A L'aide Plantage Écran Bleu Windows 10

Bonsoir,

Ce soir j'ai eu une petite surprise, mon PC à planter et m'a afficher une écran bleu !! (Capture d'écran ci-joint) il a redémarre normalement (juste plus long que d'habitude) j'écris depuis mon PC en question.

La cause qui à l'aire d’être Underflow, j'ai commencer par chercher sur le net et j'ai trouver un tuto qui me fait un peu flipper car il parle également de virus ou programme qui aurai pu corrompre windows (voir en gras ci-dessous) :

http://www.solvusoft.com/fr/errors/erreurs-%C3%A9cran-bleu/microsoft-corporation/windows-operating-system/bug-check-0x21-quota-underflow/

Je n'est fait aucune manipulation particulière, au démarrage du PC j'ai vérifier les Maj Windows, Bitdefender et réaliser une analyse de vulnérabilités mais rien à signaler.

Copier / coller de la page :

Causes des Erreurs Ecran Bleu QUOTA_UNDERFLOW
  • Pilotes de périphériques mal configurés, périmés ou corrompus. (très courant)
  • Corruption du registre de Windows suite à une récente modification logicielle, liée à Windows (installation ou désinstallation).
  • Virus ou programme malveillant qui a corrompu le fichier Windows ou les fichiers de programme associés à Windows Operating System.

Merci d'avance pour votre aide,

Jameblond

post-204403-0-59975500-1472757940_thumb.jpg

Réponses

  • Bonjour Jameblond,

    Je comprends votre désarroi devant l'apparition soudaine de cet écran bleu, mais je ne vois pas de rapport direct entre l'apparition de cet écran bleu et la présence de Bitdefender.

  • Bonjour Jameblond,

    Je comprends votre désarroi devant l'apparition soudaine de cet écran bleu, mais je ne vois pas de rapport direct entre l'apparition de cet écran bleu et la présence de Bitdefender.

    bonjour,

    parce que je pense que jameblond pense à un virus .

    après cette erreur peut venir de windows lui même ou d'un programme tiers ou d'une périphérie et pas forcément d'un virus vaudrais savoir à quoi correspond le stop erreur, c'est un 0x....... et des chiffres à coter .

  • Il n'est pas certain que cet écran bleu soit provoqué par un virus. Cela peut-être provoqué par un problème matériel, de pilote ou une corruption du système.

    Ok, suivez les manipulations ci-dessous dans un premier temps, pour vérifier l'intégrité de votre système, de votre disque. Puis lancez une analyse Système (pas de vulnérabilités) avec Bitdefender. Et enfin pour vous rassurer pour voir un peu ce qui se passe sur votre système, faites moi parvenir les fichiers demandés un peu plus bas:

    - ouvrez "Ce PC"
    - cliquez avec le bouton droit de la souris sur votre disque dur principal, choisissez Propriétés puis cliquez ensuite sur le bouton 'Nettoyage de disque'. Sélectionnez ensuite dans la liste, 'fichiers programmes téléchargés', puis 'fichiers internet temporaires', puis 'Fichiers temporaires' et enfin 'corbeille', validez par Ok.

    Une fois que le nettoyage est terminé, retournez dans les propriétés du disque :

    - cliquez sur l'onglet 'Outils'
    - cliquez sur le bouton 'Vérifier'
    - cochez les deux options disponibles et cliquez sur le bouton 'Démarrer', puis cliquez sur 'Analyser le lecteur'
    - attendez que l'analyse se termine

    Ensuite suivez la manipulation ci-dessous pour lancer une vérification de l'intégrité des fichiers de Windows :

    - cliquez sur Démarrer puis sur Exécuter
    - tapez la commande suivante :
    sfc /scannow
    - validez par Entrée et suivez les instructions à l'écran

    * Rapport Autoruns

    - Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau :
    http://download.sysinternals.com/files/Autoruns.zip
    - Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.
    - Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.
    - Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.
    - Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.

    * Rapport bdsyslog :

    - Enregistrez sur votre bureau le fichier BDSYS depuis ce lien :
    http://www.bitdefender.com/files/KnowledgeBase/file/BDSysLog_i.exe
    - Fermez toutes les applications actives et désactivez l'analyse à l'accès dans Bitdefender (Configuration, Antivirus, Analyse à l'accès sur Off), choisissez en permanence. Vous pourrez réactiver l'analyse à l'accès une fois les opérations terminées
    - Ensuite lancez le programme précédemment téléchargé, BDSysLog_i.exe. Si vous recevez une alerte de parefeu demandant l'autorisation de connexion, acceptez.
    Ensuite cliquez sur 'Create log' pour commencer la création du rapport. Une bar de progression indiquera l'état d'avancement de la création du rapport.
    Quand une petite fenêtre apparaîtra avec le message 'Log saved', alors la création du rapport sera terminée. Un fichier nommé 'bdsyslog.zip' sera alors présent sur votre bureau, c'est ce fichier qu'il faut nous faire parvenir.

    * Rapport Infralog:

    - Rendez vous sur notre site au lien ci-dessous :
    http://logs.supportbd.com
    - Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.
    - Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.

    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez un système d'hébergement de fichier gratuit comme par exemple sendspace.com, fileserve.com rapidshare.com ou dl.free.fr. Une fois que les fichiers sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer les fichiers mis en ligne.

  • Bonjour et merci de vos retour,

    Cette nuit j'ai lancer une analyse du System et effectivement ce matin je remarque la présence de 3 virus. (L'analyse de vulnérabilité correspond au Maj system et application)

    Capture d'écran : https://drive.google.com/file/d/0B9OGO45uKjU0aHR2eVphNGlvWVU/view?usp=sharing

    je vais suivre les manipulations que Yann du message précédent et vous donnez les retours.

    'Nettoyage de disque' OK

    'Analyser le lecteur' OK sauf qu'il n'y a pas les deux options disponibles

    - cliquez sur l'onglet 'Outils'
    - cliquez sur le bouton 'Vérifier'
    - cochez les deux options disponibles et cliquez sur le bouton 'Démarrer', puis cliquez sur 'Analyser le lecteur'

    'vérification de l'intégrité des fichiers de Windows' Échoué

    Je suis la manip décrite :

    - cliquez sur Démarrer (Clique gauche) puis sur Exécuter
    - tapez la commande suivante :
    sfc /scannow
    - validez par Entrée et suivez les instructions à l'écran

    Quand je fais cette manip, j'ai une fenêtre qui s'ouvre et se referme aussitôt en une fraction de seconde. Il n'est donc pas possible de suivre les instruction suite à la commande.

    Est ce normal car le PC réalise une analyse masquer ?

    Je n'est pas redémarrer mon PC suite à l'analyse de cette nuit, est ce la cause ?

    * Je redémarre mon PC après avoir poster ce message et je reprends la manip 'vérification de l'intégrité des fichiers de Windows'

    Vous souhaitant bonne réception

    merci d'avance

    Jameblond

  • - cliquez sur Démarrer (Clique gauche) puis sur Exécuter

    - tapez la commande suivante :

    sfc /scannow

    - validez par Entrée et suivez les instructions à l'écran

    Quand je fais cette manip, j'ai une fenêtre qui s'ouvre et se referme aussitôt en une fraction de seconde. Il n'est donc pas possible de suivre les instruction suite à la commande.

    il est normal faut la lancé dans l'invite de commande admin

    voir ici

    http://forums.cnetfrance.fr/topic/199337-sfc-scannow-windows-10-et-8--verifier-les-fichiers-systeme/

  • merci Chefounet,

    L'analyse est en cours :)

  • fedor
    fedor Moderator, Defender of the month ✭✭✭✭
    Modifié (septembre 2016)

    bonjour jameblond,

    apres surtout n'oublie pas d'envoyer les rapports demander par -yann-(support technique)!!!!

    bonne aprem.

  • Bonjour et merci de vos retour,

    Cette nuit j'ai lancer une analyse du System et effectivement ce matin je remarque la présence de 3 virus. (L'analyse de vulnérabilité correspond au Maj system et application)

    Capture d'écran : https://drive.google.com/file/d/0B9OGO45uKjU0aHR2eVphNGlvWVU/view?usp=sharing

    je vais suivre les manipulations que Yann du message précédent et vous donnez les retours.

    'Nettoyage de disque' OK

    'Analyser le lecteur' OK sauf qu'il n'y a pas les deux options disponibles

    - cliquez sur l'onglet 'Outils'

    - cliquez sur le bouton 'Vérifier'

    - cochez les deux options disponibles et cliquez sur le bouton 'Démarrer', puis cliquez sur 'Analyser le lecteur'

    'vérification de l'intégrité des fichiers de Windows' Échoué

    Je suis la manip décrite :

    - cliquez sur Démarrer (Clique gauche) puis sur Exécuter

    - tapez la commande suivante :

    sfc /scannow

    - validez par Entrée et suivez les instructions à l'écran

    Quand je fais cette manip, j'ai une fenêtre qui s'ouvre et se referme aussitôt en une fraction de seconde. Il n'est donc pas possible de suivre les instruction suite à la commande.

    Est ce normal car le PC réalise une analyse masquer ?

    Je n'est pas redémarrer mon PC suite à l'analyse de cette nuit, est ce la cause ?

    * Je redémarre mon PC après avoir poster ce message et je reprends la manip 'vérification de l'intégrité des fichiers de Windows'

    Vous souhaitant bonne réception

    merci d'avance

    Jameblond

    Pour Sfc /scannow:

    - cliquez sur Démarrer puis sur Exécuter

    - tapez la commande suivante :

    cmd

    - validez par la touche Entrée et tapez la commande suivante:

    sfc /scannow

    - validez par Entrée et suivez les instructions à l'écran

  • chefounet
    Modifié (septembre 2016)

    Pour Sfc /scannow:

    - cliquez sur Démarrer puis sur Exécuter

    - tapez la commande suivante :

    cmd

    - validez par la touche Entrée et tapez la commande suivante:

    sfc /scannow

    - validez par Entrée et suivez les instructions à l'écran


    il est normal faut la lancé dans l'invite de commande admin

    voir ici

    http://forums.cnetfr...chiers-systeme/

    merci Chefounet,

    L'analyse est en cours :)

    parfois je me demande si vous lisez bien les posts yann !!!!

  • Bonjour,

    J'ai fini la procédure à réaliser, j'ai envoyer le lien de téléchargement contenant les rapports ainsi que le numéro de procédure en message privé à yann service technique puis je termine par réactivé l'analyse à l’accès et par une analyse du système.

    J'attend des retours de BitDefender

    Vous souhaitant une bonne journée,

    Jameblond

  • fedor
    fedor Moderator, Defender of the month ✭✭✭✭

    bonjour jameblond,

    ok,-yann-(support technique) va te repondre a partir de lundi matin.

    bon week end.

  • Bonjour,

    Je ne vois pas de traces d'infection d'après les rapports que j'ai reçu.

    Cependant dans le journal des événements, je vois une erreur récurrente qui revient sans cesse. Il s'agit d'une défaillance dans backgroundTaskHost.exe provoquée par une application de meteo que vous avez dû mettre en place, vendant de tiempo.com. L'autre erreur qui revient très régulièrement concerne Microsoft Zune, des erreurs d'écriture.

    Egalement, vous avez apparemment trois services des synchronisation de fichiers dans le cloud en place sur votre système. Cela n'est pas gênant en soit, mais selon les configurations cela pourrait poser problème: Google Drive, OneDrive de Microsoft (Skydrive), Hubic.

    Le problème rencontré ne semble donc pas être provoqué par un malware et il ne semble pas y avoir de liens avec la présence de Bitdefender.

    Cependant, juste par sécurité, pour être certain qu'aucun rootkit ne se trouve sur votre système, lancez Gmer que vous pouvez récupérer depuis cette adressee:

    http://www.gmer.net/gmer.zip

    - Une fois le fichier enregistré, décompressez son contenu (il faut extraire le fichier de l'archive) sur le disque dur C:, un programme nommé gmer (ou gmer.exe) sera créé sur le disque
    - Exécutez le programme gmer.exe (ou gmer) qui se trouve sur C:
    - Une fenêtre s'ouvrira, attendez que l'analyse d'introduction se termine puis cliquez sur l'onglet Rootkit (en haut il faut développer les onglets en cliquant sur >>). Puis cliquez sur le bouton 'Scan' en bas à droite.
    - Une analyse va démarrer, attendez qu'elle se termine.
    - A la fin de l'analyse, cliquez sur le bouton "Save..." et enregistrez le rapport sur votre bureau, nommez le gmer.log
    (Si jamais le bouton "Save..." n'apparait pas, cliquez sur le bouton Copy et ouvrez le programme bloc-note (notepad), cliquez dans le menu Edition puis choisissez Coller. Ensuite allez dans le menu Fichier et choississez Enregistrer sous (choississez comme nom gmer et enregistrez le sur le bureau)).
    - Faites nous parvenir le fichier gmer.log