Application supprimé par votre administrateur en boucle alors que pc personnel

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

Radiann
Messages : 2
Inscription : 06 janv. 2024 10:40

Application supprimé par votre administrateur en boucle alors que pc personnel

par Radiann »

Bonjour
Depuis récemment, j'ai des ralentissements sur mon pc(sous windows 10 professionnel) liés a windows defender, antimalware service executable et windows security health service prennent beaucoup de mémoire et de processeur et je suis bombardé de notifications(1 toute les 10 secondes en permanence) comme quoi un administrateur a supprimé une application car bloqué par mon entreprise, pourtant c'est mon pc perso, rattaché a aucune entreprise.
J'ai windows 10 professionnel, pas de compte microsoft rattaché, ni pro ni personnel impossible de vérifier quelle application poserait problème puisque les paramètres de sécurité plante, et les fois ou je peux y accéder a protection contre les virus et les menaces.
Il n'y a aucune action a faire, alors que l'icone windows defender m'indique des actions requises des paramètres windows ne fonctionnent plus, ou sont instable, je ne peut les lancer qu'au démarrage de la session sinon ils plantent, sécurité windows plante, "a propos" des paramètres système ne fonctionne pas

J'ai fais plusieurs manips trouvés sur internet installer malwarebyte faire une analyse, réinitialiser la sécurité windows mais rien n'y fait
impossible de redémarrer les services(service sécurité windows et service antivirus Microsoft defender)

Le problème est apparu d'un seul coup suite a un démarrage de l'ordinateur cette semaine, je n'ai a ma connaissance rien installé de particulier, et suis le seul a utiliser ce poste

Pouvez vous m'orienter pour trouver une solution a ce problème

j'avais préparé plusieurs captures d'écran mais erreur http quand j'ajoute des pièces jointes
Malekal_morte
Messages : 116007
Inscription : 10 sept. 2005 13:57

Re: Application supprimé par votre administrateur en boucle alors que pc personnel

par Malekal_morte »

Bonjour,

Quelle application est mentionnée ? Quelle est la notification complète ?


Faire le test central et donner en retour le lien qui figurera dans le navigateur
https://www.malekal.com/userdiag-diagno ... rdinateur/

et :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Image

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu peux aussi attacher les fichiers de rapports FRST dans une nouvelle réponse avec l'éditeur avancé.

Image

Ensuite en bas pièce-jointe.

Image

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

NOTE : tu peux aussi envoyer les rapports sur https://pjjoint.malekal.com et donner les liens en retour.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Radiann
Messages : 2
Inscription : 06 janv. 2024 10:40

Re: Application supprimé par votre administrateur en boucle alors que pc personnel

par Radiann »

Voici les liens des fichiers que vous m'avez demandé:
https://userdiag.com/id/o7H2ZWIHMn
https://pjjoint.malekal.com/files.php?i ... 11r14d8x11
https://pjjoint.malekal.com/files.php?i ... 9o11m15i14
https://pjjoint.malekal.com/files.php?i ... 4i14w12m15


le problème me semble lié a cela dans le rapport:

Description: Le programme SecHealthUI.exe version 10.0.19041.3758 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 3588
Heure de début : 01da4091f4b2d738
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
ID de rapport : 5754ab20-8580-4c55-808e-3dcb7e7e4703
Nom complet du package défectueux : Microsoft.Windows.SecHealthUI_10.0.19041.3636_neutral__cw5n1h2txyewy
ID de l'application relative à un package défectueux : SecHealthUI
Type de blocage : Cross-thread
Error: (01/06/2024 11:57:21 AM) (Source: Application Hang) (EventID: 1002) (User: )


Il n'y a pas d'application indiqué, et les paramètres de sécurité windows plantent donc je ne peux pas vérifier, quand j'ai réussi a y accéder ca n'affichait aucunes info, aucun fichier a mettre en quarantaine ou à supprimer

auparavant, j'avais fait une erreur en me connectant a ma boitemail d'entreprise de connecter mon compte office 365, j'avais laissé cocher un truc comme laisser gerer l'ordinateur par l'entreprise, ca avait changé ma version de windows et l'avait passée en enterprise, j'avais réussi a récupérer l'ancienne clé d'activation windows et me remettre en windows Professionnel en récupérant l'ancienne clé d'activation avec belarc advisor, j'ai l'impression que c'est lié, mais ca fait plusieurs mois et je n'avais pas eu de problèmes auparavant

le message d'erreur du centre de notification est dans l'image du centre de notifications en pièce jointe
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 116007
Inscription : 10 sept. 2005 13:57

Re: SecHealthUI.exe a cessé d'interagir avec Windows et a été fermé

par Malekal_morte »

Ok mais ça ce n'est pas une notification mais une entrée des journaux Windows dans l'observateur d’événements de Windows.
Description: Le programme SecHealthUI.exe version 10.0.19041.3758 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
On est loin de l'explication de départ.

A moins que ce ne soit plutôt cette détection EUS:Win32/CustomEnterpriseBlock de Microsoft Defender :
Date: 2024-01-06 13:57:22
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : EUS:Win32/CustomEnterpriseBlock
ID : 2147717805
Gravité : Grave
Catégorie : Logiciels indésirables pour l’entreprise
Chemin : file:_f:\oinstall.exe; process:_pid:6984,ProcessStart:133478768177137483
Origine de la détection : Partage réseau
Type de détection : Chemin rapide
Source de détection : Microsoft Defender pour point de terminaison
Utilisateur :
Nom du processus : F:\OInstall.exe
Version de la veille de sécurité : AV: 1.403.1725.0, AS: 1.403.1725.0, NIS: 1.403.1725.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2
Si tu viens d'installer MBAM, c'est la version payante qui est active.
Elle désactive la protection Windows Defender.
L'action requise provient certainement de cette détection qui revient en boucle.


Sinon bcp de programmes inutiles qui ralentissent le PC et un potentiel problème de refroidissement à vérifier.

1) Vas dans les paramètres de Windows 10/11
Applications
Désinstalle :
Avast Updater
DAEMON Tools Lite
MEGAsync (sauf si vraiment tu synchronises avec)
NordVPN (sauf si tu en as une réelle utilité mais ça n'apporte rien du point de vue sécurité)
RealNetworks
OneDrive (sauf si tu synchronises)
VirtualBox (tu t'en sers?)
WebAdvisor par McAfee (Inutile)

2) Désactive/Supprime du démarrage :
[EPPCCMON] => C:\Program Files (x86)\EPSON Software\Epson Printer Connection Checker\EPPCCMON.EXE [445800 2021-10-08] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
[DataCollectionAgentController] => C:\Program Files\EPSON\Epson Data Collection Agent\DataCollectionAgentController.exe [397656 2023-05-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
=> C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [353064 2019-06-03] (RealNetworks, Inc. -> RealNetworks, Inc.)
HKLM-x32\...\Run: [RealDownloader] => C:\Program Files (x86)\Real\RealDownloader\downloader2.exe [1271080 2019-05-24] (RealNetworks, Inc. -> )
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1310720 2020-02-10] (Seiko Epson Corporation) [Fichier non signé]
[DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [365760 2020-04-02] (AVB Disc Soft, SIA -> Disc Soft Ltd)
[Le Petit Robert V4 Hyperappel] => C:\Program Files (x86)\Le Robert\Le Petit Robert 2014\PetitRobertHA.exe [729088 2013-06-11] (Dictionnaire Le Robert) [Fichier non signé]
[EpicGamesLauncher] => E:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37097936 2023-09-08] (Epic Games Inc. -> Epic Games, Inc.)
[NoxMultiPlayer] => "C:\Program Files (x86)\Nox\bin\MultiPlayerManager.exe" -startSource:auto_start (Pas de fichier)
[Eye Saver] => C:\Program Files (x86)\Eye Saver\Eye Saver.exe [2626928 2024-01-03] (Leosoft EOOD -> Leosoft)
[GalaxyClient] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [7808072 2022-10-13] (GOG Sp. z o.o. -> GOG.com)
[NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [263256 2023-09-25] (nordvpn s.a. -> nordvpn S.A.)
[Microsoft.Lists] => C:\Users\UserPC\AppData\Local\Microsoft\OneDrive\23.246.1127.0002\Microsoft.SharePoint.exe [545824 2023-12-15] (Microsoft Corporation -> Microsoft Corporation)
[MicrosoftEdgeAutoLaunch_48E8A78657F345E3568AEE56AFD8F143] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3854280 2023-12-21] (Microsoft Corporation -> Microsoft Corporation)
MEGAsync
RealPlayer
Voir : comment supprimer un programme au démarrage de Windows

3) Si tu surfs avec Google Chrome :
Réparer Google Chrome (premier paragraphe)

Suis le paragraphe Limiter_les_impacts_des_sites_WEB de la page Comment accélérer Google Chrome
Installe uBlock et et un des logiciels pour suspendre les onglets.


Si tu surfs avec Mozilla Firefox :
Réparer Mozilla Firefox (Suivre le premier paragraphe)
Installe uBlock et Auto Tab Discard en extension.
Voir la page suivante pour toutes les bonnes pratiques à suivre : Accélérer Mozilla Firefox

4) Vérifie la température de l'ordinateur.
Des surchauffes du PC entraînent des baisses de performances.
Utilise le PC normalement, lance des vidés Youtube, surf sur internet et vois à combien les températures CPU et GPU montent.
Si les températures montent au delà de 60 degrés, quand tu fais rien de particulier, Il faut nettoyer l'intérieur du PC et retirer les poussières.
Suis ce tutoriel : comment nettoyer l'intérieur de son PC et le dépoussiérer.
Lis bien les avertissements.
Si la température ne baisse pas, il faut remettre de la pâte thermique sur le processus.
Tu peux alors suivre ce tutoriel : comment choisir et appliquer de la pâte thermique sur son processeur
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »