[Logiciel/Spyware] ActMon ?

Fermé
DiToM Messages postés 148 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 8 mars 2012 - 7 oct. 2006 à 20:29
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 - 10 oct. 2006 à 19:46
Salut, depuis presque une semaine j'ai cette fenêtre http://img123.imageshack.us/img123/6300/actmonsg6.jpg qui se lance en bas à droite toutes les 10 minutes environ.

J'ai beau essayer de dire que je souhaite continuer la version trial ou autre, elle revient tout le temps...
De plus WinPatrol se ferme quelques temps après le démarrage de windows indiquant une erreur du logiciel...

Après un scan Spybot - S&D il m'a trouver un fichier du même nom (ActMon), je l'ai donc supprimer mais la fenêtre s'affiche toujours !

J'ai beau chercher "ActMon" sur mon PC je ne trouve rien...

Comment faire pour dégager cette bestiole ?

Merci d'avance
A voir également:

15 réponses

lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
7 oct. 2006 à 20:40
bonsoir DiToM,

fais le pas à pas proposé ici: virus methode preliminaire de desinfection version fr
et colles, ici, les 3 rapports
avec tes conclusions/ commentaires. ((Merci lyonnais92))
0
DiToM Messages postés 148 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 8 mars 2012 1
7 oct. 2006 à 22:26
Ewido se coupe lui aussi :s
Quand à l'analyse anti virus, le lien ne marche pas :/

Je suis maudit lol
0
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
8 oct. 2006 à 06:21
bonjour DiToM,

en effet ça te poursuit!!!
0
DiToM Messages postés 148 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 8 mars 2012 1
8 oct. 2006 à 12:31
J'ai désinstaller/Réinstaller Ewido, dès le lancement il m'a trouver çà http://img148.imageshack.us/img148/3780/sanstitre1th8.jpg
Bonne nouvelle pour le moment, je scan et j'attend de voir si il chope autre chose !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
DiToM Messages postés 148 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 8 mars 2012 1
8 oct. 2006 à 12:46
Ewido se coupe quand même avant la fin de l'analyse........................
0
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
8 oct. 2006 à 13:38
re,

on fait autrement (en mode sans échec si ça foire en "normal":
**télécharges tuneup si tu ne l'as pas déjà:
www.01net.com
après install. et lancement clic sur "nettoy&répar." > "…diskcleaner"
dans la fenêtre qui s'ouvre cocher toutes les cases > "suivantes" >…>…
quand c'est fini retourner à la fenêtre pricipale et
clic sur "registrycleaner" > "suivant" > "affich. Les erreurs" > "demarrer le netty." > "suivant" > " réexam." (si l"option s'affiche)… sinon "terminer"
plein d'options à exploiter, mais plus tard.


** télécharges « ewido » si tu ne l'as pas déjà: http://perso.orange.fr/entraide-hijackthis/Ewido/
Cliques sur « update » pour les mise à jour puis clic sur « scanner » > « complete scan system ».
clic «apply all.."
Tuto ici : https://www.malekal.com/tutorial-et-guide-ewido-v4/

** télécharges « Hijackthis » si tu ne l'as pas déjà:
www.01net.com
clic sur le fichier > "exécute" > "do a scan and save a logfile".
une fois fini tu vas avoir un "rapport.txt" (dans le dossier où tu l’as telechargé)
postes ici ce rapport avec tes commentaires…

a++
0
DiToM Messages postés 148 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 8 mars 2012 1
8 oct. 2006 à 14:16
Ca à marcher pour TuneUp
Mais pour Ewido toujours pareil, il m'affiche ce message d'erreur http://img181.imageshack.us/img181/3671/sanstitre1bx3.jpg et il se ferme tout seul...

Je t'affiche quand même le rapport de Hijackthis...
0
DiToM Messages postés 148 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 8 mars 2012 1
8 oct. 2006 à 14:17
Voilà le rapport :

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Kerio Personal Firewall\Personal Firewall 4\kpf4ss.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Kerio Personal Firewall\Personal Firewall 4\kpf4gui.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
D:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
D:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
D:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
D:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
D:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
D:\Program Files\Kerio Personal Firewall\Personal Firewall 4\kpf4gui.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Ewido\guard.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.copernic.com/explorer17/?l

FRA&e


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {83B79436-C1A7-427B-B40D-689E9CC71FAE} - D:\PROGRA~1\COPERN~1\COPERN~4.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - D:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll
O4 - HKLM\..\Run: [pccguide.exe] "D:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "D:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Program Files\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [WinPatrol] D:\Program Files\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Clean Traces - D:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\WI559D~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\Ewido\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Kerio Personal Firewall\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - D:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - D:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
0
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
8 oct. 2006 à 15:50
re,
j'ai compris!!!
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
8 oct. 2006 à 15:58
Slt,

Juste en passant,

Essaie de passer par là pour Ewido :

Télécharger et scanner son PC avec Ewido Security Suite
ewido anti malware
Copier/coller le rapport entier sur le forum.

Regarder la démonstration d'utilisation

http://perso.orange.fr/entraide-hijackthis/Ewido/
(Merci à mOe pour cette réalisation)


Remarque : afin que le nettoyage soit efficace, il est impératif de régler ewido sur "deleted" pour chaque fichier infecté trouvé !


A++


Tu fais les mise à jour a chaque fois avant de le lancer et "delete" tout ce qu'i te touve a chaque scan.


0
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
9 oct. 2006 à 09:39
bonjour ^^Marie^^,

suite à tes recommandations précédentes, j'aimerai avoit ton avis sur le rapport fourni

merci et

bon courage
0
DiToM Messages postés 148 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 8 mars 2012 1
8 oct. 2006 à 22:02
Scan et nettoyage terminé avec Ewido, ActMon ne reapparaît plus pour le moment !

Voici le scan Hijackthis

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Ewido\guard.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
D:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
D:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
D:\Program Files\Winamp\Winamp.exe
D:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.copernic.com/explorer17/?l

FRA&e


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr-FR:official&gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {83B79436-C1A7-427B-B40D-689E9CC71FAE} - D:\PROGRA~1\COPERN~1\COPERN~4.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - D:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll
O4 - HKLM\..\Run: [pccguide.exe] "D:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "D:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Program Files\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [WinPatrol] D:\Program Files\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Clean Traces - D:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\WI559D~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\Ewido\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Kerio Personal Firewall\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - D:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - D:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
0
DiToM Messages postés 148 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 8 mars 2012 1
9 oct. 2006 à 20:52
Allo ? :)
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
10 oct. 2006 à 08:53
Slt,

Calmos, calmos.....j'aimerai avoit ton avis sur le rapport fourni .... chaque chose en son temps....y'a des merdouilles, on va les enlever...

télécharges smitfraudfix :

En image :
siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.

A+

0
DiToM Messages postés 148 Date d'inscription samedi 18 février 2006 Statut Membre Dernière intervention 8 mars 2012 1
10 oct. 2006 à 18:57
Mais au niveau du rapport que j'ai publier juste au dessus, tu le trouve anormal ou pas ?

Même si je comprend pas grand chose, il me semble pas voir d'erreur ou d'anomalie...
0
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
10 oct. 2006 à 19:46
bonsoir,
les rapports servent à beaucoup de choses.
0