Votre question
Résolu

pc vérolé + écran bleu gris

Tags :
  • PC
  • Adware
  • Sécurité
  • Écran bleu
Dernière réponse : dans Sécurité et virus
12 Novembre 2014 19:06:10

Bonsoir

je me permets de vous contacter car vous m'avez récemment bien aidé pour réparer mon pc pour le même problème.
Des amis m'ont demandé de jeter un oeil à leur pc qui bugg completement.
J'ai essayé de le démarrer mais je n'ai eu qu'un écran gris bleu.
Je l'ai débranché, j'ai recommencé et il s'est allumé. J'ai désinstallé plein de programmes, installer avira et malwarebytes, fais des scans (106 objets foireux...). j'ai mis en quarantaine et le pc a redémarré et m'a reservi l'ecran bleu...
je n'ai pas pu le redmarrer normalement.
je l'ai donc démarré en mode ss echec.
est ce que quelqu'un peut m'aider???
D"avance merci

Cordialement

Autres pages sur : verole ecran bleu gris

a c 628 8 Sécurité
13 Novembre 2014 12:05:10

Bonjour,

Généralement c’est plutôt des erreurs logiciels/matériels ce type d'erreur, mais on va faire un checkUp pour voir :
(Au besoin, télécharge depuis un autre pc, et transfère via clé usb sur le pc à problème, et inversement pour les rapports)


Télécharge Whocrashed (de Daniel Ternhell) sur ton bureau.

  • Double-clique sur whocrashedSetup.exe pour lancer l'installation.
    (utilisateur de Windows Vista\7\8 : clique droit sur whocrashedSetup.exe et sélectionne "exécuter en tant qu'administrateur")

  • Suis le processus d'installation puis lance le programme.
  • Clique sur "Analyze" en haut.

  • Descend l'ascenseur et copie-moi le contenu de l'encart "Crash Dump Analysis" dans ta prochaine réponse.
    (Note : s'il y de nombreux rapport, seulement les deux derniers)

  • Ferme le programme.

    ~~~~~~~~~~~~~~


    2) Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

    Clique ici pour la version 32 bits
    Clique ici pour la version 64 bits


    Info : comment savoir quelle version j'utilise ?

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Clique sur le bouton Scan.
    • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    13 Novembre 2014 18:59:17

    System Information (local)
    --------------------------------------------------------------------------------

    computer name: PORTABLE-ASUS
    windows version: Windows 7 Service Pack 1, 6.1, build: 7601
    windows dir: C:\Windows
    Hardware: K52Je, ASUSTeK Computer Inc.
    CPU: GenuineIntel Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz Intel586, level: 6
    4 logical processors, active mask: 15
    RAM: 4140347392 total




    --------------------------------------------------------------------------------
    Crash Dump Analysis
    --------------------------------------------------------------------------------

    Crash dump directory: C:\Windows\Minidump

    Crash dumps are enabled on your computer.

    No valid crash dumps have been found on your computer

    --------------------------------------------------------------------------------
    Conclusion
    --------------------------------------------------------------------------------

    Crash dumps are enabled but no valid crash dumps have been found. In case you are experiencing system crashes, it may be that crash dumps are prevented from being written out. Check out the following article for possible causes: If crash dumps are not written out.



    Read the topic general suggestions for troubleshooting system crashes for more information.

    Note that it's not always possible to state with certainty whether a reported driver is responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
    m
    0
    l
    Contenus similaires
    a c 628 8 Sécurité
    13 Novembre 2014 19:27:26

    Re,

    Soit ce ne sont pas de vrai BSOD que tu as eu, soit on arrive pas à récupérer les infos.

    Il me manque les rapports de FRST aussi, merci de les héberger comme indiqué avant de poster
    m
    0
    l
    a c 628 8 Sécurité
    13 Novembre 2014 21:06:54

    Re,

    Alors ...

    1) Disque dur système saturé :
    Citation :

    Drive c: (OS) (Fixed) (Total:149.04 GB) (Free:9.22 GB) NTFS ==>[System with boot components (obtained from reading drive)]

    Provoque ralentissement et plantage ... et c'est idiot quand on voit ceci :
    Drive d: (Data) (Fixed) (Total:425.64 GB) (Free:425 GB) NTFS
    Ta deuxième partition est vide ...

    Donc transfère tes données personnelles (vidéo, musique, etc ...) cers le disque D: déjà pour gagner de la place, exemple :
    http://www.chantal11.com/2009/05/deplacer-mes-documents...

    ~~~~~~~~~~~~

    2) Nombreux restes de l'antivirus Avast! qui plante le système
    => Désinstalle dans ta liste des programmes :
    - Avast Free Antivirus

    Puis utilise :
    http://www.avast.com/fr-fr/uninstall-utility

    ~~~~~~~~~~~~

    3) Plusieurs antivirus actifs :
    - C'est inutile et provoque conflits et ralentissement
    Désinstalle Trend Micro Titanium Internet Security ou Avira Free Antivirus

    ~~~~~~~~~~~~~~~~

    4) Quelques adwares (logiciels publicitaires) à nettoyer :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - McAfee Security Scan Plus (inutile, installé en sponsor)

    - AnyProtect (adware)
    - Firefox Packages (package sponsorisé)
    - LuckyCouppon (adware)
    - LuckyShoppeR (idem)


    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      EmptyTemp:
      HKLM-x32\...\Run: [AnyProtect Scanner] => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [17070592 2014-08-31] (AnyProtect.com)
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
      SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0202ie&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtByEtB0CtD0BzytB0EtBtN0D0Tzu0CyBzzyBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=35366013&ir=
      SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0202ie&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtByEtB0CtD0BzytB0EtBtN0D0Tzu0CyBzzyBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=35366013&ir=
      SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.iminent.com/?appId=50CD7116-84E7-4B51-8FD8-8A687D8932A0&ref=toolbox&q={searchTerms}
      SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.iminent.com/?appId=50CD7116-84E7-4B51-8FD8-8A687D8932A0&ref=toolbox&q={searchTerms}
      SearchScopes: HKCU - {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL =
      SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
      SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
      Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
      Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
      FF user.js: detected! => C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\xkcllf4l.default\user.js
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\SearchTheWeb.xml
      FF Extension: saveer box - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\xkcllf4l.default\Extensions\abwxz7l@o-nz.org [2014-04-05]
      FF Extension: ClickiFForSale - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\xkcllf4l.default\Extensions\ah7qohfsl@sspzia.net [2014-08-16]
      FF Extension: DoocSVieweR - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\xkcllf4l.default\Extensions\obtl.c@ioae-x.co.uk [2014-04-05]
      FF Extension: FolaShCoupoon - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\xkcllf4l.default\Extensions\qyea@jsxjhks.co.uk [2014-04-05]
      FF Extension: PPrineceeCouppon - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\xkcllf4l.default\Extensions\rkk-0uvr@mp-oioktmo.edu [2014-05-24]
      FF Extension: SaleesMagnet - C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\xkcllf4l.default\Extensions\uuyoaa@umyaue.org [2014-07-06]
      CHR Extension: (DoocSVieweR) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\caeflohoogjpkkebpkmcciannebdjgkb [2014-07-08]
      CHR Extension: (PPrineceeCouppon) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\gacfdiogooljbphgnaomphkjbljdkpjo [2014-05-21]
      CHR Extension: (FolaShCoupoon) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\klhlnhhikdcmbfgomfkehccmjhmoiadf [2014-03-21]
      CHR Extension: (saveer box) - C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlhjcifiapfabahjmdfjkkfechlfamdn [2014-02-26]
      2014-11-12 16:52 - 2014-11-12 16:52 - 00000000 ____D () C:\Program Files (x86)\SaleSChecKer
      Task: {48B9C907-3E5F-4CB8-9C55-34E48381A6B4} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
      Task: {61A5F9DA-52D1-4CF2-8B6A-75F3CBBA9CAA} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2014-08-31] (AnyProtect.com) <==== ATTENTION
      Task: {F4998B23-6735-455B-A129-04D6612276E0} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2014-08-31] (AnyProtect.com) <==== ATTENTION
      Task: {F8968689-87CC-477D-8BA9-3EB7597898E2} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2014-08-31] (AnyProtect.com) <==== ATTENTION
      Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
      C:\Program Files (x86)\MyPC Backup
      C:\Program Files (x86)\AnyProtectEx
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    18 Novembre 2014 19:24:20

    Bonsoir
    FRST ne me génère aucun fichier au redémarrage du pc..
    et il rame de plus en plus...
    m
    0
    l
    19 Novembre 2014 07:25:38

    BOnjour,

    Une idéee quant à ce dysfonctionnement?
    m
    0
    l
    a c 628 8 Sécurité
    19 Novembre 2014 16:43:34

    Re,

    Soyez patient, vous avez mis 6 jours à me répondre, laissez-moi 24h quand même ;) 

    Les premières étapes de la procédures ont-elles étaient faite ?
    - Dégager de l'espace sur le disque dur
    - Désinstaller Avast!
    - Supprimer l'un des deux autres antivirus (Antivir ou Trend Micro Titanium)

    à faire aussi :

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    19 Novembre 2014 17:02:26

    bonjour

    Désolée, j'ai essayé de poster mes réponses mais ça a seulement marché hier...j'avais peur que vous ne voyiez plus mes messages.
    ouf ;) 

    je n'ai pas trop compris la manip entre le disue c et le disque d...j'ai bêtement coupé-collé. C'est bizarre, normalement les pc ne sont pas paramétrés pour "remplir" le disque c???? bref, du coup, j'ai bien fait le reste...

    rapport adwcleaner:
    http://up.security-x.fr/file.php?h=Rb7d8081864c6799628b...

    Merci d'avance
    m
    0
    l
    a c 628 8 Sécurité
    19 Novembre 2014 19:12:44

    Re,

    La majorité des constructeurs divisent le disque "physique" en deux partitions, c'est à dire deux disques "virtuels"
    Le système, installé sur l'un d'eux (généralement C:)  rempli effectivement le disque ... jusqu'à saturation, ce qui est le cas ici
    Mais il ne déplacera jamais de données de son plein grès vers le second disque.
    à vous de le faire

    L'astuce que je donne indique au système de mettre tout ce qui a trait au donnée "personnelles", les bibliothèque de photos, vidéo, documents, etc ... vers ce second disque.

    Qu'est-ce qui n'a pas été compris dans la manipulation que j'ai donné ?
    Il ne faut pas juste "coupé"-collé, il faut indiquer au système qu'on déplace ses bibliothèques, c'est une simple manipulation qui est clairement indiqué sur la page du lien donné.

    ~~~~~~~~~~~~~~

    à suivre pour le ménage :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 628 8 Sécurité
    27 Novembre 2014 17:19:50

    Re,

    Après passage d'Adwcleaner ?

    Cela arrive, à faire (télécharge depuis un pc connecté au besoin, transfère via clé usb sur le pc non connecté, et inversement pour le rapport)

    Télécharge MiniToolBox.exe (de Farbar) sur ton bureau
    (si le téléchargement ne démarre pas automatiquement, cliquer sur "click here")

    • Double-clique sur MiniToolBox.exe pour le lancer
      (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Coche la case située devant la(les) ligne(s) suivante(s):

      Flush DNS
      Report IE Proxy Settings
      Reset IE Proxy Settings
      Report FF Proxy Settings
      Reset FF Proxy Settings
      List content of Hosts
      List IP configuration
      List Installed Programs


    • Clique sur le bouton GO
    • Laisse l'outil travailler sans l'interrompre.
    • Un rapport va s'afficher, copie-colle son contenu dans ta prochaine réponse.


  • Info s'il ne s'affiche pas il est situé sur ton bureau :Result.txt

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 628 8 Sécurité
    27 Novembre 2014 19:12:03

    Re,

    Mouais, on dirais plutôt que tu t'es réinfecté pendant la procédure ...

    Peux-tu me refaire ceci s'il te plait :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Scan.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 628 8 Sécurité
    28 Novembre 2014 14:44:06

    Re,

    Merci de ne rien installer pendant la procédure, on évitera les problème de surinfection ;) 

    à suivre pour re-nettoyer :

    1) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      EmptyTemp:
      Task: C:\Windows\Tasks\RocketTab Update Task.job => C:\Program Files (x86)\Search Extensions\uninstall.exe <==== ATTENTION
      Task: C:\Windows\Tasks\RocketTab.job => C:\Program Files (x86)\Search Extensions\Client.exe <==== ATTENTION
      C:\Program Files (x86)\Search Extensions
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~

    Dis-moi ensuite si c'est ok niveau connexion et autre sur le pc.
    m
    0
    l
    a c 628 8 Sécurité
    29 Novembre 2014 19:27:21

    Re,

    Le fix n'a touché aucun élément essentiel du système, seulement des tâches planifiée, donc le souci vient d'autre chose.

    à faire en mode sans échec :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Scan.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l

    Meilleure solution

    a c 628 8 Sécurité
    6 Février 2015 17:29:19

    Re-Bonjour,

    Et actuellement, quel(s) sont les problèmes rencontrés ?
    partage
    7 Février 2015 10:22:07

    bonjour
    pareil...pas possible de le démarrer sans mode ss échec...écran gris au démarrage
    m
    0
    l
    a c 628 8 Sécurité
    8 Février 2015 11:31:39

    Re,

    Pas d'infection présente à première vue sur ces rapport

    C'est donc probablement un souci lié au système, à un logiciel, ou matériel

    Personnellement, histoire de repartir sur quelque chose de propre, moi je sauvegarderais mes données, puis réinstallerais le système entièrement pour voir ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS