Votre question
Résolu

Memoire trop fortement utilisé par Antimalwares Service Executable

Tags :
  • Mémoires
  • Adware
  • Sécurité
  • Scan
Dernière réponse : dans Sécurité et virus
6 Septembre 2015 22:07:17

Bonjour à tous,

J'ai récupéré un PC windows (version 10) sur lequel la mémoire est constament trop fortement utilisée. Dans le gestionnaire des taches je vois que ça tourne autour des 50% lorsque aucun programme n'est ouvert.

J'ai lu sur certains articles qu'il s'agit souvent d'un problème d'infection du PC par des adwares et qu'il fallait utiliser OTL pour faire une analyse et la poster... Étant donné que je n'ai aucun compétence la dedans, j'ai voulu anticiper et vous poster le resultat du scan...
Voici OTL.txt : http://up.security-x.fr/file.php?h=R9b8dc89720ce0e805ef...
et Extras.txt : http://up.security-x.fr/file.php?h=Ra6a5db0feeadaa80fc1...

J'espère que quelqu'un pourra me guider pas a pas.

Merci d'avance pour votre aide.

Autres pages sur : memoire fortement utilise antimalwares service executable

a c 614 8 Sécurité
7 Septembre 2015 22:17:36

Bonsoir,

OTL est obsolète.

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    8 Septembre 2015 09:04:53

    Re,

    Pas d'infection active à première vue sur les rapports.

    On va nettoyer deux-trois trucs et vérifier quelques éléments :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      Task: {1CA3052E-2152-41E1-9290-34109ABA45CD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
      Task: {2CA1800E-20F2-4C2E-AAB5-51F9161972E0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
      Task: {3C3E8A77-6A31-4BA4-90A9-4D92E794F2EC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
      Task: {597B6BB0-9198-491F-A567-03EE59FB8D81} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
      Task: {704E3A96-0367-4B54-A289-8B53DFC9272B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
      Task: {74F9A115-A40B-4559-BA8E-933A47DC3096} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
      Task: {7DB86573-D9FB-4B10-BD3B-BD0E34D029F6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
      Task: {90B3A426-D34D-4D97-940C-AAE34130A274} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
      Task: {9EDAFB77-89A4-4CF1-82EB-94CFA4C56C16} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
      Task: {CF315D73-CEBF-4B71-A9FC-1C07E119AFCE} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
      Task: {DD744B35-3401-46EF-8D90-A54BA89EC5C4} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
      AlternateDataStreams: C:\Users\Stephane\AppData\Local\gZqtJtXGJahgOH:vPcFDS5JIaiN5fpHyj
      AlternateDataStreams: C:\Users\Stephane\AppData\Local\QIeT4lMG:P9kT9I7FwdPak6MVlRSLy
      C:\Users\Stephane\AppData\Local\gZqtJtXGJahgOH
      C:\Users\Stephane\AppData\Local\QIeT4lMG
      HKU\S-1-5-21-2579478161-2286871580-3843718286-1001\...\RunOnce: [Uninstall C:\Users\Stephane\AppData\Local\Microsoft\OneDrive\17.3.5892.0626_2\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Stephane\AppData\Local\Microsoft\OneDrive\17.3.5892.0626_2\amd64"
      HKU\S-1-5-21-2579478161-2286871580-3843718286-1001\...\RunOnce: [Uninstall C:\Users\Stephane\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Stephane\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64"
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    a c 614 8 Sécurité
    8 Septembre 2015 11:44:56

    Re,

    Après redémarrage, le souci de processus avec Windows Defender est toujours là ?
    m
    0
    l
    8 Septembre 2015 12:00:39

    Le probleme ne vient pas de windows defender mais de Antimalwares Service Executable...
    Dans mon gestionnaire des taches, dans la colonne "memoire" il est indiqué 50mo (environ)
    m
    0
    l
    a c 614 8 Sécurité
    8 Septembre 2015 12:04:57

    Re,

    Si, c'est juste que j'ai oublié de te préciser que ce service, c'est celui de Windows Defender, la solution de sécurité intégré à Windows 10 ;) 

    50 Mo, c'est donc "normal" maintenant non ?

    m
    0
    l
    8 Septembre 2015 14:52:32

    Je pense en effet que c'est normal.
    Merci beaucoup pour votre analyse et votre aide !
    m
    0
    l

    Meilleure solution

    a c 614 8 Sécurité
    8 Septembre 2015 20:19:50

    Re,

    Vérifie pendant quelques jours que la consommation de mémoire ne reparte pas à la hausse, si oui, viens me le dire.

    Si c'est ok, on pourra conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~

    ~Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    10 Septembre 2015 16:16:26

    Voici le resultat du scan :
    # DelFix v1.011 - Rapport créé le 10/09/2015 à 16:14:23
    # Mis à jour le 18/08/2015 par Xplode
    # Nom d'utilisateur : Stephane - ASUS-SOIREES
    # Système d'exploitation : Windows 10 Home (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\Users\Stephane\Downloads\Addition.txt
    Supprimé : C:\Users\Stephane\Downloads\adwcleaner_5.005.exe
    Supprimé : C:\Users\Stephane\Downloads\Extras.Txt
    Supprimé : C:\Users\Stephane\Downloads\Fixlog.txt
    Supprimé : C:\Users\Stephane\Downloads\FRST.txt
    Supprimé : C:\Users\Stephane\Downloads\FRST64.exe
    Supprimé : C:\Users\Stephane\Downloads\OTL.Txt
    Supprimé : C:\Users\Stephane\Downloads\OTL.exe
    Supprimée : HKLM\SOFTWARE\OldTimer Tools

    ########## - EOF - ##########


    Merci pour ton aide !!!
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS