Windows 10 vmmem.exe

Résolu/Fermé
WilliamPatrick - 25 janv. 2023 à 19:16
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 - 26 janv. 2023 à 21:21

Bonjour je m'appelle William, j'ai un portable windows 10 et j'ai ce processus nommé vmmem.exe qui se régale de ma mémoire. Je crois que c'est un truc qui mine de la crypto avec mon ordi, à tout les fois que je redémarre il se rallume, des fois c'est plus long avant que je le voit, je lance powershell et j'utilise la commande $wsl --shutdown et il cesse de voler ma mémoire, je ne connais plus aucun outil fonctionnel pour les malwares, je devrais acheter un anti-malware, mais à  ce point je ne sais plus ce qui est légit. Qu'est-ce que je devrais faire pour nettoyer mon ordi? Merci de l'aide.

A voir également:

9 réponses

MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
26 janv. 2023 à 16:20

RE_

--> Copie ce qui se trouve ici https://textup.fr/671373ZG de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Dis moi si tu as toujours le problème .


1
WilliamPatrick
26 janv. 2023 à 20:10

A prioris, le problème n'est pas revenue depuis que j'ai désinstaller Docker desktop, j'imagine que vmmem utilisais une machine virtuel avec docker desktop. Je devrais réinstaller docker desktop pour voir si vmmem est réellement parti? Je ne crois pas m'en servir donc c'est pas très important. -edit

https://up.security-x.fr/file.php?h=R9ffd160125223661b3e6a7ab5ca55fba

0
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
26 janv. 2023 à 21:21

RE_

Pour Docker , vois ici => https://superuser-com.translate.goog/questions/1559170/how-can-i-reduce-the-consumption-of-the-vmmem-process?_x_tr_sl=en&_x_tr_tl=fr&_x_tr_hl=fr&_x_tr_pto=sc

Apparemment , c'est un problème insoluble . Si tu veux utiliser Docker , il faut accepter l'appropriation des ressources

Si c'est OK :

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage


1
fabul Messages postés 39356 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 17 décembre 2024 5 437
25 janv. 2023 à 19:19

Salut,

Si tu veux/peux nettoyer toi même

Tu peux analyser et supprimer des programmes nuisibles avec RegRun Reanimator

https://greatis.com/security/reanimator.html

> Fix Problems
> Fix Malware Issues

Il faut regarder dans tous les onnglets en haut pour tous les types d'items détectés

Il est important de bien trier, par recherches et déductions et/ou analyses VirusTotal* pour ne supprimer que des virus ou choses inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus" avec une grande base de données virale, mais plutôt un outil d'analyse qui permet de voir des détails sur des éléments techniques posiblement actifs, souvent bons, mais qui ne sont pas toujours simples à voir sans ou qui peuvent se cacher de la vue de l'utilisateur/utilisatrice du système.

Il montre bien les détails comme les noms et la localisation des fichiers, ce qui sert des indices souvent concrets.

Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur/utilisatrice qui doit juger de la pertinence de ce qu'il détecte.

Si il ne détecte pas assez tu peux utiliser le Inspection Mode de Fix Malware Issues.

Ou On-Line Multi-Antivirus Scan

Ou en fermant la première fenêtre de Reanimator par le X en haut à droite, et l'onglet Reanimator > Anti Spyware Full Check...

-----------------------------------------------------­------------------------­---------------------------------------------------------------------------------

Le programme VirusTotal Uploader *Download the App here*

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Pour (Un fichier) > Envoyer vers > Virustotal

(Afficher les fichiers cachés si il faut dans Affichage > Options > Affichage)

Pour avoir les résultats en plus de l'onglet détails pour voir si le fichier est signé et vérifié ou pas, d'analyses VirusTotal (Par une soixantaine d'antivirus) du fichier.

On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent peu analysé.

0
WilliamPatrick
25 janv. 2023 à 22:39

J'ai vérifier, mais je doute avoir les compétences pour réussir a faire la bonne chose, merci quand même, je vais surement acheter McCafee en espèrant que sa règle le problème.

0
fabul Messages postés 39356 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 17 décembre 2024 5 437
Modifié le 26 janv. 2023 à 00:22

Non, pas McAfee, vaut mieux laisser Windows Defender

Mon premier choix pour analyses ponctuelles est le programme que je t'ai proposé, après il y a Malwarebytes en mode gratuit pour analyser de temps en temps.

@MisteryBean que je salue peut t'aider, ça sera plus simple pour toi et plus efficace.

@+

0
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
25 janv. 2023 à 23:02

Bonjour

McAfee ne régleras pas pas le problème

On va commencer par un diagnostic du PC :
 

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
WilliamPatrick
26 janv. 2023 à 04:22

https://up.security-x.fr/file.php?h=Rbda27e42351b29c28738728cda9a16e1
https://up.security-x.fr/file.php?h=R60c1ada1f5ca317cd82a5a5307bee060

Merci MisteryBean.

0
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
26 janv. 2023 à 09:26

RE_

=> Est ce que tu as toujours le souci ?

=> Est ce que tu as fais un scan Malwarebytes avant le scan FRST ?

=> Est ce que tu utilises Docker Desktop ? Est ce gênant de le désinstaller pour tests ?


0
WilliamPatrick
26 janv. 2023 à 14:58

Oui Vmmem se lance toujours au d/marage
Non
Je ne crois pas avoir besoin de Docker Desktop

Je vais désinstaller DockerDesktop, faire un scan Malwarebytes en ensuite relancer l'outil FRST

0
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
Modifié le 26 janv. 2023 à 15:03

RE_

OK , désinstalles Docker et vois déjà si le problème se reproduit

Désinstalles aussi

=> WebAdvisor by McAfee

=> RegRun Reanimator (si pas utile)

Mets à jour VLC


0
WilliamPatrick
26 janv. 2023 à 16:03

J'ai relancer l'outil au cas ou, vmmem ne s'est pas relancer, merci MisteryBean.

https://up.security-x.fr/file.php?h=R73d77396996773fda0334122483c1e4d
https://up.security-x.fr/file.php?h=Rad0e56b4a04e9f0b8e42d33939760560

0