Alerte malwarebytes msa.exe

Fermé

ullysse31 Messages postés 27 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 16 avril 2010 - Modifié par ullysse31 le 12/04/2010 à 16:29
ullysse31 Messages postés 27 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 16 avril 2010 - 16 avril 2010 à 14:43

bonjour

j'essaie de resoudre un probleme depuis quelques jours,

mon pc marche tres bien , mais ...

toutes les heures j'ai une fenetre malwarebytes qui s'ouvre disant

c:\windows\msa.exe
(trojan.agent)

" malwarebytes a detecté qu'un processus malicieux essaie de demarrer
et a bloqué la tentetive d'execution, choisissez une option "

Ignorer ou Quarantaine

je click sur quarantaine , la fenetre disparait, et plus d'alertes jusqu'a temps que je rallume le pc , et a heure fixe ( 14h00 ou 15h00 ou 16h00 ) la fenetre se ré ouvre .

dans le log sa Malwarebytes est inscrit

" 14:00:26 ullysse31 DETECTION C:\Windows\msa.exe Trojan.Agent QUARANTINE
14:00:27 ullysse31 ERROR Quarantine failed: UtilityReadFile failed with error code 0 "

manuellement je ne vois pas ce fameux fichier msa.exe, mon antivirus a rien vu ( nod32 ) et plusieurs log anti malware/spyware n'ont rien vu non plus ???

j'ai essayé plein de chose lu sur les forums ...

mais rien n'a changé ???

si quelqu'un a une soluce

je vous remercie

A voir également:

Alerte malwarebytes msa.exe
Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
Fausse alerte mcafee - Guide
Fausse alerte connexion facebook - Guide
Télécharger alerte rouge 2 complet gratuit - Forum Jeux vidéo

55 réponses

Réponse 21 / 55

ullysse31
14 avril 2010 à 16:27

j'ai eu dans la fenetre message disant " erreur syntaxe ..."

la c'est a 60% ca scannepas vite encore, ( ecriture jaune sur fond rouge)

c'est normal ou c'est encore un bug chez moi?

Réponse 22 / 55

Utilisateur anonyme
14 avril 2010 à 17:18

non c'est normal suivant les pc ca se passe en une heure , sur d'autres , c'est en 5 mn...^^

Réponse 23 / 55

ullysse31
14 avril 2010 à 20:21

je pense que ca va faire comme l'autre soir,
depuis 16h30 ca n'a pas bougé , c'est a 60% , ca scanne mais lentement !!!

Réponse 24 / 55

ullysse31 Messages postés 27 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 16 avril 2010
14 avril 2010 à 20:46

j'ai arreté le scan

voici la partie du rapport

et vais essayé de relancer le clean

Kill'em by g3n-h@ckm@n 1.7.0.5

User : ullysse31 (Administrateurs)
Update on 12/04/2010 by g3n-h@ckm@n ::::: 06.20
Start at: 16:19:59 | 14/04/2010

Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 224,88 Go (46,58 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ThreatFire\TFService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\ProgramData\.zreglib

Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Windows\System32\tmp.reg
Quarantined & Deleted !! : C:\Users\ullysse31\AppData\Local\fusioncache.dat
Quarantined & Deleted !! : C:\Users\ullysse31\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\ullysse31\Local Settings\Temp\alm.log
Quarantined & Deleted !! : C:\Users\ullysse31\Local Settings\Temp\amt.log
Quarantined & Deleted !! : C:\Users\ullysse31\LOCAL Settings\Temp\SSUPDATE.EXE
Quarantined & Deleted !! : C:\Users\ullysse31\LOCAL Settings\Temp\catchme.dll

==============
host file OK !
==============

========
Registry
========

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 55

ullysse31 Messages postés 27 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 16 avril 2010
14 avril 2010 à 21:07

j'ai attendu 21h00 avant de relancer le scann

ma fenetre malwarebytes c'est ouverte encore

j'esperais ... mais non !!!

donc j'ai relancé le scann quand c'est sur fond bleu ca scann super vite , mais des que ca passe sur fond rouge , ca rame 1 fichier/second peut etre

Réponse 26 / 55

rick7 Messages postés 252 Date d'inscription mercredi 25 juillet 2007 Statut Membre Dernière intervention 17 mai 2024 4
14 avril 2010 à 21:11

bonsoir,

As-tu essayé a-squared Free ?

Réponse 27 / 55

ullysse31 Messages postés 27 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 16 avril 2010
Modifié par ullysse31 le 14/04/2010 à 21:19

non je connais pas non

c'est un anti spy et antivirus a la fois ...

est il plus performant que les autres antivirus? parceque nod32 est un bon anti virus

Réponse 28 / 55

rick7 Messages postés 252 Date d'inscription mercredi 25 juillet 2007 Statut Membre Dernière intervention 17 mai 2024 4
Modifié par rick7 le 14/04/2010 à 21:20

J'avais un troyen impossible à détruire, sauf pour a-squared :

https://www.01net.com/telecharger/

Réponse 29 / 55

ullysse31 Messages postés 27 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 16 avril 2010
14 avril 2010 à 21:21

je vais essayer alors
merci

Réponse 30 / 55

Utilisateur anonyme
14 avril 2010 à 21:39

ok ....

Réponse 31 / 55

ullysse31 Messages postés 27 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 16 avril 2010
14 avril 2010 à 21:41

gen-hackman

penses tu que ce log peux trouver mon " truc" ?

Réponse 32 / 55

Utilisateur anonyme
14 avril 2010 à 21:49

je n'ai jamais utilisé a-squared

Réponse 33 / 55

rick7 Messages postés 252 Date d'inscription mercredi 25 juillet 2007 Statut Membre Dernière intervention 17 mai 2024 4
Modifié par rick7 le 14/04/2010 à 23:00

Une personne a eu le même problème (un sujet résolu) que toi :

https://forums.commentcamarche.net/forum/affich-1205776-qu-est-ce-que-msa-exe

Pour télécharger le logiciel :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/41933.html

Réponse 34 / 55

ullysse31 Messages postés 27 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 16 avril 2010
14 avril 2010 à 23:01

j'avais vu ce poste , mais rien ne dit qu'avec ce spyware terminator il n'a plus ce trojan

et moi ca me fait pas grand chose , sinon m'ouvrir une fenetre malwarebytes

Réponse 35 / 55

Utilisateur anonyme
14 avril 2010 à 23:24

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :

( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Réponse 36 / 55

ullysse31 Messages postés 27 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 16 avril 2010
14 avril 2010 à 23:28

mais j'ai deja fait un scan avec malwarebyte (j'ai deja la version full)
vu que c'est lui qui m'avertit

mais il trouve rien , il n'y a rien a supprimer , le log est vide

la ca scanne avec A-Squared , il me trouve de trojan dans tt les log que tu m'as fait essayer, ca scanne on vera bien apres

Réponse 37 / 55

Utilisateur anonyme
15 avril 2010 à 00:04

il se met a jour tout seul ?

Réponse 38 / 55

ullysse31 Messages postés 27 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 16 avril 2010
15 avril 2010 à 00:07

j'ai remis a scanner avec kill'em

je vais me coucher , la suite demain

merci

Réponse 39 / 55

Utilisateur anonyme
15 avril 2010 à 00:12

ok j aurais voulu savoir si malwarebytes etait bien mis à jour de lui meme...

Réponse 40 / 55

ullysse31 Messages postés 27 Date d'inscription lundi 12 avril 2010 Statut Membre Dernière intervention 16 avril 2010
15 avril 2010 à 06:27

oui il se met a jour tt seul oui

le rapport du clean

Kill'em by g3n-h@ckm@n 1.7.0.5

User : ullysse31 (Administrateurs)
Update on 12/04/2010 by g3n-h@ckm@n ::::: 06.20
Start at: 00:02:34 | 15/04/2010

Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 224,88 Go (46,4 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ThreatFire\TFService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\alg.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\svchost.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Users\ullysse31\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\ullysse31\LOCAL Settings\Temp\SSUPDATE.EXE

==============
host file OK !
==============

========
Registry
========

=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirewallDisableNotify REG_DWORD 0 (0x0)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
============

=================
anti-ver blaster : OK !!
=================

================
Prefetch cleaned
================

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Discussions similaires

Message : votre iPhone a été piraté. Que faire ?

aidez moi probleme steam

alerte cobra en stearming

malwarebytes gratuit mais au fiinal payant

Google Chrome Virus

Discussions similaires

Newsletters