Malware [Résolu]

Signaler
Messages postés
643
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
18 juin 2020
-
Messages postés
643
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
18 juin 2020
-
Bonjour,
Comment se débarrasser d'1 Malware qui se trouve : c:\programme file x 86\Cleam Mem\mini_monitor.exe ??

Merci et bonne journée



Configuration: Windows / Chrome 83.0.4103.97

14 réponses

Messages postés
643
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
18 juin 2020
16
Merci cela me va, bonne soirée
Messages postés
53
Date d'inscription
samedi 14 mars 2020
Statut
Membre
Dernière intervention
25 juin 2020
9
Bonjour,
Télécharge RogueKiller
Messages postés
643
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
18 juin 2020
16
En fait est ce que le site www.pcwintech.com qui se trouve dans programme files\Cleam Mem\mini_creator.exe est bien 1 Malware ou un programme installé par les mise à jour Windows?
Merci infiniment
Messages postés
643
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
18 juin 2020
16
Bonjour,
J'RogueKiller Anti-Malware V14.5.0.0 (x64) [May 27 2020] (Gratuit) par Adlice Software
email : https://adlice.com/contact/
Site web : https://adlice.com/download/roguekiller/
Système d'exploitation : Windows 10 (10.0.18363) 64 bits
Démarré en : Mode normal
Utilisateur : ecila [Administrateur]
Démarré depuis : C:\Users\ecila\Downloads\RogueKiller_portable64.exe
Signatures : 20200611_142510, Driver : Chargé
Mode : Scan Standard, Scan -- Date : 2020/06/14 10:19:24 (Durée : 00:19:43)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Modules de Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tâches ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Fichier Hosts ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Fichiers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potentiellement Malicieux)] (folder) Web Companion -- C:\Users\ecila\AppData\Roaming\Lavasoft\Web Companion -> Trouvé(e)
[PUP.Gen1 (Potentiellement Malicieux)] (folder) PackageAware -- C:\Users\ecila\AppData\Local\PackageAware -> Trouvé(e)
[PUP.Gen1 (Potentiellement Malicieux)] (folder) Web Companion -- C:\ProgramData\Lavasoft\Web Companion -> Trouvé(e)
[PUP.WebCompanion|PUP.Gen1 (Potentiellement Malicieux)] (folder) Web Companion -- C:\Program Files (x86)\Lavasoft\Web Companion -> Trouvé(e)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Navigateurs web ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ai fait 1 scan avec RogueKiller et voici le résultat
Messages postés
53
Date d'inscription
samedi 14 mars 2020
Statut
Membre
Dernière intervention
25 juin 2020
9
Donc tu a supprimé les Malware j'espère.
Messages postés
178805
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
21 398
Salut,

Supprime RogueKiller.



Peut-être que Revo Uninstaller peut aider.



et :


Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Messages postés
643
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
18 juin 2020
16
windows m'interdit d'executer FRST sous peine de grave danger de fonctionnement??
Messages postés
178805
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
21 398
Tu peux l'autoriser, il n'est pas malveillant.
Messages postés
643
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
18 juin 2020
16
ok merci
Messages postés
643
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
18 juin 2020
16
https://pjjoint.malekal.com/files.php?id=20200614_q13e56s13j10
https://pjjoint.malekal.com/files.php?id=FRST_20200614_z514q14l7s12

Je n'ai eu que de rapports dont voici les liens de l'anlyser FRST
Merci et bonne soirée
Messages postés
178805
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
21 398
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
CleanMem
CyberLink
Web Companion


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!





Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
2020-06-14 10:52 - 2018-08-25 16:16 - 000000000 ____D C:\Users\ecila\AppData\Roaming\Lavasoft
2020-06-14 10:52 - 2018-08-25 16:16 - 000000000 ____D C:\ProgramData\Lavasoft
2020-06-14 10:52 - 2018-08-25 16:16 - 000000000 ____D C:\Program Files (x86)\Lavasoft
Task: {6A7120B7-B9CA-4DAB-A1AC-F47032CCFE5F} - System32\Tasks\WinZip Update Notifier => C:\Program Files\WinZip\WZUpdateNotifier.exe
Task: {A01CB42F-2933-4057-B082-EDC74CEE5243} - System32\Tasks\CleanMem Mini Monitor => C:\Program Files (x86)\CleanMem\mini_monitor.exe [1421312 2014-08-20] (PcWinTech.com) [Fichier non signé]
C:\Program Files (x86)\CleanMem
2020-06-11 20:09 - 2019-06-10 16:29 - 000000000 ____D C:\Program Files (x86)\CleanMem
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Messages postés
643
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
18 juin 2020
16
j'ai fait la manip par FRST me dit qu'il n'y a aucun script???
Merci
Messages postés
643
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
18 juin 2020
16
Bonjour,
Voila j'ai désinstaller CleanMem, cyberlink, web compagnon, désactiver la fonction de surveillance de ccleaner, et figures toi que je n'ai plus Malwares qui m'anonce que j'ai 1 site malveillant.
C'est génial et je t'en remercie infiniment, il semble que le problème soit résolu après tes indications.
Merci beaucoup, j'attend un peu avant de mettre le problème comme résolu.
Bonne journée
Messages postés
178805
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
21 398
De rien =)

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Les Adwares et PUP : comment s’en protéger


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
Messages postés
643
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
18 juin 2020
16
Bonsoir,
Merci pour tous ces renseignements mais , finalement ais-je intérêt à garder Bitdefender ou mettre en route Windows defender?

J'installerai aussi SmartScreen et Google Safebrowsing.
Merci et bonne soirée
Messages postés
178805
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
21 398
Perso je trouve BitDefender lourd.
Après si tu as payé, garde le.
Messages postés
643
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
18 juin 2020
16
Bonjour,
merci, bitdefender arrive en fin d'abonnement donc kaspersky ou Windows Defender?
Merci et bonne journée
Messages postés
178805
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 juillet 2020
21 398
Windows Defender suffit si tu ne télécharges pas de cracks et si tu connais un minimum les virus.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :