Antimalware service executable [Résolu]

Signaler
-
Malekal_morte-
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
-
Bonjour,
J'ai cherchés partout mais toujours pas de solution :(
Antimalware service exécutable prend 60% de ma RAM (le service antivirus Windows defender)
et je n'arrive pas à régler le problème,
Merci d'avance pour l'aide.


Configuration: Windows / Firefox 71.0

7 réponses

Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193
Déjà y a des malwares,



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3039333987-3914164181-374182914-1001\...\Run: [utweb] => C:\Users\Elève\AppData\Roaming\uTorrent Web\utweb.exe [5400280 2019-10-19] (Jenkins Win Client Build SPC -> BitTorrent Inc.) [Fichier non signé]
HKU\S-1-5-21-3039333987-3914164181-374182914-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-3039333987-3914164181-374182914-1006\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FirstPDF.lnk [2019-04-28]
C:\Windows\System32\Sysprep\FirstPDF.vbs
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FirstPDF.lnk [2019-04-28]
Task: {C06ECCA0-A8CE-449D-A96B-65DE0BE8064F} - System32\Tasks\SyncVersion\{5EEE9724-8B88-8174-8DC1-736126DAD795} => C:\Users\ELVE~1\AppData\Local\BOPALI~1\SYNCVE~1.EXE <==== ATTENTION
S2 PremierOpinion; C:\Program Files (x86)\PremierOpinion\pmservice.exe /service [X] <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Alors je l'ai fais mais frst me les affiche toujours dans son rapport et antimalware utilise toujours autant de ram, tu penses que la disparition d'icones dans le menu démarrer est lié aux chevals de troie ?
Malekal_morte-
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193 > Minecraftyx
Tu peux donner le rapport de correction FRST pour voir.
fixlog
ok https://pjjoint.malekal.com/files.php?id=20191209_q11s7f6q8o12
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193
Salut,

Tu peux donner une capture d'écran du gestionnaire de tâches ?


Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Voici déja la capture du gestionnaire des taches:
https://www.noelshack.com/2019-50-1-1575897286-capanti.png
Faut-il que je lance le logiciel en admin ?
Selon le logiciel je possède Segurazo et Premieropinion
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193
Si possible oui.
Alors... j'ai vus ce qu'il me dit et c'est pas joyeux...
https://pjjoint.malekal.com/files.php?id=20191209_f115e8u7p12 <-- Addition.txt
https://pjjoint.malekal.com/files.php?id=FRST_20191209_z15q1210r10q12 <---FRST
Tu penses que c'est possible que ce soit mon pote quand il a voulu me télecharger un film ?
En regardant mon historique il avait téléchargé un torrent
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193
Sauvegarde les documents importants.

Installe la mise à jour Windows 1909 manuellement avec l'assistant de mise à jour ou Media Creation tool.
Suis ces tutos pas à pas :


et vois si cela aide.
pour le pb des icos ?
Malekal_morte-
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193 > Minecraftyx
Segurazo il faut le désinstaller
C'est un programme parasite.
Mais je ne vois pas dans la liste de FRST donc je pense que tu l'as déjà supprimé ?
> Malekal_morte-
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020

oui je l'ai désinstallé ainsi que les autres sauf premieropinion probablement désinstallé par frst ?
Malekal_morte-
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193 > Minecraftyx
oui.
Après 10 jours jai enfin réussi à installer la mise à jour mais maintenat c'est cortana qui bouffe tout mais sinon problème résolu je pense merci
Malekal_morte-
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193
Il est à combien Cortana ?
Tu peux donner une capture d'écran du gestionnaire de tâches ?
> Malekal_morte-
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020

Non c'est bon fausse alerte, je tourne à 45% de ram merci pour l'aide :)
Malekal_morte-
Messages postés
174434
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 janvier 2020
19 193 > Minecraftyx
ca roule =)