Se connecter / S'enregistrer
Votre question

Antimalware service executable

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Octobre 2013 22:12:05

Bonsoir,

Mon PC ramant je suis allé dans le gestionnaire des taches, j'y ai découvert ce "programme" qui occupe plus de 70% de mon processeur la plus part du temps, je me suis renseigné au plus vite sur des forums mais j'ai crus comprendre que les solutions étaient personnelles, je demande donc votre aide pour modifier/supprimer ce soucis.

Merci!

Autres pages sur : antimalware service executable

a c 547 8 Sécurité
9 Octobre 2013 22:33:14

Bonsoir,

Vous avez quoi comme antivirus sur ce PC ? Micrososft Security Esentials ?

Pour faire un bilan ensuite :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    9 Octobre 2013 22:39:22

    je me contente de Windows Defender (j'ai W8) , très bien je fais ça et je poste les rapports! (merci de ton aide!)
    m
    0
    l
    Contenus similaires
    a c 547 8 Sécurité
    9 Octobre 2013 23:13:39

    Re,

    En fait sous Widnows 8, Windows Defender embarque une version spéciale de l'antivirus Microsoft Security Esstentials.
    C'est bien à lui qu'est lié ce processus.

    Par contre, tu as plusieurs adwares sur ce pc, on va nettoyer et voir si cela améliore les choses :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - AVG SafeGuard toolbar (peu utile ... la preuve, tu as des adwares)

    - DealPly (adware)
    - Lollipop (idem)
    - Wajam (idem)

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      (Wajam) C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe
      (mou) C:\Users\victor\AppData\Local\Lollipop\Lollipop.exe
      HKCU\...\Run: [lollipop] - c:\users\victor\appdata\local\lollipop\lollipop.exe [1637888 2013-10-08] (mou)
      HKLM-x32\...\Run: [tuto4pc_fr_56] - [x]
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=EA881216D85EFD56&affID=119407&tsp=4995
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=EA881216D85EFD56&affID=119407&tsp=4995
      BHO-x32: B Lyrics - {4CE9C24E-7AFE-4486-A923-138D2C3F0B1E} - C:\Program Files (x86)\bLyrics\120.dll No File
      BHO-x32: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files (x86)\Wajam\IE\priam_bho.dll (Wajam)
      BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.24.6\bh\delta.dll No File
      Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll No File
      Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
      CHR HKLM-x32\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\victor\AppData\Local\Wajam\Chrome\wajam.crx
      CHR HKLM-x32\...\Chrome\Extension: [okaclkhnjaebofijaabgiahinbajiekd] - C:\Program Files (x86)\bLyrics\131.crx
      R2 WajamUpdater; C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe [109064 2012-07-26] (Wajam)
      Task: {2DAB669C-8560-412D-8D5E-62B717171D50} - System32\Tasks\DealPlyUpdate => C:\Program
      Task: {711491C2-CE92-469E-B928-CACF0C1824F6} - System32\Tasks\DealPly => C:\Users\victor\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE
      C:\Users\victor\AppData\Roaming\DealPly
      Task: {E56D426D-4A79-4F14-844C-F8F42C4FB809} - System32\Tasks\EPUpdater => C:\Users\victor\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-08-04] ()
      C:\Users\victor\AppData\Roaming\BabSolution
      C:\Program Files (x86)\Wajam
      C:\Users\victor\AppData\Local\Lollipop
      C:\Program Files (x86)\bLyrics
      C:\Program Files (x86)\Delta
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    10 Octobre 2013 00:05:55

    Re,

    tout s'est bien déroulé, (est-ce normal que l'opération du "Fix" ne dure que quelques secondes? c'est pas que je vais m'en plaindre mais bon!)

    j'ai également réussi a télécharger AdwC.. mais lorsque j'essaye de l'ouvrir, même en tant qu'administrateur, Windows envoie un message en disant qu'il a empêché d'ouvrir ce programme car celui ci n'est pas reconnue..
    raah toujours un truc qui cloche, je dois faire quoi?
    merci de ton aide en tout cas!

    EDIT: petite précision, c'est "Windows SmartScreen qui m’empêche l'ouverture du programme!
    m
    0
    l
    a c 547 8 Sécurité
    10 Octobre 2013 10:45:20

    Re,

    Cela arrive, fait ceci :

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS