[Logiciel/Spyware] ActMon ?

DiToM Messages postés 154 Statut Membre -  
lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur -
Salut, depuis presque une semaine j'ai cette fenêtre http://img123.imageshack.us/img123/6300/actmonsg6.jpg qui se lance en bas à droite toutes les 10 minutes environ.

J'ai beau essayer de dire que je souhaite continuer la version trial ou autre, elle revient tout le temps...
De plus WinPatrol se ferme quelques temps après le démarrage de windows indiquant une erreur du logiciel...

Après un scan Spybot - S&D il m'a trouver un fichier du même nom (ActMon), je l'ai donc supprimer mais la fenêtre s'affiche toujours !

J'ai beau chercher "ActMon" sur mon PC je ne trouve rien...

Comment faire pour dégager cette bestiole ?

Merci d'avance

15 réponses

  1. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
     
    bonsoir DiToM,

    fais le pas à pas proposé ici: virus methode preliminaire de desinfection version fr
    et colles, ici, les 3 rapports avec tes conclusions/ commentaires. ((Merci lyonnais92))
    0
  2. DiToM Messages postés 154 Statut Membre 1
     
    Ewido se coupe lui aussi :s
    Quand à l'analyse anti virus, le lien ne marche pas :/

    Je suis maudit lol
    0
  3. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
     
    bonjour DiToM,

    en effet ça te poursuit!!!
    0
  4. DiToM Messages postés 154 Statut Membre 1
     
    J'ai désinstaller/Réinstaller Ewido, dès le lancement il m'a trouver çà http://img148.imageshack.us/img148/3780/sanstitre1th8.jpg
    Bonne nouvelle pour le moment, je scan et j'attend de voir si il chope autre chose !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. DiToM Messages postés 154 Statut Membre 1
     
    Ewido se coupe quand même avant la fin de l'analyse........................
    0
  7. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
     
    re,

    on fait autrement (en mode sans échec si ça foire en "normal":
    **télécharges tuneup si tu ne l'as pas déjà:
    www.01net.com
    après install. et lancement clic sur "nettoy&répar." > "…diskcleaner"
    dans la fenêtre qui s'ouvre cocher toutes les cases > "suivantes" >…>…
    quand c'est fini retourner à la fenêtre pricipale et
    clic sur "registrycleaner" > "suivant" > "affich. Les erreurs" > "demarrer le netty." > "suivant" > " réexam." (si l"option s'affiche)… sinon "terminer"
    plein d'options à exploiter, mais plus tard.

    ** télécharges « ewido » si tu ne l'as pas déjà: http://perso.orange.fr/entraide-hijackthis/Ewido/
    Cliques sur « update » pour les mise à jour puis clic sur « scanner » > « complete scan system ».
    clic «apply all.."
    Tuto ici : https://www.malekal.com/tutorial-et-guide-ewido-v4/

    ** télécharges « Hijackthis » si tu ne l'as pas déjà:
    www.01net.com
    clic sur le fichier > "exécute" > "do a scan and save a logfile".
    une fois fini tu vas avoir un "rapport.txt" (dans le dossier où tu l’as telechargé)
    postes ici ce rapport avec tes commentaires…

    a++
    0
  8. DiToM Messages postés 154 Statut Membre 1
     
    Ca à marcher pour TuneUp
    Mais pour Ewido toujours pareil, il m'affiche ce message d'erreur http://img181.imageshack.us/img181/3671/sanstitre1bx3.jpg et il se ferme tout seul...

    Je t'affiche quand même le rapport de Hijackthis...
    0
  9. DiToM Messages postés 154 Statut Membre 1
     
    Voilà le rapport :

    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Kerio Personal Firewall\Personal Firewall 4\kpf4ss.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\Program Files\Kerio Personal Firewall\Personal Firewall 4\kpf4gui.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    D:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    D:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
    D:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
    D:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
    D:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    D:\Program Files\Kerio Personal Firewall\Personal Firewall 4\kpf4gui.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Ewido\guard.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Program Files\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.copernic.com/explorer17/?l

    FRA&e


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {83B79436-C1A7-427B-B40D-689E9CC71FAE} - D:\PROGRA~1\COPERN~1\COPERN~4.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - D:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll
    O4 - HKLM\..\Run: [pccguide.exe] "D:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "D:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Program Files\BootSkin\BootSkin.exe" /StartupJobs
    O4 - HKLM\..\Run: [WinPatrol] D:\Program Files\WinPatrol\winpatrol.exe
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: &Clean Traces - D:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - D:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\WI559D~1\wbsrv.dll
    O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\Ewido\guard.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Kerio Personal Firewall\Personal Firewall 4\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - D:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - D:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    0
  10. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
     
    re,
    j'ai compris!!!
    0
  11. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt,

    Juste en passant,

    Essaie de passer par là pour Ewido :

    Télécharger et scanner son PC avec Ewido Security Suite
    ewido anti malware
    Copier/coller le rapport entier sur le forum.

    Regarder la démonstration d'utilisation

    http://perso.orange.fr/entraide-hijackthis/Ewido/
    (Merci à mOe pour cette réalisation)

    Remarque : afin que le nettoyage soit efficace, il est impératif de régler ewido sur "deleted" pour chaque fichier infecté trouvé !

    A++

    Tu fais les mise à jour a chaque fois avant de le lancer et "delete" tout ce qu'i te touve a chaque scan.

    0
    1. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
       
      bonjour ^^Marie^^,

      suite à tes recommandations précédentes, j'aimerai avoit ton avis sur le rapport fourni

      merci et

      bon courage
      0
  12. DiToM Messages postés 154 Statut Membre 1
     
    Scan et nettoyage terminé avec Ewido, ActMon ne reapparaît plus pour le moment !

    Voici le scan Hijackthis

    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Ewido\guard.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
    D:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
    D:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    D:\Program Files\Winamp\Winamp.exe
    D:\Program Files\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.copernic.com/explorer17/?l

    FRA&e


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {83B79436-C1A7-427B-B40D-689E9CC71FAE} - D:\PROGRA~1\COPERN~1\COPERN~4.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - D:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll
    O4 - HKLM\..\Run: [pccguide.exe] "D:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "D:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Program Files\BootSkin\BootSkin.exe" /StartupJobs
    O4 - HKLM\..\Run: [WinPatrol] D:\Program Files\WinPatrol\winpatrol.exe
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: &Clean Traces - D:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - D:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\WI559D~1\wbsrv.dll
    O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\Ewido\guard.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Kerio Personal Firewall\Personal Firewall 4\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - D:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - D:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    0
  13. DiToM Messages postés 154 Statut Membre 1
     
    Allo ? :)
    0
  14. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt,

    Calmos, calmos.....j'aimerai avoit ton avis sur le rapport fourni .... chaque chose en son temps....y'a des merdouilles, on va les enlever...

    télécharges smitfraudfix :

    En image :
    siri.urz.free.fr/Fix/SmitfraudFix.php

    tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport.
    Si tu vois des lignes avec PRESENT! Continue la manip qui suit.

    Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

    Copie/colle le rapport sur le forum stp.

    A+

    0
  15. DiToM Messages postés 154 Statut Membre 1
     
    Mais au niveau du rapport que j'ai publier juste au dessus, tu le trouve anormal ou pas ?

    Même si je comprend pas grand chose, il me semble pas voir d'erreur ou d'anomalie...
    0
  16. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
     
    bonsoir,
    les rapports servent à beaucoup de choses.
    0