Windows 10 : résoudre l’usage CPU à 100 % de « Endpoint Protection SDK » (Avira) — guide complet et définitif

Votre PC Windows 10 se fige à cause d’un pic CPU à 100 % du “Endpoint Protection SDK” ? Voici un guide exhaustif, pas à pas, pour identifier l’origine (Avira SDK), désamorcer le service, supprimer durablement ses traces et éviter que le problème ne revienne.

Usage CPU excessif du Service Endpoint Protection SDK

Vue d’ensemble de la situation

Sur Windows 10 Pro, des utilisateurs constatent que le processus Endpoint Protection Service SDK monopolise soudainement 100 % du CPU, rendant l’ordinateur inutilisable pendant les jeux, la visioconférence ou même la navigation web. Le service ne peut pas toujours être arrêté depuis le Gestionnaire des tâches ou Services.msc, et son origine prête à confusion : la machine dispose, par exemple, de Bitdefender, alors que l’utilisateur n’a jamais installé Avira.

Le point clé : l’élément incriminé est un SDK signé “Avira Operations GmbH”, intégré par des éditeurs tiers (ex. certains utilitaires de réparation/optimisation). Ce n’est pas un composant Windows natif. Quand ce SDK cohabite avec une suite de sécurité déjà présente (Bitdefender, etc.), chaque accès disque/mémoire est scanné deux fois, ce qui provoque des accès CPU anormaux.

Réponse & solution (vue globale)

Étape	Action	Détails	Pourquoi
Confirmer l’origine	Inspecter le processus dans le Gestionnaire des tâches et les programmes installés.	Le service et ses binaires portent la signature Avira Operations GmbH (rubrique Propriétés > Signatures numériques). Rechercher “Endpoint Protection SDK” dans Applications et fonctionnalités.	Écarter un composant Windows et cibler l’éditeur réel.
Arrêt temporaire	Essayer d’arrêter le service depuis Services.msc.	Service souvent verrouillé : boutons Arrêter/Type de démarrage grisés.	Tester une désactivation “douce” avant d’aller plus loin.
Désamorçage WinRE	Redémarrer en Windows Recovery Environment et renommer le dossier du SDK.	Via l’Invite de commandes de WinRE : déterminer la lettre du système, puis ren "Endpoint Protection SDK" "Dummy".	Le service ne retrouve plus ses fichiers et cesse de se lancer ; les pics CPU disparaissent.
Nettoyage FRST (avancé)	Lancer Farbar Recovery Scan Tool (FRST), analyser, générer fixlist.txt et exécuter le Fix.	Suppression des clés de service, tâches planifiées et résidus (FRST.txt / Addition.txt / Fixlog.txt).	Élimination durable des traces du SDK et de ses dépendances.
Désinstaller la source	Retirer le programme tiers qui embarque l’Avira SDK.	Exemples courants : utilitaires de “réparation/optimisation”, suites intégrant un moteur Avira. Conserver un seul antivirus résident (p. ex. Bitdefender).	Supprimer la cause racine et prévenir le retour du service.

Procédure pas à pas détaillée

Confirmer l’origine du composant

1. Ouvrir le Gestionnaire des tâches → onglet Processus → clic droit sur le processus consommateur → Ouvrir l’emplacement du fichier. Dans l’Explorateur, clic droit → Propriétés → onglet Signatures numériques : vous devez voir une signature Avira Operations GmbH.
2. Vérifier dans Paramètres > Applications > Applications et fonctionnalités que des utilitaires récemment installés ne mentionnent pas Endpoint Protection SDK, Avira ou une protection “temps réel”.
3. Si vous disposez d’un rapport FRST (FRST.txt/Addition.txt), recherchez Endpoint Protection SDK ou Avira dans les sections Services et Installed Programs.

Important — Le libellé affiché peut varier (ex. Endpoint Protection Service, Avira Service Host). Appuyez-vous d’abord sur la signature du fichier et son chemin.

Arrêt temporaire via Services.msc (si possible)

1. Win+R → services.msc.
2. Rechercher Endpoint Protection Service (ou libellé proche) → clic droit → Arrêter. Si les contrôles sont grisés, passez à la section WinRE.

Vous pouvez aussi tenter un arrêt depuis une Invite de commandes (Admin) :

sc query type= service state= all | find /i "endpoint"
sc query type= service state= all | find /i "avira"
sc stop "Endpoint Protection Service"
sc config "Endpoint Protection Service" start= disabled

Selon la protection du service, l’arrêt ou le changement de démarrage peut échouer (“Accès refusé”).

Désamorçage fiable en environnement WinRE (renommer le dossier)

1. Créer un point de restauration (recommandé). Recherchez “Créer un point de restauration” → Créer….
2. Démarrer en WinRE : Démarrer → bouton Alimentation → maintenir Maj et cliquer Redémarrer → Dépannage > Options avancées > Invite de commandes.
3. Identifier la lettre du volume système (elle n’est pas toujours C: en WinRE) : bcdedit | find "osdevice" Notez la lettre affichée (ex. osdevice partition=D:).
4. Renommer le dossier du SDK pour couper le service à la source : cd /d "C:\Program Files" ren "Endpoint Protection SDK" "Dummy" Variantes : si le composant est 32 bits, il peut se trouver dans C:\Program Files (x86). Adaptez le chemin : cd /d "C:\Program Files (x86)" ren "Endpoint Protection SDK" "Dummy"
5. Redémarrer Windows et vérifier que l’usage CPU redevient normal.

Effet attendu — Au redémarrage, le service ne retrouve plus ses fichiers, échoue au démarrage et les pics CPU disparaissent. Vous pouvez à présent procéder au nettoyage définitif.

Nettoyage en profondeur avec FRST (utilisateurs avertis)

Farbar Recovery Scan Tool (FRST) permet d’inventorier puis de supprimer de manière contrôlée les services, tâches planifiées et résidus de logiciels. Utilisez-le avec prudence.

1. Téléchargez la version adaptée (FRST64.exe) et placez-la sur le Bureau.
2. Scan → génère FRST.txt et Addition.txt. Recherchez les sections mentionnant Endpoint Protection SDK / Avira.
3. Créez un fichier fixlist.txt (dans le même dossier que FRST) en ciblant uniquement les éléments confirmés. Exemple (à adapter aux noms exacts trouvés sur votre machine) :

Start::
CreateRestorePoint:
CloseProcesses:

; --- Services liés au SDK (adapter le nom exact) ---
CMD: sc stop "Endpoint Protection Service"
CMD: sc delete "Endpoint Protection Service"

; --- Clés de service (adapter si nécessaire) ---
DeleteKey: HKLM\System\CurrentControlSet\Services\EndpointProtectionSDK
DeleteKey: HKLM\System\CurrentControlSet\Services\Avira.ServiceHost

; --- Entrées de désinstallation (si présentes) ---
DeleteKey: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Endpoint Protection SDK
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Endpoint Protection SDK

; --- Fichiers et dossiers (corriger les chemins selon votre cas) ---
DeleteFile: C:\Program Files\Endpoint Protection SDK\*
DeleteFile: C:\Program Files (x86)\Endpoint Protection SDK\*
RemoveDirectory: C:\Program Files\Endpoint Protection SDK
RemoveDirectory: C:\Program Files (x86)\Endpoint Protection SDK

Reboot:
End::

4. Dans FRST, cliquez Fix pour exécuter le script. À la fin, vérifiez Fixlog.txt.

Prudence — Ne collez jamais un fixlist “générique” sans vérifier les noms de services/chemins sur votre machine. En cas de doute, contentez-vous du renommage de dossier (réversible) et de la désinstallation du programme source.

Désinstaller la source du SDK

Le SDK Avira est souvent embarqué par des utilitaires de “réparation”, d’optimisation ou des packages de sécurité tiers. Supprimez :

• Tout programme récemment installé qui a activé une protection en temps réel ou un moteur antivirus secondaire.
• Les outils redondants si vous utilisez déjà une suite de sécurité complète (Bitdefender, etc.).

Pour un environnement stable, gardez un seul antivirus résident et, si nécessaire, un antimalware à la demande uniquement.

Vérifications finales

1. Surveillez le Gestionnaire des tâches pendant 10–15 minutes : l’usage CPU doit rester normal.
2. Dans Services.msc, confirmez l’absence du service (ou son échec systématique au démarrage, sans impact).
3. Vérifiez qu’aucune Tâche planifiée ne relance l’ancien module.
4. Redémarrez une seconde fois pour valider la stabilité.

Informations complémentaires utiles

Pourquoi ce SDK peut “mouliner” à 100 % ?

Le moteur Avira se comporte comme un antivirus complet. S’il coexiste avec une suite déjà active (Bitdefender, etc.), les pilotes de filtrage et les hooks d’analyse temps réel se superposent. Chaque fichier ouvert est scanné au moins deux fois : en période d’installations, de jeux (textures, shaders), d’indexation ou de synchronisation cloud, cela suffit à saturer un ou plusieurs cœurs CPU.

Comment repérer d’autres traces du SDK

• Autoruns (Sysinternals) : inspectez Services, Drivers, Scheduled Tasks, AppInit. Désactivez les entrées Avira résiduelles.
• Process Explorer : clic droit sur le processus → Propriétés → Image : signature numérique, chemin, ligne de commande.
• Observateur d’événements : Journaux Windows > Système & Application pour des erreurs de service au démarrage.
• Process Monitor : filtrez sur le nom du processus pour visualiser les accès disque répétés.

Bonnes pratiques pour éviter la récidive

1. Évitez la cohabitation de plusieurs solutions résidentes. Un antivirus principal suffit ; les autres outils doivent rester “à la demande”.
2. Lisez attentivement les options d’installation des utilitaires (case “protection en temps réel”, “web shield”, etc.).
3. Créez un point de restauration avant toute manipulation de services ou de dossiers sensibles.
4. Planifiez vos exclusions (au besoin) dans votre antivirus principal pour les dossiers de développement/jeux lourds.

FAQ

Est-ce un virus ?

Non : le Endpoint Protection SDK est un composant légitime (signé Avira) distribué avec des logiciels tiers. Mais sa cohabitation avec un antivirus déjà présent peut causer des surcharges CPU et une instabilité.

Renommer le dossier ne “casse”-t-il pas le système ?

Renommer le dossier du SDK coupe uniquement le service tiers. Windows lui-même n’en dépend pas. Cette opération est réversible (restaurez le nom d’origine) si vous devez réinstaller proprement ou désinstaller la source.

Pourquoi ne puis-je pas arrêter le service ?

Beaucoup de services de sécurité marquent leurs processus comme protégés et verrouillent l’arrêt manuel. D’où la méthode WinRE, qui agit hors ligne et évite les conflits.

FRST est-il obligatoire ?

Non. Le renommage du dossier + la désinstallation de la source règle souvent le problème. FRST sert à nettoyer les clés/services orphelins pour un système plus propre — utile notamment quand l’installateur d’origine n’offre pas de désinstallation nette.

Comment vérifier que le service a bien disparu ?

Contrôlez : Services.msc, le Planificateur de tâches, et l’absence de réapparition du dossier renommé. Un Fixlog.txt FRST “clean” confirme la suppression des clés.

Annexes : commandes utiles & checklists

Commandes d’inventaire et de contrôle

But	Commande
Identifier la lettre système en WinRE	bcdedit | find "osdevice"
Lister les services liés	sc query type= service state= all | find /i "endpoint" sc query type= service state= all | find /i "avira"
Arrêter/désactiver un service (si non verrouillé)	sc stop "Endpoint Protection Service" sc config "Endpoint Protection Service" start= disabled
Vérifier rapidement côté PowerShell	Get-Service | Where-Object {$_.DisplayName -match "Endpoint|Avira"}
Ouvrir Services	services.msc
Ouvrir Programmes et fonctionnalités	appwiz.cpl

Chemins de fichiers fréquents

Élément	Chemin typique	Remarques
Dossier du SDK (x64)	C:\Program Files\Endpoint Protection SDK	Nom exact variable ; fiez‑vous à la signature (Avira).
Dossier du SDK (x86)	C:\Program Files (x86)\Endpoint Protection SDK	Présent si l’appli source est 32 bits.
Service Windows	HKLM\SYSTEM\CurrentControlSet\Services\…	Le nom interne peut différer du nom affiché.
Entrée de désinstallation	HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\… HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\…	Recherche “Endpoint”, “Avira”.

Résultat attendu

Dans la très grande majorité des cas, le simple renommage du dossier en WinRE supprime immédiatement l’usage CPU anormal. Le passage par FRST parachève le nettoyage (service et clés supprimés), et la désinstallation du logiciel source empêche toute réinstallation silencieuse. Vous retrouvez une machine réactive, sans conflit de moteurs antivirus ni pics CPU aléatoires.

Prévention à long terme

• Un seul antivirus résident, pas de couches concurrentes.
• Méfiez-vous des “optimiseurs” promettant des miracles : lisez les options, décochez la protection temps réel si vous avez déjà une suite de sécurité.
• Points de restauration réguliers avant d’installer des outils bas niveau.
• Mises à jour de l’antivirus et de Windows pour bénéficier de correctifs de performance.

---

Checklist express

1. Identifier la signature Avira Operations GmbH sur le binaire fautif.
2. Tenter l’arrêt du service (si non verrouillé).
3. Renommer le dossier du SDK en WinRE : ren "Endpoint Protection SDK" "Dummy".
4. Redémarrer et vérifier l’accalmie CPU.
5. Nettoyer avec FRST (option avancée, adaptée à votre inventaire).
6. Désinstaller l’application source qui embarque le SDK.

---

En résumé

Le Endpoint Protection SDK n’est pas un composant Windows mais un module Avira embarqué par des logiciels tiers. Sa cohabitation avec une suite comme Bitdefender peut saturer le CPU. La combinaison renommage hors‑ligne + désinstallation de la source + nettoyage ciblé élimine durablement le problème, tout en préservant l’intégrité du système.