Ordinateur plante durant Scan Anti-virus - Blue Screen of Death

[Résolu/Fermé]
Signaler
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013
-
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013
-
Bonjour,

Voilà plusieurs fois que mon ordinateur plante et reboot tout seul au cours d'un scan complet d'anti-virus ou anti-spiware. De plus mon ordinateur a tendance à surchauffer ces derniers temps.
Je suis très certainement infecté par un spyware ou un malware. J'ai donc installé CCleaner et effectué un nettoyage registre, historique, cookies... Puis j'ai installé MalwareBytes afin d'effectuer un scan complet pour supprimer les spyware.

J'ai lancé un scan complet. Au bout de 4min de scan 3 fichiers infectés ont été détectés (ils ont seulement été indiqués rien ne m'a été proposé comme action). Le scan a continué mais il s'est subitement arrêté au bout de 45 min et après environ 120 000 éléments scannés. L'ordinateur a alors affiché un Blue Screen of Death puis a redémarré l'ordinateur.

J'ai essayé à plusieurs reprises (également avec Ad-Aware): il y a toujours des fichiers infectés détectés mais les scans n'aboutissent jamais et l'ordinateur plante à chaque fois.

Je ne sais pas ce que je peux faire de plus.

Avez-vous une solution ?

Merci d'avance.

19 réponses

Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
Bonjour,

Essaie de faire le scan en mode sans echec avec prise en charge réseau.
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

Bonjour,

Avec quel logiciel dois-je lancer ce nouveau scan ?
- mon anti-virus Avast ?
- Un autre logiciel de scan anti spyware à télécharger ?

Merci.
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
Avast ou malwarebytes,
Enfin plutot malwarebytes, pour avast le plus simple est de programmer un scan au demarrage
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

Bonjour Yoann090,

J'ai effectué un scan en mode sans échec prise en charge réseau ce matin avec Avast.

Le scan a été mené à son terme. Il a duré environ 45min mais aucun fichier infecté n'a été détecté.
(Je n'ai pas pu utiliser malwarebytes par ce que visiblement la version d'essai était périmé et il me fallait le réinstaller).

Avast n'ayant rien trouvé j'hésite à carrément réinstaller totalement Windows 7 plutôt que de me lancer dans des recherches longues et complexes. Qu'en penses-tu ?

Merci.
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
Malwarebytes meme apres periode d essai doit normalement toujours fonctionner c est juste qu il n y a plus de resident.

Pour la reinstallation, c est a toi de voir si tu preferes qu on essaie de regarder ou si tu preferes repartir de 0
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

C'est surtout une question de temps. Les scans durent au moins 1heure à chaque fois et je me dis qu'en 2 heures j'aurais réinstallé mon système.

Cependant je voulais être sur que je ne prend pas de risque en restaurant mon système, les malwares ou le spywares seront automatiquement effacés ?
Et au final si le PC continue à chauffer je serais fixé, cela prouve que ça vient plus d'un problème matériel non ?

Merci
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
Oui pratiquement sur à moins d'une infection installée tres bas dans le systeme qui resisterait au formatage (et dans ton cas c est peu probable) tu n aura plus de soucis, sauf si le probleme est effectivement materiel.
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

Bon alors je vais me lancer dans une réinstallation de Windows, je vérifie que mes disques de sauvegarde sont toujours en bon état et je fais ça dans l'après-midi.
Je te tiendrai au courant.

Merci pour les réponses et l'aide apportées jusqu'ici.
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
D accord
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

Bon évidemment ca me semblait évident de réstaurer ou réinstaller Windows 7, mais je rencontre quelques petits soucis.

Mon ordinateur ne possède pas de lecteur CD intégré (je possède un lecteur auxiliaire relié par USB). Windows n'était donc pas fourni sur un CD d'installation avec l'ordinateur à l'achat. J'ai été obligé de créer un image système dès le premier jour d'utilisation.
Celle-ci se trouve dans un fichier de Mes Documents au nom "recevory_tmp". Dans lequel se trouvent 5 ISO file nommés : CD1, CD2, CD3, CD4, CD5. Chaque fichier a été gravé sur un DVD-RW le premier jour de la mise en marche de mon ordinateur.

Problème : Lorsque je lance la récupération de Windows (via Panneau de configuration : soit via : "utiliser une image système créee précédemment pour récupérer votre ordinateur" soit "réinstaller windows" : aucun des deux ne fonctionnent car lorsque j'insère les CDs contenant les ISO files rien de "concernant mon hardware" n'est détecté.

Comment dois-je faire pour réinstaller Windows via ces fichiers ISO files ???
Merci
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
Et il n'y a pas de partition de restauration sur le pc ? Ca serait plus simple pour restaurer.
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
Ouvrez le menu démarrer, dans la barre de recherche, taper restaurer, cliquer sur Restaurer votre ordinateur ou réinstaller windows
Dans la fenetre qui s'ouvre cliquer sur Méthodes de récupération avancées et dites moi ce que vous voyez
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

Une fenêtre "Choisir une méthode de récupération avancée" s'ouvre.

On y trouve deux possibilités :

"Utiliser une image système créee précédemment pour récupérer votre ordinateur"
"Réinstaller Windows (nécessite le disque d'installation Windows)

J'ai essayé les deux mais aucun n'a fonctionné.
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
Ok, donc tu n'as pas de partition de recupération.
Donc quand tu cliques sur Réinstaller Windows, il te demande d'insérer le cd et il n'y a rien qui se passe ?
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

Voilà
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

J'ai également essayé d'extraire chacun des ISO File avec 7zip et de partri directement des fichiers pour réinstaller windows mais sans succès.
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
Bon ben je ne sais pas ce qu'il se passe... les iso doivent être altérés.

On va voir pour désinfecter, fais le scan avec MBAM
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

Je le réinstalle alors.

Je fais de nouveau le scan en mode sans échec ?
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

Mais du coup il n'y a aucune possibilité pour que je réinstalle mon système d'origine via ces ISO files ?
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
ouep si ça ne passe pas en mode normal
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

J'ai lancé le Scan avec MBAM en mode sans échec et à nouveau cela à planté au même niveau que la dernière fois, au bout de 45minutes après environs 170 000 fichiers analysés.
3 éléments infectés avaient été détectés.

L'ordinateur a planté avec un Blue Screen of Death (BOSD) mais je n'ai pas eu le temps de voir ce qui était écrit dessus.

Je me dis vraiment qu'il sera plus efficace d'essayer de réinstaller windows ne penses-tu pas ?
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

Je ne me souviens pas précisément, c'était au moment de l'achat de l'ordinateur, donc il y a près de 2 ans et demi maintenant.mais il me semble bien oui. L'idée était que c'est ce qui me permet de réinstaller windows et mon système comme à l'état de l'achat de l'oridnateur.
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
Et si tu redemarres ton pc avant le premier cd dedans ca donne quoi ?
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

C'est à dire ?

Je ne saisi pas la manip.
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
Tu mets le cd 1 dans le lecteur et tu redemarres ton pc
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

J'ai essayer de modifier l'ordre du boot mais je n'ai pas réussi.
J'ai bien lu le tutoriel et bien saisi la manip, quand je rentre dans le BIOS je trouve:

-Boot Option Priorities #1 : ST9750423AS
je sélectionne et la seule chose que je peux faire est laisser ST9750423AS ou Disenable mais je n'arrive pas à choisir autre chose dans l'ordre de boot et donc pas à mettre le périphérique USB - Lecteur DVD externe en priorité 1.
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
Et dans la legende en dessous ce n est pas precisé quelle touche il faut utiliser pour selectionner le changement ?
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

J'ai modifié Boot Option Priorities #1 que j'ai passé en Disable.
Du coup l'ordinateur à démmaré avec le lecteur DVD et j'ai pu faire la restauration.
La restauration complète a été éffectuée à partir des DVD donc c'est bien l'ordre de Boot quiposait problème et non les gravures des ISO files.
Ca vient de me prendre beaucoup de temps donc la pas le courage de reprendre en main tout mon ordinateur mais visiblement il fonctionne bien.
Je poste demain ou mardi une nouvelle info pour dire ou j'en suis et je metterai le topic en résolu si tout fonctionne et qu'il n'y a pas de nouveau BSOD au cours d'un scan avast.
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
Nickel :)

J attends de tes nouvelles
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

Première chose hier soir j'ai installé Avast Antivirus.

Evidemment de nombreuses mises à jour ont été aportées à WIndows depuis la version que je possède. J'ai donc passé une grosse partie de la matinée à installer les mise à jour.

Après une grosse mise à jour de Windows (104 fichiers de mises à jours téléchargés) Avast m'a affiché un écran d'alerte indiquant en gros :"un fichier potentiellement dangeureux et caché/masqué a été repéré dans le système : RootKit." je l'ai supprimé suivant la propisiton d'Avast.
Avast a alors redémarré l'ordinateur puis effectué un scan total. Ce dernier a abouti et aucun fichier infecté n'a été déctecté.

Voilà pour la sécurité.

Suite a l'installation, mon ordinateur possède un grand nombre de programmes et d'applications inutiles, installées d'office avec WIndows par Asus type: Asus Vibe2.0, Asus FancyStart, Game Center,....
J'ai donc commencé à en désinstaller une bonne partie (notamment tous les fichiers de jeux) mais là je commence à arriver sur des noms de programmes et d'applications qui me semblent importantes et que je ne veut pas désinstaller par peur de supprimer un logiciel de raccourci clavier par exemple (Asus FrescoLogic).
Existe-il une liste les programmes et applications inutiles et ceux importants pour les ASUS U36SD afin que je choississe en connaissance ?

Merci
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

Ah oui et autre chose. Il y a des gadgets que je n'utilise pas du tout sur mon bureau: gadget Avast, gadget Intel, Gadget powerBoost. Puise-je les désinstaller sans problème à partir du menu Panneau de configuration -> Gadget -> désinstaller un gadget, sans que cela n'affecte les programmes ?

En gros je veux supprimer tous les gadgets (et d'ailleurs tous les autres programmes) installés de base qui prennent de la place et qui ralentissent le démarrage alors que je n'en ai aucune utilité.
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
Oui tu peux désinstaller tous les gadgets ;)

Pour la liste des programmes inutiles je ne sais pas si ça existe, je ne pense pas.
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

J'ai désinstallé tous les gadgets.


Avast vient de détecter un fichier dangereux ou infecté (scan était en cours mais sur mon disque dur externe donc rien à voir) au moment où je désinstallais le programme AsusWebstorage (sorte de logiciel de Cloud Asus).

Le fichier a été mis en quarantaine:
Fichier: AsusWSShellExt.dll
Emplacement d'origine se trouvait être C/programmeFiles/Asus/AsusWebstorage...
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
On peut utiliser un outil specialisé dans les infections usb
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

Ok, je me lance là-dedans demain.

Autre question, au démarrage un petit programme se lance qui ouvre une fenetre sur mon bureau, il s'agit de :moniteur de la technologie intel turbo boost 2.0
Cela n'était plus actif sur mon ancienne version, je l'avais très certainement supprimé. As-tu une idée de ce que c'est ?
Puis le désinstaller, désactiver, que dois-je en faire ?

Merci
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
Sur les processeurs intel ça permet d ameliorer un peu les performances, apres je ne saurais pas t expliquer en detail comment ça fonctionne.
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

Salut,

voilà le rapport affiché ce matin suite au Scan USBFix

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: Samuel (Administrateur) # SAMUEL-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 10:09:32 | 30/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: ASUSTeK Computer Inc. (U36SD) (x64-based PC)
CPU: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz (2301)
RAM -> [Total : 4001 | Free : 1940]
BIOS: BIOS Date: 05/13/11 14:38:01 Ver: 04.06.03
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16635

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 293 Go (250 Go libre(s) - 85%) [OS] # NTFS
D:\ -> Disque fixe # 381 Go (380 Go libre(s) - 100%) [Data] # NTFS
E:\ -> Disque fixe # 466 Go (220 Go libre(s) - 47%) [My Passport] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (552)
C:\Windows\system32\wininit.exe (632)
C:\Windows\system32\csrss.exe (652)
C:\Windows\system32\winlogon.exe (704)
C:\Windows\system32\services.exe (744)
C:\Windows\system32\lsass.exe (752)
C:\Windows\system32\lsm.exe (764)
C:\Windows\system32\svchost.exe (860)
C:\Windows\system32\nvvsvc.exe (940)
C:\Windows\system32\svchost.exe (980)
C:\Windows\System32\svchost.exe (436)
C:\Windows\System32\svchost.exe (564)
C:\Windows\system32\svchost.exe (584)
C:\Windows\system32\svchost.exe (640)
C:\Windows\system32\svchost.exe (1084)
C:\Windows\system32\svchost.exe (1204)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1320)
C:\Windows\system32\nvvsvc.exe (1328)
C:\Windows\system32\Dwm.exe (1432)
C:\Windows\Explorer.EXE (1484)
C:\Windows\system32\FBAgent.exe (1596)
C:\Windows\system32\WLANExt.exe (1608)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1636)
C:\Windows\system32\conhost.exe (1652)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1708)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1740)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (1816)
C:\Windows\System32\spoolsv.exe (2004)
C:\Windows\system32\svchost.exe (1104)
C:\Windows\system32\taskhost.exe (1116)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (1920)
C:\Windows\system32\svchost.exe (2108)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2176)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2228)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2268)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2280)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (2288)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2296)
C:\Windows\System32\igfxtray.exe (2324)
C:\Windows\System32\hkcmd.exe (2348)
C:\Windows\System32\igfxpers.exe (2360)
C:\Windows\system32\taskeng.exe (2380)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2724)
C:\Windows\system32\wbem\unsecapp.exe (3004)
C:\Windows\system32\svchost.exe (3236)
C:\Windows\system32\DllHost.exe (3372)
C:\Program Files\P4G\BatteryLife.exe (3432)
C:\Program Files\ASUS\ASUS Secure Delete\ADDEL.exe (3496)
C:\Windows\system32\wbem\wmiprvse.exe (3560)
C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe (3768)
C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe (3776)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (3792)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (3804)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (3812)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (3848)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3896)
C:\Program Files (x86)\ASUS\USBChargerPlus\UsbChargerPlus.exe (3936)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (4048)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (4084)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1768)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (1516)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (4000)
C:\Windows\AsScrPro.exe (356)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3144)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (3460)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3704)
C:\Program Files\Intel\TurboBoost\TurboBoost.exe (3684)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2776)
C:\Windows\SysWOW64\ACEngSvr.exe (2304)
C:\Windows\system32\wbem\unsecapp.exe (1244)
C:\Windows\system32\SearchIndexer.exe (3056)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3332)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4792)
C:\Windows\System32\svchost.exe (1184)
C:\Windows\system32\DllHost.exe (4968)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5420)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (5488)
C:\Windows\System32\svchost.exe (5692)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5972)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (5232)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (2076)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (2704)
C:\UsbFix\Go.exe (6048)
C:\Windows\system32\wbem\wmiprvse.exe (3116)
C:\Windows\system32\msiexec.exe (5556)
C:\Windows\servicing\TrustedInstaller.exe (2464)
C:\Windows\system32\taskeng.exe (5772)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE | Run : [FLxHCIm] - "C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe"
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [USBChargerPlusTray] - C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
HKLM\SOFTWARE | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [FLxHCIm] - "C:\Program Files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [USBChargerPlusTray] - C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
HKLM\SOFTWARE\wow6432Node | Run : [UpdateLBPShortCut] - "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
HKLM\SOFTWARE\wow6432Node | Run : [UpdateP2GoShortCut] - "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4172677070-3858253403-2524324123-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4172677070-3858253403-2524324123-1000\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-4172677070-3858253403-2524324123-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

Pour info j'avais désactiver Avast le temps du Scan ce qui explique peut-être le "cet ordinateur n'est pas vannciné !"
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
Non le nom vacciner c est parce qu usbfix propose de vacciner les supports usb.

Mais pour faire le scan tu avais brancher ton disque dur externe ?
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

Oui Oui. J'ai suivi les instructions.
Branché le disque dur externe, attendu qu'il soit detecté. Désactivé Avast et cliquer sur Rechercher dans USBFix qui a lancé un scan et après le rapport ci-desus.
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

Le disque dur externe est indiqué au début du Scan :
E:\ -> Disque fixe # 466 Go (220 Go libre(s) - 47%) [My Passport] # NTFS
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
Oui je m en suis douté mais je preferais être sur :)

Faisons un petit point, quels problemes persistent ?
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

A priori pour l'instant aucun problème persiste.
Le PC semble moins chauffer, il n'y a pas eu de plantage.
Je suis juste un peu occupé à désinstaller les programmes inutiles et réinstaller mes programmes habituels (Itunes, Mozilla, Office...).

Ah si et nouvel éléments,j'ai fait une partition en deux disques durs un disque C: OS et un disque D: Data. Alors que je n'ai rien installé ou chargé dessus se trouve dans le disque dur D: Data un dossier au nom étrange de "7d7f11e80eaf94855763b2ab6d9e" et l'icône porte un petit cadenas, dois-je m'inquiéter ?
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
Tu pourrais faire un clic droit propriete et me faire une capture de ce qui s affiche stp
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

Le dossier à finalement disparu.
En fait je crois qu'il était lié à une mise à jour windows qui était entrain de s'installer.
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
ok ;)
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

Autre question, pour faire des petits clean réguliers tu conseilles plus CCleaner ou Glary Utilities ?
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
Ccleaner (glary a deja causé des problemes à des pc..)
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

C'est noté, en avant pour Ccleaner
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

Mon pilote Nvidia vient de me proposer de mettre à jour ça et de télécharger ce logiciel, je le fait ?
(Je deviens un peu parano maintenant du coup).
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

Bon j'ai mis à jour une bonne partie de tout ce qu'il fallait.
Réinstaller la majorité des logiciels dont j'ai besoin quotidiennement.

Peut-on faire un dernier scan système pour vérifier que rien d'anormal n'est présent ?
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

Bonjour,

Je viens de faire un scan minutieux de tout mon système avec Avast!.
Aucun fichier infecté n'a été détecté, cependant une trentaine de fichiers n'ont pas pu être scanné car : "Erreur : l'archive est protégée par mot de passe. (42056)".
Tous les fichiers se trouvent dans le répertoire :
C:/Users/Samuel/AppData/Local/Temp/JfMYH53C.exe.part l>
le mot final change a chaque fois mais souvent : l>language suivie de deux autres lettres.
Une idée de ce que cela peut être ?
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
Re,

Maintenant que le système a été réinstallé, fais un scan complet avec Malwarebytes qu'on voit si ça passe correctement
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

Bonjour,

J'ai fait le scan. 1 fichier détecté: ci dessous le rapport:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.01.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Samuel :: SAMUEL-PC [administrateur]

Protection: Activé

01/08/2013 09:07:39
MBAM-log-2013-08-01 (10-41-50).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 590286
Temps écoulé: 1 heure(s), 33 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Aucune action effectuée.

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

J'ai donc supprimé l'élément détecté qui avait été identifié.
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 744
Ok. C est rien d important tkt ;)
Messages postés
40
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
1 août 2013

Ok, parfait.

Bon bah je pense que tout est bien rentré dans l'ordre comme il faut.
Merci pour ton aide tout au long de cette réparation, ça m'a été bien utile.
J'indique que le sujet est résolu alors.

Pour info j'ai ouvert un forum sur un autre sujet, hésite pas si par hasard tu as la réponse:
https://forums.commentcamarche.net/forum/affich-28392359-mettre-en-place-le-scrolling-a-deux-doigts-asus-u36sd#p28392359

Encore merci.