Qu'est ce que MSA.EXE ?? [Résolu]

autre precision: j'ai chercher a pas mal d'endroits et certains parles de virus W32/Rbot-SI is an IRC backdoor Trojan and network worm. J'ai fait tourner AVG anti virus sur le fichier en question:
MSA.EXE-2FCFD8FB.pf qui se trouve dans C:\WINDOWS\Prefetch mais rien d'anormal. cependant si je laisse se programe se connecter internet explorer ne fonctionne plus.....
a l'aideeeeeeeeeeeeeeeeeee pliiiiiiiiiiiiizzzzeee (;;)

siouplait juste un petit conseil..... j'ai installe et fait tourne spybot rien de bizzare apparemment.... puis le deleter du registre et du systeme fichier ? MERCI BEAUCOUP POUR UN PETIT COUP DE POUCE !!!

et je fais un log de hijackthis. PLIIIIIIIIIIIIIIIZZZZZZZZE un ptit conseil.... merci beaucoup!!!!

Logfile of HijackThis v1.99.0
Scan saved at 9:52:39 PM, on 12/30/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\msa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\u1.N1\LOCALS~1\Temp\Temporary Directory 1 for HijackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cnn.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Windows Media Player] msa.exe
O4 - HKLM\..\Run: [Mcafee Antivirus Monitoring System32mn] VSStatmn32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe
O4 - HKLM\..\RunServices: [Mcafee Antivirus Monitoring System32mn] VSStatmn32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Media Player] msa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103836751411
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Salut,

Tu peux fixer ces entrées dans HijackThis:

04 - HKLM\..\Run: [Windows Media Player] msa.exe
O4 - HKLM\..\Run: [Mcafee Antivirus Monitoring System32mn] VSStatmn32.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe
O4 - HKLM\..\RunServices: [Mcafee Antivirus Monitoring System32mn] VSStatmn32.exe
O4 - HKCU\..\Run: [Windows Media Player] msa.exe

et effacer les fichiers suivants :
C:\WINDOWS\system32\msa.exe
C:\WINDOWS\system32\VSStatmn32.exe

Re'

Dans la précipitation j'ai oublié de répondre à ta question:

msa.exe c'est W32/Rbot-SI d'après Sophos:
http://www.sophos.com/virusinfo/analyses/w32rbotsi.html

VSStatmn32.exe c'est WORM_RBOT.AEH d'après Trend:
http://fr.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=WORM_RBOT.AEH

pour ma part, c'est la deuxième fois que sa m'arrive, et sa fait planter aussi Firefox (même si c'est une fenêtre IE qu'il ouvre), et quand je suis en train de jouer il me créer des bugs, merci de m'avoir donner la réponse a ce problème vraiment énervant (surtout que j'ai déjà réinstaller le pc, et que c'est énervant a refaire^^)
encore merci a ceux qui posent des questions sur ce site sur les différents virus, même si je suis peut-être l'un des seuls a poster juste pour dire sa, beaucoup (je pense), sont d'accord avec moi pour ces remerciements qui aident plein de monde.

Il ya aussi spywareterminator pour sans debarasser voici le lien www.spywareterminator.com