04/2008 08:03|--a------|76304] C:\install.res.1028.dll
[11/04/2008 08:03|--a------|96272] C:\install.res.1031.dll
[11/04/2008 08:03|--a------|91152] C:\install.res.1033.dll
[11/04/2008 08:03|--a------|97296] C:\install.res.1036.dll
[11/04/2008 08:03|--a------|95248] C:\install.res.1040.dll
[11/04/2008 08:03|--a------|81424] C:\install.res.1041.dll
[11/04/2008 08:03|--a------|79888] C:\install.res.1042.dll
[11/04/2008 10:09|--a------|93200] C:\install.res.1049.dll
[11/04/2008 08:03|--a------|75792] C:\install.res.2052.dll
[11/04/2008 08:03|--a------|96272] C:\install.res.3082.dll
[26/10/2009 21:10|--a------|4354637] C:\lma_log.html
[01/12/2006 22:37|--a------|904704] C:\msdia80.dll
[?|?|?] C:\pagefile.sys
[22/12/2009 13:47|--a------|3502] C:\UsbFix.txt
[11/04/2008 10:07|--a------|5686] C:\vcredist.bmp
[11/04/2008 10:09|--a------|3797292] C:\VC_RED.cab
[11/04/2008 10:11|--a------|233472] C:\VC_RED.MSI
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
############################## | UsbFix V6.066 |
User : julien (Administrateurs) # PC-DE-JULIEN
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:46:40 | 22/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 698,63 Go (440,5 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1372
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1728
C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe 1832
C:\Windows\SysWOW64\runonce.exe 1908
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1984
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\Windows\System32\sshnas.dll
Supprimé ! C:\Users\julien\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\julien\AppData\Local\Temp\a.exe
Supprimé ! C:\Users\julien\AppData\Local\Temp\b.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2841971598-4266920163-4008966294-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-648475608-3785308014-1074865891-500
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{08f7435d-8352-11de-bb88-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr
[24/10/2009 16:59|-rahs----|8192] C:\BOOTSECT.BAK
[11/04/2008 10:07|--a------|3820] C:\eula.1028.txt
[11/04/2008 10:07|--a------|15428] C:\eula.1031.txt
[11/04/2008 10:07|--a------|10058] C:\eula.1033.txt
[11/04/2008 10:07|--a------|12246] C:\eula.1036.txt
[11/04/2008 10:07|--a------|13912] C:\eula.1040.txt
[11/04/2008 10:07|--a------|5868] C:\eula.1041.txt
[11/04/2008 10:07|--a------|5970] C:\eula.1042.txt
[11/04/2008 10:07|--a------|10134] C:\eula.1049.txt
[11/04/2008 10:07|--a------|3814] C:\eula.2052.txt
[11/04/2008 10:07|--a------|12936] C:\eula.3082.txt
[11/04/2008 10:07|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[11/04/2008 08:03|--a------|562688] C:\install.exe
[11/04/2008 10:07|--a------|843] C:\install.ini
[11/04/2008 08:03|--a------|76304] C:\install.res.1028.dll
[11/04/2008 08:03|--a------|96272] C:\install.res.1031.dll
[11/04/2008 08:03|--a------|91152] C:\install.res.1033.dll
[11/04/2008 08:03|--a------|97296] C:\install.res.1036.dll
[11/04/2008 08:03|--a------|95248] C:\install.res.1040.dll
[11/04/2008 08:03|--a------|81424] C:\install.res.1041.dll
[11/04/2008 08:03|--a------|79888] C:\install.res.1042.dll
[11/04/2008 10:09|--a------|93200] C:\install.res.1049.dll
[11/04/2008 08:03|--a------|75792] C:\install.res.2052.dll
[11/04/2008 08:03|--a------|96272] C:\install.res.3082.dll
[26/10/2009 21:10|--a------|4354637] C:\lma_log.html
[01/12/2006 22:37|--a------|904704] C:\msdia80.dll
[?|?|?] C:\pagefile.sys
[22/12/2009 13:47|--a------|3502] C:\UsbFix.txt
[11/04/2008 10:07|--a------|5686] C:\vcredist.bmp
[11/04/2008 10:09|--a------|3797292] C:\VC_RED.cab
[11/04/2008 10:11|--a------|233472] C:\VC_RED.MSI
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3407
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
22/12/2009 14:33:11
mbam-log-2009-12-22 (14-33-11).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 262876
Temps écoulé: 29 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files (x86)\Weemi (Adware.Weemi) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Weemi\Weemi_deleted_ (Adware.Weemi) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\julien\Documents\overclock\super_pi_mod-1.5\super_pi_mod.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Weemi\Weemi_deleted_\weemi.dll (Adware.Weemi) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Weemi\Weemi_deleted_\weemi.exe (Adware.Weemi) -> Quarantined and deleted successfully.
Version de la base de données: 3407
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
22/12/2009 14:33:11
mbam-log-2009-12-22 (14-33-11).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 262876
Temps écoulé: 29 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files (x86)\Weemi (Adware.Weemi) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Weemi\Weemi_deleted_ (Adware.Weemi) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\julien\Documents\overclock\super_pi_mod-1.5\super_pi_mod.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Weemi\Weemi_deleted_\weemi.dll (Adware.Weemi) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Weemi\Weemi_deleted_\weemi.exe (Adware.Weemi) -> Quarantined and deleted successfully.
le pc se porte très bien a part que je jai fait tomber une tasse de cafe sur le clavier pendant la desinfection..
resultat: Ctrl gauche et les touches 1 a 6 du haut ne fonctionne plus :s même après nettoyage du clavier
Sinon je te remercie grandement de ton aide ca a ete très rapide et efficace
aux plaisirs bye
resultat: Ctrl gauche et les touches 1 a 6 du haut ne fonctionne plus :s même après nettoyage du clavier
Sinon je te remercie grandement de ton aide ca a ete très rapide et efficace
aux plaisirs bye
