ETD Control Helper dans System32 - Dois-je le supprimer ?

Bonjour,

C'est un programme Asus préinstallé qui concerne le touchpad . Il ne faut pas toucher ce qui se trouve dans System32, c'est un dossier indispensable et protéger de Windows et tu risques de planter ton PC

-

On va commencer par un diagnostic du PC :
 

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Addition : https://up.security-x.fr/file.php?h=Rc8f594f756bb7b0bbc36de372637d3c9

FRST : https://up.security-x.fr/file.php?h=R4b56f6e91a7229f114e60ffab45415d9

RE_

- J'ai été la semaine dernière infecté par le Trojan ICED ID, que j'ai pu supprimer grâce à la détection de MalwareBytes lors d'une analyse manuelle.

Est ce que tu peux poster le rapport où se trouve cette détection ?

Ouvres Malwarebytes puis :

=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport sur https://security-x.fr/up/ et indique le lien dans ta prochaine réponse.

PUIS :

=> Ouvres FRST en administrateur , dans la fenêtre Chercher , tu copie/colles searchall: ETDCtrl.exe;ETD Control Helper

=> Tu cliques sur chercher fichiers

=> Un fichier search.txt est créé , postes le sur https://up.security-x.fr/ et donnes le lien obtenus

RE_

Malwarebytes détecté un faux positif . Cette DLL appartient à EDGE .

C'est un problème qui est déjà récurrent sur Ccleaner depuis longtemps et qui n'a pas été corrigé :

https://forums.commentcamarche.net/forum/affich-37094593-ccleaner-un-message-inquietant-dans-le-registe

Concernant ETDCtrl.exe , essaie de mettre à jour le programme lié et vois ce que ça donne :

https://pcsupport.lenovo.com/by/fr/products/laptops-and-netbooks/ideapad-l-series-laptop/l340-15irh-gaming/81lk/downloads/driver-list/component?name=Souris+er+clavier

Bonjour, 

Je reviens sur ce sujet après plusieurs semaines car j'ai de nouveau ce ETDCtrl.exe qui s'est réactivé après la mise à jour 22h2 de Windows 11.

2 processus sont dans le gestionnaire de taches : 

- ETD Control Helper

- ETD Control Center Helper

La localisation de ces fichiers est C:\Windows\System32

Je sais que MisteryBean a dit que les fichiers dans System32 ne doivent pas être supprimés.

Mais quand je consulte certains sites tels que file.net ou autres, il est dit que si ETDCtrl.exe est dans System32, son niveau de dangerosité est de 84% et qu'il pourrait s'agir d'un virus/trojan.

Il est dit également que ces fichiers doivent normalement se trouver dans le dossier C:\Program files.... en temps normal.

D'où ma question : 

Dois-je supprimer ETD machin ou est-il quand même légitime ?

Je précise que j'ai analysé ces fichiers avec MalwareBytes et BitDefender, sans qu'il n'y ait de détection...

Merci d'avance pour toute aide apportée.

RE_

Je sais que MisteryBean a dit que les fichiers dans System32 ne doivent pas être supprimés.

Oui , je confirme , à moins de savoir exactement ce qu'on fait

Mais quand je consulte certains sites tels que file.net ou autres, il est dit que si ETDCtrl.exe est dans System32, son niveau de dangerosité est de 84% et qu'il pourrait s'agir d'un virus/trojan.

On fais mieux comme site pour avoir des infos !!!!!!!!

Si tu as un doute , fais le analyser sur Virustotal

**********************

Cet EXE fait partie (comme déjà dis) du pilotes PAD , mais Elan ne doit pas aller aussi vide que Windows pour ses mises à jour et ça pose problème .

Télécharges r18vu36w.exe , installes le et vois ce que ça donne

Bonjour, ok merci.

Je vais voir avec Virus Total, merci.

Cependant, j'ai l'impression que ces fichiers sont inutiles : Quand je fais "Fin de tâche" dans le gestionnaire, mon PAD fonctionne toujours, ce qui signifie que ces fichiers ne sont pas "vitaux" pour mon PAD.

Puis-je les désactiver ? Si oui, comment faire avec l'Editeur de Registre svp ?

Merci d'avance.

Puis-je les désactiver ? Si oui, comment faire avec l'Editeur de Registre svp ?

Après System32, le registre :-) . On ne touche pas au registre !!!

Tu peux essayer de désinstaller Lenovo Hotkeys et si ça déclenche des soucis au niveau clavier (FN) ou PAD, tu pourras installer la dernière version depuis mon lien au dessus