[RESOLU] Processus Antimalware Service Executable tourne à fonds

[ThiVoileux]

Bonjour
Ce n'est sans doute pas grave, mais depuis plus de 2 heures, j'entends ronronner mon ventilateur en permanence. Process Explorer me montre que le processus Antimalware Service Executable prends environs 12% de CPU depuis plus de 2 heures. En parallèle, ce processus n'écrit rien sur le disque dur par contre lit pas mal.
Mon PC est un HP I7 avec 8 Go de RAM et ça fait un peu plus d'1 an que je l'ai et c'est la 1ere fois que Windows Defender me fait ça.
Je n'ai rien installé dernièrement à part JAlbum 20 en version portable que j'ai viré aussitôt car ne marchait pas.
Je n'ai pas redémarré le PC depuis hier hier. Pas d'alerte de l'AV ni de processus suspects.
Est ce normal ? Y a-t-il un possible soucis ?
Merci pour votre éclairage

[ThiVoileux]

Pour info, je viens de redémarer le PC et c'est reparti de plus belle. Comprends pas

[ThiWeb]

Un HP i7...
HP pour le grand public, c'est à éviter à tout prix...
Et un processeur i7 ?! Je suppose que tu es un Pro Gamer ou que tu passes tes journées à encoder des films en 4K ?

Quelle idée d'avoir fait de tels choix ?

Peux-tu faire une capture d'écran des logiciels installés sur ton PC (dans Programmes et fonctionnalités).

ThiWeb

[ThiVoileux]

JE ne suis pas un pro-gamer, je n'encode rien (je télécharge), mais je tatonne un peu photoshop et illustrator.
Quant à l'idée de faire ce choix, je ne t'ai pas croisé dans le magasin dans lequel je l'ai acheté, du coup j'ai fait appel à mon instinct de bon père de famille et je me suis procuré ce qui me semblai être le meilleur rapport qualité/prix/promo du moment.
Bref, ci-après les images de prog installés si ça peut t'aider

[Joselito]

@ThiVoileux,
Windows Defender est en train de faire un scan approfondi.
Il butte peut-être sur des fichiers mis en quarantaine par Malware.
Des éléments de réponse par exemple chez Dell : https://www.dell.com/support/article/fr ... es?lang=fr
PS : mets un casque.

[ThiVoileux]

Merci Joselito pour ton aide. Effectivement y avait bien un truc. Ce qui m'étonne c'est que je n'avais pas eu d'alerte.Il y a 6 mois environ, j'ai téléchargé un ISO de WIN PE avec plein de petits programmes dedans. Au départ je voulais faire un RescueDisk pour le PC de ma fille qui avait des soucis. J'ai jamais pu créer une clé USB bootbable avec ce truc et j'ai abandonné... mais pas balancer ce bordel. Il etait sauvegardé dans un répertoire sur mon 2nd DD.
Je suis aller voir ce qui se passait dans la sécurité Windows. Et là j'ai vu plein d'alertes Graves.
2 questions :
Pourquoi je n'ai jamais eu d'alerte il y a 6 mois ?
Pourquoi Defebder s'est mis en mode panique tout à coup sans prévenir ?
Je ne sais pas s'il y a une réponse, mais bref, j'ai tout foutu à la corbeille, vidé cette dernière, formaté mes 2 disques, balancé mon PC dans un broyeur et je suis allé voir ThiWeb pour qu'il me vende un truc sérieux

[Bill_Boquet]

@Joselito : ben oui, le port du casque est devenu obligatoire … ou c'est du masque ?
@ThiVoileux : tu as Malwarebytes dans tes programmes installés, tu n'es pas le premier qui a des problèmes sporadiques d'interférence entre 2 programmes de protection. Perso je n'utilise Malwarebytes que lorsque je suspecte un problème, je nettoie puis je désinstalle immédiatement après pour justement éviter ces problèmes potentiels.
Just my 2 cents, Bill

[ThiVoileux]

Merci Bill. Oui il est installé, mais je ne m'en suis servi qu'une fois est il n'a pas détecté quoi que ce soit. Par ailleurs, j'ai désactivé son lancement au démarrage. Mais tu as raison, je vais le désinstaller et l'utiliser que quand j'en aurai besoin.
PS : C'est quoi cette histoire de casque ?

[ScapO]

le truc qui servira à protéger ta tête lorsque tu te la feras fumer par le patron...

[ThiVoileux]

Ah ok. Pourquoi j'ai dit un truc de mal ?

[GUW]

@ThiVoileux
Bonjour,

Vu les merdes que tu as installé sur ton pc
(désolé je n'ai pas trouvé un autre mot).
Je comprends pas que tu es surpris d'avoir des problèmes.
Plus on vous dit de ne pas installer tout ces trucs à problèmes
plus vous en remettez une couche.En plus cela vous sert à quoi.
Tu veux quelque chose de propre. Fais une clean install .Ton Windows est
vérolé.Et arrête d’installer n'importe quoi.
Après c'est toi qui vois.
Bonne journée quand même

[ThiVoileux]

Bonjour GUW

Je n'ai pas l'impression d'avoir été embêté si souvent que cela avec des virus. Et quand c'est arrivé, j'ai booté avec Kaspersky Boot CD pour régler le problème.
Quand tu dis " On a beau vous dire que ceci cela...", navré mais on ne m'a jamais rien dit, et comme pour beaucoup, j'apprends sur le tas. Et effectivement depuis que je suis passé de Win 7 à Win 10, je n'ai plus rien d'autre pour la défense de mon PC que ce que propose Win 10.
Enfin, mon PC n'est pas vérolé car si tu as lu la totalité du post, tu aurais lu que c'est suite au téléchargement d'une ISO de Win PE il y a 6 mois que j'ai eu cette danse de Défender. Et pour te dire, j'ai trouvé tout seul comme un grand la solution.
Ta conclusion est un peu radicale pour un forum d'entre-aide. BillBoquet, lui m'a donné un conseil raisonnable et sensé que j'exécute sans me poser de question.
En attendant, je n'ai pas la réponse à mes 2 questions (peut être n'y en a t il pas d'ailleurs ) :
Pourquoi Défender se réveille que maintenant alors que j'avais cette merde depuis plusieurs mois ?
Pourquoi je n'ai pas eu d'alerte avant ?

[Joselito]

@ThiVoileux,
As-tu regardé tous les paramètres de Windows Defender ?
As-tu jeté un oeil au planificateur de tâches ?
Tu peux aussi regarder les log de Windows Defender dans C:\ProgramData\Microsoft\Windows Defender\Support

[Cosmos0059280]

pour info
commande "exécuter" (touche Windows + touche R) et noter :%ProgramData%

[ThiVoileux]

@Joselito
J'ai regardé le log. Y a de la lecture mais j'ai trouvé que hier à 9h05, il a commencé l'analyse et a détecté les virus/malware.
Un résumé :

Code : Tout sélectionner

2020-05-05T09:33:09.564Z DETECTION_ADD#4 Trojan:Win32/Dynamer!rfn containerfile:D:\Perso\Download\WinPE10_8_Sergei_Strelec_x86_x64_2020.04.27_English\WinPE10_8_Sergei_Strelec_x86_x64_2020.04.27_English.iso
2020-05-05T09:33:09.564Z DETECTION_ADD#4 Trojan:Win32/Dynamer!rfn file:D:\Perso\Download\WinPE10_8_Sergei_Strelec_x86_x64_2020.04.27_English\WinPE10_8_Sergei_Strelec_x86_x64_2020.04.27_English.iso->SSTR\MInst\Portable\x86\AOMEIDDM_x86.exe->(7zSfx)->run.exe
2020-05-05T09:33:09.564Z DETECTION_ADD#4 Trojan:Win32/Dynamer!rfn file:D:\Perso\Download\WinPE10_8_Sergei_Strelec_x86_x64_2020.04.27_English\WinPE10_8_Sergei_Strelec_x86_x64_2020.04.27_English.iso->SSTR\MInst\Portable\x86\Farstone_x86.exe->(7zSfx)->startPE.exe

Dans les paramètres Defender, les notifications sont actives et il y a effectivement les logs en clairs. Comme j'ai supprimé cette ISO, il ne voit plus les fichiers en question.
Bref, je voulais un Rescue Disk autre que du Linux, pour voir, et c'est clairement pas de mon niveau. Je me suis rabattu sur HirenBoot CD, que j'avais déjà utilisé il y a longtemps sur un Win 7.
J'ai pas pour habitude de jouer au malin, mais là je ne joue pas dans la bonne cours.

[ThiWeb]

Je viens de voir les captures d'écran des programmes installés...

MON DIEU !!!

Toutes les conneries en vrac :
Flash Player (x2) Flash est une merde à virer des ordinateurs depuis plus de 5 ans !
Any Video Converter ??? Pourquoi faire ? Tous les outils de conversion en ligne font le travail. Pas besoin de logiciel douteux.
CCleaner... Oui bon ben là... C'est la totale ! Ce logiciel rendant Windows totalement instable et buggé est à virer au plus vite !
Defraggler... On ne touche pas à la fragmentation d'un disque dur et encore moins d'un SSD depuis... 15 ans !
DiresCloud.com Sérieusement ? Besoin d'un logiciel pour installer des pilotes alors que Microsoft le fait automatiquement via Windows Update ???
EaseUS Data Recovery ? Que fait ce logiciel encore installé ? Soit tu as récupéré tes fichiers et tu n'en a plus besoin, soit il n'a rien à faire ici... Dans tous les cas, ça dégage.
EaseUS Todo Backup ? C'est le second logiciel de sauvegarde que je vois dans la liste... Faudrait te décider...
Energy Star ? Préinstallé par le constructeur probablement... A supprimer donc.
File Converter ? Pour quoi faire ??
Flash Drive Tester ? Pour quoi faire ??
Google Chrome ? Pour quoi faire ?? Installer Edge Chromium et vire définitivement Google Chrome.
HP... A supprimer !
HP... A supprimer !
HP... A supprimer !
HP... A supprimer !
HP... A supprimer !
HP... A supprimer !
HP... A supprimer !
HP... A supprimer !
HP... A supprimer !
LibreOffice ?? Pourquoi installer LibreOffice quand on a Microsoft Office d'installé dans la machine ?
LockHunter en plus de Unlocker ??? Pourquoi ?...
Malwarebytes ?! A dégager au plus vite. Ne sert à rien, SAUF très ponctuellement quand on a un doute. A supprimer donc.
MUTT ?! A supprimer !
Firefox ?! 3 navigateurs dans le PC ?! T'es développeur de site Internet ? C'est pour des tests de compatibilité ?
Thunderbird ?! Quand on a Outlook, on utilise pas cette merde de Thunderbird ! Qu'est-ce que ça fout là ???
Opera ?! Opera utilise le même moteur que Chromium... Voilà donc un 4ème navigateur totalement innutile !
PhotoScape ?! Alors que Photoshop est installé ?! Pourquoi faire ???
Process Hacker ?! Qu'est-ce que c'est que cette connerie encore ?
Revo Uninstaller ?! T'as du mal à désinstaller un logiciel normalement ?! Avec toutes les merdes installées dans le PC, pas étonnant... Pensement inutile à virer donc.
Skype ?! Pourquoi installer le logiciel Skype alors que l'application identique est déjà intégrée à Windows depuis 5 ans ???
VisiPics ?! Encore un énième logiciel pour les images alors que j'en compte déjà 5 ?!
WinDirStat ?! Qu'est-ce que c'est que cette connerie encore ?

En substance : Ce PC est une catastrophe totale ! Utilisé avec les pieds, c'est déjà un miracle qu'il tourne encore...
Tu n'as qu'un problème de virus ou de surchauffe ?! Tu as bien de la chance !

Si j'étais toi, je commencerais par mettre à jour le BIOS/UEFI, et je ferais une installation propre de Windows 10.
Nettoyer ce PC, complètement pourri, prendra beaucoup plus de temps, avec des résultats incertains.
Alors qu'une installation propre te permettra de repartir sur de bonnes bases.

Mais n'installe RIEN sous Windows ! RIEN de plus que le nécessaire.
Dans ton cas :
- 7-Zip
- Office
- VLC
- Un logiciel pour les images
- Edge Chromium
- Photoshop
- Illustrator (si et seulement si, tu maitrises le vectoriel)
- FileZilla (si et seulement si, tu as besoin de te connecter à des serveurs FTP autement que via des navigateurs)

Et... c'est TOUT !!!
Voilà tout ce qu'il doit y avoir dans ton Panneau de "Programmes et fonctionnalités".
RIEN d'autre (à part les composants Windows évidemment, et quelques pilotes automatiquement installés par Windows Update).

Tu sais ce qu'il te reste à faire.
Mais dans ton intérêt, commence par arrêter de faire n'importe quoi avec ton PC... Là, c'est vraiment une porcherie.
Tu n'auras que des problèmes avec un système aussi mal entretenu. Sans compter qu'on parle d'un PC HP grand public et i7 de surcroît.

ThiWeb

[ThiVoileux]

Houlala pas content le monsieur.
A la lecture de pas mal de post ici, je m’aperçois que la pédagogie n'est pas le fort des modérateurs.
Bref pas grave. Mon PC tourne très bien. Je suis habitué au logiciel de messagerie Thunderbird depuis un bail, comme des millions d'autres. Pour le reste, je te laisse seul juge de ta capacité à entretenir une relation sur ce forum.
Pour autant, je vais fermer ma bouche et me servir de ce qui m’intéresse, pour le reste, je vais faire ce que je fais très bien depuis des années, me démerder tout seul comme un grand.

[ThiWeb]

Ok... bah démerde toi avec ton PC pourri entretenu avec les pieds et bien virussé jusqu'à l'os.

Je prends du temps pour te détailler ce qui ne va pas, mais mon approche est trop sensible pour te petits yeux ?

Eh bien en effet, passe ton chemin la prochaine fois.
J'ai pas le temps de prendre des pincettes ou de caresser dans le sens du poil.

Tu as un problème, je t'explique pourquoi. Si t'es pas content, tant pis pour toi.

La contradiction dans tes propos est amusante en tous cas. Tu n'as pas de problème avec ton PC, mais... tu poste ici-même un problème concernant ton PC.

Ne change rien. Ta logique est la même que celle que tu appliques pour ton ordinateur : Du grand n'importe quoi !

Tôt ou tard, tu t'en mordras les doigts, j'ai hâte

ThiWeb