Se connecter / S'enregistrer
Votre question
Résolu

Antimalware service Executable (virus ? disque 100%)

Tags :
  • Windows defender
  • Virus
  • Sécurité
  • MSI
Dernière réponse : dans Sécurité et virus
6 Janvier 2017 14:31:01

Bonjour,
Ayant acheté un msi récemment ma licence Norton a expiré et j'ai attendu quelques jours avant de télécharger avast. Je sais ce n'est pas très malin...
Le problème est que depuis quelques jours il rame énormément avec l'utilisation du disque a 100% et des processus pompant le disque tels que :
hote de service systeme local hote de service reseau systeme restreint ainsi qu'anti malware service executable

Merci d'avance!

Autres pages sur : antimalware service executable virus disque 100

a c 601 8 Sécurité
6 Janvier 2017 18:12:14

hello

Antimalware service Executable c'est l'antivirus livré avec windows 10 , tu n'avais pas besoin d'installer avast

Nous allons commencer par établir un diagnostic de ton pc pour cibler les éléments néfastes avec cet outil :


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

m
0
l
Contenus similaires
a c 601 8 Sécurité
7 Janvier 2017 08:51:07

re_

FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    Task: {079BD078-6E1C-4C7E-853D-CCD4682A91BD} - System32\Tasks\{3B37AB15-10E5-4FD5-A3A1-99B29EE357A5} => launchwinapp.exe hxxp://ui.skype.com/ui/0/7.24.0.104/fr/abandoninstall?source=lightinstaller&page=tsProgressBar
    Task: {163C5189-E1C3-4F6C-BA5C-6DD492637306} - System32\Tasks\Bing Search Engine totod => Wscript.exe "C:\ProgramData\{94445127-1E06-DBE1-98C0-45A30282CE6D}\fode.txt" "687474703a2f2f77617662736c792e636f6d" "433a5c50726f6772616d446174615c7b39343434353132372d314530362d444245312d393843302d3435413330323832434536447d5c7369736f7365" "433a5c50726f6772616d446174615c7b39343434353132372d314530362d444245312d39 (l'élément de données a 82 caractères en plus).
    ShortcutWithArgument: C:\Users\krust\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\krust\Anaconda3\Scripts\activate.bat C:\Users\krust\Anaconda3
    HKU\S-1-5-21-899637154-1108171978-2553197947-1001\...\Run: [Chromium] => "c:\users\krust\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
    HKU\S-1-5-21-899637154-1108171978-2553197947-1001\...\MountPoints2: {172645be-a8fa-11e6-9ff0-ac2b6e8d0319} - "C:\Windows\system32\RunDLL32.EXE" Shell32.DLL,ShellExec_RunDLL H:\setup.hta
    GroupPolicy: Restriction <======= ATTENTION
    SearchScopes: HKLM -> DefaultScope {E72EDDFC-A024-46D9-9FEC-B2A51B3924BA} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {E72EDDFC-A024-46D9-9FEC-B2A51B3924BA} URL =
    SearchScopes: HKU\S-1-5-21-899637154-1108171978-2553197947-1001 -> DefaultScope {E72EDDFC-A024-46D9-9FEC-B2A51B3924BA} URL =
    BHO: Pas de nom -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Pas de fichier
    BHO-x32: Pas de nom -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> Pas de fichier
    Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine64\22.6.0.142\coIEPlg.dll Pas de fichier
    Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security\Engine\22.6.0.142\coIEPlg.dll Pas de fichier
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\eb7ue5c2.default -> search.yahoo.com
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\eb7ue5c2.default -> search.yahoo.com
    FF Homepage: Mozilla\Firefox\Profiles\eb7ue5c2.default -> hxxps://www.malwarebytes.org/restorebrowser/e3639542¶m1=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¶m2=LWB4NGN8NaB4
    CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
    CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.1.7\Definitions\SDSDefs\20160701.036\ENG64.SYS [X]
    S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.1.7\Definitions\SDSDefs\20160701.036\EX64.SYS [X]
    C:\Users\krust\AppData\Local\Temp\SkypeSetup.exe
    RemoveProxy:
    EmptyTemp:
    cmd: ipconfig /flushdns
    end

  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



  • L'outil va créer un rapport de correction Fixlog.txt
    (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script



    attention aux téléchargements douteux et installation des cracks.




    Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , clique sur Download
      attends que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.
    • Lancer la détection par Examiner maintenant
    • en fin de scan supprimer la sélection
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le journal d'analyse dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)
    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images
    m
    0
    l
    7 Janvier 2017 14:59:40

    Encore une fois merci de votre reponse .
    alors pour le 1er rapport le voici:
    https://up.security-x.fr/file.php?h=R0a96d24aa02220a005...
    pour le second idem:
    https://up.security-x.fr/file.php?h=R1b3d7d3685e6af55fa...
    et pour finir j'ai plusieurs questions dabord dans la ligne de commande que tu m'as donné j'ai vu une ligne a propos d'anaconda mais ca me parait bizarre car c'est mon editeur pour coder en python .
    Deuxiemement j'avais téléchargé avast car on m'avait dit que l'antivirus de windows etait obsolete .
    Est ce vrai ?
    Enfin mon pc était il infecté? Si oui par quoi?
    Merci du temps que tu as pris.
    I'm Grateful!
    m
    0
    l

    Meilleure solution

    a c 601 8 Sécurité
    7 Janvier 2017 17:32:42

    re

    anaconda
    lancer un fichier bat au démarrage en plus par un cmd pas prudent.
    tu le lanceras toi même ce qui peut éviter des déconvenues.

    non windows defender antivirus depuis windows 8 est bien en activité et aussi bon que les autres antivirus payants ou gratuits
    c'est windows defender ( je sais c'est le même nom) antimalware installé sur windows seven qui est obsolète

    ton pc est infecté par les cracks et les PUPS installés sur ton pc, attention à bitttorent et ce que tu en fais
    Ce sont des adwares/hijackers qui se sont installés volontairement avec ton consentement,
    par manque de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


    dans les conseils tu as winzip et winrar, ils font la même chose

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
      Optimiseurs du registre à proscrire

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    • Lire la suite.......
    • Lire la suite....

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


  • ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.


    bon week end
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS