mutesslingstart.exe programme de 300 k inconnu..

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Alki38000
newbie
newbie
Messages : 6
Inscription : 22 déc. 2014 00:21

mutesslingstart.exe programme de 300 k inconnu..

Message par Alki38000 » 23 déc. 2014 16:21

Bonjour, Charly, 28 ans, ingénieur agro et féru de bon jeux, j'ai un chien, deux chats, trois perroquets ... J'aime bien le paintball, aussi . Voila c'est à peu près tout. Je me connecte pour la première fois parce que j'ai remarqué un élément douteux dans mon gestionnaire de registre. Element qui n'existe pas même sur google !! "mutesslingstart.exe" ça s'appelle, il se situe dans system32, une applicaton de 300 ko qui prend 70 mo à peu près dans le gestionnaire. wtf jamais vu ça, c'est quoi ?


processus : mutesslingstart.exe nom d'utilisateur : systeme description : stub

sous windows seven 32 bit, pas d'antivirus !! rien de particulier, pas de tâche de fond, (systeme demarre a 500 mo sans applis)

rapports : http://pjjoint.malekal.com/files.php?id ... 10z14h7p15
http://pjjoint.malekal.com/files.php?id ... 912x10q105
http://pjjoint.malekal.com/files.php?id ... _m6v7c8b78




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29606
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: mutesslingstart.exe programme de 300 k inconnu..

Message par angelique » 23 déc. 2014 16:35

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    S2 TergoWarsSpins; C:\Windows\System32\mutesslingstart.exe [309248 2010-01-15] () [File not signed]
    R2 43c1b835; c:\Program Files\ss Supporter\AssistantSvc.dll [174928 2014-04-11] () [File not signed]
    C:\Windows\System32\mutesslingstart.exe
    c:\Program Files\ss Supporter
    HKU\S-1-5-21-3235991057-495841173-4081174106-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/
    2014-12-08 21:27 - 2014-04-11 20:15 - 00000000 ____D () C:\ProgramData\e1c45996f63ea328
    C:\Users\Charly\AppData\Local\Temp\cf3bebcb73b795d366440152a4c9320e.dll
    C:\Users\Charly\AppData\Local\Temp\dsp_ipp.dll
    C:\Users\Charly\AppData\Local\Temp\ed6e8e8c4b588010c8f64663407c6196.dll
    C:\Users\Charly\AppData\Local\Temp\tmp91D8.exe
    C:\Users\Charly\AppData\Local\Temp\Uninstall.exe
    C:\Users\Charly\AppData\Local\Temp\Uninstaller-3588.exe
    Task: {02D7A430-D5C4-4D46-8A6C-8EE1FCA5BD8A} - System32\Tasks\SN.Booster-S-1532781606 => c:\programdata\superbapp\sn.booster\SN.Booster.exe <==== ATTENTION
    REG: reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{43c1b835}" /f
    AlternateDataStreams: C:\ProgramData:NT
    AlternateDataStreams: C:\ProgramData:NT2
    AlternateDataStreams: C:\Windows:{4B9A1497-0817-47C4-9612-D6A1C53ACF57}
    AlternateDataStreams: C:\Windows:{DA6227CB-326B-4B4D-9A81-04B61F1538DD}
    AlternateDataStreams: C:\Windows\System32:{4B9A1497-0817-47C4-9612-D6A1C53ACF57}
    AlternateDataStreams: C:\Users\All Users:NT
    AlternateDataStreams: C:\Users\All Users:NT2
    AlternateDataStreams: C:\ProgramData\Application Data:NT
    AlternateDataStreams: C:\ProgramData\Application Data:NT2
    AlternateDataStreams: C:\Users\Charly\Application Data:NT
    AlternateDataStreams: C:\Users\Charly\Application Data:NT2
    AlternateDataStreams: C:\Users\Charly\Documents:{2C848322-7882-41E2-AFF6-B060B946FEE9}3
    AlternateDataStreams: C:\Users\Charly\Mes documents:{2C848322-7882-41E2-AFF6-B060B946FEE9}3
    AlternateDataStreams: C:\Users\Charly\AppData\Roaming:NT
    AlternateDataStreams: C:\Users\Charly\AppData\Roaming:NT2
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Alki38000
newbie
newbie
Messages : 6
Inscription : 22 déc. 2014 00:21

Re: mutesslingstart.exe programme de 300 k inconnu..

Message par Alki38000 » 25 déc. 2014 17:02

Bonjour, joyeux noël et merci de ta réponse !

Alors je te transmets le fixlog :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 22-12-2014 01
Ran by Charly at 2014-12-25 16:58:59 Run:1
Running from C:\Users\Charly\Desktop
Loaded Profile: Charly (Available profiles: Charly)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
S2 TergoWarsSpins; C:\Windows\System32\mutesslingstart.exe [309248 2010-01-15] () [File not signed]
R2 43c1b835; c:\Program Files\ss Supporter\AssistantSvc.dll [174928 2014-04-11] () [File not signed]
C:\Windows\System32\mutesslingstart.exe
c:\Program Files\ss Supporter
HKU\S-1-5-21-3235991057-495841173-4081174106-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/
2014-12-08 21:27 - 2014-04-11 20:15 - 00000000 ____D () C:\ProgramData\e1c45996f63ea328
C:\Users\Charly\AppData\Local\Temp\cf3bebcb73b795d366440152a4c9320e.dll
C:\Users\Charly\AppData\Local\Temp\dsp_ipp.dll
C:\Users\Charly\AppData\Local\Temp\ed6e8e8c4b588010c8f64663407c6196.dll
C:\Users\Charly\AppData\Local\Temp\tmp91D8.exe
C:\Users\Charly\AppData\Local\Temp\Uninstall.exe
C:\Users\Charly\AppData\Local\Temp\Uninstaller-3588.exe
Task: {02D7A430-D5C4-4D46-8A6C-8EE1FCA5BD8A} - System32\Tasks\SN.Booster-S-1532781606 => c:\programdata\superbapp\sn.booster\SN.Booster.exe <==== ATTENTION
REG: reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{43c1b835}" /f
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Windows:{4B9A1497-0817-47C4-9612-D6A1C53ACF57}
AlternateDataStreams: C:\Windows:{DA6227CB-326B-4B4D-9A81-04B61F1538DD}
AlternateDataStreams: C:\Windows\System32:{4B9A1497-0817-47C4-9612-D6A1C53ACF57}
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\Users\Charly\Application Data:NT
AlternateDataStreams: C:\Users\Charly\Application Data:NT2
AlternateDataStreams: C:\Users\Charly\Documents:{2C848322-7882-41E2-AFF6-B060B946FEE9}3
AlternateDataStreams: C:\Users\Charly\Mes documents:{2C848322-7882-41E2-AFF6-B060B946FEE9}3
AlternateDataStreams: C:\Users\Charly\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Charly\AppData\Roaming:NT2
EmptyTemp:
*****************

TergoWarsSpins => Service deleted successfully.
43c1b835 => Service stopped successfully.
43c1b835 => Service deleted successfully.
C:\Windows\System32\mutesslingstart.exe => Moved successfully.
c:\Program Files\ss Supporter => Moved successfully.
HKU\S-1-5-21-3235991057-495841173-4081174106-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
C:\ProgramData\e1c45996f63ea328 => Moved successfully.
C:\Users\Charly\AppData\Local\Temp\cf3bebcb73b795d366440152a4c9320e.dll => Moved successfully.
C:\Users\Charly\AppData\Local\Temp\dsp_ipp.dll => Moved successfully.
C:\Users\Charly\AppData\Local\Temp\ed6e8e8c4b588010c8f64663407c6196.dll => Moved successfully.
C:\Users\Charly\AppData\Local\Temp\tmp91D8.exe => Moved successfully.
C:\Users\Charly\AppData\Local\Temp\Uninstall.exe => Moved successfully.
C:\Users\Charly\AppData\Local\Temp\Uninstaller-3588.exe => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{02D7A430-D5C4-4D46-8A6C-8EE1FCA5BD8A}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02D7A430-D5C4-4D46-8A6C-8EE1FCA5BD8A}" => Key deleted successfully.
C:\Windows\System32\Tasks\SN.Booster-S-1532781606 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SN.Booster-S-1532781606" => Key deleted successfully.

========= reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{43c1b835}" /f =========

L'op‚ration a r‚ussi.



========= End of Reg: =========

C:\ProgramData => ":NT" ADS removed successfully.
C:\ProgramData => ":NT2" ADS removed successfully.
C:\Windows => ":{4B9A1497-0817-47C4-9612-D6A1C53ACF57}" ADS removed successfully.
C:\Windows => ":{DA6227CB-326B-4B4D-9A81-04B61F1538DD}" ADS removed successfully.
C:\Windows\System32 => ":{4B9A1497-0817-47C4-9612-D6A1C53ACF57}" ADS removed successfully.
"C:\Users\All Users" => ":NT" ADS not found.
"C:\Users\All Users" => ":NT2" ADS not found.
"C:\ProgramData\Application Data" => ":NT" ADS not found.
"C:\ProgramData\Application Data" => ":NT2" ADS not found.
"C:\Users\Charly\Application Data" => ":NT" ADS not found.
"C:\Users\Charly\Application Data" => ":NT2" ADS not found.
"C:\Users\Charly\Documents" => ":{2C848322-7882-41E2-AFF6-B060B946FEE9}3" ADS not found.
"C:\Users\Charly\Mes documents" => ":{2C848322-7882-41E2-AFF6-B060B946FEE9}3" ADS not found.
C:\Users\Charly\AppData\Roaming => ":NT" ADS removed successfully.
C:\Users\Charly\AppData\Roaming => ":NT2" ADS removed successfully.
EmptyTemp: => Removed 548.2 MB temporary data.


The system needed a reboot.

==== End of Fixlog 16:59:43 ====

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29606
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: mutesslingstart.exe programme de 300 k inconnu..

Message par angelique » 25 déc. 2014 17:49

c'est bon je pense


➫ supprime frst.exe, ses rapports et c:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »