Se connecter / S'enregistrer
Votre question
Résolu

Antimalware service executable & Hôte de service : système local

Tags :
  • PC
  • RAM
  • Sécurité
  • Antimalware
Dernière réponse : dans Sécurité et virus
27 Avril 2016 14:42:41

Bonjour à tous,
depuis un petit bout de temps maintenant mon pc rame, alors hier j'suis allé explorer ce qui allait pas dans mon pc et j'ai remarqué dès le démarrage du pc, la mémoire, le processeur et le disque sont au moins à 50%. J'ai fais le minimum hier pour essayer de régler la chose, mais rien. (J'ai fais CCleaner/malwarebyte/roguekiller/adwcleaner et j'ai uninstall ce qui ne me servait pas)

Vous l'aurez deviné, ce qui me prend autant c'est "Antimalware service executable" et "Hôte de service : système local", ça peut monter à 100% utilisés, du coup vous vous en doutez ça me gêne énormément.
Et comme je m'y connais pas vraiment, je préfère pas faire de bêtises et vous demander de l'aide. En espérant avoir été assez clair (j'sais que j'explique pas bien), merci pour votre future (je l'espère) aide ! :ange: 

Autres pages sur : antimalware service executable hote service systeme local

a c 612 8 Sécurité
28 Avril 2016 07:56:57

Bonjour,

Déjà faut éviter de lancer les outils à tous va, les risques sont réels même sur ces outils autonomes.

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 612 8 Sécurité
    29 Avril 2016 10:17:09

    Re,

    Pas vraiment d'infection, juste quelques restes d'adware (programme publicitaire)

    Y'a par contre quelques erreurs système qui sont peut-être en relation avec le problème.

    On va voir si en nettoyant un peu et si on trouve l'origine des erreurs, on peut améliorer les choses :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - McAfee Security Scan Plus (sponsors, inutile)
    - Microsoft Silverlight (inutile, abandonné par Microsoft, et provoque des erreurs sur le système)

    - RogueKiller version 12 (inutile ici, produit puissant, ne doit pas être utilisé sans connaissances)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      Task: {2EEE0417-0B0E-4E06-A114-6632E950DEF2} - System32\Tasks\{9CE50474-1B6C-4858-9D3B-686E5CD4C1BA} => pcalua.exe -a C:\Users\Utilisateur\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs <==== ATTENTION
      C:\Users\Utilisateur\AppData\Roaming\omiga-plus
      Task: C:\WINDOWS\Tasks\0316tbUpdateInfo.job => C:\ProgramData\Avg_Update_0316tb\0316tb_{4213A0E7-C31C-450E-89C2-17D51FB0F657}.exe
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-04-07]
      FF SearchPlugin: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\1jEIAGEC.default\searchplugins\yahoo-avast.xml [2015-01-27]
      FF Extension: AVG SafeGuard toolbar - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\1jEIAGEC.default\Extensions\avg@safeguard.xpi [2016-03-05]
      FF Extension: Advanced SystemCare Surfing Protection - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\1jEIAGEC.default\Extensions\iobitascsurfingprotection@iobit.com [2015-01-28] [non signé]
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      CHR HKU\S-1-5-21-1255853909-1655252016-3147190286-1002\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      CHR Extension: (nkgdmfemjeohjmeeabffnombnpkkogjm) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkgdmfemjeohjmeeabffnombnpkkogjm [2015-02-09]
      S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.309\McCHSvc.exe [293128 2016-03-11] (McAfee, Inc.)
      Hosts:
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    a c 612 8 Sécurité
    29 Avril 2016 21:22:02

    Re,

    Est-ce qu'après redémarrage la consommation de ressource s'est amélioré ou pas ?
    m
    0
    l
    a c 612 8 Sécurité
    30 Avril 2016 08:34:12

    Re,

    Cela semble à peu près correct niveau ressource, même si le service d'hôte me semble anormalement consommateur de mémoire.
    Pour ce dernier il est probable qu'un service consomme trop, là faut voir niveau logiciel lancé dès le démarrage comme :

    - Steam
    - Produit Adobe
    - Utilitaire pc (Asus, Realteck, etc ...)
    - Skype
    m
    0
    l
    30 Avril 2016 09:42:41

    Re, j'ai allumé le pc ce matin et je retrouve exactement les mêmes chiffres que sur le screen d'au dessus, quand aux logiciels lancés au démarrage, ils sont quasiment tous désactivés : https://up.security-x.fr/file.php?h=R9544059b71e0a4919c...
    D'ailleurs même si c'est pas vraiment le sujet, je me demande à quoi servent la plupart
    m
    0
    l
    a c 612 8 Sécurité
    30 Avril 2016 09:51:32

    Re,

    La plupart à rien.
    CCleaner tu désactives, voir tu désinstalles, faut éviter de trop utiliser ce type de nettoyeur, et surtout proscrire son utilisation sur le registre !

    Mais si tu regardes ici :
    https://up.security-x.fr/file.php?h=R37b6bc5ce48e022d8e...

    Tu verras le nombre assez impressionnant de processus en cours d'exécution malgré ces programmes "désactivé" :
    Avec en tête les logiciels lié à ta carte graphique

    Tu peux désactiver aussi donc tout ce qui est lié à Nvidia.

    Akamai aussi, je vois même pas pourquoi il est installé, sauf si tu l'utilises ...
    m
    0
    l
    30 Avril 2016 10:14:24

    D'accord, donc en gros mis à part tout ce qui est audio, je désactive ?
    Si j'désactive les processus Nvidia, j'pourrais quand même utiliser la carte sans devoir les réactiver ?
    Et pour Akamai, à vrai dire il était déjà sur le pc quand j'en ai fais l'acquisition, je sais même pas à quoi ça sert pour être honnête. (Oui, j'aime bien ces stickers)
    Ah aussi, je vois sur le rapport que y'a des lignes à propos d'IE, chose que j'utilise bien sûr pas, y'a pas moyen de delete tout ça ?
    m
    0
    l
    a c 612 8 Sécurité
    30 Avril 2016 10:40:35

    Re,

    Citation :
    Si j'désactive les processus Nvidia, j'pourrais quand même utiliser la carte sans devoir les réactiver ?


    Rien à voir avec le pilote graphique, donc aucun souci ;) 
    Ce sont des "processus annexe", des logiciels secondaire pour soi-disant améliorer l'expérience comme ils disent ...

    Citation :
    Et pour Akamai, à vrai dire il était déjà sur le pc quand j'en ai fais l'acquisition, je sais même pas à quoi ça sert pour être honnête. (Oui, j'aime bien ces stickers)


    Désinstalle dans la liste des programmes alors :
    - Akamai NetSession Interface

    Je t'invite aussi à désinstaller si pas d'utilité :
    - Adblock Plus pour IE (si tu n'utilise pas IE donc)
    - Adobe After Effects CC / Adobe AIR (si tu ne fais pas de création graphique/web)
    - Adobe Shockwave Player 12.1 (sauf si tu l'utilise pour de l'animation)
    - CCleaner
    - Citrix Online Launcher
    - NVIDIA GeForce Experience 2.11.2.55
    - puush

    ~~~~~~~~~~

    Citation :
    Ah aussi, je vois sur le rapport que y'a des lignes à propos d'IE, chose que j'utilise bien sûr pas, y'a pas moyen de delete tout ça ?


    Il n'est pas actif, c'est normal par contre de l'avoir sur les rapport car il est natif du système.

    :jap: 
    m
    0
    l
    30 Avril 2016 10:49:22

    D'accord, je fais tout ça et je vois après si ça a changé.
    Pour puush, c'est vraiment obligatoire de l'enlever? Je trouve ça plus rapide que gyazo ou même qu'un simple impr écran, puis ça doit pas être bien méchant au niveau des ressources, si ?
    m
    0
    l
    a c 612 8 Sécurité
    30 Avril 2016 10:55:14

    Re,

    Tout ce que j'indique n'est que des proposition, rien n'est obligatoire puisque rien n'est illégitime ;) 

    Si tu l'utilises, tu gardes, comme j'ai dis.
    m
    0
    l
    a c 612 8 Sécurité
    30 Avril 2016 12:14:59

    Re,

    Tu peux avoir des détails sur la ligne en dépliant avec le |> à gauche ?
    m
    0
    l
    a c 612 8 Sécurité
    30 Avril 2016 20:33:44

    Re,

    OK, mais ce ne sont que des services systèmes ceux-là, donc je peux rien faire.
    En plus je vois que la charge est redescendue ...

    ça le fait si tu attends un peu après le démarrage ?
    m
    0
    l
    a c 612 8 Sécurité
    3 Mai 2016 15:01:41

    Re,

    C'était ces "moultes" problème ?

    Le souci c'est que sur ta capture, je ne vois rien d'anormal, en tout cas pas de consommation anormale u processeur et mémoire.

    L'utilisation disque est à 97%, mais je ne vois pas qui l'utilise sur ta capture. Ce doit être plus bas.
    m
    0
    l
    3 Mai 2016 15:32:09

    Re,
    Écrans noirs, problèmes d'alimentations, màj qui ne veut pas s'installer, du coup j'ai dû utiliser la petite icone "Obtenir Windows 10"
    Sur la capture la mémoire est à 35%, je trouve ça quand même beaucoup, non ?
    Pour le disque, les 97% sont consommés par "wsappx" et "Windows background store"
    m
    0
    l

    Meilleure solution

    a c 612 8 Sécurité
    3 Mai 2016 17:03:09

    Re,

    35 % de la mémoire vive ? non, pas du tout.
    De nombreux programmes tournent en permanence

    Pour l'accès disque, ce sont les mises à jours qui sont en train de se faire en sous-tâche d'après les processus que tu indiques.

    Pour les erreurs lors de la réinitialisation, cela peut révéler effectivement un problème matériel sous-jacent. Mais là, ce n'est pas mon domaine d'expertise ...
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS