Problème MaSAFER Agent

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,

Je pers vraiment espoirs car je ne trouve vraiment aucune solution efficace ! Dés que j'allume mon PC , le message intitulé "MaAgent.exe - Point d'entrée introuvable" apparait. Il est précisé : "Le point d'entrée de procédure ?OpenKey@CMARegistry@@...... est introuvable dans la bibliothèque de liens dynamiques MADRM.dll.
J'ai était un peu voir sur Internet et d'après eux ça serait un "Backdoor" une sorte de virus...

Voici les images : https://imageshack.com/ et https://imageshack.com/

Je vous remercie de bien vouloir m'aider parce que je suis nul en informatique !!!

Merci d'avance !!

15 réponses

Résumé de la discussion

Un message d'erreur au démarrage affiche 'MaAgent.exe - Point d'entrée introuvable', évoque MADRM.dll et nourrit la suspicion d'une backdoor ou d'un virus, selon les détails évoqués dans le fil. Des propositions de nettoyage incluent la désinstallation d'AdwCleaner, l'exécution d'OTL en administrateur, puis un balayage approfondi avec Malwarebytes et le partage des rapports d'analyse pour diagnostics précis. En fin de fil, la solution est trouvée et la désinstallation de certains programmes est envisagée, information nouvelle utile pour la suite des actions de nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Le rapport ne montre plus rien, tu as passé 2 fois l'outil.
    Je ne crois pas t'avoir dit que ton message d'erreur été lié à cet adware ?

    Bien sûr les éléments trouvés par Malwarebytes n'ont rien à voir avec tes messages d'erreurs. 
    Rien de grave, un simple adware, à l'avenir évite ce type de programme : https://forum.malekal.com/viewtopic.php?t=18245&start=
    On va déjà nettoyer ça 

    On va essayer de trouver avec cet outil de diagnostic :

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case également Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    safebootminimal 
    safebootnetwork 
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    A +
    1
    1. Utilisateur anonyme
       
      OK !! je fais ca et je peux désinstaller adwcleaner ?
      0
    2. Utilisateur anonyme
       
      Mon anti-virus me met en garde !! (avast!)
      0
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    1. Désinstalle AdwCleaner, Navilog1 et SEAF.

    2. Lance OTL
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la partie "Personnalisation", copie/colle:

    :commands
    [clearallrestorepoints]

    ● Clique sur le bouton Correction.

    3. Relance OTL en tant qu'administrateur
    ● Clique sur le bouton Purge outils
    ● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
    ● Supprime les outils et les rapports restants éventuellement sur ton Bureau

    4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne continuation
    1
    1. Utilisateur anonyme
       
      Voila c'est bon !!! Je vous remercie Kalimusic de votre , de votre compréhension et surtout de votre patience !!!! Merci beaucoup !!!
      0
    2. Utilisateur anonyme
       
      *votre aide, ...
      0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Il s'agit surement d'une erreur d'une application anti-piratage installé avec un Samsung MP3 player cf : https://www.theguardian.com/technology/askjack/2007/dec/20/howsafeismarkanysafer

    Peux tu désinstaller ContentSafer ?

    A +
    0
    1. Utilisateur anonyme
       
      J'ai Samsung média studio comme logiciel et Samsung kies (par contre lui je viens de le désinstaller car je pensais que c'était ça bref !) J'ai étais dans ce dossier et il y a bien MaAGENT.exe !! Mais comment faire pour le désinstaller ?
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Poste le rapport de Malwarebytes stp

    A+
    0
    1. Utilisateur anonyme
       
      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 8397

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.19170

      19/12/2011 16:07:25
      mbam-log-2011-12-19 (16-07-25).txt

      Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|)
      Elément(s) analysé(s): 280
      Temps écoulé: 40 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      C'est ça ???
      0
    2. Utilisateur anonyme
       
      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 8397

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.19170

      19/12/2011 19:17:54
      mbam-log-2011-12-19 (19-17-54).txt

      Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|)
      Elément(s) analysé(s): 379782
      Temps écoulé: 3 heure(s), 4 minute(s), 52 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 4
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.SearchPage) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    3. Utilisateur anonyme
       
      Y en a vais 3 je savais pas c'était lequel alors j'ai posté les 3 !!
      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 8397

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.19170

      19/12/2011 21:35:05
      mbam-log-2011-12-19 (21-35-05).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 1
      Temps écoulé: 7 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  6. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bien sûr les éléments trouvés par Malwarebytes n'ont rien à voir avec tes messages d'erreurs.
    Rien de grave, un simple adware, à l'avenir évite ce type de programme : https://forum.malekal.com/viewtopic.php?t=18245&start=

    On va déjà nettoyer ça :

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    ● Lance AdwCleaner
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Suppression
    ● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
    ● Le rapport doit s'ouvrir spontanément.

    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

    Poste le rapport

    A +
    0
    1. Utilisateur anonyme
       
      Ce programme Eorezo je l'avais installer y a plusieurs mois !!! Même c'était IMPOSSIBLE de le désinstaller et mon frère a supprimer les dossiers !! OK ! je vais essayer de faire ça et je vous tiens au courant !! Merci beaucoup !!!!! :DD
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      L'outil va supprimer tout les restes de cet adware ;)
      0
    3. Utilisateur anonyme
       
      Voici le rapport mais le message revient toujours !!! ><

      # AdwCleaner v1.402 - Rapport créé le 19/12/2011 à 22:18:44
      # Mis à jour le 11/12/11 à 19h par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : Charles - PC-DE-CHARLES (Administrateur)
      # Exécuté depuis : C:\Users\Charles\Desktop\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****


      ***** [Registre] *****


      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.6001.19170

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Google Chrome v16.0.912.63

      Fichier : C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S1].txt - [2519 octets] - [19/12/2011 22:17:30]
      AdwCleaner[S2].txt - [832 octets] - [19/12/2011 22:18:44]

      *************************

      Dossier Temporaire : 41 dossier(s)et 727 fichier(s) supprimés

      ########## EOF - C:\AdwCleaner[S2].txt - [1053 octets] ##########
      0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    1. Désinstalle :

    Java SE Runtime Environment 6 Update 1    (version obsolète) 
    Favorit (adware, si possible)) 

    2. Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

    A +
    0
    1. Utilisateur anonyme
       
      Pou Java c'est : "Java(TM) 6 Update 30 ?? Il y a écris que ça !!
      Favorit je l'ai trouvé !!
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Non Java(TM) 6 Update 30 c'est la version à jour, il faut désinstaller cette vieille version que j'indique : Java SE Runtime Environment 6 Update 1
      0
    3. Utilisateur anonyme
       
      Oui c'est bon j'ai trouvé !! Merci !!
      Et c'est pas grave si je désinstalle ces deux programmes ??
      0
    4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      non, j'ai expliqué pourquoi :)
      0
    5. Utilisateur anonyme
       
      OK !!!
      0
  8. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Le script est bloqué avec ce message d'erreur ?

    A +
    0
    1. Utilisateur anonyme
       
      Le script ? C'est à dire ?
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      OTL a été bloqué quand tu as cliqué sur Correction ?
      0
    3. Utilisateur anonyme
       
      Non je n'est pas encore désinstaller j'ai eu ce message lorsque j'ai voulu désinstaller Favorit !
      0
  9. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    Laisse tomber la désinstallation de favorit.

    1. Télécharge Navilog (de il-Mafioso) sur le bureau et lance le programme
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

    ● Après avoir choisis la langue, on arrive au menu principal : Navilog1
    ● Tape sur la touche 1 : Navilog effectue la vérification du système à la recherche de l'infection. Cette analyse peut durer une dizaine de minutes. Si des éléments indésirables sont trouvés, Navilog demandera à redémarrer l'ordinateur afin de terminer le nettoyage.
    ● Patiente alors jusqu'au message «Scan terminée le ....»
    ● Appuie sur une touche comme demandé et le rapport va s'ouvrir
    (si le bloc-note ne s'ouvre pas : il se trouve dans C:\cleannavi.txt)
    ● Enregistre-le sur le bureau

    2. Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

    3. poste les liens des deux rapports


    A +
    0
    1. Utilisateur anonyme
       
      Je fais recherche/désinfection automatique ?
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      oui

      A +
      0
    3. Utilisateur anonyme
       
      OK !!
      0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Désinstalle Navilog

    Ton problème de départ est-il résolu ?

    Si tu veux désinstaller Akamai, tu peux, ce n'est pas un programme essentiel au fonctionnement de ton ordinateur.

    A +
    0
    1. Utilisateur anonyme
       
      Non les deux messages sont là !! OK je vais désinstaller Akamai !!
      0
  11. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    C'est toujours les mêmes messages ?
    On a pas perdu de temps puisque on a nettoyé les restes d'anciennes infections.
    Par contre, je pensais que la suppression du dossier et de la clé de registre aurait résolu le message d'erreur. Il faut chercher pourquoi.

    Télécharge SEAF de C_XX sur ton bureau.
    ● Lance l'outil :
    - Sous XP double-clic sur l'icône.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Copie/colle MarkAny;ContentSafer;MAAgent;MASafer;MADRM dans le champ prévu à cette effet
    ● Coche Chercher également dans le registre
    ● Clique sur Lancer la recherche

    Héberge le rapport obtenu (C:\Program Files\SEAF\SEAFlog.txt) et poste le lien.

    A +
    0
    1. Utilisateur anonyme
       
      oui c'est toujours les mêmes messages !!
      0
  12. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Tu utilises les logiciels Samsung installé sur ton pc ?

    A +
    0
    1. Utilisateur anonyme
       
      Oui !! Pourquoi ?
      0
  13. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Il faut les désinstaller et les réinstaller, les messages d'erreur proviennent bien des logiciels suivants :

    Samsung Media Studio
    Samsung PC Studio 3 USB Driver Installer

    Et j'ai un doute pour le dernier :
    SAMSUNG USB Driver for Mobile Phones

    Utilise ce logiciel pour la désinstallation : https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/

    A +
    0
    1. Utilisateur anonyme
       
      mais je l'ai depuis que j'ai mon ordinateur je comprend rien !! Dés que je l'ai eu je l'ai installer il a toujours était là !
      0
  14. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Tu veux dire que tu n'as pas les fichiers d'installation de ces logiciels ?

    A +
    0
    1. Utilisateur anonyme
       
      Si un logiciel est sur un CD et l'autre est carrément dans le MP4 et lors de la connexion du MP4 vers l'ordinateur dedans il y a un programme pour l'installer !! Le premier je l'ai bien avant que j'ai mon PC actuel et le deuxième je l'ai depuis 2 semaines je viens de l'acheter car l'autre MP4 est mort !!
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Je ne suis pas sûr d'avoir compris, tu pourras les réinstaller ou pas ?

      A +
      0
    3. Utilisateur anonyme
       
      Ouais !!
      0
    4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Nickel, en espérant que ça règle le problème :p
      0
    5. Utilisateur anonyme
       
      Je n'ai plus les messages !! J'ai juste désinstaller Samsung Media Studio !!
      OK bah merci beaucoup Kalimusic !! Je peux désinstaller OTL, Navilog1, SEAF, Malwarebytes anti-Malware et Revo Uninstaller et tous les rapports ??
      0