Sujet Précédent Sujet Suivant

Antimalware Service Executable RAM

Fermé
Bulle23 - 14 juil. 2023 à 13:21
bazfile Messages postés 55879 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 septembre 2024 - 14 juil. 2023 à 21:49

Bonjour,

Ca fait maintenant des semaines que je me bats avec Antimalware Service Executable. Je suis à bout. Il pompe toutes les ressources de mon ordi, parfois arrivant à prendre jusqu'à plus de 60% de ma RAM ! 
J'ai désactivé Windows Defender et suivi les guides disponibles sur Internet, mais rien n'y fait. 

J'ai déjà tapé dans l'invité de commande : "REG ADD “hklm\software\policies\microsoft\windows defender” /v DisableAntiSpyware /t REG_DWORD /d 1 /f". Mais même avec ça le problème persiste. 

J'ai carrément essayé de supprimer tout le dossier Windows Defender mais je n'ai visiblement pas les droits, même si je suis l'administrateur du PC.

Merci d'avance pour vos réponses. 

4 réponses

Réponse 1 / 4
Redbart Messages postés 21195 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 19 septembre 2024 3 241
14 juil. 2023 à 13:55

Bonjour

réponse de microsoft

https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=a81d90ac-aa75-4cf8-b14c-58bf348528fe&redirect_uri=https%3A%2F%2Fanswers.microsoft.com&response_type=code%20id_token&scope=openid%20profile&state=OpenIdConnect.AuthenticationProperties%3DkO5YlhKVobgHDIzvPviiSIKvssVwMCxILCcrmpgPIx2zhUxLqjRG8YBQfyFb0yjnN29U77KFVi_zWMaYapa9TW46n_vwCfgFbJmEPmZE1brF7qLIUuJ5DAjmgIYUmFv8VvvETgLaoYdKUrKpdVWZ3-nIgJ5HU_dy--RNILfrYSwvDt_s3qCtyASy_gIT9ngkW4uCsisYH_QQJVGwVs4mxnf3Artl84n21NX0qt_UdgkIDUCBCSgnhK_LYz1YnnqCTZKVzXNsM_AdDvxg_WVWXpzgZoijG8pviKoJUAJm1lK-dhP4bX1lbXZTd0ZCOYxmEQJBkZzuDGmhYQ5i82g0CZdJDKQ0Hx8UGPkqorzQMI1v_icXwUDuOi1sILXN5_U2&response_mode=form_post&nonce=638249325149458382.NDAyNzIzMTYtNTQ1MC00ZTBhLTkxOTYtMzY3NTM1MWNkNDc4Y2VjMzkwZDUtZjJlOC00NmQwLWJmM2QtNDliNjdlMzBjZWEy&nopa=2&prompt=none&x-client-SKU=ID_NET472&x-client-ver=6.17.0.0
0
Réponse 2 / 4
steph810 Messages postés 1633 Date d'inscription mardi 4 décembre 2012 Statut Membre Dernière intervention 30 mars 2024 136
Modifié le 14 juil. 2023 à 14:34

Bonjour,

ouvrez Powershell en tant que administrateur et entrer cette commande:

Set-MpPreference -DisableRealtimeMonitoring $true

Redemarrer.

Poster egalement une capture image de cette commande copier coller tous ci dessous dans le terminal:

Get-MpComputerStatus | Select-Object -Property Antivirusenabled,AMServiceEnabled,AntispywareEnabled,BehaviorMonitorEnabled,IoavProtectionEnabled,NISEnabled,OnAccessProtectionEnabled,RealTimeProtectionEnabled,IsTamperProtected,AntivirusSignatureLastUpdated ; Get-Service Windefend, SecurityHealthService, wscsvc| Select Name,DisplayName, Status
0
Réponse 3 / 4
fabul Messages postés 38562 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 19 septembre 2024 5 302
Modifié le 14 juil. 2023 à 17:43

Salut,

Si tu n'as pas la dernière version de Windows 11 22H2, met la à jour ici

https://www.microsoft.com/fr-fr/software-download/windows11

Tu peux voir par Exécuter : WINVER

-----------------------------------------------------­------------------------­

Regardes les réponses ici si tu veux le désactiver avec la première réponse (Juste le rendre passif), ou avec la deuxième réponse le désactiver complètement.

Mais il ne faut pas supprimer tout Windows Defender (Les dossiers) sinon après tu auras des problèmes de mises à jour système Windows.

https://forums.commentcamarche.net/forum/affich-37878091-impossible-de-desactiver-antimalware-service-executable

-----------------------------------------------------­------------------------­

Puis aussitôt, inspectes ton système aussi

Tu peux analyser et supprimer des programmes nuisibles et virus avec RegRun Reanimator

https://greatis.com/security/reanimator.html

> Fix Problems
> Fix Malware Issues

Il faut regarder dans les onglets en haut pour les types d'items vus.

Attention, il est important de bien trier, par recherches et déductions et/ou analyses VirusTotal* pour ne supprimer que des virus ou inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus", mais plutôt un outil d'analyse qui permet de voir des détails techniques sur des éléments possiblement actifs, des fois bons, des fois mauvais.

Il montre des détails comme les noms et la localisation des fichiers, ce qui sert des indices souvent concrets.

Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur/utilisatrice qui doit juger de la pertinence de ce qu'il détecte.

Cocher les items à supprimer et non les autres et cliquer sur le bouton rouge, dans toutes les sections ou il y a à supprimer, puis aller à Finish! et cliquer le bouton pour redémarrer Windows.

Si il ne détecte pas assez tu peux utiliser le bouton Filter Set ou le Inspection Mode pour tout voir.

Ou On-Line Multi-Antivirus Scan

Ou en fermant la première fenêtre de Reanimator par le X en haut à droite, et l'onglet Reanimator > Anti Spyware Full Check...

-----------------------------------------------------­------------------------­

Le programme VirusTotal Uploader *Download the App here*

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Pour (Un fichier) > Clic droit > Envoyer vers > VirusTotal

(Afficher les fichiers cachés si il faut dans Affichage > Options > Affichage)

Pour avoir les résultats d'analyses du fichier par une soixantaine de moteurs antivirus, en plus de l'onglet Détails pour voir si le fichier est signé et vérifié ou pas etc.

On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent peu analysé.

-----------------------------------------------------­------------------------­

Tu peux faire du ménage dans les éléments invalides et inutiles en démarrage avec Autoruns

Tu peux télécharger Autoruns ici, extraire tout dans un nouveau dossier, et l'exécuter en tant qu'administrateur.

https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns

Prends ton temps, regardes tous les détails, fais des recherches.

Dans les onglets "Logon" et "Scheduled Tasks", tu peux désactiver ou supprimer du démarrage automatique des éléments tiers inutiles pas de Microsoft ou Windows importants soit en les décochant, ou par clic droit > Delete.

Regarder l'onglet "Services", mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (Pour démarrer à la demande) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter: services.msc

Avec Autoruns tu as la liste des services Non Windows, alors ça aide.

Les changements seront pris en compte en redémarrant Windows.
 
0
Réponse 4 / 4
bazfile Messages postés 55879 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 septembre 2024 Ambassadeur 19 118
14 juil. 2023 à 21:49

Bonjour.

Avant de conseiller et de faire quoi que ce soit ce serait bien de savoir de quelle version de Windows il s'agit.
0

Discussions similaires

Antimalware service Executable consomme 45% de RAM.
KalenShiv -
KalenShiv -

8 réponses
Désactiver Antimalware Service Executable
quentin882 -
eddyleumoi -

8 réponses
Antimalware Service Executable : Processeur saturé
Arcadhias -
Malekal_morte- -

3 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Barrette de RAM externe ca existe?
Stayms -
error404 -

16 réponses