Ecran bleu

Résolu
muyois Messages postés 42 Statut Membre -  
muyois Messages postés 42 Statut Membre -
Bonjour,

Je viens vous demander de l'aide,je vous explique mon problème,j'ai voulu faire un scan avec Malwarebytes Anti-Malware le scan démarre et ou bout de 2 minutes mon écran devient bleu avec plein de messages puis le pc redémarre,et comme je suis nul en anglais je ne peux pas vous dire ce qui est marqué.
Pouvez-vous m'aider svp?

Merci D'avance.

muyois

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème central concerne un écran bleu et un redémarrage après un scan avec Malwarebytes Anti-Malware, ce qui peut indiquer une infection potentielle ou un conflit logiciel. Certaines indications pointent vers un conflit lié au pilote aswFsBlk d’Avast, et la présence éventuelle de deux antivirus comme source du blocage et de l’écran bleu. Une solution proposée consiste à réaliser un diagnostic système avec ZHPDiag pour générer un rapport complet, puis l’héberger via un service dédié afin d’identifier les éléments problématiques. En cas de persistance, des mesures complémentaires comme le démarrage en mode sans échec et la réparation du système ou l’inspection du matériel (RAM, disque dur) et un CHKDSK peuvent être nécessaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour
    Le PC est infecté, il faudrait déjà commencer par ça si ce serait pas aussi un rootkit qui provoque cela, il faudrait vérifier
    Il y a un problème avec le pilote d'Avast.
    This was probably caused by the following module: aswfsblk.sys (aswFsBlk+0x3648)

    https://www.systemlookup.com/accessverify.php?redirect=Drivers%2F34-aswFsBlk_sys.html
    N'y aurait-il pas deux antivirus ?

    Ancienne contributrice sécurité sous le pseudo jawaryinti
    2
  2. karirovax Messages postés 3584 Statut Membre 215
     
    salut

    Redémarrez votre PC ( en plusieurs fois si nécessaire ) si tjrs le problème arrive donc:

    1- démarrez le PC et appuyez sur F8 pour le mode sans échec et désinstallez les derniers programmes, pilotes, ...etc juste avant le problème y compris le malwarebytes.
    2- sinon réparez le PC à l'aide de ton CD d'installation Windows.

    3- sinon un problème Hardware ( Ram sinon Disque dure ), un nettoyage requis ( RAM ) et un CHKDSK pour la réparation de votre disque dure.
    ....
    1
  3. Utilisateur anonyme
     
    On va effectuer un diagnostic pour voir :
    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
    pour héberger ce rapport.
    Clique sur Parcourir pour chercher le rapport dans ton PC.
    Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
    Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
    Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
    1
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Sous quel système d'exploitation es tu?

    On va utiliser whocrahsed pour voir l'origine de tes écrans bleu
    Tout est bien expliqué ici http://www.bibou0007.com/t3088-whocrashed
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. muyois Messages postés 42 Statut Membre
     
    Karirovax,merci pour ta réponse rapide,j'ai supprimé en mode sans échec Malwarebytes,et j'ai réinstaller la dernière version ,j'ai fais un scan il y avait une menace que j'ai supprimé et j'ai pas eut d'écran bleu pendant le scan.

    Merci!!
    0
  7. muyois Messages postés 42 Statut Membre
     
    Bonjour lillidurhone,merci pour ta réponse,je suis sous Windows 7,je vais appliquer aussi ta méthode,je te tiens au courant.

    Merci
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello

      Poste quand même le rapport ça serait intéressant :)
      0
  8. muyois Messages postés 42 Statut Membre
     
    Voilà le rapport Malwarebytes Avant

    Malwarebytes Anti-Malware 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.04.05.04

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 8.0.7601.17514
    gaetano :: GAETANO-PC [administrateur]

    05/04/2013 12:08:51
    mbam-log-2013-04-05 (12-08-51).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 337161
    Temps écoulé: 57 minute(s), 37 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)3
    +

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Program Files\Webplayer setup\LollipopInstaller_kreapixel_14650.exe (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Et l rapport après

    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 846

    10:55:17 05/04/2013
    mbam-log-4-5-2013 (10-55-17).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 4230
    Temps écoulé: 25 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    0
  9. muyois Messages postés 42 Statut Membre
     
    Et voilà le rapport WhoCrashed

    Je n'y comprends rien..

    --------------------------------------------------------------------------------
    Welcome to WhoCrashed (HOME EDITION) v 4.01
    --------------------------------------------------------------------------------

    This program checks for drivers which have been crashing your computer. If your computer has displayed a blue screen of death, suddenly rebooted or shut down then this program will help you find the root cause and possibly a solution.

    Whenever a computer suddenly reboots without displaying any notice or blue screen of death, the first thing that is often thought about is a hardware failure. In reality, on Windows most crashes are caused by malfunctioning device drivers and kernel modules. In case of a kernel error, many computers do not show a blue screen unless they are configured for this. Instead these systems suddenly reboot without any notice.

    This program will analyze your crash dumps with the single click of a button. It will tell you what drivers are likely to be responsible for crashing your computer. It will report a conclusion which offers suggestions on how to proceed in any situation while the analysis report will display internet links which will help you further troubleshoot any detected problems.

    To obtain technical support visit www.resplendence.com/support

    Click here to check if you have the latest version or if an update is available.

    Just click the Analyze button for a comprehensible report ...

    --------------------------------------------------------------------------------
    Home Edition Notice
    --------------------------------------------------------------------------------

    This version of WhoCrashed is free for use at home only. If you would like to use this software at work or in a commercial environment you should get the professional edition of WhoCrashed which also allows analysis of crashdumps on remote drives and computers on the network and offers a range of additional features.

    Click here for more information on the professional edition.
    Click here to buy the the professional edition of WhoCrashed.

    --------------------------------------------------------------------------------
    System Information (local)
    --------------------------------------------------------------------------------

    computer name: GAETANO-PC
    windows version: Windows 7 Service Pack 1, 6.1, build: 7601
    windows dir: C:\Windows
    CPU: GenuineIntel Intel(R) Pentium(R) 4 CPU 3.20GHz Intel586, level: 15
    2 logical processors, active mask: 3
    RAM: 3220250624 total
    VM: 2147352576, free: 2006462464

    --------------------------------------------------------------------------------
    Crash Dump Analysis
    --------------------------------------------------------------------------------

    Crash dump directory: C:\Windows\Minidump

    Crash dumps are enabled on your computer.

    On Fri 05/04/2013 09:00:11 GMT your computer crashed
    crash dump file: C:\Windows\Minidump\040513-21500-01.dmp
    This was probably caused by the following module: mbamcatchme.sys (mbamcatchme+0x22C4)
    Bugcheck code: 0x93 (0x6178, 0x0, 0x0, 0x0)
    Error: INVALID_KERNEL_HANDLE
    Bug check description: This bug check indicates that an invalid or protected handle was passed to
    A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: mbamcatchme.sys .
    Google query: mbamcatchme.sys INVALID_KERNEL_HANDLE

    On Fri 05/04/2013 09:00:11 GMT your computer crashed
    crash dump file: C:\Windows\memory.dmp
    This was probably caused by the following module: mbamcatchme.sys (mbamcatchme+0x22C4)
    Bugcheck code: 0x93 (0x6178, 0x0, 0x0, 0x0)
    Error: INVALID_KERNEL_HANDLE
    Bug check description: This bug check indicates that an invalid or protected handle was passed to
    A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: mbamcatchme.sys .
    Google query: mbamcatchme.sys INVALID_KERNEL_HANDLE

    On Fri 05/04/2013 08:50:49 GMT your computer crashed
    crash dump file: C:\Windows\Minidump\040513-21171-01.dmp
    This was probably caused by the following module: aswfsblk.sys (aswFsBlk+0x3648)
    Bugcheck code: 0x1000008E (0xFFFFFFFFC0000005, 0x0, 0xFFFFFFFFA3C6B3DC, 0x0)
    Error: KERNEL_MODE_EXCEPTION_NOT_HANDLED_M
    file path: C:\Windows\system32\drivers\aswfsblk.sys
    product: avast! Antivirus
    company: AVAST Software
    description: avast! File System Access Blocking Driver
    Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
    This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
    A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: aswfsblk.sys (avast! File System Access Blocking Driver, AVAST Software).
    Google query: AVAST Software KERNEL_MODE_EXCEPTION_NOT_HANDLED_M

    --------------------------------------------------------------------------------
    Conclusion
    --------------------------------------------------------------------------------

    3 crash dumps have been found and analyzed. 2 third party drivers have been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:

    aswfsblk.sys (avast! File System Access Blocking Driver, AVAST Software)
    mbamcatchme.sys

    If no updates for these drivers are available, try searching with Google on the names of these drivers in combination the errors that have been reported for these drivers and include the brand and model name of your computer as well in the query. This often yields interesting results from discussions from users who have been experiencing similar problems.

    Read the topic general suggestions for troubleshooting system crashes for more information.

    Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Bon rien de méchant
    D'après Whocrashed ça vient d'avast et de malwarebytes
    Quelle version d'avast possèdes tu?
    Juste un petit logiciel potentiellement indésirable mais il a été supprimé par MBAM
    Le mieux serait que ton ordinateur soit contrôlé
    0
  11. muyois Messages postés 42 Statut Membre
     
    Ok tant mieux!!
    J'ai la dernière version gratuite de Avast : 130405-0

    Comment le contrôler l'ordinateur?
    0
  12. Utilisateur anonyme
     
    Re
    Tu n'as pas la dernière version d'Avast

    Pas grand chose, juste quelques restants d'adwares

    Télécharge Adw Cleaner (de Xplode) sur ton bureau.

    Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur), puis clique sur Suppression.
    Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.

    Patiente le temps du nettoyage.

    Une fois le scan fini, il te sera proposé de redémarrer.

    Au redémarrage du PC, un rapport s'ouvrira.
    Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello

      J'avais ma lu en effet il lui reste un reste d'avast 5
      0
    2. Utilisateur anonyme
       
      Salut lili
      Et ça ?
      O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe

      O42 - Logiciel: avast! Free Antivirus v8.0.1483.0 - (.AVAST Software.) [HKLM] -- avast
      0
    3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Oui oui d'où la modification de mon message ..

      Il faut lui faire passer le tool de désinstallation d'avast
      0
  13. Utilisateur anonyme
     
    muyois
    Bon, tu as un gros problème avec Avast, l'ancienne version a été mal désinstallée
    0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ce n'est pas parce qu'il y a indiqué un répertoire AVast5 que le version d'avast n'est pas à jour.
    En effet si avast était installé les mises s'installe dans ce dossier
    Si les dernières versions sont installées pour la première fois ==> c'est dans un dossier Alwil

    Et si vous regarder le rapport ZHPDiag il est bien à la dernière version==>
    O42 - Logiciel: avast! Free Antivirus v8.0.1483.0 - (.AVAST Software.) [HKLM] -- avast

    Smart
    0
    1. Utilisateur anonyme
       
      Salut
      Smart
      Tu penses à la base de registre ?
      O4 - HKLM\..\Run: [avast5]
      WhoCrashed indique le pilote d'Avast en plus
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello smart

      C'est bien une mauvaise désinstallation qui est à l'origine de ce problème
      0
    3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      Je n'avais pas lu toute la discussion. Je ne faisais que répondre par rapport à la version d'Avast.
      Sinon vérifier qu'il n'y pas simultanément Avast et la version payante de MBAM
      Sinon désinstaller Avast et MBAM et réinstaller la version gratuite de mBAM et celle d'Avast
      0
    4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Smart

      Aucun souci avec la version payante de MBAM et avast free (je l'ai actuellement :) )

      Je pense que c'est dû à l'ancienne version d'avast
      0
  15. muyois Messages postés 42 Statut Membre
     
    Re, je comprends pas pour avast j'ai juste fais la mise a jour
    je continue je vais telecharger adw ,
    merci..
    0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Comme California l'a suggéré il te faudra désinstaller proprement avast

    D'abord dans un premier temps il te faudra lire cette page tout y est très bien expliqué :)

    https://www.avast.com/fr-fr/uninstall-utility

    Ensuite tu retélécharge l'exécutable d'avast free 8 (sans l'installer :) )
    https://www.avast.com/fr-fr/index (le premier lien pour la version free)
    Ensuite tu télécharges l'utilitaire de désinstallation d'avast tu le transfère de ton dossier téléchargement sur ton bureau

    Ensuite tu entres dans Avast 8 et tu désactives le module d'auto-protection
    Pour cela tu cliques dans paramètres onglet dépannage puis désactives le système d'autoprotection avast!

    Ensuite tu exécutes le programme de désinstallation en tant qu'admin il te demandera si tu veux effectuer en mode sans échec tu acceptes

    Une fois qu'il aura redémarrer tu tapotes f8 pour arriver au mode sans échec l'utilitaire prendra le relais
    Tu choisis avast free tu cliques sur ok puis acceptes de redémarrer

    En revenant en mode normal tu installes la dernière version (précédement téléchargée)le tout en tant qu'admin

    Ps désolé pour le long pavé ....
    0
    1. muyois Messages postés 42 Statut Membre
       
      Ok,je m'occupe d'abord d'avast ou de adw clean ?
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      En premier adwcleaner avast peut attendre
      0
  17. muyois Messages postés 42 Statut Membre
     
    Voila le rapport.

    # AdwCleaner v2.200 - Rapport créé le 05/04/2013 à 22:44:07
    # Mis à jour le 02/04/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : gaetano - GAETANO-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\gaetano\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Webplayer setup
    Dossier Supprimé : C:\Users\gaetano\AppData\LocalLow\simplytech

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A1B5397-2A80-4F7D-AF70-327D9E2103C6}
    Clé Supprimée : HKCU\Software\ProtectedSearch
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s --> hxxp://www.google.com

    -\\ Mozilla Firefox v19.0.2 (fr)

    Fichier : C:\Users\gaetano\AppData\Roaming\Mozilla\Firefox\Profiles\tu357w4y.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\gaetano\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [7658 octets] - [05/12/2012 12:11:12]
    AdwCleaner[S2].txt - [1197 octets] - [05/12/2012 12:15:06]
    AdwCleaner[S3].txt - [1257 octets] - [05/12/2012 12:45:12]
    AdwCleaner[S4].txt - [1317 octets] - [05/12/2012 13:25:35]
    AdwCleaner[S5].txt - [1377 octets] - [26/12/2012 20:33:35]
    AdwCleaner[S6].txt - [1982 octets] - [05/04/2013 22:44:07]

    ########## EOF - C:\AdwCleaner[S6].txt - [2042 octets] ##########

    0
  18. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello muyois

    On continue demain :)

    Ensuite fais la procédure pour avast c'est lui qui est à l'origine de tes BSOD
    0
    1. Utilisateur anonyme
       
      Avast 8 doit avoir le pilote d'Avast5, d'où incompatibilité, et il a la valeur de registre de la clé Run de Avast 5, d'où les BSOD
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      hello Californià
      Je penche pour une mauvaise désinstallation car je possède avast 8. mais pas cette clé run
      0
  • 1
  • 2
  • 3