Signaler

Antimalware service Executable, comment le supprimer ? [Résolu/Fermé]

Posez votre question asus34 47Messages postés mardi 10 juillet 2012Date d'inscription 15 mars 2014 Dernière intervention - Dernière réponse le 3 août 2016 à 21:53 par SnackSnake
Bonjour,
bon , je ne sais pas si je suis dans la bonne catégorie, mais voici mon problème: depuis quelques temps mon PC portable rame te j'ai remarqué que dans le gestionnaire des taches "antimalware Service executable" me mange beaucoup d'UC, il peut monté jusqu'à plus de 90% d'utilisation!!!
Merci d'avance pour vos réponses.


Utile
+0
plus moins
salut tu as microsoft security essentials ?

Utile
+0
plus moins
Ouai, c'est le seul anti-virus de mon ordi, pourquoi?
Utile
+0
plus moins
Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le, (Pour vista/7/8 => clic avec le bouton droit, puis "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

Utile
+0
plus moins
# AdwCleaner v2.113 - Rapport créé le 24/02/2013 à 13:08:58
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Romaric - ROMARIC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Romaric\Téléchargements\AdwCleaner-2.113.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\file scout
Dossier Supprimé : C:\Program Files (x86)\Red Sky
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BetterSoft
Dossier Supprimé : C:\ProgramData\Browse2save
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Romaric\AppData\Local\DownTango
Dossier Supprimé : C:\Users\Romaric\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Romaric\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Romaric\AppData\Roaming\Mozilla\Firefox\Profiles\7n4bghmq.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Romaric\AppData\Roaming\Mozilla\Firefox\Profiles\7n4bghmq.default\searchplugins\claro.xml
Fichier Supprimé : C:\Users\Romaric\AppData\Roaming\Mozilla\Firefox\Profiles\7n4bghmq.default\searchplugins\SweetIm.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\5d2dbd0e135bd47
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dae89d8f0d460665b373c172be57c1f6
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5d2dbd0e135bd47
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\sprote~1.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.claro-search.com/?affID=116143&babsrc=HP_clro&mntrId=6459e9a60000000000005404a6e1ee18 --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0 (fr)

Fichier : C:\Users\Romaric\AppData\Roaming\Mozilla\Firefox\Profiles\7n4bghmq.default\prefs.js

C:\Users\Romaric\AppData\Roaming\Mozilla\Firefox\Profiles\7n4bghmq.default\user.js ... Supprimé !

Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("extensions.510c02f82c626.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.claro.admin", false);
Supprimée : user_pref("extensions.claro.aflt", "babsst");
Supprimée : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
Supprimée : user_pref("extensions.claro.autoRvrt", "false");
Supprimée : user_pref("extensions.claro.dfltLng", "en");
Supprimée : user_pref("extensions.claro.excTlbr", false);
Supprimée : user_pref("extensions.claro.id", "6459e9a60000000000005404a6e1ee18");
Supprimée : user_pref("extensions.claro.instlDay", "15730");
Supprimée : user_pref("extensions.claro.instlRef", "sst");
Supprimée : user_pref("extensions.claro.prdct", "claro");
Supprimée : user_pref("extensions.claro.prtnrId", "claro");
Supprimée : user_pref("extensions.claro.rvrt", "false");
Supprimée : user_pref("extensions.claro.tlbrId", "base");
Supprimée : user_pref("extensions.claro.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.claro.vrsn", "1.8.8.5");
Supprimée : user_pref("extensions.claro.vrsni", "1.8.8.5");
Supprimée : user_pref("extensions.claro_i.excTlbr", false);
Supprimée : user_pref("extensions.claro_i.newTab", false);
Supprimée : user_pref("extensions.claro_i.smplGrp", "none");
Supprimée : user_pref("extensions.claro_i.vrsnTs", "1.8.8.518:50:09");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v25.0.1364.97

Fichier : C:\Users\Romaric\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [8975 octets] - [24/02/2013 13:08:58]

########## EOF - C:\AdwCleaner[S1].txt - [9035 octets] ##########
Utile
+0
plus moins
re

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://cjoint.com et donne les liens
Utile
+0
plus moins
Re,
OTL.txt:
http://cjoint.com/data/0BzlHkuFQbZ.htm

Extra.txt:
http://cjoint.com/data3/3BzlIrHhyl7.htm
Utile
+0
plus moins
re, par contre il a rien trouvé:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.25.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Romaric :: *******-PC [administrateur]

25/02/2013 20:50:22
mbam-log-2013-02-25 (20-50-22).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376161
Temps écoulé: 1 heure(s), 22 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Utile
-1
plus moins
t'as toujours les soucis du depart là ?
asus34 47Messages postés mardi 10 juillet 2012Date d'inscription 15 mars 2014 Dernière intervention - 26 févr. 2013 à 10:43
Non, maintenant quand il est dans le gestionnaire des taches il dépasse pas les 50%.
Merci de ton aide.
Utile
-1
plus moins
J'ai déjà adblock sur mon navigateur et le ménage je le fais assez souvent.
Utile
-1
plus moins
ben fais le mien tu verras que ca en virera encore 30 000 %
Utile
-2
plus moins
Installe l'extension adblock sur tous tes navigateurs , ensuite

fais le menage

http://gen-hackman.forum-pro.fr/t165-nettoyage-apres-desinfection
Utile
-2
plus moins
Si le problème persiste désactive le service Superfetch.
Pour cela tape executer dans le menu demarrer, la fenêtre de saisie s'ouvre, tu tape alors : services.msc, la liste des services s'ouvre, tu cherches Superfetch et tu cliques sur Arrêter le service. Ton disque dur devrait alors revenir à une utilisation normale !
Utile
-3
plus moins
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


Maxime59600 9Messages postés mardi 7 juin 2016Date d'inscription 16 juillet 2016 Dernière intervention - 12 juin 2016 à 09:52
Bonjour Je ne suis pas l'auteur du probleme mais j'ai le même mais a l'instalation de malwares byte sa me fais plein de erreurs ou je dois spammer ok pour que l'installation se termine mais du coup quand j'ouvre malware byte sa ne l'ouvre pas même en admin j'ai aussi essayer OTL comme tu la dis mais apres quelques seconde l'application ne repond plus ... merci d'avance pour ta reponse . je suis tres embeter avec ce probleme

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !