Sujet Précédent Sujet Suivant

Aide pour résoudre l'écran bleu de la mort récurrent

Fermé
Silvio0007 Messages postés 7 Date d'inscription mercredi 12 juillet 2017 Statut Membre Dernière intervention 19 juillet 2017 - 12 juil. 2017 à 21:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 juil. 2017 à 18:05
Bonsoir,

Après de nombreuses heures de recherches, je vous écrit afin d'avoir votre aide pour résoudre cet écran bleu de la mort qui apparait de manière très récurrente lorsque je joue à des Jeux Vidéos ou encore lorsque je regarde des vidéos YouTube par exemple. Cela peut survenir aussi bien dans les 10 minutes qu'après quelques heures de jeu. Ayant lu quelques tutos pour essayer de déceler ce problème, et via l'outil de débuggage, j'ai finalement obtenu ceci:

Debugging Details:
------------------

Page 1dc86c not present in the dump file. Type ".hh dbgerr004" for details

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

BUGCHECK_STR: 0xBE

PROCESS_NAME: WmiPrvSE.exe

CURRENT_IRQL: 0

TRAP_FRAME: fffff8800cd94010 -- (.trap 0xfffff8800cd94010)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=000000000000005c rbx=0000000000000000 rcx=fffff88007ab2254
rdx=fffffa800c6a4000 rsi=0000000000000000 rdi=0000000000000000
rip=fffff88007a9f6f4 rsp=fffff8800cd941a0 rbp=0000000000000000
r8=0000000000000000 r9=00000000000007ff r10=0000000000000429
r11=0000000000000000 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0 nv up ei pl nz na po nc
aswMonFlt+0x26f4:
fffff880`07a9f6f4 6642890442 mov word ptr [rdx+r8*2],ax ds:fffffa80`0c6a4000=????
Resetting default scope

LAST_CONTROL_TRANSFER: from fffff80005063689 to fffff800050c88c0

STACK_TEXT:
fffff880`0cd93ea8 fffff800`05063689 : 00000000`000000be fffffa80`0c6a4000 00000000`fee00800 fffff880`0cd94010 : nt!KeBugCheckEx
fffff880`0cd93eb0 fffff800`050c69ee : 00000000`00000001 fffffa80`0c6a4000 00000000`0000a600 fffff8a0`04446000 : nt! ?? ::FNODOBFM::`string'+0x4184f
fffff880`0cd94010 fffff880`07a9f6f4 : 00000000`00000000 fffff880`07ab2254 00000000`00000000 fffff880`07a9f7fc : nt!KiPageFault+0x16e
fffff880`0cd941a0 fffff880`07a9f7fc : 00000000`00000010 fffffa80`0c6a4000 00000000`6e4d005c 00000000`00000000 : aswMonFlt+0x26f4
fffff880`0cd941c0 fffff880`07a9fc1b : fffff8a0`04446001 00000000`00000010 fffff880`07ab224a fffff880`07ab1ff0 : aswMonFlt+0x27fc
fffff880`0cd94210 fffff880`07aa6fda : fffff8a0`04446070 fffff880`0cd94400 00000000`00000000 fffffa80`08e82ac0 : aswMonFlt+0x2c1b
fffff880`0cd94280 fffff880`07aba5c7 : fffff8a0`04446070 fffff880`0cd94448 00000000`00000000 fffffa80`08e82ac0 : aswMonFlt+0x9fda
fffff880`0cd942b0 fffff880`010e8288 : fffff8a0`00000001 00000000`00000000 fffffa80`0c434368 00000000`00000000 : aswMonFlt+0x1d5c7
fffff880`0cd94400 fffff880`010e6d1b : fffffa80`08c6ba50 fffffa80`08e82be0 fffffa80`09b21480 fffffa80`09b216a0 : fltmgr!FltpPerformPostCallbacks+0x368
fffff880`0cd944d0 fffff880`011062b9 : fffffa80`0c434010 fffffa80`092ff010 fffffa80`0c434000 fffffa80`07b958f0 : fltmgr!FltpLegacyProcessingAfterPreCallbacksCompleted+0x39b
fffff880`0cd94560 fffff800`053c6b4b : 00000000`00000005 00000000`00000040 fffffa80`07149770 00000000`00000000 : fltmgr!FltpCreate+0x2a9
fffff880`0cd94610 fffff800`053c2b5e : fffffa80`07b39cd0 00000000`00000000 fffffa80`0c956010 fffffa80`00000001 : nt!IopParseDevice+0x14e2
fffff880`0cd94770 fffff800`053c3646 : 00000000`00000000 fffff880`0cd948f0 fffff8a0`00000040 fffffa80`06bcc660 : nt!ObpLookupObjectName+0x784
fffff880`0cd94870 fffff800`053c4f4c : fffffa80`06e9b7c0 00000000`00000000 fffff8a0`0667e001 fffff880`0cd94958 : nt!ObOpenObjectByName+0x306
fffff880`0cd94940 fffff800`053d0574 : 00000000`015fc4e0 fffff8a0`80100080 00000000`015fc478 00000000`015fc4a8 : nt!IopCreateFile+0x2bc
fffff880`0cd949e0 fffff800`050c7b53 : fffffa80`0a72eb10 00000000`00000001 fffffa80`06e9b7c0 fffff800`053be894 : nt!NtCreateFile+0x78
fffff880`0cd94a70 00000000`7787e10a : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13
00000000`015fc3b8 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x7787e10a


STACK_COMMAND: kb

FOLLOWUP_IP:
aswMonFlt+26f4
fffff880`07a9f6f4 6642890442 mov word ptr [rdx+r8*2],ax

SYMBOL_STACK_INDEX: 3

SYMBOL_NAME: aswMonFlt+26f4

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: aswMonFlt

IMAGE_NAME: aswMonFlt.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 5902f33a

FAILURE_BUCKET_ID: X64_0xBE_aswMonFlt+26f4

BUCKET_ID: X64_0xBE_aswMonFlt+26f4

Followup: MachineOwner

En recherchant sur internet, il semblerait que aswmonflt vienne d'Avast Antivirus, que je possède (la version gratuite), mais je ne sais absolument pas comment résoudre cela. Je viens de mettre tous mes pilotes/drivers à jour (tout du moins, ceux signalés après une analyse via le logiciel gratuit "Mes Drivers 3.0.4"), au cas où le problème viendrait de cela (et à défaut, ce n'est jamais mauvais de mettre les pilotes à jour de temps à autre je présume), mais voilà, le fait est que je n'ai absolument aucune idée de comment je peux régler ce problème avec les données obtenues.

La composition de mon PC est la suivante:

Système d'exploitation
Microsoft Windows 7 Professionnel Service Pack 1 64 bit (build 6.1.7601)

Carte mère
ASRock 960GM-VGS3 FX (BIOS P1.30)

Processeur
AMD FX-4130 3,80 GHz CPUsocket (AMD64 Family 21 Model 1 Stepping 2)

Mémoire
Capacité totale : 8 Go
Barrette n° 1 : 000000000000000000 Bank0 (4 Go)
Barrette n° 2 : 000000000000000000 Bank1 (4 Go)

Stockage
Capacité totale : 931,51 Go
Lecteur n° 1 : WDC WD10EARS-00Y5B1 ATA Device (931,51 Go)
Lecteur n° 2 : Generic- Compact Flash USB Device USB
Lecteur n° 3 : Generic- MS/MS-Pro USB Device USB
Lecteur n° 4 : Generic- SD/MMC USB Device USB
Lecteur n° 5 : Generic- SM/xD-Picture USB Device USB

Carte graphique
Carte n° 1 : Nvidia GeForce GTX 750
Carte n° 2 : LogMeIn Mirror Driver

Carte réseau
Carte n° 1 : NETGEAR WG111v3 Wireless-G USB Adapter
Carte n° 2 : Qualcomm Atheros AR8151 PCI-E Gigabit Ethernet Controller

Voilà voilà, j'ai posté toutes les infos que je pense utile, mais si il en manque, ou si il y a besoin d'autre chose ou quoi que ce soit, n'hésitez surtout pas à me le demander, je répondrai dans les plus brefs délais !

Merci d'avance pour votre aide en tout cas, ce problème récurrent est vraiment ennuyant, et d'autant plus quand on sait qu'il faut 15 bonnes minutes à mon ordi pour redémarrer ^^

Merci encore !

Silvio
A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
12 juil. 2017 à 22:07
Salut,

ouaip t'as Avast! qui plante.

Utilise Whocrashed : Telecharger WhoCrashed
=> Tutoriel WhoCrashed
Fais un copier/coller du contenu ici comme indiqué dans le tuto.

~~

Installe "Real Temp" ou "Coretemp" pour Monitorer la température de l'ordinateur.
Voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.

~~

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



0
Réponse 2 / 6
Silvio0007 Messages postés 7 Date d'inscription mercredi 12 juillet 2017 Statut Membre Dernière intervention 19 juillet 2017
12 juil. 2017 à 23:26
Salut !

Merci de ta réponse rapide !

Alors, j'ai bien suivi tous les tutoriels et tout ce que tu as dit, et voici donc les différents rapports:

Pour WhoCrashed (j'avais fait un truc similaire avec un autre programme pour obtenir ce que j'ai posté dans mon message, mais voici ce que j'obtiens avec WhoCrashed): 

Welcome to WhoCrashed (HOME EDITION) v 5.54

This program checks for drivers which have been crashing your computer. If your computer has displayed a blue (or black) screen of death, suddenly rebooted or shut down then this program might help you find the root cause of the problem and a solution. 

Whenever a computer suddenly reboots without displaying any notice or blue (or black) screen of death, the first thing that is often thought about is a hardware failure. In reality, on Windows most crashes are caused by malfunctioning device drivers and kernel modules. In case of a kernel error, many computers do not show a blue or black screen unless they are configured for this. Instead these systems suddenly reboot without any notice. 

This program will analyze your crash dumps with the single click of a button. It will tell you what drivers are likely to be responsible for crashing your computer. It will report a conclusion which offers suggestions on how to proceed in any situation while the analysis report will display internet links which will help you further troubleshoot any detected problems. 

To obtain technical support visit www.resplendence.com/support

Click here to check if you have the latest version or if an update is available. 

Just click the Analyze button for a comprehensible report ...


Home Edition Notice

This version of WhoCrashed is free for use at home only. If you would like to use this software at work or in a commercial environment you should get the professional edition of WhoCrashed which allows you to perform more thorough and detailed analysis. It also offers a range of additional features such as remote analysis on remote directories and remote computers on the network. 

Please note that this version of WhoCrashed is not licensed for use by professional support engineers.

Click here for more information on the professional edition.
Click here to buy the the professional edition of WhoCrashed.

System Information (local)

Computer name: USER-PC
Windows version: Windows 7 Service Pack 1, 6.1, build: 7601
Windows dir: C:\Windows
Hardware: ASRock, 960GM-VGS3 FX
CPU: AuthenticAMD AMD FX(tm)-4130 Quad-Core Processor AMD586, level: 21
4 logical processors, active mask: 15
RAM: 8572358656 bytes total



Crash Dump Analysis

Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.

On Thu 22/06/2017 03:22:25 your computer crashed
crash dump file: C:\Windows\Minidump\062217-31621-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x4B2EFC) 
Bugcheck code: 0x124 (0x0, 0xFFFFFA8007DD88F8, 0x0, 0x0)
Error: WHEA_UNCORRECTABLE_ERROR
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that a fatal hardware error has occurred. This bug check uses the error data that is provided by the Windows Hardware Error Architecture (WHEA). 
This is likely to be caused by a hardware problem. This problem might also be caused because of overheating (thermal issue). 
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time. 



On Tue 13/06/2017 04:00:59 your computer crashed
crash dump file: C:\Windows\Minidump\061317-30654-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x4B2EFC) 
Bugcheck code: 0x124 (0x0, 0xFFFFFA8007DCD8F8, 0x0, 0x0)
Error: WHEA_UNCORRECTABLE_ERROR
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that a fatal hardware error has occurred. This bug check uses the error data that is provided by the Windows Hardware Error Architecture (WHEA). 
This is likely to be caused by a hardware problem. This problem might also be caused because of overheating (thermal issue). 
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time. 



On Tue 6/06/2017 01:28:45 your computer crashed
crash dump file: C:\Windows\Minidump\060617-29062-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x4B2EFC) 
Bugcheck code: 0x124 (0x0, 0xFFFFFA8007DE6688, 0x0, 0x0)
Error: WHEA_UNCORRECTABLE_ERROR
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that a fatal hardware error has occurred. This bug check uses the error data that is provided by the Windows Hardware Error Architecture (WHEA). 
This is likely to be caused by a hardware problem. This problem might also be caused because of overheating (thermal issue). 
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time. 



On Tue 30/05/2017 02:59:08 your computer crashed
crash dump file: C:\Windows\Minidump\053017-26769-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x4B2EFC) 
Bugcheck code: 0x124 (0x0, 0xFFFFFA8007E928F8, 0x0, 0x0)
Error: WHEA_UNCORRECTABLE_ERROR
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that a fatal hardware error has occurred. This bug check uses the error data that is provided by the Windows Hardware Error Architecture (WHEA). 
This is likely to be caused by a hardware problem. This problem might also be caused because of overheating (thermal issue). 
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time. 



On Tue 30/05/2017 01:34:38 your computer crashed
crash dump file: C:\Windows\Minidump\053017-30217-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x4B2EFC) 
Bugcheck code: 0x124 (0x0, 0xFFFFFA8007EA0038, 0x0, 0x0)
Error: WHEA_UNCORRECTABLE_ERROR
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that a fatal hardware error has occurred. This bug check uses the error data that is provided by the Windows Hardware Error Architecture (WHEA). 
This is likely to be caused by a hardware problem. This problem might also be caused because of overheating (thermal issue). 
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time. 




Conclusion

9 crash dumps have been found and analyzed. Only 5 are included in this report. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers: 

aswmonflt.sys (Avast File System Minifilter for Windows 2003/Vista, AVAST Software)

If no updates for these drivers are available, try searching with Google on the names of these drivers in combination with the errors that have been reported for these drivers. Include the brand and model name of your computer as well in the query. This often yields interesting results from discussions on the web by users who have been experiencing similar problems.


Read the topic general suggestions for troubleshooting system crashes for more information. 

Note that it's not always possible to state with certainty whether a reported driver is responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.





Pour la température, j'ai donc télécharger CoreTemp, et voici ce que j'obtiens en surfant sur internet (en faisant ton tutoriel), et donc sans jouer ni regarder de vidéo, juste en utilisation "normale" (en sachant que les % dans "load" ne sont pas représentatifs car oscillent vachement):

https://img-19.ccm2.net/1OSB-ORP9zYEK3BD-LoCHnIOyfA=/e868430ad4e645d8953374b0d77c56b9/ccm-ugc/temperature.png

Après une session de 20min de visionnage de vidéo en HD + l'analyse FRST en arrière plan:




Je pourrais renvoyer un message plus tard au milieu d'une session de jeu si tu juges cela intéressant pour voir jusqu'à combien cela monte

Pour le tutoriel FRST, je l'ai donc bien suivi (je pense), et voici ce que j'obtiens:

Lien FRST: https://pjjoint.malekal.com/files.php?id=FRST_20170712_t5q8q13l11n13
Lien Addition: https://pjjoint.malekal.com/files.php?id=20170712_g15b5z6k11e13
Lien Shortcut: https://pjjoint.malekal.com/files.php?id=20170712_q14l11v11n8k5


Voilà, si il faut faire quoique ce soit d'autre, surtout n'hésite pas :)

Merci de ton aide !
0
Réponse 3 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
13 juil. 2017 à 07:29
Désinstalle McAfee Security Scan Plus

L'ordinateur est infecté.
Si ça continue après la correction FRST, désinstalle Avast! joue qq heures.
Évite les sites de streaming illégaux.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1494877293&z=7fa77c1438cb692c3225095gdzbt8zdb8m1m7o0tae&from=che0812&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5C30047800478
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1494877293&z=7fa77c1438cb692c3225095gdzbt8zdb8m1m7o0tae&from=che0812&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5C30047800478
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
ShellExecuteHooks: No Name - {470A8BA2-DE47-11E6-A341-64006A5CFC23} - C:\Users\User\AppData\Roaming\Stonuryvmetion\Jalele.dll -> No File <==== ATTENTION
HKU\S-1-5-21-3928150652-2756980015-3035233101-1000\...\Run: [background_fault] => C:\Users\User\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-04] (AVAST Software) <==== ATTENTION
C:\Users\User\AppData\Local\background_fault
S4 SANARE; C:\Users\User\AppData\Local\SANARE\Snare.dll [826368 2017-05-24] () [File not signed] <==== ATTENTION
S2 SNAREA; C:\Users\User\AppData\Local\SNAREA\Snare.dll [826368 2017-05-24] () [File not signed] <==== ATTENTION
S4 WANARE; C:\Users\User\AppData\Local\WANARE\Snare.dll [826368 2017-05-24] () [File not signed] <==== ATTENTION
R2 BIT; C:\ProgramData\BIT\BIT.dll [1812992 2017-05-31] (TODO: <公司名>) [File not signed] <==== ATTENTION
S4 CSHMDR; C:\Users\User\AppData\Local\CSHMDR\Snare.dll [900096 2017-06-10] () [File not signed] <==== ATTENTION
S4 CWASRE; C:\Users\User\AppData\Local\CWASRE\Snare.dll [828416 2017-05-24] () [File not signed] <==== ATTENTION
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [409128 2017-02-10] (EasyAntiCheat Ltd)
R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [116376 2017-05-24] () <==== ATTENTION
 2017-07-12 00:39 - 2017-07-12 00:39 - 00000000 ____D C:\dbe7e4f44f4315842c2299c5 
C:\Users\User\AppData\Local\SANARE
Task: {2ACA07BA-3E98-443D-ACE5-4D2E15A47F2F} - System32\Tasks\Kukuch Agent => C:\Program Files (x86)\Ghibay\ariqer.exe
C:\Program Files (x86)\Ghibay
C:\ProgramData\BIT
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
0
Réponse 4 / 6
Silvio0007 Messages postés 7 Date d'inscription mercredi 12 juillet 2017 Statut Membre Dernière intervention 19 juillet 2017
Modifié le 13 juil. 2017 à 22:48
McAfee Security Scan Plus a bien été désinstallé, aucun soucis pour ça

J'ai bien fait la manip FRST que tu m'as donné, j'ai bien tout suivi à la lettre et ça s'est bien passé grosso modo.
Voici le contenu du nouveau fichier qui est apparu à la fin: 

Fix result of Farbar Recovery Scan Tool (x64) Version: 11-07-2017
Ran by User (13-07-2017 16:47:03) Run:1
Running from C:\Users\User\Desktop
Loaded Profiles: User (Available Profiles: User)
Boot Mode: Normal
==============================================

fixlist content:

CreateRestorePoint:CloseProcesses:ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1494877293&z=7fa77c1438cb692c3225095gdzbt8zdb8m1m7o0tae&from=che0812&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5C30047800478ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.ourluckysites.com/?type=sc&ts=1494877293&z=7fa77c1438cb692c3225095gdzbt8zdb8m1m7o0tae&from=che0812&uid=WDCXWD10EARS-00Y5B1_WD-WCAV5C30047800478IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exeIFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exeShellExecuteHooks: No Name - {470A8BA2-DE47-11E6-A341-64006A5CFC23} - C:\Users\User\AppData\Roaming\Stonuryvmetion\Jalele.dll -> No File <==== ATTENTIONHKU\S-1-5-21-3928150652-2756980015-3035233101-1000\...\Run: [background_fault] => C:\Users\User\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-04] (AVAST Software) <==== ATTENTIONC:\Users\User\AppData\Local\background_faultS4 SANARE; C:\Users\User\AppData\Local\SANARE\Snare.dll [826368 2017-05-24] () [File not signed] <==== ATTENTIONS2 SNAREA; C:\Users\User\AppData\Local\SNAREA\Snare.dll [826368 2017-05-24] () [File not signed] <==== ATTENTIONS4 WANARE; C:\Users\User\AppData\Local\WANARE\Snare.dll [826368 2017-05-24] () [File not signed] <==== ATTENTIONR2 BIT; C:\ProgramData\BIT\BIT.dll [1812992 2017-05-31] (TODO: <???>) [File not signed] <==== ATTENTIONS4 CSHMDR; C:\Users\User\AppData\Local\CSHMDR\Snare.dll [900096 2017-06-10] () [File not signed] <==== ATTENTIONS4 CWASRE; C:\Users\User\AppData\Local\CWASRE\Snare.dll [828416 2017-05-24] () [File not signed] <==== ATTENTIONS3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [409128 2017-02-10] (EasyAntiCheat Ltd)R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [116376 2017-05-24] () <==== ATTENTION 2017-07-12 00:39 - 2017-07-12 00:39 - 00000000 ____D C:\dbe7e4f44f4315842c2299c5 C:\Users\User\AppData\Local\SANARETask: {2ACA07BA-3E98-443D-ACE5-4D2E15A47F2F} - System32\Tasks\Kukuch Agent => C:\Program Files (x86)\Ghibay\ariqer.exeC:\Program Files (x86)\GhibayC:\ProgramData\BITHosts:EmptyTemp:RemoveProxy:Reboot:*****************Restore point was successfully created.Processes closed successfully.C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Shortcut argument removed successfully.C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => Shortcut argument restored successfullyHKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\GoogleUpdate.exe => key removed successfullyHKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\GoogleUpdaterService.exe => key removed successfullyHKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{470A8BA2-DE47-11E6-A341-64006A5CFC23} => value removed successfullyHKLM\Software\Classes\CLSID\{470A8BA2-DE47-11E6-A341-64006A5CFC23} => key removed successfullyHKU\S-1-5-21-3928150652-2756980015-3035233101-1000\Software\Microsoft\Windows\CurrentVersion\Run\\background_fault => value removed successfullyC:\Users\User\AppData\Local\background_fault => moved successfullyHKLM\System\CurrentControlSet\Services\SANARE => key removed successfullySANARE => service removed successfullyHKLM\System\CurrentControlSet\Services\SNAREA => key removed successfullySNAREA => service removed successfullyHKLM\System\CurrentControlSet\Services\WANARE => key removed successfullyWANARE => service removed successfullyHKLM\System\CurrentControlSet\Services\BIT => key removed successfullyBIT => service removed successfullyHKLM\System\CurrentControlSet\Services\CSHMDR => key removed successfullyCSHMDR => service removed successfullyHKLM\System\CurrentControlSet\Services\CWASRE => key removed successfullyCWASRE => service removed successfullyHKLM\System\CurrentControlSet\Services\EasyAntiCheat => key removed successfullyEasyAntiCheat => service removed successfullyHKLM\System\CurrentControlSet\Services\FirefoxU => key removed successfullyFirefoxU => service removed successfullyC:\dbe7e4f44f4315842c2299c5 => moved successfullyC:\Users\User\AppData\Local\SANARE => moved successfullyHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2ACA07BA-3E98-443D-ACE5-4D2E15A47F2F} => key removed successfullyHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2ACA07BA-3E98-443D-ACE5-4D2E15A47F2F} => key removed successfullyC:\Windows\System32\Tasks\Kukuch Agent => moved successfullyHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Kukuch Agent => key removed successfully"C:\Program Files (x86)\Ghibay" => not found.C:\ProgramData\BIT => moved successfullyC:\Windows\System32\Drivers\etc\hosts => moved successfullyHosts restored successfully.========= RemoveProxy: =========HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfullyHKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfullyHKU\S-1-5-21-3928150652-2756980015-3035233101-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfullyHKU\S-1-5-21-3928150652-2756980015-3035233101-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully========= End of RemoveProxy: ==================== EmptyTemp: ==========BITS transfer queue => 8388608 BDOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 39295825 BJava, Flash, Steam htmlcache => 356213887 BWindows/system/drivers => 112845477 BEdge => 0 BChrome => 1364236 BFirefox => 8695790 BOpera => 0 BTemp, IE cache, history, cookies, recent:Users => 0 BDefault => 66228 BPublic => 0 BProgramData => 0 Bsystemprofile => 114955115 Bsystemprofile32 => 25004630 BLocalService => 66295 BNetworkService => 0 BUser => 1218251043 BRecycleBin => 0 BEmptyTemp: => 1.8 GB temporary data Removed.================================The system needed a reboot.==== End of Fixlog 16:56:19 ====


J'ai ré installé complètement Mozilla en suivant le tuto, comme je n'avais pas l'option pour le réparer, j'avais juste celle me permettant de le lancer sans les modules. Pour Chrome et Explorer, j'ai réparé en suivant les tuto indiqués.

Pour MalwareBytes, j'ai ré installé une nouvelle version mise à jour (la mienne était un peu ancienne), et j'ai repassé une analyse dessus.. Un peu moins de 2900 problèmes détectés. Toutefois, lors de la mise en quarantaine, j'ai eu un nouvel écran bleu (après tout ce que j'ai mis au dessus donc), et j'ai du relancer une nouvelle analyse pour remettre le tout en quarantaine. Si jamais c'est utile ou autre, voici le premier compte rendu de l'analyse de MalwareBytes (sans mettre les presque 3000 problèmes, sinon ça rendrait le message totalement illisible x) ) : 

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 13/07/2017
Heure de l'analyse: 18:13
Fichier journal: 
Administrateur: Oui

-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.160
Version de pack de mise à jour: 1.0.2355
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: User-PC\User

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 400075
Menaces détectées: 2833
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 1 h, 25 min, 36 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)


Voilà, je pense qu'il y a tout ce que tu m'avais demandé, si il y a autre chose, n'hésite pas ^^

Merci encore
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié le 14 juil. 2017 à 10:27
Parfois les suppressions Malwarebytes plantent quand y a bcp de trucs.
Ca va mieux l'ordi là ?
Refais un scan FRST histoire de vérifier s'il reste des trucs.

Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 6 / 6
Silvio0007 Messages postés 7 Date d'inscription mercredi 12 juillet 2017 Statut Membre Dernière intervention 19 juillet 2017
16 juil. 2017 à 01:36
Aller mieux, oui , j'ai l'impression que ca le fait moins' souvent, mais ça vient quand même de me le refaire l'écran bleu à l'instant, donc je ne pense pas que ce soit réparé :/
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
17 juil. 2017 à 20:05
refais un nettoyage Malwarebytes.
Désinstalle / réinstalle Avast!
0
Silvio0007 Messages postés 7 Date d'inscription mercredi 12 juillet 2017 Statut Membre Dernière intervention 19 juillet 2017
19 juil. 2017 à 17:02
J'ai relancé une analyse MalwareBytes, mais elle ne donne rien, aucun fichier infecté. Par contre, j'ai desinstallé Avast, et j'ai eu un nouvel écran bleu en regardant une vidéo alors qu'Avast était desinstallé. Peut-être que le problème ne vient pas de lui alors ? Qu'en penses-tu ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Silvio0007 Messages postés 7 Date d'inscription mercredi 12 juillet 2017 Statut Membre Dernière intervention 19 juillet 2017
19 juil. 2017 à 17:04
Peut-être la carte graphique, c'est quel modèle ?
0
Silvio0007 Messages postés 7 Date d'inscription mercredi 12 juillet 2017 Statut Membre Dernière intervention 19 juillet 2017
19 juil. 2017 à 19:20
Une GeForce GTX 750, et j'ai mis tous les drivers/pilotes à jour récemment
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Silvio0007 Messages postés 7 Date d'inscription mercredi 12 juillet 2017 Statut Membre Dernière intervention 19 juillet 2017
19 juil. 2017 à 19:21
C'est depuis que tu as fait la mise à jour ou ça le faisait avant ?

Réinstalle les pilotes proprement : https://www.malekal.com/ddu-reinstaller-proprement-pilotes-cartes-graphiques/
0

Discussions similaires

Carte bancaire passée à la machine à laver
Nicolas -
kusanagi79 -

5 réponses
mon image prend une dominante bleue
herve -
Dany -

4 réponses