Malware

Résolu
ecila45 Messages postés 803 Statut Membre -  
ecila45 Messages postés 803 Statut Membre -
Bonjour,
Comment se débarrasser d'1 Malware qui se trouve : c:\programme file x 86\Cleam Mem\mini_monitor.exe ??

Merci et bonne journée

Configuration: Windows / Chrome 83.0.4103.97

14 réponses

  1. ecila45 Messages postés 803 Statut Membre 33
     
    Merci cela me va, bonne soirée
    1
  2. Ray-78 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   24
     
    Bonjour,
    Télécharge RogueKiller
    0
  3. ecila45 Messages postés 803 Statut Membre 33
     
    En fait est ce que le site www.pcwintech.com qui se trouve dans programme files\Cleam Mem\mini_creator.exe est bien 1 Malware ou un programme installé par les mise à jour Windows?
    Merci infiniment
    0
  4. ecila45 Messages postés 803 Statut Membre 33
     
    Bonjour,
    J'RogueKiller Anti-Malware V14.5.0.0 (x64) [May 27 2020] (Gratuit) par Adlice Software
    email : https://www.adlice.com/contact/
    Site web : https://www.adlice.com/roguekiller/
    Système d'exploitation : Windows 10 (10.0.18363) 64 bits
    Démarré en : Mode normal
    Utilisateur : ecila [Administrateur]
    Démarré depuis : C:\Users\ecila\Downloads\RogueKiller_portable64.exe
    Signatures : 20200611_142510, Driver : Chargé
    Mode : Scan Standard, Scan -- Date : 2020/06/14 10:19:24 (Durée : 00:19:43)

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Modules de Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tâches ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Fichier Hosts ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Fichiers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    [PUP.Gen1 (Potentiellement Malicieux)] (folder) Web Companion -- C:\Users\ecila\AppData\Roaming\Lavasoft\Web Companion -> Trouvé(e)
    [PUP.Gen1 (Potentiellement Malicieux)] (folder) PackageAware -- C:\Users\ecila\AppData\Local\PackageAware -> Trouvé(e)
    [PUP.Gen1 (Potentiellement Malicieux)] (folder) Web Companion -- C:\ProgramData\Lavasoft\Web Companion -> Trouvé(e)
    [PUP.WebCompanion|PUP.Gen1 (Potentiellement Malicieux)] (folder) Web Companion -- C:\Program Files (x86)\Lavasoft\Web Companion -> Trouvé(e)

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Navigateurs web ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ai fait 1 scan avec RogueKiller et voici le résultat
    0
    1. Ray-78 Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   24
       
      Donc tu a supprimé les Malware j'espère.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Supprime RogueKiller.

    Peut-être que Revo Uninstaller peut aider.

    et :

    Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

    Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    (Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

    0
  7. ecila45 Messages postés 803 Statut Membre 33
     
    windows m'interdit d'executer FRST sous peine de grave danger de fonctionnement??
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Tu peux l'autoriser, il n'est pas malveillant.
      0
  8. ecila45 Messages postés 803 Statut Membre 33
     
    ok merci
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
    Ils encombrent Windows et peuvent le ralentir.
    Tu peux donc les désinstaller.
    Vas dans le Panneau de configuration
    puis programmes et fonctionnalités.
    Désinstalle :

    CCleaner
    CleanMem
    CyberLink
    Web Companion


    PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
    Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
    Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!

    Voici la correction FRST à réaliser.
    Tu peux t'aider de cette note explicative avec des captures d'écran.

    1- Ouvre FRST -
    2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
    Start:
    CloseProcesses:
    CreateRestorePoint:
    2020-06-14 10:52 - 2018-08-25 16:16 - 000000000 ____D C:\Users\ecila\AppData\Roaming\Lavasoft
    2020-06-14 10:52 - 2018-08-25 16:16 - 000000000 ____D C:\ProgramData\Lavasoft
    2020-06-14 10:52 - 2018-08-25 16:16 - 000000000 ____D C:\Program Files (x86)\Lavasoft
    Task: {6A7120B7-B9CA-4DAB-A1AC-F47032CCFE5F} - System32\Tasks\WinZip Update Notifier => C:\Program Files\WinZip\WZUpdateNotifier.exe
    Task: {A01CB42F-2933-4057-B082-EDC74CEE5243} - System32\Tasks\CleanMem Mini Monitor => C:\Program Files (x86)\CleanMem\mini_monitor.exe [1421312 2014-08-20] (PcWinTech.com) [Fichier non signé]
    C:\Program Files (x86)\CleanMem
    2020-06-11 20:09 - 2019-06-10 16:29 - 000000000 ____D C:\Program Files (x86)\CleanMem
    EmptyTemp:
    RemoveProxy:
    Reboot:
    End::

    3- Une fois le script copié clique sur Corriger.

    Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
    5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

    0
  10. ecila45 Messages postés 803 Statut Membre 33
     
    j'ai fait la manip par FRST me dit qu'il n'y a aucun script???
    Merci
    0
  11. ecila45 Messages postés 803 Statut Membre 33
     
    Bonjour,
    Voila j'ai désinstaller CleanMem, cyberlink, web compagnon, désactiver la fonction de surveillance de ccleaner, et figures toi que je n'ai plus Malwares qui m'anonce que j'ai 1 site malveillant.
    C'est génial et je t'en remercie infiniment, il semble que le problème soit résolu après tes indications.
    Merci beaucoup, j'attend un peu avant de mettre le problème comme résolu.
    Bonne journée
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      De rien =)

      Pour ne plus te faire avoir.
      A lire - Programmes parasites / PUPs : Les Adwares et PUP : comment s’en protéger


      Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
      Enfin pour protéger et sécuriser ton PC :
      0
  12. ecila45 Messages postés 803 Statut Membre 33
     
    Bonsoir,
    Merci pour tous ces renseignements mais , finalement ais-je intérêt à garder Bitdefender ou mettre en route Windows defender?

    J'installerai aussi SmartScreen et Google Safebrowsing.
    Merci et bonne soirée
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Perso je trouve BitDefender lourd.
      Après si tu as payé, garde le.
      0
  13. ecila45 Messages postés 803 Statut Membre 33
     
    Bonjour,
    merci, bitdefender arrive en fin d'abonnement donc kaspersky ou Windows Defender?
    Merci et bonne journée
    0
  14. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Windows Defender suffit si tu ne télécharges pas de cracks et si tu connais un minimum les virus.

    Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
    Enfin pour protéger et sécuriser ton PC :

    0