Longaripa

Re 
Il n'y a pas de traces d'infection dans les rapports.
Le PC est propre. 
Bonne continuation. 

Désolé pour ce qui vous arrive.
J'avoue mon incompétence concernant ces réseaux et leur gestion ( j'y suis résolument réfractaire).
Je pense qu'on peut considérer ce sujet concernant la désinfection comme résolu, si vous être d'accord.
Et ouvrez un sujet spécifique pour votre compte X, il y aura certainement quelqu'un de compétent pour répondre.
Cette section est réservée aux désinfections, et il n'y a que les helpers sécurité qui peuvent intervenir.
 

Re 
Correction avec FRST : 
Copier la totalité du contenu, ( Sélectionner  tout   de start:: à end::  compris  -> Copier) de ce correctif hébergé ici -> https://textup.fr/776948Ab
Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller 
Lancez FRST en tant qu'administrateur par click droit
Cliquez sur "corriger" 
Patientez
Une fois le système redémarré, postez le rapport : fixlog.txt
 
Comment se comporte le PC ? 

Bonjour 
Le système est propre. 
on va faire juste une petite correction pour vider les fichiers temporaires. 
Le clonage du disque, c'est pour le remplacer ? 
Il est un peu juste en taille et il commence à avoir des secteurs réalloués.
L'idéal serait de mettre un SSD. Et rajouter 4 Go de mémoire tant qu'à faire.
Le summum serait de tout réinstaller pour partir sur une base saine. Mais ça fait du boulot ! 
 
Correction avec FRST : 
Copier la totalité du contenu de la fenêtre ci dessous 
start:: CreateRestorePoint: CloseProcesses: EmptyTemp: end:: Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller 
Lancez FRST en tant qu'administrateur par click droit
Cliquez sur "corriger" 
Patientez
Une fois le système redémarré, postez le rapport : fixlog.txt

Je ne pense pas qu'il faille  redémarrer, mais pourquoi pas . 
Redémarrez 
Si c'est pareil, allez sur le site de MSI et installez leur pilote. 
Si j'ai bien compris, c'est ici : https://www.msi.com/Laptop/GP72MVR-7RFX-Leopard-Pro/support#driver

De rien.
C'est surtout le fait que la détection a été faite sur le lecteur E qui m'a intrigué.
Mais bon ...
Pour supprimer les logiciels de désinfection, téléchargez KPRM :
Il va supprimer tous les outils utilisés, la liste est sur la page suivante
https://toolslib.net/downloads/viewdownload/951-kprm/
cochez les cases comme ci dessous.

 
Pour marquer le sujet "résolu (si c'est le cas), cliquer sur "Marquer comme la solution" sur une de mes réponses.

C'est très certainement un faux positif, confirmé par Chantal dans un forum de Microsoft.
Je l'ai téléchargé aussi avec MCT, sans souci. 

Il n'y a rien à signaler, le PC est propre.
Essayez de mettre a jour le pilote de la carte graphique.

Bonjour 
C'est tout bon. 
Sauf l'extension Flash Player qui n'a pas pu être enlevée. 
 
CHR Extension: (Flash Player +) - C:\Users\Ophelie\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnipglnbhfacfmefbgiiodalehbcgcbm [2022-12-04] Elle devrait pouvoir être supprimer de cette manière : 
 - Taper chrome://extensions dans la barre d'adresse et valider par Entrée.
  - Cliquer sur Supprimer sous l'extension que vous voulez supprimer complètement.
  - Une fenêtre pop-up de confirmation apparaît, cliquer sur Supprimer.
Il reste aussi pas mal d'entrées inutiles dans le MUICache.
On peut les supprimer ainsi : 
télécharger  Muicacheview :: https://www.nirsoft.net/utils/muicache_view.html
Sélectionner les entrées à supprimer. Ce sont celles-ci : 
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Ophelie\AppData\Local\Temp\autoupdate{8b0f6844-323c-4e92-a40d-d11b033c3bf5}\AutoUpdate.exe.FriendlyAppName =>.SUP.Orphan.MUICache [HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\Ophelie\AppData\Local\Temp\autoupdate{f1fd51bb-cc4d-4ae5-9d84-6a7a026b5a70}\AutoUpdate.exe.FriendlyAppName =>.SUP.Orphan.MUICache A la fin, on peut supprimer les outils utilisés  avec KPRM 
On va nettoyer les outils utilisés: 
KpRm (de Kernel-panik)
· Télécharger sur le bureau => https://toolslib.net/downloads/viewdownload/951-kprm/
· Désactiver temporairement l’ antivirus
· Lancer l'exécution par clic-droit -> Exécuter en tant qu'administrateur
· Cocher les cases suivantes :
o Supprimer les outils
o Créer un point de restauration
o Supprimer dans 7 jours
Image https://www.zupimages.net/up/19/47/6c6m.png
· Cliquer sur [Exécuter]...
· Un rapport kprm-aaaammjjhhmmss.txt se trouve sur le bureau
· Héberger le rapport sur Cjoint
· Donner le lien créé .

Bonjour 
Pour la batterie, à mon avis  par expérience, je dirais que la batterie est morte.
Le PC est vieux ? 

Ca marche. 
Si il n'y a pas d'autre question/problème, merci de passer le sujet en résolu .
Cliquer sur "Marquer comme la solution" dans une de mes réponses pour passer en résolu

Bonjour 
Le PC est propre, il n'y a pas de malware.
Videz la corbeille. 
Refaites une analyse avec Windows Defender.
Il ne devrait plus rien détecter. 

Non, ce n'est pas là. 
C'est dans outils supplémentaires, pas dans parametres. 

Bonjour 
Il est indiqué dans la procédure d'héberger le rapport et de poster le lien : 
Il faudra ensuite faire l'analyse FRST et poster les rapports. 
 

Bonjour 
Pour la 2eme partition, je ne vois pas l'interet. 
Vu que la place sera prise a priori sur la partition C, il y aura encore moins de place libre.
A moins qu'il y ait de la place libre non utilisée sur le disque.
Une copie écran de la gestion des disques serait la bienvenue.
Qu'entendez vous par nettoyer et décrasser ? 
Les outils de Windows suffisent la plupart du temps.
Click droit sur le disque C, propriétés, nettoyage de disque. 
Autrement, il y a Wiztree, qui permet de repérer les dossiers les plus gros pour nettoyer ensuite. 
https://www.diskanalyzer.com/download

Bonjour, @LePtitBaigneur
J'ai regardé les rapports, rien à signaler, c'est propre.
Juste : Windows Defender est disabled. c'est voulu ? 
De même, la carte réseau est disabled. Volontaire ? 

Bonjour, @MACHEPROT
Une vraie plaie, ces ransomwares ...
La première chose à faire est de déconnecter le NAS de l'extérieur. 
Il faudrait aussi le couper du réseau interne.
Qnap conseille aussi  d'installer la dernière version de QTS.

https://www.qnap.com/en/security-news/2022/take-immediate-actions-to-stop-your-nas-from-exposing-to-the-internet-and-update-qts-to-the-latest-available-version-fight-against-ransomware-together

Il y a plusieurs sujets intéressants, dont celui-ci :
https://www.bleepingcomputer.com/forums/t/767603/deadbolt-ransomware-support-topic-qnap-asustor-devices-deadbolt-extension/
https://sensorstechforum.com/fr/deadbolt-ransomware/
 
Pour récupérer les fichiers, cela ne semble pas possible pour l'instant, mais comme vous avez une sauvegarde, la question ne se posera pas.
 
 
 

Bonjour, @63gege76
Je vais m'occuper de votre cas .
En attente des rapports demandés ......

Bonjour 
Suite à une invitation à venir, j'ai vu de la lumière ......
Pour le problème du choix lors du multi-boot, cela peut se régler avec EasyBcd.
Pour conserver son affichage avec des carrés, il faut choisir : Utiliser le chargeur d'amorçage Metro  , dans l'option : Editer le menu de démarrage 

Je l'ai testé.
Cela peut se tester sur n'importe quel PC : 
Créer une 2eme entrée qui pointe sur le Windows actuel, lui donner un nom, test par exemple
cocher la croix pour l'affichage Metro.
Enregistrer, redémarrer
Pour revenir à l'état initial, supprimer cette entrée test, décocher la case Metro, enregistrer, redémarrer. 

Si je puis me permettre :
a la place de pc4 , utilisez gerard comme identifiant

Bonjour 
Dans les options d'alimentation, il y en a une qui permet de choisir l'action quand on ferme le capot 
Il faut choisir " ne rien faire" 
https://support.hp.com/fr-fr/document/c01746244

@Ghazan
Nickel 
Maintenant, lancer une invite de commande en administrateur : 
Taper :
diskpart
select disk 0  
list part (pour vérifier si on est bien sur le bon disque)
create partion efi
list part ( à nouveau, pour voir une partition système créée à droite du C)
select part X (mettre le numéro de la partition créée, a priori 2)
format fs=fat32 quick
assign letter=z
exit
On revient au prompt de l'invite de commande
Taper : 
bcdboot C:\windows /l fr-FR /s Z: /f UEFI
Dans cette commande, apres windows, le l de /l est un L minuscule
Pour éviter les erreurs, copier/coller la commande 
 
Il doit y avoir un message disant que ça s'est bien passé.
Reste plus qu'à essayer, en débranchant le HDD 
Note: cette procédure est adaptée des infos de ce site : http://ikewdu.free.fr/ , qui contient beaucoup d'informations sur ce sujet