Remplacer Windows Defender trop gourmand ?

Résolu/Fermé

boubou - 24 juin 2010 à 13:39
boubou - 24 juin 2010 à 17:41

Bonjour, je possède un Acer 5720Z (ne me demandez pas pourquoi...) sous Vista Familiale Premium. Or depuis quelque temps, j'ai remarqué qu'il se mettait à ramer pour des tâches pas forcément difficiles à effectuer. J'ai donc fait ma petite enquête et j'ai découvert dans le gestionnaire de tâches que le service qui gère Windows Defender consomme énormément de mémoire (la plupart du temps à 70 000K). c'est sûr que ça n'est pas gênant pour des tâches faciles mais c'est beaucoup plus désagréable quand il s'agit de jeux ou même de vidéos en ligne. Pourtant, il y a quelque semaines, tous mes jeux tournaient parfaitement, mais en ce moment , pour je ne sais quelle raison, ils se lancent correctement mais deviennent très saccadés au bout de quelques minutes. Dans ce cas, je ferme le jeu et je me rend compte que, une fois le jeu éteint, mon processeur tourne à 100%!!
Je vous pose donc la question, ce problème peut-il être résolu en remplaçant Windows Defender par un autre logiciel plus léger, et si oui lequel?

A voir également:

Remplacer Windows Defender trop gourmand ?
Desactiver windows defender - Guide
Windows defender - Télécharger - Antivirus & Antimalwares
Remplacer disque dur par ssd - Guide
Clé windows 10 gratuit - Guide
Windows 10 gratuit - Guide

4 réponses

Réponse 1 / 4

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
24 juin 2010 à 13:51

Hello,

Malwarebyte's est bien mieux et beaucoup moins gourmand :D

A+

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
24 juin 2010 à 13:52

+1, il me semble que windows defender est présent par défaut. On peut désactiver son service cependant. Avec un simple antivirus c'est suffisant, malwarebytes est pratique pour scan régulier.

boubou
24 juin 2010 à 14:50

Merci ! Je viens d'installer Malwarebyte's et il a déjà trouvé 9 éléments infectés alors que Windows defender est toujours en parfaite hibernation ^^
Par contre je serais intéressé par la marche à suivre pour désactiver Windows defender parce que maintenant je suis sûr de ne pas en avoir besoin ^^
Merci d'avance

Réponse 2 / 4

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
24 juin 2010 à 14:52

Google est ton ami ;)

https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

tu postera le rapport Malwarebytes pour voir si c'est pas trop grave

boubou
24 juin 2010 à 15:51

voici le rapport :
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Monopod (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mlkkjihg (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\monopod (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Navid\Local Settings\Application Data\mlkkjihg_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Navid\Local Settings\Application Data\mlkkjihg_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Navid\Local Settings\Application Data\mlkkjihg.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Navid\Local Settings\Application Data\mlkkjihg.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\Users\Navid\Local Settings\Application Data\vlsjr_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Navid\Local Settings\Application Data\vlsjr_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Navid\Local Settings\Application Data\vlsjr.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\Navid\AppData\Local\mlkkjihg.exe (Trojan.Agent.H) -> Delete on reboot.
C:\Users\Navid\AppData\Local\Temp\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Users\Navid\AppData\Local\Temp\eraseme_65853.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Réponse 3 / 4

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
Modifié par Tigzy le 24/06/2010 à 15:57

T'as chopé des trucs avec ces logiciels:

Monopod
NordBull

C'est un navipromo, on va supprimer les certificats.
Au passage il me manque l'entête du rapport, je sais pas si tu es sous XP , Vista, ou ??...

télécharger sur le bureau
Navilog1.exe
Si votre antivirus s'affole , le désactiver
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu'à arriver aux options
= Choisir Recherche et désinfection automatique ( = taper 1 )
= En fin de scan le bloc note s'ouvre
= Copier son contenu et le coller dans la réponse
Le rapport Cleannavi est aussi dans C:\

Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil

boubou
24 juin 2010 à 16:08

Fix Navipromo version 4.0.9 commencé le 24/06/2010 15:58:33,16

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
BIOS : Default System BIOS
USER : Navid ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Not Activated)

C:\ (Local Disk) - NTFS - Total:109 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:29 Go (Free:24 Go)
E:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
F:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:931 Go (Free:345 Go)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

C:\Program Files\Live-Player supprimé !
C:\Users\Navid\AppData\Roaming\Live-Player supprimé !
C:\Users\AGNS~1\appdata\roaming\Live-Player supprimé !

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Navid\AppData\Local\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Scan terminé 24/06/2010 16:06:30,58 ***

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
24 juin 2010 à 16:11

ok, tu t'était infecté avec Live Player.
Je pense que ça doit être bon.

* Télécharge ZHPDiag
Capture

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse

boubou
24 juin 2010 à 16:35

J'ai installé et lancé le logiciel mais à 47%, il me dit :
"Violation d'accès à l'adresse 00401DEF dans le module 'ZHPDiag.exe'.
Lecture de l'adresse 00000000."
C'est grave docteur ? ^^

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
24 juin 2010 à 16:36

C'est planté surtout...^^

Télécharge sur le bureau « RSIT »
Double-clic dessus,
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur.)
Laisser « 1 month »,
Cliquer sur « Continue ».
Si l'outil « HijackThis » n'est pas présent sur le PC ou n'est pas détecté, RSIT le téléchargera (autoriser l'accès internet à RSIT si le pare-feu le demande).
Accepter la licence de HijackThis.
À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt ».
Copier les rapports, les coller dans la réponse.
Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt ».

boubou
24 juin 2010 à 16:37

J'ai quand même enregistrer le rapport mais je suis pas sûr qu'il soit vraiment fiable puisque ça n'a pas dépassé les 47%

Rapport de ZHPDiag v1.26.0002 par Nicolas Coolman, Update du 24/06/2010
Run by Navid at 24/06/2010 16:33:42
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18928

---\\ System Information
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2037 MB (43% free)
System drive C: has 23 GB (20%) free of 110 GB

---\\ Logged in mode
Computer Name: PC-DE-AGNÈS
User Name: Navid
All Users Names: Navid, Agnès, Administrateur,
Unselected Option: O1,O45,O61,O65
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 23 Go of 110 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 24 Go of 29 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
H:\ Hard drive, Flash drive, Thumb drive (Free 345 Go of 932 Go)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK

---\\ Processus lancés
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184]
[MD5.A659F31AC25418738351E5BDF4C85780] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4669440]
[MD5.E090EE780714E376062198C6625D5B51] - (.HiTRUST - eDataSecurity System Loader( Load and prepa.) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [457216]
[MD5.FB1EEAB5A76A943060DEFA4CCC45143B] - (.sonix - DefaultSettingEXE.) -- C:\Windows\PLFSetL.exe [94208]
[MD5.F514CD896583E6C18D011116E3725074] - (.CyberLink - Notification tool for RealTek audio chip.) -- C:\Acer\Empowering Technology\eAudio\eAudio.exe [1286144]
[MD5.4297C3FC97F9FD96CC5BDC471A045882] - (.Dritek System Inc. - Launch Manager.) -- C:\PROGRA~1\LAUNCH~1\LManager.exe [752136]
[MD5.F371C6DF9A810EF2E6E4FA60ACBB5C33] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [174872]
[MD5.BBADDD291165F398BA4F058287175209] - (.Acer Inc. - WR_PopUp.) -- C:\Acer\WR_PopUp\WarReg_PopUp.exe [57344]
[MD5.B150D1BCB625600479EEBA51811E33CB] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe [159744]
[MD5.F9E2C7373C92B6CD9C398B30E85D126E] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Acer Assist\launcher.exe [1261568]
[MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [248040]
[MD5.392845E8D49B5F0E81AAC4D795000A8C] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792]
[MD5.3C6C546F303C1B956C6F5C436C97CB8F] - (.ALWIL Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2815192]
[MD5.48A9D4961DD0C0E4DECD99DA597AE7B7] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe [141848]
[MD5.63FFA18E782DEBBE8CC62195AD3783CA] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe [173592]
[MD5.BBF84F08A343374BED5687AA6C5797B8] - (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe [150552]
[MD5.01DD1004181FD46ECDC3628228EB269D] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) -- C:\Windows\system32\Dwm.exe [81920]
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\Explorer.EXE [2926592]
[MD5.E5BBFC283D6F5D69B41E464676361020] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) -- C:\Windows\system32\taskeng.exe [169984]
[MD5.C5C241A18788EED88E6C276D04B7D6AB] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [252952]
[MD5.4297C3FC97F9FD96CC5BDC471A045882] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\LManager.exe [752136]
[MD5.3C6C546F303C1B956C6F5C436C97CB8F] - (.ALWIL Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [2815192]
[MD5.AFA1F8CC076AB0462512A78473D86D53] - (.BitTorrent, Inc. - DNA.) -- C:\Program Files\DNA\btdna.exe [323392]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952]
[MD5.42370C1DE2B83844B253478DB8A907D5] - (.Alps Electric Co., Ltd. - ApMsgFwd.) -- C:\Program Files\Apoint2K\ApMsgFwd.exe [50736]
[MD5.5EF87457AB8A58694EBE35E55D093D04] - (.Realtek Semiconductor Corp. - Realtek HD Audio Data Rerouter.) -- C:\Users\Navid\AppData\Local\Temp\RtkBtMnt.exe [208896]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376]
[MD5.8D78BE3690DB07A2FD03D2A6B61E3DCD] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- C:\Program Files\Apoint2K\Apntex.exe [49152]
[MD5.FAB8586627417BBDBADBF96F4955D614] - (.Intel Corporation - igfxext Module.) -- C:\Windows\system32\igfxext.exe [173080]
[MD5.EFDD088607E412C5E100E2E5E353955D] - (.Google Inc. - Google Chrome.) -- C:\Users\Navid\AppData\Local\Google\Chrome\Application\chrome.exe [945648]
[MD5.C9EE7FF225EAC1CB9C78C413667CDB80] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) -- C:\Windows\system32\SearchFilterHost.exe [87552]
[MD5.BE01E566D1F569AAB32D0335613E1EEA] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168]
[MD5.70EB9143C7C4A6EC36804DA55A61D001] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [474624]
[MD5.626A24ED1228580B9518C01930936DF9] - (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Navid\AppData\Local\Google\Update\GoogleUpdate.exe [133104]
[MD5.1ECD388C55B7BD4468395CDFD4488F3D] - (.Acer Inc. - Acer Tour Reminder.) -- C:\Acer\AcerTour\Reminder.exe [151552]
[MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe [1233920]

Réponse 4 / 4

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
24 juin 2010 à 17:19

Tools cleaner permet de supprimer tous les outils utilisés dans une désinfection.

Télécharger sur le bureau

ToolsCleaner2.exe
= Sous vista , 7 => clic droit exécuter en tant qu'admin
---------------
= CliC Recherche
le scan finit
= CliC Suppression
= CliC Quitter
= supprimer cet outil, son rapport qui est à C:\TCleaner.txt
= supprimer les divers rapports du nettoyage, si encore présents , qui sont à C:\

----------

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Pense à marquer le fil comme résolu

boubou
24 juin 2010 à 17:29

Le logiciel ne trouve rien et ne répond pas est-ce possible de supprimer les logiciels à la main ?

Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
24 juin 2010 à 17:31

Si tu n'as pas le choix vas y

boubou
24 juin 2010 à 17:41

C'est bon, merci beaucoup !!

Newsletters