PC bloqué par un virus

Bonjour,

Un ami vient de me confier un Acer V3-771G sous Windows 8.1. Celui-ci s’arrête de fonctionner au bout de 4-5 min ou alors des qu'une action visant a sécuriser le PC est mis en route. Tous les logiciels/services (non windows) présents au démarrage ont été désactivés (sauf Avast)

Plus précisément, lorsqu'un scan Avast commence, le PC se bloque. Lors d'une tentative de maj d'Avast c'est la même chose. Pareil avec un scan/maj malwarebyte. Le virus désactive tous seul l'Agent Actions Suspectes d'Avast. En mode sans echec par contre le PC fonctionne sans problèmes.

Je possède une clef WTG en W10.
En bootant sur celle-ci, J'ai pu réaliser un scan Avast sur le DD interne. Il a détecter un virus sur pagefile.sys mais impossible a nettoyer car l'accès est refusé. J'ai donc fait un backup de se fichier sur une clef USB puis le supprimer du dd interne mais sans grand résultat. Ainsi qu'un scan malwarebyte. Il a détecté et supprimé 11 anomalies mais sans changements.

J'ai pu effectuer (péniblement) un scan AdwCleaner (sur le W8.1). Il a supprimé a peu prés 90 logiciels publicitaire.

Ce que j'ai remarqué dans le gestionnaire de tache est la présence d'un processus sans nom qui arrive juste avant le blocage total du PC. En accédant au détail du processus, cela me renvoi vers un svchost d'une taille anormalement faible, 56 Ko. Ce processus n'est pas présent au démarrage du PC, vraiment juste avant le blocage total. Bien évidement, impossible de le killer (ouvert en tant que System).

J'aurai bien voulu voir si des script sont exécuté au démarrage du PC mais il n'y a pas de console gpedit. Je pense au registre mais je ne voit pas quelles clefs.

Merci d'avance pour votre aide.