Arcadhias
-
Modifié par Malekal_morte- le 11/11/2016 à 15:15
Malekal_morte-
Messages postés180304Date d'inscriptionmercredi 17 mai 2006StatutModérateur, Contributeur sécuritéDernière intervention15 décembre 2020
-
11 nov. 2016 à 15:15
Bonjour !
Je rencontre un petit problème depuis ce matin, j'ai le processeur qui attend des sommet dans le gestionnaire des tâches (ce n'était pas le cas jusqu'à hier).
Les "responsables" sont visiblement
- "Antimalware Service Executable (Service Windows Defender)"
- "Outil de suppression de logiciels malveillants Microsoft Windows"
J'ai déjà lancé un scan avec Malwarebytes qui n'a rien trouvé.
J'ai téléchargé Roguekiller, dont voici le rapport.
J'ai également fait un nettoyage avec Ccleaner, j'ai redémarré, vérifié les mises à jours etc, rien n'y fait.
Merci d'avance pour toute aide que vous pourriez m'apporter.. :/
________________
RogueKiller V12.8.0.0 (x64) [Nov 7 2016] (Gratuit) par Adlice Software
email : https://www.adlice.com/contact/ Remontées : https://forum.adlice.com/ Site web : https://www.adlice.com/fr/roguekiller/ Blog : https://www.adlice.com/ Système d'exploitation : Windows 10 (10.0.14393) 64 bits version
Démarré en : Mode normal
Utilisateur : cedri [Administrateur]
Démarré depuis : C:\Users\cedri\Downloads\RogueKillerX64.exe
Mode : Scan -- Date : 11/11/2016 12:12:47 (Durée : 00:27:30)
¤¤¤ Processus : 1 ¤¤¤
[Proc.Svchost] svchost.exe(8364) -- C:\Windows\System32\svchost.exe[7] -> Trouvé(e)
¤¤¤ Registre : 4 ¤¤¤
[PUP] (X64) HKEY_USERS\S-1-5-21-428026538-1424319394-4021822739-1001\Software\AppDataLow\Software\adawarebp -> Trouvé(e)
[PUP] (X86) HKEY_USERS\S-1-5-21-428026538-1424319394-4021822739-1001\Software\AppDataLow\Software\adawarebp -> Trouvé(e)
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
¤¤¤ Tâches : 1 ¤¤¤
[Suspicious.Path|VT.HackTool:Win32/AutoKMS] \KMSAutoNet -- "C:\ProgramData\KMSAutoS\KMSAuto Net.exe" (/off=act) -> Trouvé(e)
¤¤¤ Fichiers : 1 ¤¤¤
[PUP][Répertoire] C:\Users\cedri\AppData\Local\YSearchUtil -> Trouvé(e)
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 2 ¤¤¤
[PUP][Chrome:Addon] Default : Antidote [pfcgjlglddicjopgimohdcbmabacamll] -> Trouvé(e)
[PUM.HomePage][Chrome:Config] Default : session.startup_urls https://www.google.fr/|http://fr.msn.com/' rel='nofollow noopener noreferrer' target='_blank'>http://www.bfmtv.com/|https://www.google.fr/|http://fr.msn.com/ -> Trouvé(e)
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: SanDisk SDSSDA120G +++++
--- User ---
[MBR] 0086f36f0b7bc8b257f89fc226376c3d
[BSP] 9e3b3c473b1db0daa516427cdae6e1cc : Windows Vista/7/8 MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 450 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 923648 | Size: 99 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1126400 | Size: 16 MB
3 - Basic data partition | Offset (sectors): 1159168 | Size: 113907 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: WDC WD10EARS-00Y5B1 +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - Basic data partition | Offset (sectors): 2048 | Size: 953866 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive2: WDC WD6400AAKS-65A7B2 +++++
--- User ---
[MBR] 58df38bfbcbccf04ca9872ae2b39660b
[BSP] ceb84c3e7b096f62a58a22cb4210973b : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 610478 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive3: ST1000DX001-1NS162 +++++
--- User ---
[MBR] ad9adfb9a5233bcb3d2f0e9a1ccbb8ee
[BSP] 7dbe2df9c8818c6ed617f01042885e5b : Empty|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 953866 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive4: WDC WD10EADS-65L5B1 +++++
--- User ---
[MBR] dfc40f8863ed82fb6460424ad71f57cf
[BSP] b2ad463529007fd44cb0732a24df7163 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 953867 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive5: HGST HTS541075A9E680 +++++
--- User ---
[MBR] 6d75e4daf265fd8cb5916371d9f5d770
[BSP] b28f9ccf5e643f887d2ae2ce8da4c758 : Empty MBR Code
Partition table:
0 - Basic data partition | Offset (sectors): 2048 | Size: 715401 MB
User = LL1 ... OK
User = LL2 ... OK
A voir également:
Antimalware service executable ram
Antimalware service executable consomme trop - Meilleures réponses
Anti malware service executable processeur - Meilleures réponses
11 nov. 2016 à 15:14
11 nov. 2016 à 15:15