Ordinateur plante durant Scan Anti-virus - Blue Screen of Death

Résolu/Fermé
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013 - 27 juil. 2013 à 19:26
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013 - 1 août 2013 à 11:34
Bonjour,

Voilà plusieurs fois que mon ordinateur plante et reboot tout seul au cours d'un scan complet d'anti-virus ou anti-spiware. De plus mon ordinateur a tendance à surchauffer ces derniers temps.
Je suis très certainement infecté par un spyware ou un malware. J'ai donc installé CCleaner et effectué un nettoyage registre, historique, cookies... Puis j'ai installé MalwareBytes afin d'effectuer un scan complet pour supprimer les spyware.

J'ai lancé un scan complet. Au bout de 4min de scan 3 fichiers infectés ont été détectés (ils ont seulement été indiqués rien ne m'a été proposé comme action). Le scan a continué mais il s'est subitement arrêté au bout de 45 min et après environ 120 000 éléments scannés. L'ordinateur a alors affiché un Blue Screen of Death puis a redémarré l'ordinateur.

J'ai essayé à plusieurs reprises (également avec Ad-Aware): il y a toujours des fichiers infectés détectés mais les scans n'aboutissent jamais et l'ordinateur plante à chaque fois.

Je ne sais pas ce que je peux faire de plus.

Avez-vous une solution ?

Merci d'avance.
A voir également:

19 réponses

yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
27 juil. 2013 à 20:24
Bonjour,

Essaie de faire le scan en mode sans echec avec prise en charge réseau.
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
27 juil. 2013 à 20:34
Bonjour,

Avec quel logiciel dois-je lancer ce nouveau scan ?
- mon anti-virus Avast ?
- Un autre logiciel de scan anti spyware à télécharger ?

Merci.
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
Modifié par yoann090 le 27/07/2013 à 21:12
Avast ou malwarebytes,
Enfin plutot malwarebytes, pour avast le plus simple est de programmer un scan au demarrage
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
28 juil. 2013 à 11:53
Bonjour Yoann090,

J'ai effectué un scan en mode sans échec prise en charge réseau ce matin avec Avast.

Le scan a été mené à son terme. Il a duré environ 45min mais aucun fichier infecté n'a été détecté.
(Je n'ai pas pu utiliser malwarebytes par ce que visiblement la version d'essai était périmé et il me fallait le réinstaller).

Avast n'ayant rien trouvé j'hésite à carrément réinstaller totalement Windows 7 plutôt que de me lancer dans des recherches longues et complexes. Qu'en penses-tu ?

Merci.
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
28 juil. 2013 à 13:33
Malwarebytes meme apres periode d essai doit normalement toujours fonctionner c est juste qu il n y a plus de resident.

Pour la reinstallation, c est a toi de voir si tu preferes qu on essaie de regarder ou si tu preferes repartir de 0
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
Modifié par Samuelrd le 28/07/2013 à 14:02
C'est surtout une question de temps. Les scans durent au moins 1heure à chaque fois et je me dis qu'en 2 heures j'aurais réinstallé mon système.

Cependant je voulais être sur que je ne prend pas de risque en restaurant mon système, les malwares ou le spywares seront automatiquement effacés ?
Et au final si le PC continue à chauffer je serais fixé, cela prouve que ça vient plus d'un problème matériel non ?

Merci
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
28 juil. 2013 à 14:22
Oui pratiquement sur à moins d'une infection installée tres bas dans le systeme qui resisterait au formatage (et dans ton cas c est peu probable) tu n aura plus de soucis, sauf si le probleme est effectivement materiel.
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
28 juil. 2013 à 14:25
Bon alors je vais me lancer dans une réinstallation de Windows, je vérifie que mes disques de sauvegarde sont toujours en bon état et je fais ça dans l'après-midi.
Je te tiendrai au courant.

Merci pour les réponses et l'aide apportées jusqu'ici.
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
28 juil. 2013 à 14:55
D accord
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
Modifié par Samuelrd le 28/07/2013 à 18:25
Bon évidemment ca me semblait évident de réstaurer ou réinstaller Windows 7, mais je rencontre quelques petits soucis.

Mon ordinateur ne possède pas de lecteur CD intégré (je possède un lecteur auxiliaire relié par USB). Windows n'était donc pas fourni sur un CD d'installation avec l'ordinateur à l'achat. J'ai été obligé de créer un image système dès le premier jour d'utilisation.
Celle-ci se trouve dans un fichier de Mes Documents au nom "recevory_tmp". Dans lequel se trouvent 5 ISO file nommés : CD1, CD2, CD3, CD4, CD5. Chaque fichier a été gravé sur un DVD-RW le premier jour de la mise en marche de mon ordinateur.

Problème : Lorsque je lance la récupération de Windows (via Panneau de configuration : soit via : "utiliser une image système créee précédemment pour récupérer votre ordinateur" soit "réinstaller windows" : aucun des deux ne fonctionnent car lorsque j'insère les CDs contenant les ISO files rien de "concernant mon hardware" n'est détecté.

Comment dois-je faire pour réinstaller Windows via ces fichiers ISO files ???
Merci
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
28 juil. 2013 à 18:30
Et il n'y a pas de partition de restauration sur le pc ? Ca serait plus simple pour restaurer.
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
28 juil. 2013 à 18:34
Où puis-je vérifier ça ?

SI j'utilise Panneau de configuration - Restauration du système : La dernière restauration possible date du 19/07/2013 rien de plus ancien. Donc ça n'est pas assez ancien.
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
28 juil. 2013 à 18:40
Ouvrez le menu démarrer, dans la barre de recherche, taper restaurer, cliquer sur Restaurer votre ordinateur ou réinstaller windows
Dans la fenetre qui s'ouvre cliquer sur Méthodes de récupération avancées et dites moi ce que vous voyez
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
28 juil. 2013 à 18:43
Une fenêtre "Choisir une méthode de récupération avancée" s'ouvre.

On y trouve deux possibilités :

"Utiliser une image système créee précédemment pour récupérer votre ordinateur"
"Réinstaller Windows (nécessite le disque d'installation Windows)

J'ai essayé les deux mais aucun n'a fonctionné.
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
28 juil. 2013 à 18:45
Ok, donc tu n'as pas de partition de recupération.
Donc quand tu cliques sur Réinstaller Windows, il te demande d'insérer le cd et il n'y a rien qui se passe ?
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
28 juil. 2013 à 18:46
Voilà
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
28 juil. 2013 à 18:50
Bon ben je ne sais pas ce qu'il se passe... les iso doivent être altérés.

On va voir pour désinfecter, fais le scan avec MBAM
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
28 juil. 2013 à 18:51
Je le réinstalle alors.

Je fais de nouveau le scan en mode sans échec ?
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
28 juil. 2013 à 18:52
Mais du coup il n'y a aucune possibilité pour que je réinstalle mon système d'origine via ces ISO files ?
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
28 juil. 2013 à 18:52
ouep si ça ne passe pas en mode normal
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
28 juil. 2013 à 19:57
J'ai lancé le Scan avec MBAM en mode sans échec et à nouveau cela à planté au même niveau que la dernière fois, au bout de 45minutes après environs 170 000 fichiers analysés.
3 éléments infectés avaient été détectés.

L'ordinateur a planté avec un Blue Screen of Death (BOSD) mais je n'ai pas eu le temps de voir ce qui était écrit dessus.

Je me dis vraiment qu'il sera plus efficace d'essayer de réinstaller windows ne penses-tu pas ?
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
28 juil. 2013 à 20:02
Oui je pense aussi mais vu que tu n'arrives pas à utiliser tes cd..
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
28 juil. 2013 à 20:02
Mais justement n'y a-t-il pas possibilité de faire quelque chose à partir des ISO files directement ?
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
28 juil. 2013 à 20:21
Ba les images ISO il n'y a que deux possibilités, soit les graver sur un CD et les lire, soit les émuler.
Les graver à priori ça n'a pas fonctionné, quand à l'émulation elle n'est pas prévue pour l'installation d'un OS ça permet juste de faire "comme si" c'était un CD gravé mais vu que pour installé Windows, il ne faut pas qu'il soit en fonctionnement ce n'est pas possible
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
28 juil. 2013 à 20:43
Lorsque je lance le CD1 du recovery tmp il y a plusieurs dossier et fichiers. Notamment une application IMAGEX (avec une icone type restauration). Ainsi qu'un dossier BOOT dans lequel se trouve une application ETFSBOOT. Y-a-t-il un moyen pour que je lance une restauration directement depuis un des CD sans passer par les restauration du panneau de configuration ?
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
28 juil. 2013 à 20:51
Je ne pense pas. Quand tu les as gravé, tu as graver une image disque ?
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
28 juil. 2013 à 22:18
J'ai essayer de modifier l'ordre du boot mais je n'ai pas réussi.
J'ai bien lu le tutoriel et bien saisi la manip, quand je rentre dans le BIOS je trouve:

-Boot Option Priorities #1 : ST9750423AS
je sélectionne et la seule chose que je peux faire est laisser ST9750423AS ou Disenable mais je n'arrive pas à choisir autre chose dans l'ordre de boot et donc pas à mettre le périphérique USB - Lecteur DVD externe en priorité 1.
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
28 juil. 2013 à 22:31
Et dans la legende en dessous ce n est pas precisé quelle touche il faut utiliser pour selectionner le changement ?
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
29 juil. 2013 à 00:49
J'ai modifié Boot Option Priorities #1 que j'ai passé en Disable.
Du coup l'ordinateur à démmaré avec le lecteur DVD et j'ai pu faire la restauration.
La restauration complète a été éffectuée à partir des DVD donc c'est bien l'ordre de Boot quiposait problème et non les gravures des ISO files.
Ca vient de me prendre beaucoup de temps donc la pas le courage de reprendre en main tout mon ordinateur mais visiblement il fonctionne bien.
Je poste demain ou mardi une nouvelle info pour dire ou j'en suis et je metterai le topic en résolu si tout fonctionne et qu'il n'y a pas de nouveau BSOD au cours d'un scan avast.
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
29 juil. 2013 à 00:56
Nickel :)

J attends de tes nouvelles
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
29 juil. 2013 à 15:41
Première chose hier soir j'ai installé Avast Antivirus.

Evidemment de nombreuses mises à jour ont été aportées à WIndows depuis la version que je possède. J'ai donc passé une grosse partie de la matinée à installer les mise à jour.

Après une grosse mise à jour de Windows (104 fichiers de mises à jours téléchargés) Avast m'a affiché un écran d'alerte indiquant en gros :"un fichier potentiellement dangeureux et caché/masqué a été repéré dans le système : RootKit." je l'ai supprimé suivant la propisiton d'Avast.
Avast a alors redémarré l'ordinateur puis effectué un scan total. Ce dernier a abouti et aucun fichier infecté n'a été déctecté.

Voilà pour la sécurité.

Suite a l'installation, mon ordinateur possède un grand nombre de programmes et d'applications inutiles, installées d'office avec WIndows par Asus type: Asus Vibe2.0, Asus FancyStart, Game Center,....
J'ai donc commencé à en désinstaller une bonne partie (notamment tous les fichiers de jeux) mais là je commence à arriver sur des noms de programmes et d'applications qui me semblent importantes et que je ne veut pas désinstaller par peur de supprimer un logiciel de raccourci clavier par exemple (Asus FrescoLogic).
Existe-il une liste les programmes et applications inutiles et ceux importants pour les ASUS U36SD afin que je choississe en connaissance ?

Merci
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
Modifié par Samuelrd le 29/07/2013 à 15:49
Ah oui et autre chose. Il y a des gadgets que je n'utilise pas du tout sur mon bureau: gadget Avast, gadget Intel, Gadget powerBoost. Puise-je les désinstaller sans problème à partir du menu Panneau de configuration -> Gadget -> désinstaller un gadget, sans que cela n'affecte les programmes ?

En gros je veux supprimer tous les gadgets (et d'ailleurs tous les autres programmes) installés de base qui prennent de la place et qui ralentissent le démarrage alors que je n'en ai aucune utilité.
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
29 juil. 2013 à 18:30
Oui tu peux désinstaller tous les gadgets ;)

Pour la liste des programmes inutiles je ne sais pas si ça existe, je ne pense pas.
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
29 juil. 2013 à 22:16
J'ai désinstallé tous les gadgets.


Avast vient de détecter un fichier dangereux ou infecté (scan était en cours mais sur mon disque dur externe donc rien à voir) au moment où je désinstallais le programme AsusWebstorage (sorte de logiciel de Cloud Asus).

Le fichier a été mis en quarantaine:
Fichier: AsusWSShellExt.dll
Emplacement d'origine se trouvait être C/programmeFiles/Asus/AsusWebstorage...
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
29 juil. 2013 à 22:43
Peux être un faux positif. Si tu veux on peut faire un scan de ton disque dur externe
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
29 juil. 2013 à 23:15
J'ai scanné deux fois mon disque dur externe avec Avast qui n'a trouvé aucun fichier infecté. Penses-tu qu'un autre scan est nécessaire ?
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
29 juil. 2013 à 23:27
On peut utiliser un outil specialisé dans les infections usb
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
29 juil. 2013 à 23:29
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
29 juil. 2013 à 23:34
Ok, je me lance là-dedans demain.

Autre question, au démarrage un petit programme se lance qui ouvre une fenetre sur mon bureau, il s'agit de :moniteur de la technologie intel turbo boost 2.0
Cela n'était plus actif sur mon ancienne version, je l'avais très certainement supprimé. As-tu une idée de ce que c'est ?
Puis le désinstaller, désactiver, que dois-je en faire ?

Merci
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
30 juil. 2013 à 10:19
Salut,

voilà le rapport affiché ce matin suite au Scan USBFix

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: Samuel (Administrateur) # SAMUEL-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 10:09:32 | 30/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: ASUSTeK Computer Inc. (U36SD) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz (2301)
RAM -> [Total : 4001 | Free : 1940]
BIOS: BIOS Date: 05/13/11 14:38:01 Ver: 04.06.03
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16635

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 293 Go (250 Go libre(s) - 85%) [OS] # NTFS
D:\ -> Disque fixe # 381 Go (380 Go libre(s) - 100%) [Data] # NTFS
E:\ -> Disque fixe # 466 Go (220 Go libre(s) - 47%) [My Passport] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (552)
C:\Windows\system32\wininit.exe (632)
C:\Windows\system32\csrss.exe (652)
C:\Windows\system32\winlogon.exe (704)
C:\Windows\system32\services.exe (744)
C:\Windows\system32\lsass.exe (752)
C:\Windows\system32\lsm.exe (764)
C:\Windows\system32\svchost.exe (860)
C:\Windows\system32\nvvsvc.exe (940)
C:\Windows\system32\svchost.exe (980)
C:\Windows\System32\svchost.exe (436)
C:\Windows\System32\svchost.exe (564)
C:\Windows\system32\svchost.exe (584)
C:\Windows\system32\svchost.exe (640)
C:\Windows\system32\svchost.exe (1084)
C:\Windows\system32\svchost.exe (1204)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1320)
C:\Windows\system32\nvvsvc.exe (1328)
C:\Windows\system32\Dwm.exe (1432)
C:\Windows\Explorer.EXE (1484)
C:\Windows\system32\FBAgent.exe (1596)
C:\Windows\system32\WLANExt.exe (1608)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1636)
C:\Windows\system32\conhost.exe (1652)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1708)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1740)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (1816)
C:\Windows\System32\spoolsv.exe (2004)
C:\Windows\system32\svchost.exe (1104)
C:\Windows\system32\taskhost.exe (1116)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1920)
C:\Windows\system32\svchost.exe (2108)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2176)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2228)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2268)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2280)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (2288)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2296)
C:\Windows\System32\igfxtray.exe (2324)
C:\Windows\System32\hkcmd.exe (2348)
C:\Windows\System32\igfxpers.exe (2360)
C:\Windows\system32\taskeng.exe (2380)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2724)
C:\Windows\system32\wbem\unsecapp.exe (3004)
C:\Windows\system32\svchost.exe (3236)
C:\Windows\system32\DllHost.exe (3372)
C:\Program Files\P4G\BatteryLife.exe (3432)
C:\Program Files\ASUS\ASUS Secure Delete\ADDEL.exe (3496)
C:\Windows\system32\wbem\wmiprvse.exe (3560)
C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe (3768)
C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe (3776)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (3792)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (3804)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (3812)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (3848)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3896)
C:\Program Files (x86)\ASUS\USBChargerPlus\UsbChargerPlus.exe (3936)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (4048)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (4084)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1768)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (1516)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (4000)
C:\Windows\AsScrPro.exe (356)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3144)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (3460)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3704)
C:\Program Files\Intel\TurboBoost\TurboBoost.exe (3684)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2776)
C:\Windows\SysWOW64\ACEngSvr.exe (2304)
C:\Windows\system32\wbem\unsecapp.exe (1244)
C:\Windows\system32\SearchIndexer.exe (3056)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3332)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4792)
C:\Windows\System32\svchost.exe (1184)
C:\Windows\system32\DllHost.exe (4968)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5420)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5488)
C:\Windows\System32\svchost.exe (5692)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5972)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5232)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (2076)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (2704)
C:\UsbFix\Go.exe (6048)
C:\Windows\system32\wbem\wmiprvse.exe (3116)
C:\Windows\system32\msiexec.exe (5556)
C:\Windows\servicing\TrustedInstaller.exe (2464)
C:\Windows\system32\taskeng.exe (5772)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE | Run : [FLxHCIm] - "C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe"
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [USBChargerPlusTray] - C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [FLxHCIm] - "C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [USBChargerPlusTray] - C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4172677070-3858253403-2524324123-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4172677070-3858253403-2524324123-1000\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-4172677070-3858253403-2524324123-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
30 juil. 2013 à 10:20
Pour info j'avais désactiver Avast le temps du Scan ce qui explique peut-être le "cet ordinateur n'est pas vannciné !"
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
30 juil. 2013 à 10:34
Non le nom vacciner c est parce qu usbfix propose de vacciner les supports usb.

Mais pour faire le scan tu avais brancher ton disque dur externe ?
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
30 juil. 2013 à 10:45
Oui Oui. J'ai suivi les instructions.
Branché le disque dur externe, attendu qu'il soit detecté. Désactivé Avast et cliquer sur Rechercher dans USBFix qui a lancé un scan et après le rapport ci-desus.
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
30 juil. 2013 à 10:46
Le disque dur externe est indiqué au début du Scan :
E:\ -> Disque fixe # 466 Go (220 Go libre(s) - 47%) [My Passport] # NTFS
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
30 juil. 2013 à 12:18
Oui je m en suis douté mais je preferais être sur :)

Faisons un petit point, quels problemes persistent ?
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
30 juil. 2013 à 12:21
A priori pour l'instant aucun problème persiste.
Le PC semble moins chauffer, il n'y a pas eu de plantage.
Je suis juste un peu occupé à désinstaller les programmes inutiles et réinstaller mes programmes habituels (Itunes, Mozilla, Office...).

Ah si et nouvel éléments,j'ai fait une partition en deux disques durs un disque C: OS et un disque D: Data. Alors que je n'ai rien installé ou chargé dessus se trouve dans le disque dur D: Data un dossier au nom étrange de "7d7f11e80eaf94855763b2ab6d9e" et l'icône porte un petit cadenas, dois-je m'inquiéter ?
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
30 juil. 2013 à 13:16
Tu pourrais faire un clic droit propriete et me faire une capture de ce qui s affiche stp
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
30 juil. 2013 à 13:20
Le dossier à finalement disparu.
En fait je crois qu'il était lié à une mise à jour windows qui était entrain de s'installer.
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
30 juil. 2013 à 13:22
ok ;)
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
30 juil. 2013 à 12:50
Autre question, pour faire des petits clean réguliers tu conseilles plus CCleaner ou Glary Utilities ?
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
30 juil. 2013 à 13:14
Ccleaner (glary a deja causé des problemes à des pc..)
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
30 juil. 2013 à 13:19
C'est noté, en avant pour Ccleaner
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
30 juil. 2013 à 14:09
Mon pilote Nvidia vient de me proposer de mettre à jour ça et de télécharger ce logiciel, je le fait ?
(Je deviens un peu parano maintenant du coup).
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
30 juil. 2013 à 15:48
Bon j'ai mis à jour une bonne partie de tout ce qu'il fallait.
Réinstaller la majorité des logiciels dont j'ai besoin quotidiennement.

Peut-on faire un dernier scan système pour vérifier que rien d'anormal n'est présent ?
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
31 juil. 2013 à 17:24
Bonjour,

Je viens de faire un scan minutieux de tout mon système avec Avast!.
Aucun fichier infecté n'a été détecté, cependant une trentaine de fichiers n'ont pas pu être scanné car : "Erreur : l'archive est protégée par mot de passe. (42056)".
Tous les fichiers se trouvent dans le répertoire :
C:/Users/Samuel/AppData/Local/Temp/JfMYH53C.exe.part l>
le mot final change a chaque fois mais souvent : l>language suivie de deux autres lettres.
Une idée de ce que cela peut être ?
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
31 juil. 2013 à 18:13
Re,

Maintenant que le système a été réinstallé, fais un scan complet avec Malwarebytes qu'on voit si ça passe correctement
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
1 août 2013 à 10:49
Bonjour,

J'ai fait le scan. 1 fichier détecté: ci dessous le rapport:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.01.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Samuel :: SAMUEL-PC [administrateur]

Protection: Activé

01/08/2013 09:07:39
MBAM-log-2013-08-01 (10-41-50).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 590286
Temps écoulé: 1 heure(s), 33 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Aucune action effectuée.

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
1 août 2013 à 10:51
J'ai donc supprimé l'élément détecté qui avait été identifié.
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
1 août 2013 à 11:15
Ok. C est rien d important tkt ;)
0
Samuelrd Messages postés 40 Date d'inscription samedi 27 juillet 2013 Statut Membre Dernière intervention 1 août 2013
1 août 2013 à 11:34
Ok, parfait.

Bon bah je pense que tout est bien rentré dans l'ordre comme il faut.
Merci pour ton aide tout au long de cette réparation, ça m'a été bien utile.
J'indique que le sujet est résolu alors.

Pour info j'ai ouvert un forum sur un autre sujet, hésite pas si par hasard tu as la réponse:
https://forums.commentcamarche.net/forum/affich-28392359-mettre-en-place-le-scrolling-a-deux-doigts-asus-u36sd#p28392359

Encore merci.
0