Challange pour les pros de la résolution de pbs
Dernière réponse : dans Le monde de Windows
Bonjour à tous,
Alors, je vous propose mon cas, car là, j'ai franchement un gros pb !
Situation :
winXP Pro SP2 Fr à jour + IE à jour
Kaspersky 5.0 perso à jour, analyse en temps réelle activée, et analyse complète du système programmée chaque fin de semaine
Firewall Outpost 3.5
Maintenant, le début du pb : (Je précise, avant l'apparition du pb, tout était "normal" au niveau temps de démarrage)
- lors de la mise en route, le PC rame pdt 5 bonnes minutes avant d'arriver à l'écran de login
- un fois le password tapé, encore 5 minutes avant de pouvoir faire quelquechose
Ensuite, premiers "gros" symptomes : Kasp et Outpost m'affichent une fenetre m'informant qu'ils ont rencontré une erreur sérieuse, qu'il faut contacter les éditeurs, bref, le big pb quoi.
Et là, ce devient n'importe quoi ...
Voici les autres symptomes qui sont apparu lorsque j'ai voulu commencer à solutionner tout ça ...
- la barre des taches est "masquées", et on ne peut pas l'afficher
- plus de réseau (local ou net : idem)
- plus d'imprimante accessible
- apparition de la fameuse fenêtre "arret du système, liée au service RPC" (mais lisez tout mon message avant de me dire BLASTER ... c'est pas ça ...)
- impossible de faire un copier/coller de fichier ou dossier
- glisser/déposer inactif
- fenêtres de propriétés des consoles MMC inaccessibles : en gros, si je vais ds la console services.msc, je ne peux pas consulter/modifier les propriétés des services !
- poste de travail=>gérer : console comptes utilisateurs désactivée => message win : RPC non démarré !!!
Heureusement, le gestionnaire des taches est accessible via ctrl+shift+echap !
Donc, à chaque fois que j'ai la fenetre arret du système, je peux lancer un "shutdown -a"![;)]( ";)")
Rien à signaler dans les processus actifs, testé avec Process Explorer 10.21
Rien à signaler dans les softs lancés au démarrage (testé avec autoruns de sysinternals)
J'ai lancer un Stinger : RAS
J'ai désinstallé KAV et Outpost : pb tjs présent
J'ai tenté une réinstall du SP2 : elle se fige sur la vérif de la configuration
Log hijack this : RAS
J'ai pas encore passé Spy bot et AdAware mais bon ... y devraient pas trouver grand chose, vu qu'ils sont lancés régulièrement
Passages d'antirootkit :
RootKitRevealer : je l'ai activé avant de supprimer KAV, donc j'ai toutes infos de flux NTFS de KAV qui apparaissent et rendent le logfile inexploitable, faudra que je le relance ce soir![;)]( ";)")
F-Secure BlackLight : il est présent dans les process, mais la fenetre principale n'apparait pas !
Et les symptomes sont les memes en mode sans echec (y compris la non possibilité de réinstaller le SP2 !)
Bref, si vous avez des idées pour ce pb, je suis prenneur !
(D'ailleurs, faudra que je cherche sur le net voir si y'a pas un nouveau virus qui serait apparu et passé au travers outpost ET Kav ...)
Merci d'avance à tous !
Alors, je vous propose mon cas, car là, j'ai franchement un gros pb !
Situation :
winXP Pro SP2 Fr à jour + IE à jour
Kaspersky 5.0 perso à jour, analyse en temps réelle activée, et analyse complète du système programmée chaque fin de semaine
Firewall Outpost 3.5
Maintenant, le début du pb : (Je précise, avant l'apparition du pb, tout était "normal" au niveau temps de démarrage)
- lors de la mise en route, le PC rame pdt 5 bonnes minutes avant d'arriver à l'écran de login
- un fois le password tapé, encore 5 minutes avant de pouvoir faire quelquechose
Ensuite, premiers "gros" symptomes : Kasp et Outpost m'affichent une fenetre m'informant qu'ils ont rencontré une erreur sérieuse, qu'il faut contacter les éditeurs, bref, le big pb quoi.
Et là, ce devient n'importe quoi ...
Voici les autres symptomes qui sont apparu lorsque j'ai voulu commencer à solutionner tout ça ...
- la barre des taches est "masquées", et on ne peut pas l'afficher
- plus de réseau (local ou net : idem)
- plus d'imprimante accessible
- apparition de la fameuse fenêtre "arret du système, liée au service RPC" (mais lisez tout mon message avant de me dire BLASTER ... c'est pas ça ...)
- impossible de faire un copier/coller de fichier ou dossier
- glisser/déposer inactif
- fenêtres de propriétés des consoles MMC inaccessibles : en gros, si je vais ds la console services.msc, je ne peux pas consulter/modifier les propriétés des services !
- poste de travail=>gérer : console comptes utilisateurs désactivée => message win : RPC non démarré !!!
Heureusement, le gestionnaire des taches est accessible via ctrl+shift+echap !
Donc, à chaque fois que j'ai la fenetre arret du système, je peux lancer un "shutdown -a"
Rien à signaler dans les processus actifs, testé avec Process Explorer 10.21
Rien à signaler dans les softs lancés au démarrage (testé avec autoruns de sysinternals)
J'ai lancer un Stinger : RAS
J'ai désinstallé KAV et Outpost : pb tjs présent
J'ai tenté une réinstall du SP2 : elle se fige sur la vérif de la configuration
Log hijack this : RAS
J'ai pas encore passé Spy bot et AdAware mais bon ... y devraient pas trouver grand chose, vu qu'ils sont lancés régulièrement
Passages d'antirootkit :
RootKitRevealer : je l'ai activé avant de supprimer KAV, donc j'ai toutes infos de flux NTFS de KAV qui apparaissent et rendent le logfile inexploitable, faudra que je le relance ce soir
F-Secure BlackLight : il est présent dans les process, mais la fenetre principale n'apparait pas !
Et les symptomes sont les memes en mode sans echec (y compris la non possibilité de réinstaller le SP2 !)
Bref, si vous avez des idées pour ce pb, je suis prenneur !
(D'ailleurs, faudra que je cherche sur le net voir si y'a pas un nouveau virus qui serait apparu et passé au travers outpost ET Kav ...)
Merci d'avance à tous !
Autres pages sur : challange pros resolution pbs
Lassé par la pub ? Créez un compte
Cette semaine j'ai entendu parler de generic4 comme virus et la personne à du réinstaller...
Mais très franchement avec tout ce que tu as ennoncé peut être radicale mais c'est clair formatage directe... Tu risques de passer des jours à élucider le pblm et si tu y parviens et que c'était bien un virus y'aura tjrs un risque de retours
Mais très franchement avec tout ce que tu as ennoncé peut être radicale mais c'est clair formatage directe... Tu risques de passer des jours à élucider le pblm et si tu y parviens et que c'était bien un virus y'aura tjrs un risque de retours
en mode sans échec le comportement est identique? Tente un boot minimaliste pour confirmer si oui ou non il s'agit d'un virus (un peu moins probable qu'un problème hard) et tente également le CHK. Attention si celui-ci trouve des secteurs HS tu "risques" des soucis pour tes données importantes et/ou ton OS. A toi de voir le risque encouru.
Je soupçonne franchement un souci soit disque (composants de XP démembrés par des secteurs HS) soit purement OS (le RPC flingué n'est pas nécessairement un souci virus... malheureusement:/)
Ce qui me fait penser à un souci hard c'est ça
"lors de la mise en route, le PC rame pdt 5 bonnes minutes avant d'arriver à l'écran de login"
Enfin bon.
Dernière piste: tu as EU un virus que l'antivirus a détecté... il l'a flingué (dieu merci) MAIS (important!) celui-ci s'était foutu dans l'aborescence du RPC (voir les services et les systèmes de dépendances des processus). Si l'antivirus a flingué le composant SANS nettoyer la BDR... et bien tu vas avoir un problème quasi insoluble: comment trouver ces p... de traces dans la BDR?
Si tu as la restauration système de disponible, fais un ghost (si possible:/ désolé) puis restaure à une date relativement ancienne (que tu supposes être antérieure à l'apparition de tes soucis).
Je soupçonne franchement un souci soit disque (composants de XP démembrés par des secteurs HS) soit purement OS (le RPC flingué n'est pas nécessairement un souci virus... malheureusement:/)
Ce qui me fait penser à un souci hard c'est ça
"lors de la mise en route, le PC rame pdt 5 bonnes minutes avant d'arriver à l'écran de login"
Enfin bon.
Dernière piste: tu as EU un virus que l'antivirus a détecté... il l'a flingué (dieu merci) MAIS (important!) celui-ci s'était foutu dans l'aborescence du RPC (voir les services et les systèmes de dépendances des processus). Si l'antivirus a flingué le composant SANS nettoyer la BDR... et bien tu vas avoir un problème quasi insoluble: comment trouver ces p... de traces dans la BDR?
Si tu as la restauration système de disponible, fais un ghost (si possible:/ désolé) puis restaure à une date relativement ancienne (que tu supposes être antérieure à l'apparition de tes soucis).
Cette nuit, MS à fait une mise à jour de sécurité pour XP. Si tu l'as installé automatiquement, il n'est pas impossible que ce soit elle qui soit à l'origine du problème. MS est un spécialiste de genre de plaisanterie (mais peut-on lui jeter la pierre, vu la multitude de softs tiers qu'absorbe XP).
Essaie donc de virer cette dernière mise à jour pour voir si le problème disparaît... Avec un peu de chances![;)]( ";)")
Essaie donc de virer cette dernière mise à jour pour voir si le problème disparaît... Avec un peu de chances
Salut tout le monde,
Je tendrais à être d'accord avec le formateur fou, désolé![:p]( ":p")
Si la barre de tache a disparue et si le copier coller ne fonctionne plus c'est surement due au process explorer.exe (cela arrive quand on l'arrète). et comme quasiment tout Win repose dessus .....
J'ai eu ce pb une fois et je sais absolument pas d'où cela aurait pu venir (virus, cluster HDD, coupure de courant pendant accès) ,et je ne me suis pas posé la question trop lgtps, j'ai tout ré-insatllé, comme le souligne yermat, tu gagnera ton temps...
@++
PS: profite-en pour passer à XP SP2 fr et passe les MAJ dans ton CD d'install avec NLite.![:sol:]( ":sol:")
Je tendrais à être d'accord avec le formateur fou, désolé
Si la barre de tache a disparue et si le copier coller ne fonctionne plus c'est surement due au process explorer.exe (cela arrive quand on l'arrète). et comme quasiment tout Win repose dessus .....
J'ai eu ce pb une fois et je sais absolument pas d'où cela aurait pu venir (virus, cluster HDD, coupure de courant pendant accès) ,et je ne me suis pas posé la question trop lgtps, j'ai tout ré-insatllé, comme le souligne yermat, tu gagnera ton temps...
@++
PS: profite-en pour passer à XP SP2 fr et passe les MAJ dans ton CD d'install avec NLite.
euh, la barre des taches est visible, mais non accessible (reduite au mini, et impossible à modifier)
Ds le journal des évènement, qui est dans une MMC, je n'ai pas acc_s au détails (meme un clic droit=>propriété ne renvoi rien !)
Et c'est comme ça dans toutes les mmc testés ...
Le process explorer.exe est pourtant bien lancé (visible dans le taskmanager ...)
Ds le journal des évènement, qui est dans une MMC, je n'ai pas acc_s au détails (meme un clic droit=>propriété ne renvoi rien !)
Et c'est comme ça dans toutes les mmc testés ...
Le process explorer.exe est pourtant bien lancé (visible dans le taskmanager ...)
Perso je miserais sur un services genre RPC flingué, ou à une DLL systeme vautrée, voire meme un crash du registre
Pour commencer je taperais une verif de base : Memtest + check du disque avec le diag constructeur via UBCD
Ensuite un gros backup des fichiers important tant que ca tourne encore, puis tentative de restauration du registre depuis un backup recent ( si tu en a un sous la main![;)]( ";)")
)
Le problème le plus genant à mon niveau est le fait que les MMC ne se lancent pas![:/]( ":/")
donc pas de gestionnaire de periph ni d'acces à la liste des services ![:/]( ":/")
Sinon qqes trucs à tester :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe ( source : http://perso.orange.fr/il.mafioso/ )
Sinon un bon vieux format![[:ddr555]]( "[:ddr555]")
Pour commencer je taperais une verif de base : Memtest + check du disque avec le diag constructeur via UBCD
Ensuite un gros backup des fichiers important tant que ca tourne encore, puis tentative de restauration du registre depuis un backup recent ( si tu en a un sous la main
)Le problème le plus genant à mon niveau est le fait que les MMC ne se lancent pas
donc pas de gestionnaire de periph ni d'acces à la liste des services Sinon qqes trucs à tester :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe ( source : http://perso.orange.fr/il.mafioso/ )
Sinon un bon vieux format
![[:ddr555]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/bf/cb/ddr555.gif "[:ddr555]")
ben, en fait les mmc se lancent, mais l'accès aux fenetre de propriétés est impossible.
Donc par exemple, je vois le contenu de l'observateur d'evènement, mais je ne peux pas en savoir plus !
Bref, je sens que ça va formater ce WE quoi ...
le temps de backuper ce qu'on peut comme on pourra, vu que glisser/déposer impossible et copier/coller inactif ....
Je sens que ça va jouer du xcopy en fenêtre de commandes ...
Donc par exemple, je vois le contenu de l'observateur d'evènement, mais je ne peux pas en savoir plus !
Bref, je sens que ça va formater ce WE quoi ...
le temps de backuper ce qu'on peut comme on pourra, vu que glisser/déposer impossible et copier/coller inactif ....
Je sens que ça va jouer du xcopy en fenêtre de commandes ...
j'avais eu un truc dans le genre, la becanne boutait, j'arrivait sur le bureau mais impossible de lancer quoi que ce soit :
- pas de barre des taches, pas de menu Demarrer
- Win + R marchait
- explorer.exe ne se lancait pas
- gestionnaire des tache marchait mais aucun service lancé
- aucun acces MMC
=> apres avoir longtemps bagarré, je lui ai formaté sa face![[:matleflou]]( "[:matleflou]")
- pas de barre des taches, pas de menu Demarrer
- Win + R marchait
- explorer.exe ne se lancait pas
- gestionnaire des tache marchait mais aucun service lancé
- aucun acces MMC
=> apres avoir longtemps bagarré, je lui ai formaté sa face
![[:matleflou]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/1d/22/matleflou.gif "[:matleflou]")
bon, j'ai un memtest en cours , il em trouve des erreurs sur une barrette
(2 barrettes de 512Mo corsair "neuves" d'il y a 3 semaines)
Bref, avant le PC tournait en PC2700, et la les barrettes sont en PC3200.
Je vais tentez de réduire la vitesse (je suis pas à ça prêt), et surtout, je vais réouvrir la tour et re dépoussièrer la chose, des fois qu'il y ait une petite saleté quelque part![;)]( ";)")
(2 barrettes de 512Mo corsair "neuves" d'il y a 3 semaines)
Bref, avant le PC tournait en PC2700, et la les barrettes sont en PC3200.
Je vais tentez de réduire la vitesse (je suis pas à ça prêt), et surtout, je vais réouvrir la tour et re dépoussièrer la chose, des fois qu'il y ait une petite saleté quelque part
Lassé par la pub ? Créez un compte
- Contenus similaires :
