Votre question

Antimalware Service Executable, pc en manque de mémoire...

Tags :
  • PC
  • Mémoires
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Janvier 2015 01:10:56

Bonjour, bonsoir à tous,

Depuis une semaine, mon pc rame, je regarde alors mon gestionnaire de tâches et me rend compte de la présence d'une application qui bouffe ma mémoire goulûment : Antimalware Service Executable. Je me suis alors renseigné sur le site, mais les scripts étant dédiés à tel ou tel pc, j'ai préféré poster mon propre sujet.
Histoire de vous faire gagner du temps :
- Oui, j'utilise Windows Security Essentials
-> Rapport FRST : http://up.security-x.fr/file.php?h=R2972f306333665e84fe...
-> Rapport Addition : http://up.security-x.fr/file.php?h=R9137bbbd36871d25887...

Merci à vous :) 

Autres pages sur : antimalware service executable manque memoire

a c 295 8 Sécurité
31 Janvier 2015 05:06:58

Bonjour,


1/

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].



  • 2/

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKU\S-1-5-21-4233290810-2845585159-2813367382-1004\Software\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/?f=1&a=spd_tele_14_25_ie&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0E0AzzyD0EzzyDyCtCtN0D0Tzu0SzytDtBtN1L2XzutBtFtBtCtFyEtFtDtN1L1CzutCyEtBzytDyD1V1QtN1L1G1B1V1N2Y1L1Qzu2StDtC0FtByE0D0EzztGyD0AyDyCtG0A0FtBzztGyDyCzz0BtGyCtD0BtA0Czz0E0D0AyDtBtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyDtCtD0AyDyE0CtG0Azy0FyDtG0AyEtCyBtGtDzzyCzytGyCyCtB0EtAyCzztByEyCtA0D2Q&cr=139502351&ir=
      SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      SearchScopes: HKLM -> {31090377-0740-419E-BEFC-A56E50500D5B} URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_tele_14_25_ie&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0E0AzzyD0EzzyDyCtCtN0D0Tzu0SzytDtBtN1L2XzutBtFtBtCtFyEtFtDtN1L1CzutCyEtBzytDyD1V1QtN1L1G1B1V1N2Y1L1Qzu2StDtC0FtByE0D0EzztGyD0AyDyCtG0A0FtBzztGyDyCzz0BtGyCtD0BtA0Czz0E0D0AyDtBtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyDtCtD0AyDyE0CtG0Azy0FyDtG0AyEtCyBtGtDzzyCzytGyCyCtB0EtAyCzztByEyCtA0D2Q&cr=139502351&ir=
      SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = http://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
      SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://www.v9.com/web?type=ds&ts=1421735476&from=zbd1&uid=wdcxwd5000lpvx-22v0tt0_wd-wx11e73ekn45ekn45&q={searchTerms}
      SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = http://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
      SearchScopes: HKU\.DEFAULT -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://www.v9.com/web?type=ds&ts=1421735476&from=zbd1&uid=wdcxwd5000lpvx-22v0tt0_wd-wx11e73ekn45ekn45&q={searchTerms}
      SearchScopes: HKU\S-1-5-19 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://www.v9.com/web?type=ds&ts=1421735476&from=zbd1&uid=wdcxwd5000lpvx-22v0tt0_wd-wx11e73ekn45ekn45&q={searchTerms}
      SearchScopes: HKU\S-1-5-20 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://www.v9.com/web?type=ds&ts=1421735476&from=zbd1&uid=wdcxwd5000lpvx-22v0tt0_wd-wx11e73ekn45ekn45&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-4233290810-2845585159-2813367382-1004 -> {31090377-0740-419E-BEFC-A56E50500D5B} URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_tele_14_25_ie&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0E0AzzyD0EzzyDyCtCtN0D0Tzu0SzytDtBtN1L2XzutBtFtBtCtFyEtFtDtN1L1CzutCyEtBzytDyD1V1QtN1L1G1B1V1N2Y1L1Qzu2StDtC0FtByE0D0EzztGyD0AyDyCtG0A0FtBzztGyDyCzz0BtGyCtD0BtA0Czz0E0D0AyDtBtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyDtCtD0AyDyE0CtG0Azy0FyDtG0AyEtCyBtGtDzzyCzytGyCyCtB0EtAyCzztByEyCtA0D2Q&cr=139502351&ir=
      CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&ISID=ME587D119-DCFF-43C0-B458-413C065FD230&SearchSource=55&CUI=&UM=5&UP=SPAB91D150-6B8C-4A7D-B667-B3F4FCD00F0B&SSPV=TBannersA_sp_ch", "hxxp://speedial.com/?f=1&a=spd_tele_14_25_ie&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0E0AzzyD0EzzyDyCtCtN0D0Tzu0SzytDtBtN1L2XzutBtFtBtCtFyEtFtDtN1L1CzutCyEtBzytDyD1V1QtN1L1G1B1V1N2Y1L1Qzu2StDtC0FtByE0D0EzztGyD0AyDyCtG0A0FtBzztGyDyCzz0BtGyCtD0BtA0Czz0E0D0AyDtBtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyDtCtD0AyDyE0CtG0Azy0FyDtG0AyEtCyBtGtDzzyCzytGyCyCtB0EtAyCzztByEyCtA0D2Q&cr=139502351&ir="
      CHR DefaultSearchKeyword: Default -> V9
      CHR Extension: (Speedial) - C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default\Extensions\bakijjialdiiboeaknfpmflphhmljfkd [2014-06-20]
      CHR HKLM\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - No Path
      CHR HKU\S-1-5-21-4233290810-2845585159-2813367382-1004\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - No Path
      CHR HKLM-x32\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - No Path
      CHR HKLM\...\Chrome\Extension: [noajmlkipclmeolfcnflkjhijkigpfjh] - C:\Users\patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh.crx [2014-12-10]
      CHR HKLM-x32\...\Chrome\Extension: [noajmlkipclmeolfcnflkjhijkigpfjh] - C:\Users\patricia\AppData\Local\Google\Chrome\User Data\Default\Extensions\noajmlkipclmeolfcnflkjhijkigpfjh.crx [2014-12-10]
      R2 ServiceEverything; C:\Users\Thibault\AppData\Everything\ServiceEverything.exe [233984 2015-01-09] () [File not signed]
      R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [463872 2015-01-19] (SysTool PasSame LIMITED) [File not signed]
      R1 {b99c8534-7800-48fa-bd71-519a46cdc7e1}w64; C:\Windows\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64.sys [61120 2014-05-13] (StdLib)
      C:\Windows\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}w64.sys
      S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
      2015-01-15 15:24 - 2015-01-15 15:24 - 00000000 ____D () C:\Users\patricia\AppData\Local\Temp{0CFF36DE-9A57-4C03-A62C-4594C96761A9}
      2015-01-19 10:21 - 2015-01-31 00:20 - 00000000 ____D () C:\Users\Thibault\AppData\Everything
      2015-01-16 22:00 - 2015-01-16 22:00 - 00000000 ____D () C:\Users\Thibault\AppData\Roaming\Elex-tech
      2015-01-19 10:21 - 2014-07-28 23:53 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
      Task: {29658B82-1312-4ACB-AE02-23258B127E0A} - \RegClean Pro_DEFAULT No Task File <==== ATTENTION
      Task: {3F9FFEE2-9C6F-484A-B4C1-92357593C48E} - \Advanced System Protector No Task File <==== ATTENTION
      Task: {56296DC0-360E-4D6A-B8A3-39752E4E21BF} - \RegClean Pro_UPDATES No Task File <==== ATTENTION
      Task: {64F23B74-4567-48BF-8CF7-B20311EDED89} - \Advanced System Protector_startup No Task File <==== ATTENTION
      Task: {A01EA3EA-5D1C-4ACD-BF56-6BE9DAB5FC34} - \RegClean Pro No Task File <==== ATTENTION
      Task: {C8C672BF-3149-4786-9336-A59615A30073} - \MySearchDial No Task File <==== ATTENTION
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Fix. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    31 Janvier 2015 11:50:57

    As-tu encore des soucis ?

    Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît ;) 
    m
    0
    l
    a c 295 8 Sécurité
    31 Janvier 2015 13:18:48

    Citation :
    CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTI...", "hxxp://speedial.com/?f=1&a=spd_tele_14_25_ie&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0E0E0AzzyD0EzzyDyCtCtN0D0Tzu0SzytDtBtN1L2XzutBtFtBtCtFyEtFtDtN1L1CzutCyEtBzytDyD1V1QtN1L1G1B1V1N2Y1L1Qzu2StDtC0FtByE0D0EzztGyD0AyDyCtG0A0FtBzztGyDyCzz0BtGyCtD0BtA0Czz0E0D0AyDtBtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyDtCtD0AyDyE0CtG0Azy0FyDtG0AyEtCyBtGtDzzyCzytGyCyCtB0EtAyCzztByEyCtA0D2Q&cr=139502351&ir="

    CHR DefaultSearchKeyword: Default -> V9

    --> http://www.commentcamarche.net/faq/16919-comment-change...

    Si tu n'y arrives pas, réinitialise Google Chrome (il te faudra remettre tes extensions comme AdBlock) :
    https://support.google.com/chrome/answer/3296214?hl=fr

    Citation :
    C:\Users\Thibault\AppData\Everything

    --> Supprime le dossier Everything. Pour y accéder, appuie sur les touches Windows et R en même temps pour ouvrir la fenêtre Exécuter, tape %APPDATA% et valide.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS