Si votre PC sous Windows présente un écran bleu ou ne fonctionne plus normalement suite au bug de la solution de sécurité de CrowdStrike, voici quelques pistes pour résoudre le problème et redonner vie à votre PC.
Pour supprimer les fichiers défectueux de CrowdStrike sur votre ordinateur, suivez les étapes ci-dessous :
1- Arrêter le service CrowdStrike
Ouvrez une invite de commandes en tant qu’administrateur.
Tapez :sc stop csagent
pour arrêter le service CrowdStrike Falcon.
2- Désinstaller CrowdStrike Falcon
Allez dans
Panneau de configuration -> Programmes -> Programmes et fonctionnalités.
Trouvez CrowdStrike Falcon et désinstallez-le.Vous pouvez également rechercher les fichiers et dossiers nommés « CrowdStrike » sur tout votre disque dur et les supprimer.
3- Supprimer les fichiers
Allez dans les répertoires d’installation de CrowdStrike
Généralement dans
ou
C:\Program Files\CrowdStrikeC:\Program Files (x86)\CrowdStrike
)
et supprimez manuellement les fichiers restants.
Vous pouvez également rechercher les fichiers et dossiers nommés « CrowdStrike » sur tout votre disque dur et les supprimer.
4- Nettoyer la base de registre
Ouvrez l’éditeur de registre en tapant :regedit -> entrée
dans la barre de recherche de Windows.
Faites une sauvegarde de votre registre avant de faire des modifications :
Fichier -> Exporter
Recherchez toutes les entrées associées à CrowdStrike et supprimez-les (faites attention à ne pas supprimer d’autres entrées importantes).
Autre solution, passez en mode « sans echec »
1- En utilisant les paramètres de Windows
Cliquez sur :
Démarrer -> Paramètres -> Mise à jour et sécurité.
Cliquez sur :
récupération -> démarrage avancé -> redémarrer maintenant
Après le redémarrage, vous verrez un écran bleu avec différentes options.
Choisissez :
dépannage -> options avancées -> paramètres de démarrage -> redémarrer.
Une fois l’ordinateur redémarré, une liste d’options apparaîtra. Appuyez sur la touche 4 ou F4 pour démarrer en mode sans échec, ou sur 5 ou F5 pour démarrer en mode sans échec avec prise en charge réseau.
2-Depuis l’écran de connexion
Sur l’écran de connexion (où vous entrez votre mot de passe pour vous connecter à Windows) :
maintenez la touche Maj (Shift) enfoncée
cliquez sur l’icône alimentation (Power)
puis sur redémarrer.
Après le redémarrage :
dépannage -> options avancées -> paramètres de démarrage -> redémarrer -> démarrage en mode sans échec
3-Avec la configuration du système (msconfig)
Appuyez sur :
Win + R
pour ouvrir la boîte de dialogue Exécuter.
Tapez :
msconfig
et appuyez sur Entrée.
Dans l’onglet Démarrage, cochez la case
démarrage sécurisé -> minimal
Cliquez sur :
OK -> redémarrer
4-Lors vous êtes en mode « sans echec »
Allez sur le dossier C:
\Windows\System32\drivers\CrowdStrike
trouver et supprimer un fichier qui ressemble à C-00000291*.sys
Empêcher le démarrage de CrowdStrike
Dans C :
\Windows\System32\Drivers
Renommez le répertoire CrowdStrike en CrowdStrike_hs ou ancien ou old
Redémarrez votre PC.
Dans la base de registre :
passez la valeur de 1 à 4 dans la clé
\SYSTEM\CurrentControlSet\Services\CSAgent\Start
Redémarrer l’ordinateur
Après avoir supprimé tous les fichiers et nettoyé le registre, redémarrez Microsoft Windows pour que les changements prennent effet.
Remarques :
- Assurez-vous d’avoir les privilèges administratifs pour effectuer ces opérations.
- Faites attention lorsque vous modifiez le registre de Windows, car des modifications incorrectes peuvent rendre votre système instable.
- Si vous rencontrez des difficultés, contactez le support technique de CrowdStrike ou faites appel à nos services.
Si vous avez des fichiers spécifiques identifiés comme défectueux et que vous ne souhaitez pas désinstaller complètement CrowdStrike, vous pouvez essayer de les supprimer individuellement en suivant les étapes similaires pour arrêter le service, supprimer les fichiers et redémarrer le service.
Article rédigé à partir des informations recueillies auprès de Microsoft et en posant quelques questions à ChatGPT.