Se connecter / S'enregistrer
Votre question
Fermé

[Résolu] comment supprimer antimalware service executable

Tags :
  • conduit
  • Popup
  • Trymedia
  • Complitly
  • boost_interprocess
  • publicité
  • Adware
  • babylon
  • Toolbar
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Octobre 2012 20:40:10

bonjours a tous;

voila,ce "truc" se trouve dans mon pc ;je ne sais pas ce que c'est;mais dans mon gestionnaire des taches :il bouffe plus de la moitié de mon processeur

Impossible a arrêté ou a supprimer

J'ai donc lu un topic http://www.infos-du-net.com/forum/id-2161434/demande-aide-supprimer-fameux-virus-services-exe.html pour supprimer ce "virus"??Mais a ne pas utiliser car personnaliser

merci de l'aide que vous m'apporterez

Autres pages sur : resolu supprimer antimalware service executable

a b 8 Sécurité
31 Octobre 2012 21:13:57

Bonjour,

Tu as des alertes de ton antivirus sur ce fichier ? C'est un fichier essentiel de Windows, le cas que tu montres est un cas particulier où il a été remplacé par un fichier infectieux.
31 Octobre 2012 22:20:59

Re salut

Non rien de tout ca;il y un mois j'ai remarqué que mo pc ramait .Pour exemple;transformer un fichier vidéo en divix (vidéo familiale);le pc mettait 30 min

Puis d'un coup c'est devenu quasi 1 heure;je regarde dans mon gestionnaire des taches pour voir ce qui roule en même temps que Emicrosoft et c'est la que je découvre ça "antimalware service exécutable" qui utilise 40 a 50 pour cent du système

Depuis je me pose des questions:comment l’arrêter
Contenus similaires
a b 8 Sécurité
31 Octobre 2012 22:36:41

Services.exe, on ne peut pas l'arrêter, c'est un processus essentiel.

  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    a b 8 Sécurité
    1 Novembre 2012 18:17:18

    Re,

    Il y a de nombreux adwares, ça peut être une raison.

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    a b 8 Sécurité
    2 Novembre 2012 11:27:50

    Nan on s'en débarrasse facilement :)  refais une analyse OTL stp
    a b 8 Sécurité
    4 Novembre 2012 17:18:13

    Re,

    RogueKiller, prescan, etc, ça vient d'où?

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE - HKU\S-1-5-21-118297810-3214271771-1807579895-1001\..\SearchScopes\{895A41B1-5FB5-4DCC-888F-939B3CECE148}: "URL" = http://start.funmoods.com/results.php?f=4&a=aln1&q={searchTerms}
      IE - HKU\S-1-5-21-118297810-3214271771-1807579895-1001\..\SearchScopes\{D5D66C2D-7B6A-4741-8DC9-54D4E0B2254E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=W3I4&o=41648006&src=kw&q={searchTerms}&locale=&apn_ptnrs=^A9K&apn_dtid=^YYYYYY^YY^DZ&apn_uid=01D835B0-33DF-423F-A0A2-5D76EE35AA10&apn_sauid=25994091-45EC-4EB5-BD90-F11BA649BAE6
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKU\S-1-5-21-118297810-3214271771-1807579895-1001\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
      O7 - HKU\S-1-5-21-118297810-3214271771-1807579895-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-118297810-3214271771-1807579895-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
      O7 - HKU\S-1-5-21-118297810-3214271771-1807579895-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
      O20 - HKU\S-1-5-21-118297810-3214271771-1807579895-1001 Winlogon: Shell - (C:\Pre_Scan\winlogon.exe) - File not found
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

      :Commands
      [emptytemp]
      [resethosts]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.
    a b 8 Sécurité
    4 Novembre 2012 23:58:30

    C'est un bug du programme pour Shockwave. Pour Adobe Reader, même en passant par là http://get.adobe.com/fr/reader/ toujours le même message de SXC&U ?
    Tu as d'autres soucis ?
    5 Novembre 2012 22:39:46

    salut

    Je ne sais pas comment te remercier,tu as été vraiment cool

    Pour Adobe Reader;je l'ai installé via le site adobe c'est c'est OK

    Non;pour les soucis,je pense que c'est OK aussi

    CA été un plaisir;bonne continuation c'est super
    a b 8 Sécurité
    6 Novembre 2012 12:43:11

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode) , clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis clique sur Suppression puis poste le rapport.

  • /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\

    Maintenant tu peux vaquer à tes occupations :) 
    a b 8 Sécurité
    6 Novembre 2012 17:13:44

    Si tu fais attention, cela continuera. Tu peux y aller maintenant :D  bonne continuation.
    Je ferme donc ce sujet.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS