Se connecter / S'enregistrer
Votre question
Résolu

Antimalware Service Executable

Tags :
  • Windows 10
  • Virus
  • Sécurité
  • Processeurs
Dernière réponse : dans Sécurité et virus
8 Octobre 2016 22:50:10

Bonjour,
Depuis quelque temps dans mon processeur j'ai " Antimalware Service Executable " qui tourne a 50% tout le temps,
C'est un virus ? si oui comment l'enlever et comment l’arrêter ?
Merci d'avance.

Autres pages sur : antimalware service executable

a b 8 Sécurité
9 Octobre 2016 00:00:34

Bonjour thibault3855,

Pour commencer, vous allez faire un diagnostic de votre ordinateur

Télécharger sur votre Bureau << pas ailleurs
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64
Selon ton système exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ?bits

    Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.


    m
    1
    l
    Contenus similaires
    a b 8 Sécurité
    9 Octobre 2016 03:30:47

    Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
    Plusieurs fichiers torrents souvent source d'infection.
    (je te conseille de faire du ménage dans le dossier téléchargement de tes fichiers torrents jeux etc..)

    Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
    Lightshot Skillbrains (Adware)

    • Vous allez faire une correction Farbar Recovery Scan Tool
    • Ouvrez le Bloc-notes (notepad).
    • Copiez le contenu de la zone code ci-dessous.
    • Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
    • faites un clique droit et choisis Copier.
    • Collez ceci dans la fenêtre ouverte du Bloc-notes.
    • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
    • Sur la nouvelle page
    • Fait le choix de bureau >> dans la fenêtre Nom du fichier
    • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
    • Le fichier ce trouve maintenant sur le bureau
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      RemoveProxy:
      EmptyTemp:
      SearchScopes: HKU\S-1-5-21-2262078133-2159902220-1135927532-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      CHR Extension: (Google Slides) - C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek
      CHR Extension: (Google Sheets) - C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap
      CHR Extension: (Chrome Media Router) - C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
      2016-10-08 23:01 - 2016-10-08 23:01 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsign86ac2820302174e5
      2016-10-08 23:01 - 2016-10-08 23:01 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsign18cab2d399faa517
      2016-10-08 23:00 - 2016-10-08 23:00 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsignbdc69c4a59a20046
      2016-10-08 23:00 - 2016-10-08 23:00 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsigna8b1331e05f61e6b
      2016-10-08 22:54 - 2016-10-08 22:54 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsignf782d712de052633
      2016-10-08 22:54 - 2016-10-08 22:54 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsign32fac1f478d99751
      2016-10-08 22:05 - 2016-10-08 22:05 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsigne2f91539834f00fd
      2016-10-08 22:05 - 2016-10-08 22:05 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsign9cf4ae940df45145
      2016-10-08 21:57 - 2016-10-08 21:57 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsign94f8f8f8e78f7010
      2016-10-08 21:57 - 2016-10-08 21:57 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsign16af02001a936334
      2016-10-06 23:46 - 2016-10-06 23:46 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsigncd90829027d13e78
      2016-10-06 23:46 - 2016-10-06 23:46 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsign9e0686d35f203f21
      2016-10-05 18:45 - 2016-10-05 18:45 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsigna24e3c9dbfae6f15
      2016-10-05 18:45 - 2016-10-05 18:45 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsign9e249433475dc453
      2016-10-04 20:30 - 2016-10-04 20:30 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsign893387196860cf0f
      2016-10-04 20:30 - 2016-10-04 20:30 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsign6fed3b5c452df971
      2016-10-02 13:34 - 2016-10-02 13:34 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsignc763566f32f47c32
      2016-10-02 13:34 - 2016-10-02 13:34 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsignb13641e958c380d1
      2016-10-02 13:34 - 2016-10-02 13:34 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsigna6c42ebd8d516160
      2016-10-02 13:34 - 2016-10-02 13:34 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsign3c28aac5a14626d6
      2016-10-02 12:14 - 2016-10-02 12:14 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsign2d9a22b7d9645451
      2016-10-02 12:14 - 2016-10-02 12:14 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsign12d121b91fb8e1e8
      2016-10-02 01:01 - 2016-10-02 01:01 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsignf627abf9facd60eb
      2016-10-02 01:01 - 2016-10-02 01:01 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsigneb5159dd3bc968b3
      2016-10-02 01:01 - 2016-10-02 01:01 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsigne8b438c0d346d96b
      2016-10-02 00:55 - 2016-10-02 00:55 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsignf50bcdd5797477de
      2016-10-02 00:55 - 2016-10-02 00:55 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsign462adf64582e9a9f
      2016-09-29 18:39 - 2016-09-29 18:39 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsign19dbd5e9711a6e5d
      2016-09-29 18:39 - 2016-09-29 18:39 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsign10fe08da1f84a9f5
      2016-09-25 21:53 - 2016-09-25 21:53 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsign2913d048fe21b06b
      2016-09-25 21:52 - 2016-09-25 21:52 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsignda53a2d694964a78
      2016-09-25 21:52 - 2016-09-25 21:52 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsignb4f95312543bf8df
      2016-09-25 21:42 - 2016-09-25 21:42 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsign3017e18889416a32
      2016-09-25 21:41 - 2016-09-25 21:41 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsign2baa24f030db751d
      2016-09-25 21:41 - 2016-09-25 21:41 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsign18cb45a0332d3da1
      2016-09-25 21:30 - 2016-09-25 21:30 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsign7d71c1beb5dc1793
      2016-09-25 21:30 - 2016-09-25 21:30 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsign4b9e9faa5c6a6df3
      2016-09-25 21:30 - 2016-09-25 21:30 - 00000000 ____D C:\Users\Thibault\AppData\Local\Tempzxpsign1c6454798bef2358
      Task: {1C7D27C4-C63D-4F02-ABD9-7045D09C09F2} - System32\Tasks\update-S-1-5-21-2262078133-2159902220-1135927532-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
      Task: {C53C8751-794C-4614-A630-678CD6718BF3} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
      Task: C:\WINDOWS\Tasks\update-S-1-5-21-2262078133-2159902220-1135927532-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
      Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
      cmd: ipconfig /flushdns
      end

      NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

      NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
      pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.



      Exécutez FRST,
    • cliquez une seule fois sur le bouton Corriger et attendez.
      Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
    • Ensuite laissez l'outil terminer son travail.
      Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.


    • Télécharger Junkware Removal Tool par Thisisu sur le bureau
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    • Pour Vista/7/8/10, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
      Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
      Le scanne va ce lancer.
      Au message The scan completed successfully
      Attendre l'affichage du rapport il sera enregistré sur le bureau
    • Héberge le rapport sur le site site d'hébergement de fichiers
      puis copie/colle le lien fourni dans ta prochaine réponse


    • Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais un double clique sur l'icône pour le lancer
      Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
      Accepte "les conditions d'utilisation"

    • Cliquer sur scanner
      Lorsque le scan est terminé
    • Clique sur Nettoyer
      L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
    • Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
      Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
      Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
      Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
      Puis copier/coller le lien fourni dans votre prochaine réponse.

  • Tutoriel ZHPCleaner

    • Télécharge la dernière version pour remplacer ancienne celle présente sur ton ordinateur
      Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      pour vista/W7/W8/10 clique-droit > exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
      La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Lancer l'examen >> Analyser Maintenant
    • Quand l'examen est terminé, si des éléments ont été détectés,
    • clique sur Appliquer les actions
      Pour laisser MBAM nettoyer ce qui a été détecté.
    • Si un redémarrage est demandé, clique sur Yes.
    • Attendre l'affichage du message invitant à faire redémarrer le PC, puis clique sur Oui.

    • Après le redémarrage,de retour sur le Bureau, ouvre de nouveau MBAM.
    • Clique sur l'onglet Historique > Journaux de l'application.
    • Fait un double clique sur le Journal d'analyse dont l'analyse qui vient d'être effectuée.
    • Clique sur Exporter.
    • Clique sur Fichier texte (*.txt)
    • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
    • Dans la zone Nom du fichier: tape un nom pour ton journal d'examen.(ex:mon rapport)
    • Une boîte de message intitulée Fichier enregistré doit apparaître et annoncer que "le fichier a été exporté avec succès".
    • Clique sur OK
    • Héberge le contenu du rapport sur le site ce service de rapport en ligne
      Puis copie/colle le lien fourni dans votre prochaine réponse.


  • Tutoriel Malwarebytes en images

    A plus.
    m
    0
    l
    a b 8 Sécurité
    9 Octobre 2016 12:54:27

    Bonjour,

    OK très bien :)  vide la quaranataine de MBAM
    Ouvre l'outil clique en haut sur Historique >> sélectionne les lignes et clique sur Suppimer tout.

    Nous allons pouvoir terminer la procédure plus quelques conseils

      Vous allez supprimer les outils et Important purger la restauration.
      Téléchargez DelFix (de Xplode) sur ton Bureau

    • Cochez les cases :
      Supprimer les outils de désinfection
      Purger la restauration système
    • Validez sur Exécuter
    • Laissez travailler l'outil
      Un rapport s'ouvre Copie/colle le rapport obtenu
      Delfix ce supprime automatiquement
      Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
    • Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
      Puis copier/coller le lien fourni dans votre prochaine réponse.


  • Quelques conseils et préventions :
    Je conseille pour l'avenir de changer de mode de téléchargement.
    Les risques du peer-to-peer
    Les cracks et keygens sont des vecteurs de malwares et d'infections.
    Le danger des cracks !.
    les méchants sites de streaming qui donnent des virus

    D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
    Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    Bien lire les accords de licence avant toute installation.
    prend quelques instants pour lire,

    Lisez d'abord cliquez après !!!
    Stop les publicités intempestives, programmes parasites et adwares
    Attention Repack de logiciel (Repacking)
    OU Les sites de téléchargements qui repackent
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
    Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Lire Les PUPs/LPIs
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.


    Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Sauvegarder régulièrement les données personnelles sur un support externe.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.
    Avec l'outil SX Check&Update de igor51
    De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware .

    Au niveau de Firefox et Chrome vous pouvez sécuriser votre navigation
    Firefox
    Chrome

    Lire ausi Sécuriser son ordinateur et connaître les menaces

    Après avoir posté le rapport DELFIX Vous pouvez marquer votre sujet comme résolu. :) 
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    9 Octobre 2016 14:39:56

    OK, :) 
    Marque ton sujet comme résolu.
    Clique, dans mon dernier message , sur le bouton "Sélectionner comme meilleure solution"

    Bonne continuation.
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS