msm.exe Fermé

Question

Bonjour, 
mon firewall (comodo) m'a demandé de confirmer le blocage ou l'autorisation du processus msm.exe tout à l'heure. Éventuellement, ne sachant pas ce que c'était, j'ai fait une petit recherche avant de le bloquer.

Sur plusieurs sites, on le répertorie comme étant une menace.

J'ai notamment trouvé qu'il avait l'habitude de se cacher sous plusieurs noms tels que:
%System%\windos\msm.exe
%Temp%\crss.exe
%Temp%\csrss.exe
%Temp%\explore.exe
%Temp%\iexplore.exe
%Temp%\lsass.exe
%Temp%\lupen-pen-drive\mspass.exe
%Temp%\msm.exe
%Temp%\mspass.exe
%Temp%\schost.exe
%Temp%\servisces.exe
%Temp%\smrr.exe
%Temp%\srrm.exe
%Temp%\svchost.exe
%Temp%\svhost.exe
%Temp%\svshost.exe
%Temp%	askmgr.exe
%Temp%\usnsvc.exe
%Temp%\winlog.exe
%Windir%\cacheuninstall\msm.exe
%Windir%\system\update.exe

En regardant dans mon gestionnaire des tâches, j'ai trouvé les processus csrss.exe, explore.exe, svchost.exe et taskmgr.exe. Ne m'y connaissant pas trop dans le domaine, je voulais savoir si c'était des processus cleans ou s'ils représentaient une menace.

En ayant bloqué la menace avec mon firewall, est-ce qu'il a toujours des risques?

Merci.


Configuration: Intel Core 2 Quad Q8200
4GB DDR2
640 GB SATA HD
Nvidia GeForce G100 de 512Mo
Windows Vista Home Prenium

jfkpresident · Answer

Hello,

Ne m'y connaissant pas trop dans le domaine, je voulais savoir si c'était des processus cleans ou s'ils représentaient une menace. 

Ils sont une menace que si ils sont placés dans le répertoire temp et la ce n'est pas le cas puisque tu les retrouve dans ton gestionnaire de taches dans l'onglet "Processus".

Par contre pour ce qui est de msm.exe cela dépend également de l'emplacement ;Peux tu me dire ou il est situé éxactement (chemin complet du fichier).

dksr93 · Answer

J'ai encore de la difficulté à utiliser Comodo. Comment est-ce que je fais pour retrouver l'emplacement du fichier?

jfkpresident · Answer

On va faire plus simple :

Télécharge SEAF de C_XX .

*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .

*Une fenetre Cmd va s'ouvrir .

*Tape msm.exe  dans cette fenetre et "entrée" .

*Patiente pendant la recherche .

*Une fenetre avec un log .txt va s'afficher .

*Copie/colle ce rapport dans ta prochaine réponse .

dksr93 · Answer

Voici le log.

1. ========================= SEAF 1.0.0.8 - C_XX
2. 
3. Commencé à: 17:27:54 le 04/10/2010
4. 
5. Valeur(s) recherchée(s):
6. msm.exe
7. 
8. 
9. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
10. 
11. 
12. "C:\Program Files\Intel\inteldh\msm\MSM.exe" [ ----A---- | 2476 Ko ]
13. TC: 16/07/2008,13:50:24 | TM: 16/07/2008,13:50:24 | DA: 28/10/2008,04:37:41
14. 
15. 
16. =========================
17. 
18. 
19. =========================
20. 
21. Fin à: 17:29:49 le 04/10/2010 ( E.O.F )
22. 
23. =========================

jfkpresident · Answer

C'est celui-ci : C:\Program Files\Intel\inteldh\msm\MSM.exe

qui te pose probleme ou un autre du style C:\Windows\Msm.exe ?

dksr93 · Answer

Mon firewall avait seulement préciser msm.exe sans en donner l'origine.