Problème avec MSE et Antimalware service executable Fermé

Question

Bonjour, 
Mon antivirus MSE (Microsoft Security Essential) se désactive d'une manière intempestive avec message d'erreur  "antimalware service exécutable a cessé de fonctionner et a été arrêté" alors que j'ai complétement désinstallé Malwarebytes antimalware. J'ai scanné mon système avec AdwCleaner, ZHPCleaner, EmsiSoft et  
JRT (Junkware Removal Tool), mais rien à faire. Le problème est toujours là !
Quelle solution me proposez-vous ? En vous remerciant pour votre aide.
Salutations.

Voici le Scan avec ZHP:
~ ZHPCleaner v2015.8.9.319 by Nicolas Coolman (2015/08/09)
~ Run by MON ORDI (Administrator)  (09/08/F2015 17:10:47)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\SENJAK\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\SENJAK\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
WindowsVISTA, 32-bit Service Pack 2 (Build 6002)

---\  Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\  Navigateur internet. (1)
SUPPRIMÉ: [mklssca0.default-1437162345741] - user_pref("extensions.FilterResults.cg", "a689c6c9-5f53-43fa-9404-d6a6b3c1a688");  =>PUP.Optional.FilterResults
---\  Fichier hôte. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\  Tâche planifiée. (4)
SUPPRIMÉ tâche: [ParetoLogic Registration3] [C:\Windows\Tasks\ParetoLogic Registration3.job (Not File) ]  =>PUP.Optional.Paretologic
SUPPRIMÉ tâche: [ParetoLogic Update Version3 Startup Task] [C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job (Not File) ]  =>PUP.Optional.Paretologic
SUPPRIMÉ tâche: [ParetoLogic Update Version3] [C:\Windows\Tasks\ParetoLogic Update Version3.job (Not File) ]  =>PUP.Optional.Paretologic
SUPPRIMÉ tâche: [SoftwareUpdateTaskMachineCore1d0be6de528dc25] [C:\Windows\Tasks\SoftwareUpdateTaskMachineCore1d0be6de528dc25.job (Not File) ]  =>PUP.Optional.Boxore

---\  Explorateur  ( Dossiers, Fichiers ). (44)
DEPLACÉ fichier: C:\WINDOWS\Tasks\ParetoLogic Registration3.job    =>PUP.Optional.Paretologic
DEPLACÉ fichier: C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job    =>PUP.Optional.Paretologic
DEPLACÉ fichier: C:\WINDOWS\Tasks\ParetoLogic Update Version3.job    =>PUP.Optional.Paretologic
DEPLACÉ fichier: C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore1d0be6de528dc25.job    =>PUP.Optional.Boxore
DEPLACÉ fichier: C:\WINDOWS\Installer\10387df.msi [DealPly Technologies Ltd - ]  =>PUP.Optional.Dealply
DEPLACÉ fichier: C:\Users\LAZHAR\Downloads\ParetoLogic PC Health Advisor_fr.exe [ParetoLogic Inc. - PC Health Advisor Installer]  =>PUP.Optional.Paretologic
DEPLACÉ fichier: C:\Users\LAZHAR\Downloads\speedupmypc.exe [Uniblue Systems Limited - SpeedUpMyPC Setup]  =>PUP.Optional.SpeedUpMyPC
DEPLACÉ fichier: C:\Users\LAZHAR\AppData\Roaming\bank2csv.ini    =>Suspect.Random
DEPLACÉ fichier: C:\Users\LAZHAR\AppData\Roaming\FLE    =>Suspect.Random
DEPLACÉ fichier: C:\Users\LAZHAR\AppData\Roaming\ofx2pdf.ini    =>Suspect.Random
DEPLACÉ fichier: C:\Users\LAZHAR\AppData\Roaming\pdfconverter    =>Suspect.Random
DEPLACÉ fichier: C:\Users\LAZHAR\AppData\Roaming\Sandra.mdb    =>Suspect.Random
DEPLACÉ fichier: C:\Users\LAZHAR\AppData\Roaming\VSJ    =>Suspect.Random
DEPLACÉ fichier: C:\Users\LAZHAR\AppData\Roaming\WB.CFG    =>Suspect.Random
DEPLACÉ fichier: C:\Users\LAZHAR\AppData\Roaming\wklnhst.dat    =>Suspect.Random
DEPLACÉ fichier: C:\Users\LAZHAR\AppData\Local\ars.cache    =>Suspect.Optional
DEPLACÉ fichier: C:\Users\LAZHAR\AppData\Local\census.cache    =>Suspect.Optional
DEPLACÉ fichier: C:\Users\LAZHAR\AppData\Local\d3d9caps.dat    =>Suspect.Optional
DEPLACÉ fichier: C:\Users\LAZHAR\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini    =>Suspect.Optional
DEPLACÉ fichier: C:\Users\LAZHAR\AppData\Local\GDIPFONTCACHEV1.DAT    =>Suspect.Optional
DEPLACÉ fichier: C:\Users\LAZHAR\AppData\Local\housecall.guid.cache    =>Suspect.Optional
DEPLACÉ fichier: C:\Users\LAZHAR\AppData\Localecently-used.xbel    =>Suspect.Optional
DEPLACÉ fichier: C:\Users\LAZHAR\AppData\Local\speeddial.crx    =>Suspect.Optional
DEPLACÉ fichier: C:\Users\LAZHAR\AppData\Local\Temp.dat    =>Suspect.Optional
DEPLACÉ fichier: C:\Users\LAZHAR\AppData\Local\ZHPFixReport.txt    =>Suspect.Optional
DEPLACÉ fichier*: C:\Users\LAZHAR\AppData\Local\Installer    =>PUP.Optional.InstallPedia
DEPLACÉ dossier: C:\Users\LAZHAR\AppData\Roaming\Opera Software\Opera Stable\Extensions\ikpbmdkdomofnnkcaoepabekgkedfhom  =>
DEPLACÉ dossier: C:\Program Files\Common Files\ParetoLogic  =>PUP.Optional.Paretologic
DEPLACÉ dossier: C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf  =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\ProgramData\InstallMate  =>PUP.Optional.Tarma
DEPLACÉ dossier: C:\ProgramData\ParetoLogic  =>PUP.Optional.Paretologic
DEPLACÉ dossier: C:\ProgramData\{99abb5f6-abc6-6940-99ab-bb5f6abcd7da}  =>PUP.Optional.BundleInstaller
DEPLACÉ dossier: C:\Users\LAZHAR\AppData\Roaming\0F0W0T1V0D0L0M  =>PUP.Optional.InstallCore
DEPLACÉ dossier: C:\Users\LAZHAR\AppData\Roaming\DriverCure  =>PUP.Optional.Paretologic
DEPLACÉ dossier: C:\Users\LAZHAR\AppData\Roaming\MediaPlayerPackages  =>PUP.Optional.InstallCore
DEPLACÉ dossier: C:\Users\LAZHAR\AppData\Roaming\ParetoLogic  =>PUP.Optional.Paretologic
DEPLACÉ dossier: C:\Users\LAZHAR\AppData\LocalLow\searchcoretoolbar  =>PUP.Optional.SearchCore
DEPLACÉ dossier: C:\Users\LAZHAR\AppData\Local\CrashRpt  =>.Legitimate.CrashReports
DEPLACÉ dossier: C:\Users\LAZHAR\AppData\Local\com  =>PUP.Optional.Generic
DEPLACÉ dossier: C:\Windows\Installer\MSI279F.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI7053.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIABED.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIDA65.tmp-  =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIFEA9.tmp-  =>Empty

---\  Base de Registres ( Clés, Valeurs, Données ). (34)
SUPPRIMÉ clé: HKCR\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} http://search.certified-toolbar.com?si=41460&bs=true&tid=592&q={searchTerms} [Web Search] (PUP.Optional.CertifiedToolbar)
SUPPRIMÉ clé: HKCR\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} http://search.certified-toolbar.com?si=41460&bs=true&tid=592&q={searchTerms}  =>PUP.Optional.CertifiedToolbar
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167} []  =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3179142774-3366513833-3863975072-1000\Software\Ad-Aware Search Protection []  =>PUP.Optional.Spigot
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3179142774-3366513833-3863975072-1000\Software\ForumerIT []  =>Toolbar.Forumer
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3179142774-3366513833-3863975072-1000\Software\ParetoLogic []  =>PUP.Optional.Paretologic
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3179142774-3366513833-3863975072-1000\Software\Classes\.bubbledock [bubbledock]  =>PUP.Optional.BubbleDock
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3179142774-3366513833-3863975072-1000\Software\Classes\bubbledock [Bubble Dock add-in]  =>PUP.Optional.BubbleDock
SUPPRIMÉ clé: HKCU\Software\Ad-Aware Search Protection []  =>PUP.Optional.Spigot
SUPPRIMÉ clé: HKCU\Software\ForumerIT []  =>Toolbar.Forumer
SUPPRIMÉ clé: HKCU\Software\ParetoLogic []  =>PUP.Optional.Paretologic
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Photoscape Packages [Photoscape Packages]  =>PUP.Optional.InstallCore
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Media Player Packages []  =>PUP.Optional.InstallCore
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Photoscape Packages []  =>PUP.Optional.InstallCore
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ReadingFanatic_6xbar Uninstall []  =>PUP.Optional.SearchSettings
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{7eed278e} []  =>PUP.Optional.Graftor
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\SpeedUpMyPC []  =>PUP.Optional.SpeedUpMyPC
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\Notation.Notation [Notation Class]  =>PUP.Optional.Proxy
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\Notation.Notation.2 [Notation Class]  =>PUP.Optional.Proxy
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\SeekmoToolbar.Toolbar [SeekmoToolbar]  =>PUP.Optional.Seekmo
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\TorntvDownloader []  =>PUP.Optional.TornTV
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A} [IESmartBar.MSG]  =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6} [IESmartBar.BandObjectStyle]  =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E} [IESmartBar.POINT]  =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95} [IESmartBar.DBIM]  =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24} [IESmartBar.DESKBANDINFO]  =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9} [IESmartBar.DBIMF]  =>PUP.Optional.SmartBar
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Driver Detective []  =>PUP.Optional.DriverDetective
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update RightSurf []  =>PUP.Optional.Sambreel
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update ScanTack []  =>PUP.Optional.Sambreel
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util RightSurf []  =>PUP.Optional.Sambreel
SUPPRIMÉ clé*: HKLM\SOFTWARE\ParetoLogic []  =>PUP.Optional.Paretologic
SUPPRIMÉ clé*: HKLM\SOFTWARE\Uniblue []  =>PUP.Optional.Uniblue
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [DealPly Technologies Ltd]  =>PUP.Optional.Dealply

---\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Google Chrome)

---\ Statistiques
~ Items scannés : 1733
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 83

~ End of clean in 1 minutes
===================
ZHPCleaner-[R]-09082015-17_12_02.txt
ZHPCleaner-[S]-09082015-17_01_42.txt

 
Configuration: Windows Vista / Firefox 39.0

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à  suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode ) 
Ce programme permet de supprimer les adwares et programmes parasites :

 Télécharge le sur ton bureau ou dossier de téléchargement.  
 Lance AdwCleaner, clique sur [Scanner].
 L'analyse peux durer plusieurs minutes, patiente.
 Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
 Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Problème avec MSE et Antimalware service executable

1 réponse

Discussions similaires