Se connecter / S'enregistrer
Votre question
Résolu

Analyser Antimalware Service Executable ?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Février 2016 19:49:34

Bonjour, après avoir constater que mon PC (gaming) était lent a cause de Antimalware Service Executable, j'ai suivi les conseils dans les forums en installant Farbar Recovery Scan Tool et en analysant, voici les résultats :
FRST : http://up.security-x.fr/file.php?h=Ra91c1a893d7de249fa2...
Addition : http://up.security-x.fr/file.php?h=R8a4f032053351751733...

Voila, je voudrais maintenant savoir comment faire s'il vous plait car je suis un peu perdu :/ 
Merci !

Autres pages sur : analyser antimalware service executable

a c 569 8 Sécurité
29 Février 2016 20:29:27

hello

Antimalware Service Executable ceci est l'antivirus natif avec windows depuis windows 8


par contre, il serait plus judicieux de désinstaller ceci

µtorrent
Glary Utilities 5.45
RocketDock 1.3.5
cacaoweb.exe



m
0
l
29 Février 2016 20:32:07

migau a dit :
hello

Antimalware Service Executable ceci est l'antivirus natif avec windows depuis windows 8



Bonjour, Merci mais comment se fait-ce que ça consomme autant et m'empeche dorénavant de jouer a diverses jeux ?
m
0
l
Contenus similaires
a c 569 8 Sécurité
29 Février 2016 20:41:32

tu désinstalles les applications demandées avant de commencer la désinfection?
m
0
l
29 Février 2016 20:45:18

migau a dit :
tu désinstalles les applications demandées avant de commencer la désinfection?


C'est bon elles sont desinstaller
m
0
l
a c 569 8 Sécurité
29 Février 2016 21:45:39

ok

FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    Task: {3AD803D5-E890-444A-BEE1-CE22627D4D85} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2016-02-18] (Glarysoft Ltd)
    Task: {82D9C0ED-75D5-4987-ACE0-B1F570D305F8} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2016-02-18] (Glarysoft Ltd)
    2016-01-24 22:42 - 2007-09-02 13:58 - 00495616 _____ () C:\Program Files (x86)\RocketDock\RocketDock.exe
    2016-02-29 13:29 - 2016-02-29 13:29 - 00564016 _____ () C:\Users\Alex\AppData\Roaming\cacaoweb\cacaoweb.exe
    2016-02-29 18:51 - 2016-02-29 18:51 - 01493504 _____ () C:\Users\Alex\AppData\Local\Temp\is-KJVAG.tmp\setup-sp-only-multi16.tmp
    2016-01-24 22:42 - 2007-09-02 13:57 - 00069632 _____ () C:\Program Files (x86)\RocketDock\RocketDock.dll
    2016-02-29 19:00 - 2015-02-17 06:46 - 00358400 _____ () C:\Users\Alex\AppData\Local\Temp\is-03H2U.tmp\unarc.dll
    2016-02-29 19:00 - 2013-09-25 12:09 - 00004792 _____ () C:\Users\Alex\AppData\Local\Temp\is-03H2U.tmp\CLS-precomp.dll
    2016-02-29 19:00 - 2011-10-08 12:46 - 00168960 _____ () C:\Users\Alex\AppData\Local\Temp\is-03H2U.tmp\facompress.dll
    FirewallRules: [TCP Query User{811C3B5F-90F5-410A-9E00-82989CF984B3}C:\users\alex\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\alex\appdata\roaming\cacaoweb\cacaoweb.exe
    FirewallRules: [UDP Query User{A0ADA3D1-EA46-4143-B4D3-A49775CB2FF5}C:\users\alex\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\alex\appdata\roaming\cacaoweb\cacaoweb.exe
    HKU\S-1-5-21-991483882-991821139-917716870-1001\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
    HKU\S-1-5-21-991483882-991821139-917716870-1001\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [43984 2016-02-18] (Glarysoft Ltd)
    HKU\S-1-5-21-991483882-991821139-917716870-1001\...\Run: [cacaoweb] => C:\Users\Alex\AppData\Roaming\cacaoweb\cacaoweb.exe [564016 2016-02-29] ()
    HKU\S-1-5-21-991483882-991821139-917716870-1001\...\MountPoints2: {e16091d5-b31a-11e5-be7a-bc4c05bf4024} - "E:\setup.exe"
    HKU\S-1-5-21-991483882-991821139-917716870-1001\...\Winlogon: [Shell] C:\Users\Alex\AppData\Roaming\taskmgr\taskmgr.exe [153448448 2016-02-28] () <==== ATTENTION
    BootExecute: autocheck autochk *
    CHR DefaultSearchURL: Default -> hxxp://www.google.fr/webhp?hl=fr&tab=ww#hl=fr&output=search&sclient=psy-ab&q={searchTerms}&oq={searchTerms}&gs_l=hp.3...20895.21739.1.22766.5.5.0.0.0.0.465.1387.0j1j2j1j1.5.0...0.0...1c.1.2VmsKV7Fztw&psj=1&bav=on.2,or.r_gc.r_pw.r_qf.&fp=d2aeff771ff2e19f&bpcl=35277026&biw=1600&bih=775
    2016-02-29 13:33 - 2016-02-29 13:33 - 00003196 _____ C:\Windows\System32\Tasks\{ABA62252-8D23-4AF3-ADE2-0A010256183D}
    2016-02-29 13:29 - 2016-02-29 19:17 - 00000000 ____D C:\Users\Alex\AppData\Roaming\cacaoweb
    2016-02-28 01:10 - 2016-02-29 13:30 - 00000000 ____D C:\Program Files (x86)\Glary Utilities 5
    C:\users\alex\appdata\roaming\cacaoweb
    C:\Program Files (x86)\Glary Utilities 5
    RemoveProxy:
    EmptyTemp:
    cmd: ipconfig /flushdns
    end

  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



  • L'outil va créer un rapport de correction Fixlog.txt
    (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    les cracks installés sont vecteurs d'infections, je pense que tu le sais


    Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , clique sur Download
      attends que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.
    • Lancer la détection par Examiner maintenant
    • en fin de scan supprimer la sélection
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le journal d'analyse dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)
    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l

    Meilleure solution

    a c 569 8 Sécurité
    1 Mars 2016 08:27:34

    hello

    parfait alors on finalise

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
      Optimiseurs du registre à proscrire

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


  • ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.


    bonne semaine
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS