Ecran bleu + plantage logiciels

Résolu
swipi Messages postés 104 Date d'inscription   Statut Membre Dernière intervention   -  
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Un ami m'a demandé de regarder son pc qui plante régulièrement depuis deux jours.
Lorsqu'il ouvre le logiciel word, le pc plante et il apparait parfois un écran bleu.
Le scan d'avast a repéré des fichiers infectés qui ont été mis en quarantaine.
J'ai passé Ad-Remover parce que j'ai vu qu'il y avait "ask toolbar" mais mes compétences s'arrêtent là... Je ne sais pas quoi faire de plus...

Est-ce que quelqu'un peut m'aider à me dépatouiller avec tout ça?
Merci d'avance :)

86 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Plusieurs symptômes signalent des plantages et un écran bleu lors de l'ouverture de Word sous Windows Vista, Avast ayant détecté et mis en quarantaine des fichiers potentiellement infectés et des doutes sur le disque. Des solutions essentielles mentionnées incluent l'utilisation du mode sans échec et la vérification du disque (CHKDSK) afin de réparer les erreurs et les secteurs défectueux, notamment après le branchement d'un disque dur externe. En cas de persistance, certains conseils invitent à vérifier le journal des événements Windows et à déconnecter proprement les périphériques externes avant le redémarrage, afin d'interpréter les messages d'erreur et cibler une éventuelle corruption.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Bonjour,

    => Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    ou :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    => Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

    /!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »

    => Clique sur l'icône, en haut à droite, représentant une loupe : « Lancer le diagnostic ».
    => Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
    => Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    http://pjjoint.malekal.com/

    => Clique sur le bouton Parcourir.
    => Sélectionne le fichier que tu veux heberger et clique sur Ouvrir.
    => Clique sur le bouton Envoyer.
    => Un message de confirmation s'affiche (L'upload a réussi !) - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 copie le lien dans ta prochaine réponse sur le forum.
    =>Si indisponible :

    http://www.cijoint.fr/

    ou :

    http://ww38.toofiles.com/fr/documents-upload.html

    ou :

    https://www.cjoint.com/

    ou :

    https://www.casimages.com/

    Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

    Merci,

    Gabriel.
    0
    1. Utilisateur anonyme
       
      Salut Gabriel
      J'ai passé Ad-Remover parce que j'ai vu qu'il y avais "ask toolbar" 

      Il faudrait le rapport d'Ad Remover
      0
    2. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
       
      Salut,

      J'allais le demandé après :D
      Donc @ swipi : Poste le rapport Ad-remover que tu as effectué ;)
      Je regarde ton rapport ZHPdiag et je te donne la procédure suivante.

      Merci,

      Gabriel.
      0
  2. swipi Messages postés 104 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport d'Ad Remover : http://www.cijoint.fr/cjlink.php?file=cj201107/cije0SWce5.txt
    0
  3. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    1) >Copie les lignes "helpers" (Avec Ctrl + C) :

    --------------------------------------------


    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] =>Toolbar.Agent
    [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] =>PUP.Eorezo
    [HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] =>PUP.Eorezo
    [HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] =>PUP.Eorezo
    [HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] =>PUP.Eorezo
    [HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] =>PUP.Eorezo
    [HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] =>PUP.Eorezo
    [HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] =>PUP.Eorezo [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AskSBar
    C:\Users\Lucas\AppData\Local\Temp\AskSearch =>Toolbar.AskBarDis


    --------------------------------------------

    >Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
    >Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
    >Faire Ok.
    >Clique sur "Tous".
    >Clique sur "Nettoyer".
    >Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

    2) * Télécharger sur le bureau RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
    * Quitter tous les programmes en cours.
    * Sous Vista/Seven, clic droit => Éxécuter en tant qu'administrateur.
    * Sinon lancer simplement RogueKiller.exe
    * Lorsque demandé, tapez 1 et valider.
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse sur le forum.
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    Merci,

    Gabriel.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. swipi Messages postés 104 Date d'inscription   Statut Membre Dernière intervention  
     
    le rapport de ZHPFix : http://www.cijoint.fr/cjlink.php?file=cj201107/cijIrkzehw.txt
    0
  6. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Très bien, j'attends RogueKiller.

    Merci,

    Gabriel.
    0
  7. swipi Messages postés 104 Date d'inscription   Statut Membre Dernière intervention  
     
    le voici : http://www.cijoint.fr/cjlink.php?file=cj201107/cijZveNTvp.txt
    J'attends la suite, merci encore
    0
  8. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Ok très bien.

    Relance RogueKiller en mode 2 (suppression). Poste le rapport obtenu.

    Merci,

    Gabriel.
    0
  9. swipi Messages postés 104 Date d'inscription   Statut Membre Dernière intervention  
     
    voilà http://www.cijoint.fr/cjlink.php?file=cj201107/ciju8m3cy5.txt
    0
  10. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    ATTENTION ! Plusieurs heures de scan sont probables !

    Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistre-le sur ton bureau.
    . Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
    . Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".

    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.

    . Une fois la mise à jour terminée :
    . Rends-toi dans l'onglet "Recherche"
    . Sélectionne Exécuter un Examen complet.
    . Sélectionne Tous les disques si proposé.
    . Clique sur Rechercher.
    . Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
    . À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
    . <souligne>Sélectionne tout
    (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Redemarre le PC si il le fait pas lui même.
    . Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
    . Rends toi dans l'onglet "rapport/log".
    . Tu cliques sur le rapport pour l'afficher.
    . Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
    . Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).

    => Si tu as besoin d'aide regarde ce tutoriel :

    https://www.malekal.com/windows/liste-processus-fichiers-windows/

    Si tu as des questions, n'hésite pas à me les poser !

    Prépare moi un nouveau, et surement dernier ZHPdiag.

    Merci,

    Gabriel.
    0
  11. swipi Messages postés 104 Date d'inscription   Statut Membre Dernière intervention  
     
    Le rapport de Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7308

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19088

    29/07/2011 08:25:40
    mbam-log-2011-07-29 (08-25-40).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 466657
    Temps écoulé: 9 heure(s), 16 minute(s), 29 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\programdata\746307515 (Rogue.Multiple) -> Quarantined and deleted successfully.
    c:\Users\Lucas\AppData\Roaming\SysWin (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\Users\Lucas\AppData\Roaming\6290.tmp (Trojan.Tracur.S) -> Quarantined and deleted successfully.
    c:\Users\Lucas\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    0
  12. swipi Messages postés 104 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai eu encore un écran bleu ce matin... je crois que je n'en ai pas encore finis :-(
    0
  13. swipi Messages postés 104 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai eu une fenêtre Microsoft Window qui c'est ouverte :
    Windows a récupéré d'un arrêt non planifié

    Signature du problème :
    Nom d'événement de problème: BlueScreen
    Version du système: 6.0.6002.2.2.0.768.3
    Identificateur de paramètres régionaux: 1036

    Informations supplémentaires sur le problème :
    BCCode: f4
    BCP1: 00000003
    BCP2: 88B636D0
    BCP3: 88B6381C
    BCP4: 83030A60
    OS Version: 6_0_6002
    Service Pack: 2_0
    Product: 768_1

    Fichiers aidant à décrire le problème :
    C:\Windows\Minidump\Mini072911-01.dmp
    C:\Users\Lucas\AppData\Local\Temp\WER-64912-0.sysdata.xml
    C:\Users\Lucas\AppData\Local\Temp\WER49DB.tmp.version.txt
    0
  14. swipi Messages postés 104 Date d'inscription   Statut Membre Dernière intervention  
     
    Encore un écran bleu après avoir ouvert un fichier Word.
    Toujours le même rapport de la fenêtre Microsoft Windows :
    Signature du problème :
    Nom d'événement de problème: BlueScreen
    Version du système: 6.0.6002.2.2.0.768.3
    Identificateur de paramètres régionaux: 1036

    Informations supplémentaires sur le problème :
    BCCode: 7a
    BCP1: C05970A0
    BCP2: C0000185
    BCP3: 0C0168C0
    BCP4: B2E14C74
    OS Version: 6_0_6002
    Service Pack: 2_0
    Product: 768_1

    Fichiers aidant à décrire le problème :
    C:\Windows\Minidump\Mini072911-02.dmp
    C:\Users\Lucas\AppData\Local\Temp\WER-68562-0.sysdata.xml
    C:\Users\Lucas\AppData\Local\Temp\WER1006.tmp.version.txt

    Lire notre déclaration de confidentialité :
    https://privacy.microsoft.com/fr-fr/microsoft-error-reporting-privacy-statement
    0
  15. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Déjà pour moi le rapport ZHPdiag ne marche pas (le lien). Réheberge le STP.
    Sinon pour l'écran bleu, on va voir ce qui reste comme infection, si c'est cleen, tu posteras ton problème dans Matériel.

    Merci,

    Gabriel.
    0
  16. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    >Copie les lignes "helpers" (Avec Ctrl + C) :

    --------------------------------------------

    [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AskSBar


    --------------------------------------------

    >Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
    >Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
    >Faire Ok.
    >Clique sur "Tous".
    >Clique sur "Nettoyer".
    >Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

    Sinon, tu as des restes d'infections USB, on va vérifier si elles sont bien parties ==>

    - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://www.teamxscript.org/usbfixTelechargement.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
    - Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
    - Clique sur "Recherche".
    - Laisse travailler l'outil.
    - À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

    Si tu as des questions, n'hésite pas à me les poser !

    Merci,

    Gabriel.
    0
  17. swipi Messages postés 104 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport de ZHP Fix je m'occupe de USB fix
    Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-29-07-2011-11-53-27.txt
    Run by Lucas at 29/07/2011 11:53:27
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre

    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan in 00mn 00s
    0
  18. swipi Messages postés 104 Date d'inscription   Statut Membre Dernière intervention  
     
    Rapport de USBFix :

    ############################## | UsbFix 7.052 | [Recherche]

    Utilisateur: Lucas (Administrateur) # JONES [Hewlett-Packard HP Pavilion dv6 Notebook PC]
    Mis à jour le 26/07/2011 par El Desaparecido
    Lancé à 12:23:41 | 29/07/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-74
    CPU 2: AMD Turion(tm) X2 Dual-Core Mobile RM-74
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.19088

    Pare-feu Windows: Activé
    RAM -> 3069 Mo
    C:\ (%systemdrive%) -> Disque fixe # 455 Go (190 Go libre(s) - 42%) [] # NTFS
    D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 2 Go (601 Mo libre(s) - 32%) [] # FAT
    G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 42%) [] # FAT32
    H:\ -> Disque fixe # 466 Go (90 Go libre(s) - 19%) [500USB] # NTFS

    ################## | Éléments infectieux |

    Présent! C:\Users\Lucas\AppData\Local\Temp\setup.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{0a594510-6ae6-11df-a7e9-00269e106541}
    Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true

    HKCU\.\.\.\.\Explorer\MountPoints2\{4d9629cf-ea49-11de-a21a-00269e106541}
    Shell\AutoRun\Command = G:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{5f6a261c-b65f-11df-8c42-00269e106541}
    Shell\AutoRun\Command = H:\LaunchU3.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{65fd49d8-cec3-11de-8263-00269e106541}
    Shell\Auto\Command = F:\launcher.exe
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\launcher.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{bf23e1b1-ba7c-11de-aa59-00269e106541}
    Shell\Auto\Command = F:\Long.exe
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Long.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  • 1
  • 2
  • 3
  • 4
  • 5