Antimalware Service Executable : Processeur saturé
Résolu
Arcadhias
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour !
Je rencontre un petit problème depuis ce matin, j'ai le processeur qui attend des sommet dans le gestionnaire des tâches (ce n'était pas le cas jusqu'à hier).
Les "responsables" sont visiblement
- "Antimalware Service Executable (Service Windows Defender)"
- "Outil de suppression de logiciels malveillants Microsoft Windows"
J'ai déjà lancé un scan avec Malwarebytes qui n'a rien trouvé.
J'ai téléchargé Roguekiller, dont voici le rapport.
J'ai également fait un nettoyage avec Ccleaner, j'ai redémarré, vérifié les mises à jours etc, rien n'y fait.
Merci d'avance pour toute aide que vous pourriez m'apporter.. :/
________________
RogueKiller V12.8.0.0 (x64) [Nov 7 2016] (Gratuit) par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 10 (10.0.14393) 64 bits version
Démarré en : Mode normal
Utilisateur : cedri [Administrateur]
Démarré depuis : C:\Users\cedri\Downloads\RogueKillerX64.exe
Mode : Scan -- Date : 11/11/2016 12:12:47 (Durée : 00:27:30)
¤¤¤ Processus : 1 ¤¤¤
[Proc.Svchost] svchost.exe(8364) -- C:\Windows\System32\svchost.exe[7] -> Trouvé(e)
¤¤¤ Registre : 4 ¤¤¤
[PUP] (X64) HKEY_USERS\S-1-5-21-428026538-1424319394-4021822739-1001\Software\AppDataLow\Software\adawarebp -> Trouvé(e)
[PUP] (X86) HKEY_USERS\S-1-5-21-428026538-1424319394-4021822739-1001\Software\AppDataLow\Software\adawarebp -> Trouvé(e)
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
¤¤¤ Tâches : 1 ¤¤¤
[Suspicious.Path|VT.HackTool:Win32/AutoKMS] \KMSAutoNet -- "C:\ProgramData\KMSAutoS\KMSAuto Net.exe" (/off=act) -> Trouvé(e)
¤¤¤ Fichiers : 1 ¤¤¤
[PUP][Répertoire] C:\Users\cedri\AppData\Local\YSearchUtil -> Trouvé(e)
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 2 ¤¤¤
[PUP][Chrome:Addon] Default : Antidote [pfcgjlglddicjopgimohdcbmabacamll] -> Trouvé(e)
[PUM.HomePage][Chrome:Config] Default : session.startup_urls https://www.google.fr/|http://fr.msn.com/' rel='nofollow noopener noreferrer' target='_blank'>http://www.bfmtv.com/|https://www.google.fr/|http://fr.msn.com/ -> Trouvé(e)
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: SanDisk SDSSDA120G +++++
--- User ---
[MBR] 0086f36f0b7bc8b257f89fc226376c3d
[BSP] 9e3b3c473b1db0daa516427cdae6e1cc : Windows Vista/7/8 MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 450 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 923648 | Size: 99 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1126400 | Size: 16 MB
3 - Basic data partition | Offset (sectors): 1159168 | Size: 113907 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: WDC WD10EARS-00Y5B1 +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - Basic data partition | Offset (sectors): 2048 | Size: 953866 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive2: WDC WD6400AAKS-65A7B2 +++++
--- User ---
[MBR] 58df38bfbcbccf04ca9872ae2b39660b
[BSP] ceb84c3e7b096f62a58a22cb4210973b : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 610478 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive3: ST1000DX001-1NS162 +++++
--- User ---
[MBR] ad9adfb9a5233bcb3d2f0e9a1ccbb8ee
[BSP] 7dbe2df9c8818c6ed617f01042885e5b : Empty|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 953866 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive4: WDC WD10EADS-65L5B1 +++++
--- User ---
[MBR] dfc40f8863ed82fb6460424ad71f57cf
[BSP] b2ad463529007fd44cb0732a24df7163 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 953867 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive5: HGST HTS541075A9E680 +++++
--- User ---
[MBR] 6d75e4daf265fd8cb5916371d9f5d770
[BSP] b28f9ccf5e643f887d2ae2ce8da4c758 : Empty MBR Code
Partition table:
0 - Basic data partition | Offset (sectors): 2048 | Size: 715401 MB
User = LL1 ... OK
User = LL2 ... OK
Je rencontre un petit problème depuis ce matin, j'ai le processeur qui attend des sommet dans le gestionnaire des tâches (ce n'était pas le cas jusqu'à hier).
Les "responsables" sont visiblement
- "Antimalware Service Executable (Service Windows Defender)"
- "Outil de suppression de logiciels malveillants Microsoft Windows"
J'ai déjà lancé un scan avec Malwarebytes qui n'a rien trouvé.
J'ai téléchargé Roguekiller, dont voici le rapport.
J'ai également fait un nettoyage avec Ccleaner, j'ai redémarré, vérifié les mises à jours etc, rien n'y fait.
Merci d'avance pour toute aide que vous pourriez m'apporter.. :/
________________
RogueKiller V12.8.0.0 (x64) [Nov 7 2016] (Gratuit) par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 10 (10.0.14393) 64 bits version
Démarré en : Mode normal
Utilisateur : cedri [Administrateur]
Démarré depuis : C:\Users\cedri\Downloads\RogueKillerX64.exe
Mode : Scan -- Date : 11/11/2016 12:12:47 (Durée : 00:27:30)
¤¤¤ Processus : 1 ¤¤¤
[Proc.Svchost] svchost.exe(8364) -- C:\Windows\System32\svchost.exe[7] -> Trouvé(e)
¤¤¤ Registre : 4 ¤¤¤
[PUP] (X64) HKEY_USERS\S-1-5-21-428026538-1424319394-4021822739-1001\Software\AppDataLow\Software\adawarebp -> Trouvé(e)
[PUP] (X86) HKEY_USERS\S-1-5-21-428026538-1424319394-4021822739-1001\Software\AppDataLow\Software\adawarebp -> Trouvé(e)
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
¤¤¤ Tâches : 1 ¤¤¤
[Suspicious.Path|VT.HackTool:Win32/AutoKMS] \KMSAutoNet -- "C:\ProgramData\KMSAutoS\KMSAuto Net.exe" (/off=act) -> Trouvé(e)
¤¤¤ Fichiers : 1 ¤¤¤
[PUP][Répertoire] C:\Users\cedri\AppData\Local\YSearchUtil -> Trouvé(e)
¤¤¤ WMI : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 2 ¤¤¤
[PUP][Chrome:Addon] Default : Antidote [pfcgjlglddicjopgimohdcbmabacamll] -> Trouvé(e)
[PUM.HomePage][Chrome:Config] Default : session.startup_urls https://www.google.fr/|http://fr.msn.com/' rel='nofollow noopener noreferrer' target='_blank'>http://www.bfmtv.com/|https://www.google.fr/|http://fr.msn.com/ -> Trouvé(e)
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: SanDisk SDSSDA120G +++++
--- User ---
[MBR] 0086f36f0b7bc8b257f89fc226376c3d
[BSP] 9e3b3c473b1db0daa516427cdae6e1cc : Windows Vista/7/8 MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 450 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 923648 | Size: 99 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1126400 | Size: 16 MB
3 - Basic data partition | Offset (sectors): 1159168 | Size: 113907 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: WDC WD10EARS-00Y5B1 +++++
--- User ---
[MBR] a84dd93b5b19931ceaddbccc47850486
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - Basic data partition | Offset (sectors): 2048 | Size: 953866 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive2: WDC WD6400AAKS-65A7B2 +++++
--- User ---
[MBR] 58df38bfbcbccf04ca9872ae2b39660b
[BSP] ceb84c3e7b096f62a58a22cb4210973b : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 610478 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive3: ST1000DX001-1NS162 +++++
--- User ---
[MBR] ad9adfb9a5233bcb3d2f0e9a1ccbb8ee
[BSP] 7dbe2df9c8818c6ed617f01042885e5b : Empty|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 953866 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive4: WDC WD10EADS-65L5B1 +++++
--- User ---
[MBR] dfc40f8863ed82fb6460424ad71f57cf
[BSP] b2ad463529007fd44cb0732a24df7163 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 953867 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive5: HGST HTS541075A9E680 +++++
--- User ---
[MBR] 6d75e4daf265fd8cb5916371d9f5d770
[BSP] b28f9ccf5e643f887d2ae2ce8da4c758 : Empty MBR Code
Partition table:
0 - Basic data partition | Offset (sectors): 2048 | Size: 715401 MB
User = LL1 ... OK
User = LL2 ... OK
A voir également:
- Antimalware service executable mémoire
- Antimalware service executable consomme trop - Meilleures réponses
- Anti malware service executable ram - Meilleures réponses
- Antimalware service Executable consomme 45% de RAM. - Forum Antivirus
- Mémoire vive - Guide
- Antimalware service executable ram ✓ - Forum Windows 10
- Service spouleur - Guide
- RAM : type, format, CAS, vitesse, tout sur la mémoire vive - Guide
1 réponse
Salut,
Regarde là : https://forum.malekal.com/viewtopic.php?t=55579&start=
Regarde là : https://forum.malekal.com/viewtopic.php?t=55579&start=
Arcadhias
La première solution a marché et me fait retomber à 2% merci beaucoup ! :D
Malekal_morte-
Messages postés
180304
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 685
>
Arcadhias
de rien =)
