Antimalware service executable

Résolu/Fermé
Minecraftyx - 9 déc. 2019 à 10:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 déc. 2019 à 10:13
Bonjour,
J'ai cherchés partout mais toujours pas de solution :(
Antimalware service exécutable prend 60% de ma RAM (le service antivirus Windows defender)
et je n'arrive pas à régler le problème,
Merci d'avance pour l'aide.


Configuration: Windows / Firefox 71.0

7 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 645
9 déc. 2019 à 15:10
Déjà y a des malwares,



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3039333987-3914164181-374182914-1001\...\Run: [utweb] => C:\Users\Elève\AppData\Roaming\uTorrent Web\utweb.exe [5400280 2019-10-19] (Jenkins Win Client Build SPC -> BitTorrent Inc.) [Fichier non signé]
HKU\S-1-5-21-3039333987-3914164181-374182914-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-3039333987-3914164181-374182914-1006\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FirstPDF.lnk [2019-04-28]
C:\Windows\System32\Sysprep\FirstPDF.vbs
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FirstPDF.lnk [2019-04-28]
Task: {C06ECCA0-A8CE-449D-A96B-65DE0BE8064F} - System32\Tasks\SyncVersion\{5EEE9724-8B88-8174-8DC1-736126DAD795} => C:\Users\ELVE~1\AppData\Local\BOPALI~1\SYNCVE~1.EXE <==== ATTENTION
S2 PremierOpinion; C:\Program Files (x86)\PremierOpinion\pmservice.exe /service [X] <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Alors je l'ai fais mais frst me les affiche toujours dans son rapport et antimalware utilise toujours autant de ram, tu penses que la disparition d'icones dans le menu démarrer est lié aux chevals de troie ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 645 > Minecraftyx
9 déc. 2019 à 16:55
Tu peux donner le rapport de correction FRST pour voir.
fixlog
0
ok https://pjjoint.malekal.com/files.php?id=20191209_q11s7f6q8o12
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 645
9 déc. 2019 à 12:23
Salut,

Tu peux donner une capture d'écran du gestionnaire de tâches ?


Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Voici déja la capture du gestionnaire des taches:
https://www.noelshack.com/2019-50-1-1575897286-capanti.png
Faut-il que je lance le logiciel en admin ?
Selon le logiciel je possède Segurazo et Premieropinion
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 645
9 déc. 2019 à 14:32
Si possible oui.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Alors... j'ai vus ce qu'il me dit et c'est pas joyeux...
https://pjjoint.malekal.com/files.php?id=20191209_f115e8u7p12 <-- Addition.txt
https://pjjoint.malekal.com/files.php?id=FRST_20191209_z15q1210r10q12 <---FRST
Tu penses que c'est possible que ce soit mon pote quand il a voulu me télecharger un film ?
En regardant mon historique il avait téléchargé un torrent
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 645
9 déc. 2019 à 17:53
Sauvegarde les documents importants.

Installe la mise à jour Windows 1909 manuellement avec l'assistant de mise à jour ou Media Creation tool.
Suis ces tutos pas à pas :


et vois si cela aide.
pour le pb des icos ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 645 > Minecraftyx
9 déc. 2019 à 19:10
Segurazo il faut le désinstaller
C'est un programme parasite.
Mais je ne vois pas dans la liste de FRST donc je pense que tu l'as déjà supprimé ?
0
Minecraftyx > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
9 déc. 2019 à 20:00
oui je l'ai désinstallé ainsi que les autres sauf premieropinion probablement désinstallé par frst ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 645 > Minecraftyx
9 déc. 2019 à 20:51
oui.
0
Après 10 jours jai enfin réussi à installer la mise à jour mais maintenat c'est cortana qui bouffe tout mais sinon problème résolu je pense merci
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 645
19 déc. 2019 à 20:58
Il est à combien Cortana ?
Tu peux donner une capture d'écran du gestionnaire de tâches ?
0
Minecraftyx > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
20 déc. 2019 à 08:21
Non c'est bon fausse alerte, je tourne à 45% de ram merci pour l'aide :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 645 > Minecraftyx
20 déc. 2019 à 10:13
ca roule =)
0