Sujet Précédent Sujet Suivant

Antimalware Service Executable

Fermé
Utilisateur anonyme - 23 juil. 2019 à 12:29
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 1 août 2019 à 08:40
Bonjour !
Actuellement en train de "nettoyer" mon ancien pc portable, je remarque que l'exectuable "Antimalware Service Executable" me fait consommer la quasi-totalité du disque, de la RAM et du processeur. Après plusieurs recherches et beaucoup de tests pour désactiver cette option rien n'y fait. La plus probable de fonctionner est celle souvent indiquée comme ici:
https://forums.commentcamarche.net/forum/affich-35076528-desactiver-antimalware-service-executable

J'ai donc le message ""Une erreur s'est produite pour la tâche Windows Defender Scheduled Scan. Message d'erreur : L'erreur suivante a été signalée : Le code XML de la tâche contient une valeur incorrectement formatée ou hors limites" et aucune des cases ne peut-être décochées (même "Exécuter avec les autorisations maximales"). J'ai beau chercher, impossible de trouver une solution abordable sur Windows 8. J'ai aussi installé Avast dans l'espoir que celui me désactive Windows Defender mais sans grande surprise ça ne marche pas.

J'espère donc que quelqu'un ici aura la solution à mon problème.
Cordialement.
A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588
23 juil. 2019 à 13:01
Salut,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


0
Utilisateur anonyme
23 juil. 2019 à 17:00
Bonjour !
Après plusieurs essais rien n'y fait... FRST crash quelques minutes seulement après l'avoir lancé :/
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588 > Utilisateur anonyme
23 juil. 2019 à 17:16
Il y a toujours la solution du mode sans échec avec prise en charge du réseau au pire :
0
Utilisateur anonyme > Utilisateur anonyme
23 juil. 2019 à 17:56
Je ne sais pas si il est intéressant de le noter, mais j'avais déjà un problème à cause d'un Trojan sur Skype il y a de ça plusieurs années: https://forums.commentcamarche.net/forum/affich-33635453-trojan-skype-envoi-de-liens#12

Même si je ne pense pas que ça puisse être lié...
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588 > Utilisateur anonyme
23 juil. 2019 à 18:05
ha oui je l'ai mentionné mais ce ne sont que des restes.
0
Réponse 2 / 6
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588
Modifié le 23 juil. 2019 à 18:04
Il y a eu des malwares sur ce PC.
Apparemment WMI est cassé et pas de point de restauration.


Plein d'erreur de ce type :

Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Comme tu as Avast!
Tu dois pouvoir désactiver Windows Defender.
Touche Windows + R
tape services.msc et OK.
Cherche le service Windows Defender
double-clic dessus et mets le type de démarrage en désactiver.


~~

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Akamai NetSession Interface
CCleaner
CyberLink
Java
Jeux WildTangent


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1969263910-845468888-3516102942-1002\...\Run: [cacaoweb] => "C:\Users\Guillaume TIBOULOT\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplaye
HKU\S-1-5-21-1969263910-845468888-3516102942-1002\...\Run: [World of Tanks] => "C:\Games\World_of_Tanks\WargamingGameUpdater.exe"
HKU\S-1-5-21-1969263910-845468888-3516102942-1002\...\Run: [World of Warplanes] => "C:\Games\World_of_Warplanes\WargamingGameUpdater.exe"
GroupPolicy: Restriction - Chrome <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: C:\Windows\Tasks\TigerBrowser.job => c:\programdata\{4379c105-316b-1104-4379-9c1053160414}\fsm_peecon_cargo_62000.zip.exe <==== ATTENTION
c:\programdata\{4379c105-316b-1104-4379-9c1053160414}
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2) Désactive/Supprime du démarrage :
Discord
World of tank
Skype
Voir : comment supprimer un programme au démarrage de Windows


0
Utilisateur anonyme
23 juil. 2019 à 18:13
Il m'est impossible d’interagir avec la fenêtre de propriétés relatives à Windows Defender.
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588 > Utilisateur anonyme
23 juil. 2019 à 19:37
ok fais le reste.
Par curiosité, si tu regardes dans les options de Windows Defender
il te dit qu'il est désactivé ?
Tu peux ajouter des exceptions, si tu ajoutes C:\Program Files (x86)\Microsoft Office
Ca le calme ?

Sinon tu dois pouvoir désactiver Windows Defender avec les outils donnés sur cette page : https://www.malekal.com/comment-desactiver-windows-defender/
0
Utilisateur anonyme
23 juil. 2019 à 20:23
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-07-2019 01
Exécuté par Guillaume T------- (23-07-2019 20:00:46) Run:1
Exécuté depuis C:\Users\Guillaume T------- \Downloads
Profils chargés: Guillaume T------- (Profils disponibles: Guillaume T------- & Az')
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1969263910-845468888-3516102942-1002\...\Run: [cacaoweb] => "C:\Users\Guillaume T------- \AppData\Roaming\cacaoweb\cacaoweb.exe" -noplaye
HKU\S-1-5-21-1969263910-845468888-3516102942-1002\...\Run: [World of Tanks] => "C:\Games\World_of_Tanks\WargamingGameUpdater.exe"
HKU\S-1-5-21-1969263910-845468888-3516102942-1002\...\Run: [World of Warplanes] => "C:\Games\World_of_Warplanes\WargamingGameUpdater.exe"
GroupPolicy: Restriction - Chrome <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: C:\Windows\Tasks\TigerBrowser.job => c:\programdata\{4379c105-316b-1104-4379-9c1053160414}\fsm_peecon_cargo_62000.zip.exe <==== ATTENTION
c:\programdata\{4379c105-316b-1104-4379-9c1053160414}
RemoveProxy:
Reboot:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-1969263910-845468888-3516102942-1002\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb" => supprimé(es) avec succès
"HKU\S-1-5-21-1969263910-845468888-3516102942-1002\Software\Microsoft\Windows\CurrentVersion\Run\\World of Tanks" => supprimé(es) avec succès
"HKU\S-1-5-21-1969263910-845468888-3516102942-1002\Software\Microsoft\Windows\CurrentVersion\Run\\World of Warplanes" => supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
C:\Windows\Tasks\TigerBrowser.job => déplacé(es) avec succès
"c:\programdata\{4379c105-316b-1104-4379-9c1053160414}" => non trouvé(e)

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1969263910-845468888-3516102942-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1969263910-845468888-3516102942-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========



Le système a dû redémarrer.

Fin de Fixlog 20:04:49

L'ordinateur me signal aussi que Defender est bien désactivé et après test avec Mirosoft Office, il ne se calme pas.
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950 > Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
23 juil. 2019 à 21:25
Salut

Cela va ouvrir les paramètres de Windows Defender (pour NoDefender)
j'ai essayé moi ca m'ouvre "mes documents"
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588 > Utilisateur anonyme
23 juil. 2019 à 23:11
Tu peux donner une capture d'écran du gestionnaire de tâches avec ce Antimalware Service Executable ?
0
Réponse 3 / 6
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588
24 juil. 2019 à 09:36
ok

Dans le rapport FRST, il y a :

==================== Points de restauration =========================
Impossible de lister les points de restauration
Vérifiez le service "winmgmt" ou réparez WMI.

Est-ce que tu arrives à créer un point de restauration ?
=> https://www.malekal.com/creer-des-points-restauration-systeme-windows-10/
C'est pour voir si c'est cassé, si oui, c'est que ton Windows est endommagé.

0
Utilisateur anonyme
Modifié le 24 juil. 2019 à 11:22
Bonjour,
Je viens donc de tester les différentes façons de créer ce point de restauration

L'image parle d'elle-même...
0
Réponse 4 / 6
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588
Modifié le 24 juil. 2019 à 12:00
ok c'est bien ce que je pensais, donc en fait, tu dois avoir d'autres problèmes.
Peut-être que cela rend Windows Defender zinzin.


Si tu as des documents importants, sauvegarde les, si tu n'as pas de sauvegarde.
On sait jamais.

~~

Tu peux lancer une vérification et réparation SFC

Clic droit sur le menu démarrer puis invite de commandes admin
Sur le résultat, fais un clic droit puis exécuter en tant qu'administrateur.
Dans la fenêtre noire de l'invite de commandes, saisir sfc /scannow dans la fenêtre.
Voir cette image : https://www.malekal.com/wp-content/uploads/ouvrir-invite-commandes-administrateur-Windows10.gif

Cela doit te dire que la protection a détecté des éléments endommagés, qu'il faut redémarrer pour pouvoir les corriger. A ce moment là, redémarre.

Ensuite, lance une Réparation DISM
Toujours dans la fenêtre de l'invite de commandes, passez ces deux commandes successivement.

DISM /Online /Cleanup-image /Scanhealth
DISM /Online /Cleanup-image /Restorehealth

(attention, il y a un espace devant chaque commande commençant par / /Online /Cleanup-image etc)
Vérifie que l'analyse et réparation arrive bien au bout et aucune erreur ne s'affiche.

Redémarre l'ordinateur.
Tentez à nouveau de passer les mises à jour, si cela continue de planter, passe à l'étape suivante.


Si DISM retourne des erreurs, indique le.

~~

Tente une réparation Windows Repair.
Télécharger Windows Repair
Utilise aussi Windows Repair pour réparer Windows : Tutoriel Windows Repair
Vas dans l'onglet repair main
puis Present Common Repair

0
Utilisateur anonyme
Modifié le 24 juil. 2019 à 13:59
Il ne m'indique pas de redémarrage spécifique.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588
24 juil. 2019 à 15:44
fais le reste et si pas mieux : répare Windows 8 sans perte de données.
0
Réponse 6 / 6
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
Modifié le 1 août 2019 à 08:50
Bonjour si ca peut aider quelqu'un , le seul moyen que j'ai trouvé pour virer totalement windows defender et son service "Antimalware Service Exécutable" est ceci :

https://sd-g1.archive-host.com/membres/up/ecd939269bcc7cdfed2d2e726c22709a32db3067/bfkndtbsrbrtddtyybd/WindowsDefenderRemoveScript.zip

dézipper et lancer le fichier Uninstall avec le clic droit "exécuter en tant qu'administrateur" , laisser faire puis redémarrer quand demandé

au redémarrage c'est terminé plus aucune trace de windows defender

0