Votre question

Utilisation DD 100%, PC extrêmement lent, W10, AntiMalwareServiceExecutable

Tags :
  • Windows 10
  • Disques durs
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Décembre 2015 01:29:06

Bonsoir ! :) 

Depuis quelques jours je constate un ralentissement soudain mais surtout énooorme de mon Pc. Démarrage très lent 5 à 7 min, lancement d'un jeu ou ouverture d'une page internet beaucoup trop long pour que ce soit normal, surtout que tout est arrivé soudainement :??:  J'ai fais à peu prés tout ce qui me semblait bon de faire pour arranger ça, en suivant les quelques post résolus (Analyse disques durs, spybot, restauration systeme...etc) mais rien y fait, mon utilisation DD oscille toujours entre 0 et 99%, un Anti malware service executable impossible à retirer dans les processus, une uc qui rame, mais qui raaaaaaaaaame j'en peux plus tellement :pt1cable:  ce qui provoque une montée de nerf et une impatience certaine, les 2 états incompatibles avec l'informatique ! alors je me tourne vers vous pour palier à mon problème s'il vous plaît. :bounce: 


Merci d'avance pour vos conseils !!

Autres pages sur : utilisation 100 extremement lent w10 antimalwareserviceexecutable

a c 639 8 Sécurité
3 Décembre 2015 08:01:49

hello

ceci est l'antivirus Anti malware service ==> windows defender

tu peux désinstaller spybot inutile et dépassé

Nous allons commencer par établir un diagnostic de ton pc pour cibler les éléments néfastes avec cet outil :


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

m
1
l
Contenus similaires
3 Décembre 2015 19:54:28

Re à tous ! :bounce: 

S'il vous plaît !! Est-ce qu'il y aurait un Helper de disponible pour check mon système ??? Je ne peux rien faire d'autre sur mon PC à part actualiser cette page de temps en temps en esperant que quelqu'un ait trouvé la source de mes problèmes... :( 
m
0
l
a c 639 8 Sécurité
3 Décembre 2015 20:44:52

hello

oh là l'ami !
j'ai une vie à côté du forums ou j'officie bénévolement.

désinstalle

Selection Tools

pourquoi installer AVG, tu as windows defender comme antivirus gratuit installé avec windows 10
attention aux téléchargements pear to pear, aux piratages et au poker en ligne, il n' y a pas mieux pour pourrir son pc

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    Task: {2778165F-2BAB-4891-B0BF-56093A2B4E5B} - System32\Tasks\Selection Tools Update => C:\Users\Jonathan\AppData\Roaming\WTools\Selection Tools\Selection Tools Update.exe [2015-11-17] (Nosibay) <==== ATTENTION
    Task: {4DF93245-432B-4D43-9D82-86EF923DF887} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
    Task: {528FF3C2-AC15-437F-AE6C-C58CD482E84E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
    Task: {54DB73C9-17B3-492B-8DF1-CB37B4BA3070} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
    Task: {9474C2CC-1D29-455D-97A1-C9071E728C18} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
    Task: {97054801-9830-44AE-9ED6-A40F775F9015} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
    Task: {AFA1625D-EC31-4DF3-BC66-2C8C52946B5E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
    Task: {BFAD523E-E00A-476D-BB3A-D452B7AF5E9E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
    Task: {DBC2F4FA-CF9A-4B3A-BF44-AE655D0E31BD} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
    Task: {DD943894-4C39-413E-BDB2-623731E17706} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
    Task: {F3E4CC95-5D3A-4D45-B244-93A5768CC727} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Alienware\SupportAssist\sessionchecker.exe [2015-10-30] (PC-Doctor, Inc.)
    Task: {F5259ACF-19A9-4D71-9E9F-64E1AB83E2FE} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
    Task: {FBC6EE5C-35C6-453E-99FD-BB9CBD667DB1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
    HKU\S-1-5-21-767236065-1217492643-3337454507-1001\...\Run: [Selection Tools] => C:\Users\Jonathan\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe [3259152 2015-11-17] (Nosibay)
    HKU\S-1-5-21-767236065-1217492643-3337454507-1001\...\MountPoints2: {c7bf8549-1106-11e5-827e-f8bc12fea9ea} - "G:\setup.exe"
    HKU\S-1-5-21-767236065-1217492643-3337454507-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={99C04ECC-6C64-43F9-97AB-17FB758A1A29}&mid=6f23464ba3e547ccaed729f5541a4019-cf58b7c8479efa300902bc34047c60ad1c1a8220&lang=fr&ds=AVG&coid=avgtbavg&cmpid=1015avt&pr=fr&d=2015-11-01 13:48:09&v=4.1.8.599&pid=wtu&sg=&sap=hp
    HKU\S-1-5-21-767236065-1217492643-3337454507-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell13.msn.com/?pc=DCJB
    HKU\S-1-5-21-767236065-1217492643-3337454507-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.alienwarearena.com/welcome-fr
    URLSearchHook: HKU\S-1-5-21-767236065-1217492643-3337454507-1001 - (Pas de nom) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - Pas de fichier
    SearchScopes: HKU\S-1-5-21-767236065-1217492643-3337454507-1001 -> DefaultScope {1A468C8C-DA73-4285-AD7D-4A8BDC009C59} URL =
    SearchScopes: HKU\S-1-5-21-767236065-1217492643-3337454507-1001 -> {1A468C8C-DA73-4285-AD7D-4A8BDC009C59} URL =
    SearchScopes: HKU\S-1-5-21-767236065-1217492643-3337454507-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={99C04ECC-6C64-43F9-97AB-17FB758A1A29}&mid=6f23464ba3e547ccaed729f5541a4019-cf58b7c8479efa300902bc34047c60ad1c1a8220&lang=fr&ds=AVG&coid=avgtbavg&cmpid=1015avt&pr=fr&d=2015-11-01 13:48:09&v=4.1.8.599&pid=wtu&sg=&sap=dsp&q={searchTerms}
    BHO: Pas de nom -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Pas de fichier
    2015-12-03 00:16 - 2015-12-03 00:17 - 00000781 _____ C:\Users\Jonathan\Downloads\spybot-search-destroy_2-4-40-02-07-2015_en_10965.exe
    2015-11-19 21:29 - 2015-11-19 21:30 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
    2015-11-16 01:24 - 2015-11-16 01:24 - 00004144 _____ C:\WINDOWS\System32\Tasks\PCDoctorBackgroundMonitorTask
    2015-06-13 22:24 - 2015-06-13 22:25 - 0001282 _____ () C:\Users\Jonathan\AppData\Roaming\Bubble Dock.boostrap.log
    2015-06-13 22:24 - 2015-06-13 22:24 - 0005732 _____ () C:\Users\Jonathan\AppData\Roaming\Bubble Dock.installation.log
    2015-06-13 22:25 - 2015-11-18 20:25 - 0000138 _____ () C:\Users\Jonathan\AppData\Roaming\Selection Tools.installation.log
    2015-06-13 22:24 - 2015-06-13 22:24 - 0000097 _____ () C:\Users\Jonathan\AppData\Roaming\WindApp.boostrap.log
    2015-06-13 22:24 - 2015-06-13 22:24 - 0000078 _____ () C:\Users\Jonathan\AppData\Roaming\WindApp.installation.log
    2015-10-08 01:54 - 2015-10-08 01:54 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
    2014-10-07 10:01 - 2014-10-07 10:01 - 0000121 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
    2014-10-07 09:58 - 2014-10-07 09:58 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
    2014-10-07 09:58 - 2014-10-07 09:59 - 0000111 _____ () C:\ProgramData\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}.log
    2014-10-07 09:59 - 2014-10-07 10:00 - 0000108 _____ () C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log
    2014-10-07 09:57 - 2014-10-07 09:58 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
    C:\Users\Jonathan\AppData\Roaming\WTools
    RemoveProxy:
    EmptyTemp:
    cmd: ipconfig /flushdns
    end

  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



  • L'outil va créer un rapport de correction Fixlog.txt
    (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    m
    0
    l
    3 Décembre 2015 21:09:04

    Aaaaah mince désolé je n'ai pas cliqué sur addition.txt lors de la correction, dois-je le refaire ?
    m
    0
    l
    a c 639 8 Sécurité
    3 Décembre 2015 21:17:09

    pour corriger, il ne faut pas cocher addition.txt

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner\adwdcleaner[C0]txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    ZHPCleaner

    Télecharger ZHPcleaner

    • clic sur le bouton Bleu pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • clic sur scanner et ensuite à la fin du scan sur Nettoyer
    • laisser toutes les cases cochées
    • clic sur Nettoyer



    • Redémarre le pc,
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    • et indique dans ta prochaine réponse le lien du rapport
      Le rapport se trouve sur le bureau ou également ici
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
      Tutoriel pour héberger les rapports

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    as tu lu les conseils donnés sur le message précédent?
    m
    0
    l
    3 Décembre 2015 21:57:48

    Rapport Adw : http://up.security-x.fr/file.php?h=Rab941c708b896bc249b...

    Rapport ZHP : http://up.security-x.fr/file.php?h=Rfd029b7f193f10366f2...

    Oui j'ai pris en compte tes précédents conseils, je vais désinstaller les logiciels de Poker ainsi que les Jeux piratés, j'éviterai aussi le P2P. :p 

    Pour l'instant mon disque à l'air plutôt calme, mais le voyant disques durs s'affole encore un peu parfois.

    Quel était le problème du coup ? Dois-je faire autre chose ?

    Merci pour ton aide précieuse.
    m
    0
    l
    3 Décembre 2015 22:45:17

    Un peu plus rapide mais encore trop lent ...
    :/ 
    m
    0
    l
    a c 639 8 Sécurité
    4 Décembre 2015 08:12:36

    ok, la suite


    Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , clique sur Download
      attends que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.

      Dans Examen, cliquer sur Analyse personnalisée
      cliquer sur Configurer l'analyse
      Sélectionner le(s) lecteur(s) à analyser
      Cocher la case Recherche de Rootkits
      Sélectionner Traiter les détections comme des malveillants pour les détections PUP et PUM
      Cliquer sur Examiner maintenant
      Si l'outil te propose d'autres mises à jour, valider en cliquant sur Mettre à jour maintenant.

    • Lancer la détection par Examiner maintenant
    • en fin de scan supprimer la sélection
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le journal d'analyse dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)
    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS