Bonjour !
Actuellement en train de "nettoyer" mon ancien pc portable, je remarque que l'exectuable "Antimalware Service Executable" me fait consommer la quasi-totalité du disque, de la RAM et du processeur. Après plusieurs recherches et beaucoup de tests pour désactiver cette option rien n'y fait. La plus probable de fonctionner est celle souvent indiquée comme ici:
https://forums.commentcamarche.net/forum/affich-35076528-desactiver-antimalware-service-executable
J'ai donc le message ""Une erreur s'est produite pour la tâche Windows Defender Scheduled Scan. Message d'erreur : L'erreur suivante a été signalée : Le code XML de la tâche contient une valeur incorrectement formatée ou hors limites" et aucune des cases ne peut-être décochées (même "Exécuter avec les autorisations maximales"). J'ai beau chercher, impossible de trouver une solution abordable sur Windows 8. J'ai aussi installé Avast dans l'espoir que celui me désactive Windows Defender mais sans grande surprise ça ne marche pas.
J'espère donc que quelqu'un ici aura la solution à mon problème.
Cordialement.
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
FRST.txt
Shortcut.
Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Il y a eu des malwares sur ce PC.
Apparemment WMI est cassé et pas de point de restauration.
Plein d'erreur de ce type :
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Comme tu as Avast!
Tu dois pouvoir désactiver Windows Defender.
Touche Windows + R
tape services.msc et OK.
Cherche le service Windows Defender
double-clic dessus et mets le type de démarrage en désactiver.
~~
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Akamai NetSession Interface
CCleaner
CyberLink
Java
Jeux WildTangent
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
ok fais le reste.
Par curiosité, si tu regardes dans les options de Windows Defender
il te dit qu'il est désactivé ?
Tu peux ajouter des exceptions, si tu ajoutes C:\Program Files (x86)\Microsoft Office
Ca le calme ?
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-1969263910-845468888-3516102942-1002\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb" => supprimé(es) avec succès
"HKU\S-1-5-21-1969263910-845468888-3516102942-1002\Software\Microsoft\Windows\CurrentVersion\Run\\World of Tanks" => supprimé(es) avec succès
"HKU\S-1-5-21-1969263910-845468888-3516102942-1002\Software\Microsoft\Windows\CurrentVersion\Run\\World of Warplanes" => supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
C:\Windows\Tasks\TigerBrowser.job => déplacé(es) avec succès
"c:\programdata\{4379c105-316b-1104-4379-9c1053160414}" => non trouvé(e)
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1969263910-845468888-3516102942-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1969263910-845468888-3516102942-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Le système a dû redémarrer.
Fin de Fixlog 20:04:49
L'ordinateur me signal aussi que Defender est bien désactivé et après test avec Mirosoft Office, il ne se calme pas.
L'usage du disque redescend à certains moment (il tombe à 1/2% à certains moments puis passe à 100 à d'autres) La RAM et le processeurs ournent tous les deux autours de 40% continuellement.
==================== Points de restauration =========================
Impossible de lister les points de restauration
Vérifiez le service "winmgmt" ou réparez WMI.
Cela doit te dire que la protection a détecté des éléments endommagés, qu'il faut redémarrer pour pouvoir les corriger. A ce moment là, redémarre.
Ensuite, lance une Réparation DISM Toujours dans la fenêtre de l'invite de commandes, passez ces deux commandes successivement.
DISM /Online /Cleanup-image /Scanhealth
DISM /Online /Cleanup-image /Restorehealth
(attention, il y a un espace devant chaque commande commençant par / /Online /Cleanup-image etc)
Vérifie que l'analyse et réparation arrive bien au bout et aucune erreur ne s'affiche.
Redémarre l'ordinateur.
Tentez à nouveau de passer les mises à jour, si cela continue de planter, passe à l'étape suivante.
Si DISM retourne des erreurs, indique le.
~~
Tente une réparation Windows Repair.
Télécharger Windows Repair Utilise aussi Windows Repair pour réparer Windows : Tutoriel Windows Repair Vas dans l'onglet repair main
puis Present Common Repair
Bonjour si ca peut aider quelqu'un , le seul moyen que j'ai trouvé pour virer totalement windows defender et son service "Antimalware Service Exécutable" est ceci :
Après plusieurs essais rien n'y fait... FRST crash quelques minutes seulement après l'avoir lancé :/
- Messages postés
-
180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
23 264 > AzguendareFRST - https://pjjoint.malekal.com/files.php?id=FRST_20190723_h13j5k5s8u11
Additional - https://pjjoint.malekal.com/files.php?id=20190723_c14d8s7t15v14
- Messages postés
-
19
- Date d'inscription
- mardi 23 juillet 2019
- Statut
- Membre
- Dernière intervention
- 2 juin 2020
> AzguendareMême si je ne pense pas que ça puisse être lié...
- Messages postés
-
180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
23 264 > Azguendare