Probleme de scan avec les anti-spywares

asseforlife Messages postés 694 Statut Membre -  
Maxtaure Messages postés 360 Date d'inscription   Statut Membre -
bonsoir a tous,

voila, j'ai un problème concernant les anti-spywares gratuits, récemment , j'ai installer different spywares gratuits un a un( spybot, myplaycity- antipyware et 1-2-3 spyware free ) et dès que je veut faire une analyse avec ces differents anti-spywares, ma souris se bloçque et tout aussi. et je voulais vous demandez d'ou cela pouvait provenir. merci de vos reponses car je ne suis pas douer en informatique.
Configuration: Windows XP
Internet Explorer 7.0

17 réponses

  1. Maxtaure Messages postés 360 Date d'inscription   Statut Membre 33
     
    normalemen ca ne vien pa des anti spyware installe en un (pluto spybot) et fai une analyse pour voir si tu na pa d logiciel espion
    0
  2. asseforlife Messages postés 694 Statut Membre 24
     
    je l'ai deja fai et a chaque fois que jve en refaire d'autre, tout se bloque. est-ce que il y a un moyen de voir si je suis infecter? avec hijackthis par exenple non?
    0
  3. Maxtaure Messages postés 360 Date d'inscription   Statut Membre 33
     
    oui tres bien hijackthis envoi le rappor si tu veu
    0
  4. asseforlife Messages postés 694 Statut Membre 24
     
    voila le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:57:40, on 27/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
    C:\Program Files\Windows Live\Contrôle parental\fssui.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\CAPRPCSK.EXE
    C:\Program Files\MyPlayCity AntiSpyware\Undo\MSNMSGR.EXE
    C:\WINDOWS\system32\AvantClick.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
    C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\FlashGet\flashget.exe
    C:\Downloads\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nochedeocio.com/wwwsearch/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search4top.net/040C/ie.asp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: ASH Class - {014541E0-B57C-45E2-A24B-87A847C1E4A5} - C:\WINDOWS\system32\MSPCA32.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
    O2 - BHO: PU Class - {56EF9AEB-9F18-4CA9-9D41-60F24CEA4A80} - C:\WINDOWS\system32\MSPCA32.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
    O4 - HKLM\..\Run: [LoadMSPCA] "rundll32.exe" C:\WINDOWS\system32\MSPCA32.DLL,MSPCA32
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MyPlayCity AntiSpyware\Undo\MSNMSGR.EXE" /background
    O4 - HKCU\..\Run: [123SpywareFreeSchedule] C:\Program Files\Smart PC Solutions\1-2-3 Spyware Free\SpywareFreeSchedule.exe
    O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE
    O4 - Global Startup: AvantClick.lnk = C:\WINDOWS\system32\AvantClick.exe
    O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: AC Fill - {72D9F765-029E-4B9A-959D-AF3392961943} - C:\WINDOWS\system32\AvantClickFill.exe
    O9 - Extra 'Tools' menuitem: AvantClick FILL - {72D9F765-029E-4B9A-959D-AF3392961943} - C:\WINDOWS\system32\AvantClickFill.exe
    O9 - Extra button: Memory - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\AvantMemory.exe
    O9 - Extra 'Tools' menuitem: AvantClick memory - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\AvantMemory.exe
    O9 - Extra button: AvantClick - {B1474CCB-9FAF-45D8-B831-84F9A77EEE44} - C:\WINDOWS\system32\AvantClickRun.exe
    O9 - Extra 'Tools' menuitem: AvantClick - {B1474CCB-9FAF-45D8-B831-84F9A77EEE44} - C:\WINDOWS\system32\AvantClickRun.exe
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Maxtaure Messages postés 360 Date d'inscription   Statut Membre 33
     
    efface tous ca: ce sont des infection les deux premier c sur les autres regarde si tu connais comme je le marque nefface pa

    R3 - URLSearchHook: ASH Class - {014541E0-B57C-45E2-A24B-87A847C1E4A5} - C:\WINDOWS\system32\MSPCA32.DLL

    O2 - BHO: PU Class - {56EF9AEB-9F18-4CA9-9D41-60F24CEA4A80} - C:\WINDOWS\system32\MSPCA32.DLL

    O9 - Extra button: AC Fill - {72D9F765-029E-4B9A-959D-AF3392961943} - C:\WINDOWS\system32\AvantClickFill.exe
    Efface si l’inscription 'AC Fill ' tes inconnue !

    O9 - Extra 'Tools' menuitem: AvantClick FILL - {72D9F765-029E-4B9A-959D-AF3392961943} - C:\WINDOWS\system32\AvantClickFill.exe
    Efface si l’inscription 'AvantClick FILL ' tes inconnue !

    O9 - Extra button: Memory - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\AvantMemory.exe
    Efface si l’inscription 'Memory ' tes inconnue !

    O9 - Extra 'Tools' menuitem: AvantClick memory - {B1474CCB-9FAF-45D8-B831-84F9A77EEE43} - C:\WINDOWS\system32\AvantMemory.exe
    Efface si l’inscription 'AvantClick memory ' tes inconnue !

    O9 - Extra button: AvantClick - {B1474CCB-9FAF-45D8-B831-84F9A77EEE44} - C:\WINDOWS\system32\AvantClickRun.exe
    Efface si l’inscription 'AvantClick ' tes inconnue ! Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.

    O9 - Extra 'Tools' menuitem: AvantClick - {B1474CCB-9FAF-45D8-B831-84F9A77EEE44} - C:\WINDOWS\system32\AvantClickRun.exe
    Efface si l’inscription 'AvantClick ' tes inconnue ! Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.
    0
  7. asseforlife Messages postés 694 Statut Membre 24
     
    j'ai pas tro compris ce que je dois effacer . tu peux me faire un copier-coller de ce qui est infecté du rapport stp . excuse moi de te deranger mais vu que je n'y connait rien .
    0
  8. Maxtaure Messages postés 360 Date d'inscription   Statut Membre 33
     
    cherche ca et efface

    C:\WINDOWS\system32\MSPCA32.DLL

    C:\WINDOWS\system32\MSPCA32.DLL

    les autres autre si tu connai tu peu les garder ce ne sont pa des virus
    0
  9. asseforlife Messages postés 694 Statut Membre 24
     
    pour etre sur, je dois effacer :

    C:\WINDOWS\system32\MSPCA32.DLL

    C:\WINDOWS\system32\MSPCA32.DLL
    0
  10. Maxtaure Messages postés 360 Date d'inscription   Statut Membre 33
     
    oui mai c compliker ca car tu a des clef a effacer lune est:

    {014541E0-B57C-45E2-A24B-87A847C1E4A5}

    et l'autre:

    {56EF9AEB-9F18-4CA9-9D41-60F24CEA4A80}
    0
  11. asseforlife Messages postés 694 Statut Membre 24
     
    mais je suis aller dans total commander, et j'ai chercher

    C:\WINDOWS\system32\MSPCA32.DLL

    mais ca me met :
    erreur au lancement oui memoire trop basse!

    et ma mère m'a dit que c'est ce qui va avec windows XP.
    0
  12. Maxtaure Messages postés 360 Date d'inscription   Statut Membre 33
     
    il faut k tu les recherche dans executer et regedit
    0
  13. asseforlife Messages postés 694 Statut Membre 24
     
    mais fo que j'aille ou dans regedit?
    0
  14. Maxtaure Messages postés 360 Date d'inscription   Statut Membre 33
     
    ou alor plus simple fait une recherche et tu tape MSPCA32.DLL
    0
  15. asseforlife Messages postés 694 Statut Membre 24
     
    ok mais ca veux dire que jai que 2 infections? parce que jen ai tr 0uver .13 avek un anti malware
    0
  16. Maxtaure Messages postés 360 Date d'inscription   Statut Membre 33
     
    oui ca veu dire ca
    0
  17. asseforlife Messages postés 694 Statut Membre 24
     
    c bon
    0
  18. Maxtaure Messages postés 360 Date d'inscription   Statut Membre 33
     
    cbon sinon apres le scan fallait juste cocher les ligne ki netai pa bonne puis cliquer sur fix en bas a droite
    0