Msm.exe
dksr93
Messages postés
328
Date d'inscription
Statut
Membre
Dernière intervention
-
dksr93 Messages postés 328 Date d'inscription Statut Membre Dernière intervention -
dksr93 Messages postés 328 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
mon firewall (comodo) m'a demandé de confirmer le blocage ou l'autorisation du processus msm.exe tout à l'heure. Éventuellement, ne sachant pas ce que c'était, j'ai fait une petit recherche avant de le bloquer.
Sur plusieurs sites, on le répertorie comme étant une menace.
J'ai notamment trouvé qu'il avait l'habitude de se cacher sous plusieurs noms tels que:
%System%\windos\msm.exe
%Temp%\crss.exe
%Temp%\csrss.exe
%Temp%\explore.exe
%Temp%\iexplore.exe
%Temp%\lsass.exe
%Temp%\lupen-pen-drive\mspass.exe
%Temp%\msm.exe
%Temp%\mspass.exe
%Temp%\schost.exe
%Temp%\servisces.exe
%Temp%\smrr.exe
%Temp%\srrm.exe
%Temp%\svchost.exe
%Temp%\svhost.exe
%Temp%\svshost.exe
%Temp%\taskmgr.exe
%Temp%\usnsvc.exe
%Temp%\winlog.exe
%Windir%\cacheuninstall\msm.exe
%Windir%\system\update.exe
En regardant dans mon gestionnaire des tâches, j'ai trouvé les processus csrss.exe, explore.exe, svchost.exe et taskmgr.exe. Ne m'y connaissant pas trop dans le domaine, je voulais savoir si c'était des processus cleans ou s'ils représentaient une menace.
En ayant bloqué la menace avec mon firewall, est-ce qu'il a toujours des risques?
Merci.
mon firewall (comodo) m'a demandé de confirmer le blocage ou l'autorisation du processus msm.exe tout à l'heure. Éventuellement, ne sachant pas ce que c'était, j'ai fait une petit recherche avant de le bloquer.
Sur plusieurs sites, on le répertorie comme étant une menace.
J'ai notamment trouvé qu'il avait l'habitude de se cacher sous plusieurs noms tels que:
%System%\windos\msm.exe
%Temp%\crss.exe
%Temp%\csrss.exe
%Temp%\explore.exe
%Temp%\iexplore.exe
%Temp%\lsass.exe
%Temp%\lupen-pen-drive\mspass.exe
%Temp%\msm.exe
%Temp%\mspass.exe
%Temp%\schost.exe
%Temp%\servisces.exe
%Temp%\smrr.exe
%Temp%\srrm.exe
%Temp%\svchost.exe
%Temp%\svhost.exe
%Temp%\svshost.exe
%Temp%\taskmgr.exe
%Temp%\usnsvc.exe
%Temp%\winlog.exe
%Windir%\cacheuninstall\msm.exe
%Windir%\system\update.exe
En regardant dans mon gestionnaire des tâches, j'ai trouvé les processus csrss.exe, explore.exe, svchost.exe et taskmgr.exe. Ne m'y connaissant pas trop dans le domaine, je voulais savoir si c'était des processus cleans ou s'ils représentaient une menace.
En ayant bloqué la menace avec mon firewall, est-ce qu'il a toujours des risques?
Merci.
6 réponses
Hello,
Ils sont une menace que si ils sont placés dans le répertoire temp et la ce n'est pas le cas puisque tu les retrouve dans ton gestionnaire de taches dans l'onglet "Processus".
Par contre pour ce qui est de msm.exe cela dépend également de l'emplacement ;Peux tu me dire ou il est situé éxactement (chemin complet du fichier).
Ne m'y connaissant pas trop dans le domaine, je voulais savoir si c'était des processus cleans ou s'ils représentaient une menace.
Ils sont une menace que si ils sont placés dans le répertoire temp et la ce n'est pas le cas puisque tu les retrouve dans ton gestionnaire de taches dans l'onglet "Processus".
Par contre pour ce qui est de msm.exe cela dépend également de l'emplacement ;Peux tu me dire ou il est situé éxactement (chemin complet du fichier).
J'ai encore de la difficulté à utiliser Comodo. Comment est-ce que je fais pour retrouver l'emplacement du fichier?
On va faire plus simple :
Télécharge SEAF de C_XX .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape msm.exe dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
Télécharge SEAF de C_XX .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape msm.exe dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
Voici le log.
1. ========================= SEAF 1.0.0.8 - C_XX
2.
3. Commencé à: 17:27:54 le 04/10/2010
4.
5. Valeur(s) recherchée(s):
6. msm.exe
7.
8.
9. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
10.
11.
12. "C:\Program Files\Intel\inteldh\msm\MSM.exe" [ ----A---- | 2476 Ko ]
13. TC: 16/07/2008,13:50:24 | TM: 16/07/2008,13:50:24 | DA: 28/10/2008,04:37:41
14.
15.
16. =========================
17.
18.
19. =========================
20.
21. Fin à: 17:29:49 le 04/10/2010 ( E.O.F )
22.
23. =========================
1. ========================= SEAF 1.0.0.8 - C_XX
2.
3. Commencé à: 17:27:54 le 04/10/2010
4.
5. Valeur(s) recherchée(s):
6. msm.exe
7.
8.
9. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
10.
11.
12. "C:\Program Files\Intel\inteldh\msm\MSM.exe" [ ----A---- | 2476 Ko ]
13. TC: 16/07/2008,13:50:24 | TM: 16/07/2008,13:50:24 | DA: 28/10/2008,04:37:41
14.
15.
16. =========================
17.
18.
19. =========================
20.
21. Fin à: 17:29:49 le 04/10/2010 ( E.O.F )
22.
23. =========================
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question