[Basileos]

Bonjour à vous,
Je viens vers vous à cause d'un souci sur mon pc.
Il redémarre régulièrement et sans raison apparente. Généralement il y a un ecran bleu (je n'ai pas le temps de lire le message) avec un gros smiley et un pourcentage.
Ensuite soit il redémarre correctement, soit il lance un HTTPS boot (?), soit il m'indique qu'il ne trouve pas de "bootable device".
Ce cycle peut se faire plusieurs fois de suite sans intervention de ma part...
Par précaution j'ai fait un backup des données importante sur un DD externe et j'ai lancer un ZHPDiag.

J'ai également fais un checkdisk et un check système avec RevoUninstaller (je pourrais poster le résultat si besoin).

Merci d'avance !
Rapport ZHP
https://www.cjoint.com/c/NBhliT6NKZp
Rapport check système
https://www.cjoint.com/c/NBhljtZEA1p
Rapport FRST
https://www.cjoint.com/c/NBhlsa8RHQp
Rapport Shortcut
https://www.cjoint.com/c/NBhlsMUiXvp

[El Magnifico]

Bonjour Basileos

Manque le rapport Addition

[Basileos]

En effet !
Désolé !
https://www.cjoint.com/c/NBhmxYgyEYs

[El Magnifico]

Re


Merci de bien vouloir respecter les consignes suivantes pour une bonne efficacité du nettoyage de la machine.

• Ne pas se faire aider ailleurs pendant tout le temps de ma prise en charge.
• Ne pas installer de nouveaux logiciels, autres que ceux que je demande.
• Exécuter exactement les actions demandées,dans l' ordre indiqué, jusqu'au terme de ma prise en charge.
• Si les choses ne sont pas claires ou si vous rencontrez des problèmes, arrêter et dites le moi.
• Lorsque l' ordinateur sera propre, je vous le dirai, alors ,nous supprimerons les outils et rapports.
• Soyez aussi réactif que possible, de façon à résoudre votre problème efficacement. Si vous devez vous absenter plusieurs jours faites le moi savoir.



Si vous n' utilisez pas One Drive => ICI ou ICI


Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative




******************************************************************************************************



Je vous invite à désinstaller ces programmes non indispensables qui ralentissent la machine, cités çi-dessous

Pour obtenir directement l'accés à ces programmes :
Touches Windows + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK

=> AnyDesk (si ce n' est pas vous qui l' avez installé)
=> DriversCloud.com
=> Dropbox (si pas utilisé)
=> Java 8
=> WinRAR 6.00

Parmis ceux ci , ceux que vous n'utilisez pas

O42 - Logiciel: BAREME - (..) [HKLM][64Bits] -- ST6UNST #1 [Unsigned]
O42 - Logiciel: Diver-Field 2022 - (.Van Essen Instruments.) [HKLM][64Bits] -- {5229E927-319A-414C-AFD8-5F26A550B504} [Unsigned]
O42 - Logiciel: Diver-Office 2022 - (.Van Essen Instruments.) [HKLM][64Bits] -- {C802F31F-4FBE-4667-BDDE-E288EEEB97B4} [Unsigned]
O42 - Logiciel: GLPI Agent 1.5 - (.Teclib'.) [HKLM][64Bits] -- {AACB13FD-6BF5-1014-8857-9DC1274EEC25} [Unsigned]
O42 - Logiciel: Octave - (.SCHAPI.) [HKCU][64Bits] -- Octave [Unsigned]
O42 - Logiciel: OTT Water Logger Operating Program - (.OTT Hydromet GmbH.) [HKLM][64Bits] -- {E9FC2215-ED03-4C4E-8BC7-318D9EFE7F3C} [Unsigned]
O42 - Logiciel: QGIS 3.20.0 'Odense' - (.QGIS.org.) [HKLM][64Bits] -- {585834BC-71FA-1014-87E1-A9781BE3BD79} [Unsigned]
O42 - Logiciel: QGIS 3.22.3 'Białowieża' - (.QGIS.org.) [HKLM][64Bits] -- {928EEA2A-80FC-1014-BA95-D5948B569609} [Unsigned]
O42 - Logiciel: RStudio - (.Posit Software.) [HKLM][64Bits] -- RStudio [Unsigned]
O42 - Logiciel: RuckZuck provider for OneGet - (.Zander Tools.) [HKLM][64Bits] -- {8D2C12CC-340B-478D-9F42-89AA0C17B28E} [Unsigned]
O42 - Logiciel: Zimbra Connector for Microsoft Outlook - (.Synacor, Inc..) [HKLM][64Bits] -- {7B50AD56-1BE7-4006-97E2-B6969930BB5F} [Unsigned]

********************************

A vous lire pour la suite

[Basileos]

Pour la première partie je n'ai gardé que Dropbox car utilisé.
Anydesk je l'avais installé mais plus d'utilité.

Pour la deuxième liste par contre ce sont des outils de travail, je peux les désinstaller mais ils me servent !

[El Magnifico]

Re

Ok pour vos logiciels désinstallés, je vous prépare un premier correctif.

[El Magnifico]

Hello

A l' occasion installez un bloqueur de pubs, ublock ,sur vos navigateurs

Vous n' avez pas de point de restauration, faites une sauvegarde que vous supprimerez après le nettoyage final.


[ATTENTION] Si Firefox est votre navigateur, sauvegardez vos marques page , tuto => ICI

• Voici un correctif avec FRST
  
  Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur
  
  
  
  • Desactivez votre antivirus le temps de la correction .
  Ne passer qu'une fois le correctif !
  
  Cliquez sur ce lien : https://www.cjoint.com/data/NBhnuQJwvtU_Fixlist-B.txt
  
  
  Sur la page qui s'ouvre clic droit et " Sélectionner tout ", refaire un clic droit et " Copier "
  
  
  • • Attention si vous avez un correcteur automatique en langue Française, il faut le désactiver, le script doit rester en langue Anglaise
  
  Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.
  
  Fermez tous vos navigateurs !
  
  Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"
  
  Que les cases soient cochées ou non, cela n'a pas d'importance !
  
  Cliquez sur puis validez le Disclaimer par "Ok"
  
  Si une fenetre s' affiche avec "Aucun fichier Fixlist" alors aprés avoir copier le correctif faire un coller dans la fenetre de FRST puis cliquez sur Correction
  
  
  
  Ne rien faire d' autre, cela peut durer un certain temps.( jusqu' à 1H )
  
  La machine doit redemarrer seule.
  
  Attendre que cette fenëtre apparaisse et cliquez sur OK
  
  
  
  
  Aprés redémarrage, postez le rapport Fixlog.txt quand celui ci est disponible avec Cjoint.
  
  Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====
  
  
  
  .........................
  
  
  Redemarrer et dites moi comment se comporte la machine ?

[Basileos]

le rapport
https://www.cjoint.com/c/NBhnO2iFfls

Par contre mon navigateur Opéra a été désinstallé suite au redémarrage... snif
Sinon le redémarrage est ok. Je n'ai pas eu d'écran bleu ni de problème de boot device. Mais vu que ceux ci sont "aléatoire" ça reviendra peut être plus tard...
Cela pourrait il venir d'un problème de surchauffe de l'appareil ?
Sinon, quelque chose clochait dans le pc ?
Merci !

[El Magnifico]

Ok

Pour opéra, bizarre autant qu' étrange !?

Un autre outil à découvrir les méchants virus.

Telechargez KVRT

• Dans un premier temps, Kaspersky Virus Removal sur le bureau <= Impératif
• Appuyez sur la touche Windows + R en même temps...pour ouvrir une fenêtre "Exécuter".
  
  
• Faites glisser et déposez l'icône KVRT dans la fenêtre qui doit être vierge au départ.
  
  
• Ajoutez, ou mieux, copier/coller -accepteula -dontencrypt à la fin de ce qui est écrit.
  
  Attention : il faut un espace devant chaque tiret, entre exe et -accepteula et -dontencrypt.
  
  
  
• Cliquez sur OK.
• Dans la fenêtre qui s' affiche cliquez sur" Change parameters".
  
  
• Dans la nouvelle fenêtre cochez toutes les cases comme sur l'image ci-dessous, puis OK.
  
  
• Dans la nouvelle fenêtre cochez sur "Start Scan". Le scan démarre...
  Patience : cela peut être trés long !
  
  
  
  Une fois l’analyse terminée, les éléments détectés s’affichent en liste, et vous pouvez régler les actions à opérer en haut.
  Je vous conseille de choisir Quarantine.
  
  Delete : Supprimer le fichier
  Quarantine : place le fichier en quarantaine.
  
  Cliquez sur le bouton Continue
• Une fois terminé, cliquez sur "Continuer".
• Fermer le programme.
• Ouvrez l' explorateur et accédez au dossier C:\KVRT2020_Data\Reports
  
• Faites un clic droit sur le fichier à la date et heure du rapport (KLR) et sélectionnez Ouvrir avec le bloc notes.
• Copiez et collez le contenu du fichier dans votre réponse.

Tuto Animé:

https://forum.pcastuces.com/img3/9208300ef710af09aa15d05a486d65e4.gif

.

[Basileos]

Voici le resultat (2trojan en quarantaine)
<Report>
<Metadata Version="1" PCID="{63A8A432-474B-6FE0-994E-E8685E23FD07}" LastModification="2024.02.07 16:17:47.647" />
<EventBlocks>
<Block0 Type="Scan" Processed="2608584" Found="2" Neutralized="0">
<Event0 Action="Scan" Time="133517881420058025" Object="" Info="Started" />
<Event1 Action="Detect" Time="133517923261370661" Object="C:\Windows\System32\GroupPolicy\DataStore\0\SysVol\inra.local\Policies\{B7268D30-4E56-491D-862C-3A449A8A3113}\Machine\Scripts\Startup\fusioninventory28022022newIAM.vbs" Info="HEUR:Trojan-Downloader.Script.Generic" />
<Event2 Action="Detect" Time="133517923261650709" Object="C:\Windows\System32\GroupPolicy\DataStore\0\SysVol\inra.local\Policies\{B7268D30-4E56-491D-862C-3A449A8A3113}\Machine\Scripts\Startup\fusioninventory14052021setupNextCloud.vbs" Info="HEUR:Trojan-Downloader.Script.Generic" />
<Event3 Action="Scan" Time="133517926160252772" Object="" Info="Finished" />
<Event4 Action="Select action" Time="133517926673810718" Object="C:\Windows\System32\GroupPolicy\DataStore\0\SysVol\inra.local\Policies\{B7268D30-4E56-491D-862C-3A449A8A3113}\Machine\Scripts\Startup\fusioninventory28022022newIAM.vbs" Info="Quarantine" />
<Event5 Action="Select action" Time="133517926673810718" Object="C:\Windows\System32\GroupPolicy\DataStore\0\SysVol\inra.local\Policies\{B7268D30-4E56-491D-862C-3A449A8A3113}\Machine\Scripts\Startup\fusioninventory14052021setupNextCloud.vbs" Info="Quarantine" />
<Event6 Action="Disinfection" Time="133517926673810718" Object="" Info="Started" />
<Event7 Action="Quarantined" Time="133517926673810718" Object="C:\Windows\System32\GroupPolicy\DataStore\0\SysVol\inra.local\Policies\{B7268D30-4E56-491D-862C-3A449A8A3113}\Machine\Scripts\Startup\fusioninventory28022022newIAM.vbs" Info="" />
<Event8 Action="Quarantined" Time="133517926673810718" Object="C:\Windows\System32\GroupPolicy\DataStore\0\SysVol\inra.local\Policies\{B7268D30-4E56-491D-862C-3A449A8A3113}\Machine\Scripts\Startup\fusioninventory14052021setupNextCloud.vbs" Info="" />
<Event9 Action="Disinfection" Time="133517926676459891" Object="" Info="Finished" />
</Block0>
</EventBlocks>
</Report>