Message d'erreur mbshspy

marois Messages postés 51 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

SVP pouvez vous m'aider sur ce message d'erreur

mbshspy

49 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Message d'erreur mbshspy survient sous Windows XP avec Firefox 6.0.1 et illustre une configuration problématique ou des traces potentielles d'infection dans l'environnement client et les étapes de diagnostic associées. Des réponses conseillent d'utiliser OTL pour pré-scan, d'obtenir un rapport OTL.txt et d'héberger les fichiers sur pjjoint.malekal.com pour transmission, afin d'identifier l'élément problématique à analyser. D'autres indiquent que la configuration incomprise peut nécessiter une exécution en tant qu'administrateur et des essais répétés du scan, car certains utilisateurs signalent des redémarrages ou des échecs intermédiaires. Des consignes précisent également de ne pas publier le rapport long sur des plateformes publiques et d'utiliser des liens d'hébergement externe pour partager les extraits ou les traces.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. rotiloca Messages postés 16 Statut Membre
     
    Merci !

    quand j'alume mon ordi j'ai sur l'ecran "mbshspy.ocx est mal installé il manque un fichier"
    0
  2. g3n-h@ckm@n
     
    faut deja savoir à quel programme il appartient

    Télécharge SEAF.exe de C_XX

    *Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

    *Une fenêtre va s'ouvrir .

    *Tape mbshspy

    dans cette fenêtre

    confirme la recherche "aussi" dans le registre et [Entrée].

    *Patiente pendant la recherche.

    *Une fenêtre avec un log.txt va s'afficher.

    *Copie/colle ce rapport dans ta prochaine réponse.
    0
  3. rotiloca Messages postés 16 Statut Membre
     
    desolé mais le rapport de seaf ne s'ouvre pas dans le bloc note

    la fenetre log.txt ne s'est pas affichée
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. rotiloca Messages postés 16 Statut Membre
     
    je vais scanner avec Malwarebytes et t'envoyer le rapport demain matin
    0
  6. rotiloca Messages postés 16 Statut Membre
     
    merci pour tout
    0
  7. rotiloca Messages postés 16 Statut Membre
     
    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8366

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    14/12/2011 08:22:38
    mbam-log-2011-12-14 (08-22-38).txt

    Type d'examen: Examen complet (C:\|D:\|O:\|)
    Elément(s) analysé(s): 636284
    Temps écoulé: 2 heure(s), 10 minute(s), 8 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élémen
    0
  8. g3n-h@ckm@n
     
    Désactive ton Antivirus
    Désactive Windows Defender si présent
    Désactive ton Pare-feu

    Ferme toutes tes applications en cours

    Télécharge et enregistre ceci sur ton bureau :

    Pre_Scan

    Si le lien ne fonctionne pas :

    http://www.archive-host.com

    S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

    Une fois téléchargé lance-le , laisse faire le scan.

    Avertissement: Il y aura une extinction du bureau pendant le scan -> pas de panique c'est normal.

    Si 'outil est bloqué par l'infection utilise cette version : Version .pif

    Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Si l'outil semble ne pas avoir fonctionné renomme-le winlogon

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-les travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan.

    NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

    Si ton bureau ne réapparaît pas -> Ctrl+Alt+Suppr , gestionnaire des tâches -> onglet fichier -> nouvelle tâche puis tape explorer

    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  9. marois
     
    Bon c'est pas facile voici que mon ordi bloc en cour de scan avec ce message d'erreur

    exception processing message c0000013 parametre 75afbf7c 4 75abf7c 75abf7c

    annuler recommencer continuer

    et les commandes ne repondent pas échap non plus
    0
  10. rotiloca Messages postés 16 Statut Membre
     
    j'ai forcer l'extinction de l'ordi etapres l'avoir rallumé j'ai refait SEAF je te joint le rapport que j'ai reussi à trouvé dans le bloc note

    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 06:36:13 le 15/12/2011
    4.
    5. Valeur(s) recherchée(s):
    6. MBShSpy
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10.
    11. ====== Fichier(s) ======
    12.
    13.
    14. "C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\5DB59OY6\affich-23889417-message-d-erreur-mbshspy[1].txt" [ ARCHIVE | 81 Ko ]
    15. TC: 14/12/2011,17:38:38 | TM: 14/12/2011,17:38:40 | DA: 14/12/2011,00:00:00
    16.
    17.
    18. =========================
    19.
    20.
    21. "D:\François\famille\MBShSpy et restor.doc" [ ARCHIVE | 245 Ko ]
    22. TC: 13/11/2011,08:40:43 | TM: 13/11/2011,08:40:46 | DA: 14/12/2011,00:00:00
    23.
    24.
    25. =========================
    26.
    27.
    28. =========================
    29.
    30. Fin à: 06:37:36 le 15/12/2011
    31. 267830 Éléments analysés
    32.
    33. =========================
    34. E.O.F
    0
  11. rotiloca
     
    quand je fais continuer ca ne fait rien
    0
  12. rotiloca
     
    ok

    je fais continuer et ca ne bouge pas?!!!!
    0
  13. g3n-h@ckm@n
     
    ca arrive de devoir le faire 3 ou 4 fois puis le scan repart
    0
  14. g3n-h@ckm@n
     
    c'est n'importe quoi cet ordi

    si présents :

    desinstalle registry booster c est une arnaque
    desinstalle viewpoint
    desinstalle spyware doctor c'est une arnaque
    desinstalle spybot search and destroy il sert à rien
    desinstalle smart privacy cleaner il est nul , ccleaner suffit largement

    ==========================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    Lance Pre_script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
    ""=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\693218053459EBF14C6505EA1172F17672B50DD1]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Smart Privacy Cleaner_is1]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Spyware Doctor]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Uniblue RegistryBooster]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1]
    [-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
    [-HKCU\Software\Smart Privacy Cleaner]
    [-HKLM\Software\BrowserChoice]
    [-HKLM\Software\MetaStream]
    [-HKLM\Software\Safer Networking Limited]
    [-HKLM\Software\Viewpoint]
    [-HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "@"=""
    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1900:UDP"=-
    "2869:TCP"=-

    file::
    C:\SXS
    C:\WINDOWS\_delis32.ini
    C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
    C:\WINDOWS\wanmpsvc(2)(3).exe
    C:\Documents and Settings\Famille\~97C.tmp
    C:\Documents and Settings\All Users\Application Data\msswp632.sys

    folder::
    C:\SXS
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spyware Doctor
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
    C:\Documents and Settings\Famille\Application Data\Uniblue(2)(3)
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    C:\Documents and Settings\All Users\Application Data\Viewpoint
    C:\Program Files\Viewpoint
    C:\Program Files\Spyware Doctor
    C:\Program Files\Spybot - Search & Destroy
    C:\Program Files\Smart Privacy Cleaner

    Host::

    attrib::

    clean::

    Reboot::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  15. rotiloca Messages postés 16 Statut Membre
     
    voici le rapport Prescipt

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.125 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Mise à jour : 12/12/2011 | 15.00 Par g3n-h@ckm@n
    Utilisateur : Famille (Administrateurs)
    Ordinateur : ACERMAISON
    Système d'exploitation : Microsoft Windows XP (32 bits)
    Internet Explorer : 8.0.6001.18702
    Mozilla Firefox : 6.0.1 (fr)

    Switchs possibles :

    processes:: | file:: | folder:: | Registry::
    Driver:: | replace:: | DNS:: | Command::
    attrib:: | txt:: | Host:: | NsLook::
    list:: | IP:: | ADS:: | Kill:: | clean::
    Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
    Tray::

    Script : 14:12:26

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Modification du registre effectuée

    ¤

    Non Supprimé : C:\SXS
    Supprimé : C:\WINDOWS\_delis32.ini
    Supprimé : C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe
    Supprimé : C:\WINDOWS\wanmpsvc(2)(3).exe
    Supprimé : C:\Documents and Settings\Famille\~97C.tmp
    Supprimé : C:\Documents and Settings\All Users\Application Data\msswp632.sys

    ¤

    Supprimé : C:\SXS
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spyware Doctor
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
    Supprimé : C:\Documents and Settings\Famille\Application Data\Uniblue(2)(3)
    Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    Absent : C:\Documents and Settings\All Users\Application Data\Viewpoint
    non Supprimé : C:\Program Files\Viewpoint
    non Supprimé : C:\Program Files\Spyware Doctor
    Supprimé : C:\Program Files\Spybot - Search & Destroy
    Supprimé : C:\Program Files\Smart Privacy Cleaner

    ¤
    0
  • 1
  • 2
  • 3