compte à rebours puis pc s'éteind, explorer plante
Posté : 17 janv. 2009, 12:45
Bonjour,
vous m'avez déjà bien aidé lorsque j'ai monté mon 1er PC le mois dernier (et il marche nickel !), je ne sais pas si ce type de problème est votre "tasse de thé" mais je me tourne quand même à nouveau vers vous pour dépanner le PC portable de ma belle-soeur
Je vous avertie, ça va être long car j'ai fait tout ce que j'ai trouvé sur le net, et sur plusieurs jours, donc j'ai beaucoup de chose à dire
le pc :
packard bell windows xp familial, 512 de ram, dd 40 go
d'entrée j'annonce la couleur : aucun master cd créé lors de l'achat
Les problèmes :
- au démarrage, au bout de quelques secondes, un message l'avertit que le pc va s'éteindre (compte à rebours de 60 secondes)
Après recherche sur le net, j'ai trouvé comment stopper la procédure d'arrêt avec la commande "shutdown -a" et en reculant l'horloge, mais il y a d'autres problèmes :
- impossible d'utiliser explorer.exe, donc impossible d'ouvrir le poste de travail, d'ouvrir un dossier, le panneau de configuration, à chaque fois explorer "a rencontré un problème et doit fermer".
Ce qui a été fait pour le moment :
- le pare-feu est activé (il l'était déjà)
- Les mises à jour automatiques de windows sont activées (elles l'étaient d"jà, et le sp3 est en attente d'installation)
- un scan avec avast en mode sans échec, mais sans désactiver la restauration système car son pc lui refusait l'accès, soit disant qu'elle n'avait pas les droits alors qu'elle est la seule utilisatrice, il a trouvé quelques virus mais rien n'a changé le problème
- j'ai réussi à désactiver la restauration système
- j'ai utilisé l'utilitaire de désinfection pour sasser (symantec) (rien trouvé)
- j'ai installé et analyser en mode sans échec avec AVG antispyware (rien trouvé)
Des précisions sur le message qui apparait à l'allumage :
"arret du systeme
cet arret a ete initie par AUTORITE NT/SYSTEM
temps restant avant l'arret du systeme 1 min
le processus systeme c:\WINDOWS\systeme32\isass.exe s'est termine de maniere inattendu avec le code d'etat 10737441819 . le systeme va maintenant s'etaindre et redemarrer"
Certains parlent de blaster, de sasser, et d'autres de barettes mémoires défectueuses.
L'utilitaire de désinfection pour sasser de symantec a laissé un fichier texte sur le bureau, il y est écrit que certains fichiers n'ont pas pu être analysés car leur nom est trop long (si j'ai bien compris). Les fichiers se trouvaient dans un sous-répertoire d'un contact messenger (dans local setting) , ce sous-répertoire n'était pourtant pas visible dans le dossier (les fichiers cachés sont affichés dans d'autres dossiers, donc s'il y en avait dans celui là je les verrai). Je l'ai cherché dans la base de registre et j'ai supprimé la clé correpondante (une .dll, un nom en 4 lettres majuscules que j'ai oublié), au pire je lui réinstallerai msn.
Dans msconfig, les éléments de démarrage sont tous décochés, je n'ai laissé qu'avast et avg antispyware.
Dans les services, je n'ai pas trop touché car je ne connais pas les noms.
les outils de désinfection fixwhelch, fixblast, rusbfix ont été exécuté en mode sans échec et ils n'ont rien trouvé.
Après redémarrage, le compte à rebourd ne s'est affiché qu'au bout de 15 minutes, alors que j'étais en train de supprimer les cookies par les options internet.
Au fait elle ne peut pas imprimer (problème de connexion ça lui dit)
J'ai passé l'outil "stinger" qui est fait pour détecter quelques virus précis parait-il,
j'ai installé spybot et je l'ai exécuté en mode sans échec, il a trouvé 7 cookies et 2 éléments microsoft (current version et virtumonde un truc comme ça)
je fait hijackthis, déjà je n'ai pas pu renommer l'exe car je ne pouvais pas accéder à l'emplacement de l'instal, j'ai essayé de l'installer sur le bureau mais il n'y apparaissait pas (en fait il y est apparu le lendemain (?) ) : puis je suis allée sur leur site (il y a un endroit où on peut coller le rapport) et il n'a rien trouvé de méchant (à part le fait que je n'ai pas renommé le dossier et qu'il ne fallait pas le mettre sur le bureau.
Je vais essayer d'en refaire un autre comme il faut et je le collerai ici tout à l'heure
Il y avait 2 videos sur le bureau qui ne pouvait pas être supprimées (impossible d'accéder à la source ou quelque chose comme ça), j'ai installé l'utilitaire "unlocker" qui a réglé ce problème, cela n'y a rien fait (des fois que ce serait ce problème qui arrive parfois avec l'affichage des videos dans explorer)
Depuis hier (elle me l'a ramené) j'ai l'impression que ça empire :
- impossible d'accéder à la restauration système pour la réactiver (je l'avais désactivé pour les analyses comme demandé) : problème de droit d'utilisateur (elle est pourtant administrateur), rien dans les propriétés du poste de travail pour réactiver, l'onglet "restauration" est absent et j'ai un message qui dit que "rcp n'est pas disponible" .
Après redémarrage, j'ai pu réactiver en passant par les propriétés du poste de travail (l'onglet est réapparu), mais je suis retourné dans "restauration du système", même message, et depuis de nouveau je n'ai plus l'onglet dans les propriétés...
Je n'arrive quasiment plus à aller sur internet, la connexion se coupe et se remet toutes les 5 secondes (sans exagérer)
Tout à l'heure j'ai voulu redémarrer et je n'avais même pas l'option : quand j'ai fait "démarrer" je n'ai eu que "fermer la session", ce que j'ai fait, mais le pc s'est bloqué sur "enregistrement des paramètres". Là je n'ai toujours pas ce fichu bouton, mais je peux ateindre en appuyant juste une fois sur le bouton "on" du pc.
Depuis j'ai testé plusieurs fois : au démarrage du pc j'ai l'option "éteindre l'ordinateur" mais dès que qu'exploreur plante, ça n'y est plus (enfin je suis presque sûre que c'est après ça). J'ai tué le processus et relancé explorer, pas de changement. J'ai vu aussi que si je choisis "fermer la session" plutôt que d'étaindre avec une pression sur "on", le fenêtre se fige à "enregistrement des paramètres"
De même que la restauration, tantôt elle apparait, tantôt non.
j'ai exécuté chkdsk par l'invite de commande, ça ne m'a pas demandé de le faire au redémarrage du pc, et je suis allé voir le résultat dans le journal des évènements et apparement il n'y avait rien de ce côté là.
j'ai relancé cet utilitaire par les propriétés du poste de travail en cochant les cases pour al réparation ("vérifiez maintenant" dans les propriétés de ce dernier) :
- 1ère fois : il détecte deux erreurs et se bloque ensuite (sans afficher le pourcentage, il n'avance plus), obligé d'ateinde en force
- 2ème fois : tout va bien jusqu'à l'avancement de l'étape "4 de 5" ou il se bloque à 30 % (même étape que la 1ère fois)
- 3ème fois : il a remplacé des "clusters" dans deux fichiers, puis se bloque toujours à l'étape 4 de 5 à 30 %
Je fais un "nettoyage de disque" (au passage j'ai découvert que je pouvais accéder par là à "ajout/suppression de programmes, j'ai désinstallé des gadgets), pendant le nettoyage, au tout début pratiquement, le pc s'éteind d'un coup, comme une coupure de courant.
Je ne peux pas faire de scan en ligne avec kasperky vu que je n'arrive pas à rester connecté, sinon je vais devoir y brancher mon cable ethernet
Côté matériel, j'ai pu accéder au gestionnaire de prériphérique (il m'a mis un message d'erreur avant mais j'y pu y aller ensuite), tout à l'air d'aller.
Pour le problème de restauration "rcp indisponible", suite à des infos trouvées sur le net, j'ai fait services.msc et fais ce qui était dis ici :
http://www.d2i.ch/pn/depannage/restaura ... impossible
Pour le service rcp, j'ai donc choisi "redémarrer le service", donc maintenant j'ai des rapports d'erreur pour "LSA Shell" qui reviennent sans arrêt. J'ai donc envoyé un rapport d'erreur, et une fenêtre microsoft m'a annoncé que j'avais le virus "sasser 32", j'ai cliqué sur le lien qui va avec, essayé de télécharger le "remède" proposé, (je l'ai téléchargé sur mon pc, impossible de le faire sur le sien !), je le lui ai exécuté et il n'a rien trouvé, il a fini semble-t-il mais m'a quand même mis un message d'erreur (erreur du programme).
cela n'a rien fait.
pour finir j'ai décoché "redémarrage automatique" dans les propriétés du poste de travail puis "dépannage et récupération" afin de pouvoir voir peut-être l'écran bleu qui parait-il contient pas mal de renseignement
donc à ce jour :
- le pc s'éteind après un compte à rebours si je ne recule pas l'horloge + fait la commande shutdown -a
- impossible d'ouvrir un dossier avec explorer, ni le poste de travail ... (je n'y accède que par la commande "ouvrir" des programmes)
- impossible parfois d'aller à la restauration du système
- "arrêter l'ordeinateur" qui disparrait
- parfois des problèmes de droits d'utilisateurs
- impossible d'imprimer (ça aurait un rapport avec le rcp d'après ce que j'ai lu)
- presque impossible d'aller sur internet
J'ai un cd de windows xp sp2 en oem et elle a un numéro de licence, un formatage est faisable ?
J'ai lu aussi que cela pouvait-être le disque dur qui est en train de lacher, donc je grave (et ça ça marche heureusement !)
Là il me reste à refaire hijackthis, je peux aussi mettre ccleaner et lui installer kaspercky (en version d'évaluation), mais je vais devoir désinstaller avast.
Franchement je ne crois aps au virus, vu que les pc sous xp sont protégés de sasser parait-il encore.
Alors vous en pensez quoi ?
Merci
Sophie
vous m'avez déjà bien aidé lorsque j'ai monté mon 1er PC le mois dernier (et il marche nickel !), je ne sais pas si ce type de problème est votre "tasse de thé" mais je me tourne quand même à nouveau vers vous pour dépanner le PC portable de ma belle-soeur
Je vous avertie, ça va être long car j'ai fait tout ce que j'ai trouvé sur le net, et sur plusieurs jours, donc j'ai beaucoup de chose à dire
le pc :
packard bell windows xp familial, 512 de ram, dd 40 go
d'entrée j'annonce la couleur : aucun master cd créé lors de l'achat
Les problèmes :
- au démarrage, au bout de quelques secondes, un message l'avertit que le pc va s'éteindre (compte à rebours de 60 secondes)
Après recherche sur le net, j'ai trouvé comment stopper la procédure d'arrêt avec la commande "shutdown -a" et en reculant l'horloge, mais il y a d'autres problèmes :
- impossible d'utiliser explorer.exe, donc impossible d'ouvrir le poste de travail, d'ouvrir un dossier, le panneau de configuration, à chaque fois explorer "a rencontré un problème et doit fermer".
Ce qui a été fait pour le moment :
- le pare-feu est activé (il l'était déjà)
- Les mises à jour automatiques de windows sont activées (elles l'étaient d"jà, et le sp3 est en attente d'installation)
- un scan avec avast en mode sans échec, mais sans désactiver la restauration système car son pc lui refusait l'accès, soit disant qu'elle n'avait pas les droits alors qu'elle est la seule utilisatrice, il a trouvé quelques virus mais rien n'a changé le problème
- j'ai réussi à désactiver la restauration système
- j'ai utilisé l'utilitaire de désinfection pour sasser (symantec) (rien trouvé)
- j'ai installé et analyser en mode sans échec avec AVG antispyware (rien trouvé)
Des précisions sur le message qui apparait à l'allumage :
"arret du systeme
cet arret a ete initie par AUTORITE NT/SYSTEM
temps restant avant l'arret du systeme 1 min
le processus systeme c:\WINDOWS\systeme32\isass.exe s'est termine de maniere inattendu avec le code d'etat 10737441819 . le systeme va maintenant s'etaindre et redemarrer"
Certains parlent de blaster, de sasser, et d'autres de barettes mémoires défectueuses.
L'utilitaire de désinfection pour sasser de symantec a laissé un fichier texte sur le bureau, il y est écrit que certains fichiers n'ont pas pu être analysés car leur nom est trop long (si j'ai bien compris). Les fichiers se trouvaient dans un sous-répertoire d'un contact messenger (dans local setting) , ce sous-répertoire n'était pourtant pas visible dans le dossier (les fichiers cachés sont affichés dans d'autres dossiers, donc s'il y en avait dans celui là je les verrai). Je l'ai cherché dans la base de registre et j'ai supprimé la clé correpondante (une .dll, un nom en 4 lettres majuscules que j'ai oublié), au pire je lui réinstallerai msn.
Dans msconfig, les éléments de démarrage sont tous décochés, je n'ai laissé qu'avast et avg antispyware.
Dans les services, je n'ai pas trop touché car je ne connais pas les noms.
les outils de désinfection fixwhelch, fixblast, rusbfix ont été exécuté en mode sans échec et ils n'ont rien trouvé.
Après redémarrage, le compte à rebourd ne s'est affiché qu'au bout de 15 minutes, alors que j'étais en train de supprimer les cookies par les options internet.
Au fait elle ne peut pas imprimer (problème de connexion ça lui dit)
J'ai passé l'outil "stinger" qui est fait pour détecter quelques virus précis parait-il,
j'ai installé spybot et je l'ai exécuté en mode sans échec, il a trouvé 7 cookies et 2 éléments microsoft (current version et virtumonde un truc comme ça)
je fait hijackthis, déjà je n'ai pas pu renommer l'exe car je ne pouvais pas accéder à l'emplacement de l'instal, j'ai essayé de l'installer sur le bureau mais il n'y apparaissait pas (en fait il y est apparu le lendemain (?) ) : puis je suis allée sur leur site (il y a un endroit où on peut coller le rapport) et il n'a rien trouvé de méchant (à part le fait que je n'ai pas renommé le dossier et qu'il ne fallait pas le mettre sur le bureau.
Je vais essayer d'en refaire un autre comme il faut et je le collerai ici tout à l'heure
Il y avait 2 videos sur le bureau qui ne pouvait pas être supprimées (impossible d'accéder à la source ou quelque chose comme ça), j'ai installé l'utilitaire "unlocker" qui a réglé ce problème, cela n'y a rien fait (des fois que ce serait ce problème qui arrive parfois avec l'affichage des videos dans explorer)
Depuis hier (elle me l'a ramené) j'ai l'impression que ça empire :
- impossible d'accéder à la restauration système pour la réactiver (je l'avais désactivé pour les analyses comme demandé) : problème de droit d'utilisateur (elle est pourtant administrateur), rien dans les propriétés du poste de travail pour réactiver, l'onglet "restauration" est absent et j'ai un message qui dit que "rcp n'est pas disponible" .
Après redémarrage, j'ai pu réactiver en passant par les propriétés du poste de travail (l'onglet est réapparu), mais je suis retourné dans "restauration du système", même message, et depuis de nouveau je n'ai plus l'onglet dans les propriétés...
Je n'arrive quasiment plus à aller sur internet, la connexion se coupe et se remet toutes les 5 secondes (sans exagérer)
Tout à l'heure j'ai voulu redémarrer et je n'avais même pas l'option : quand j'ai fait "démarrer" je n'ai eu que "fermer la session", ce que j'ai fait, mais le pc s'est bloqué sur "enregistrement des paramètres". Là je n'ai toujours pas ce fichu bouton, mais je peux ateindre en appuyant juste une fois sur le bouton "on" du pc.
Depuis j'ai testé plusieurs fois : au démarrage du pc j'ai l'option "éteindre l'ordinateur" mais dès que qu'exploreur plante, ça n'y est plus (enfin je suis presque sûre que c'est après ça). J'ai tué le processus et relancé explorer, pas de changement. J'ai vu aussi que si je choisis "fermer la session" plutôt que d'étaindre avec une pression sur "on", le fenêtre se fige à "enregistrement des paramètres"
De même que la restauration, tantôt elle apparait, tantôt non.
j'ai exécuté chkdsk par l'invite de commande, ça ne m'a pas demandé de le faire au redémarrage du pc, et je suis allé voir le résultat dans le journal des évènements et apparement il n'y avait rien de ce côté là.
j'ai relancé cet utilitaire par les propriétés du poste de travail en cochant les cases pour al réparation ("vérifiez maintenant" dans les propriétés de ce dernier) :
- 1ère fois : il détecte deux erreurs et se bloque ensuite (sans afficher le pourcentage, il n'avance plus), obligé d'ateinde en force
- 2ème fois : tout va bien jusqu'à l'avancement de l'étape "4 de 5" ou il se bloque à 30 % (même étape que la 1ère fois)
- 3ème fois : il a remplacé des "clusters" dans deux fichiers, puis se bloque toujours à l'étape 4 de 5 à 30 %
Je fais un "nettoyage de disque" (au passage j'ai découvert que je pouvais accéder par là à "ajout/suppression de programmes, j'ai désinstallé des gadgets), pendant le nettoyage, au tout début pratiquement, le pc s'éteind d'un coup, comme une coupure de courant.
Je ne peux pas faire de scan en ligne avec kasperky vu que je n'arrive pas à rester connecté, sinon je vais devoir y brancher mon cable ethernet
Côté matériel, j'ai pu accéder au gestionnaire de prériphérique (il m'a mis un message d'erreur avant mais j'y pu y aller ensuite), tout à l'air d'aller.
Pour le problème de restauration "rcp indisponible", suite à des infos trouvées sur le net, j'ai fait services.msc et fais ce qui était dis ici :
http://www.d2i.ch/pn/depannage/restaura ... impossible
Pour le service rcp, j'ai donc choisi "redémarrer le service", donc maintenant j'ai des rapports d'erreur pour "LSA Shell" qui reviennent sans arrêt. J'ai donc envoyé un rapport d'erreur, et une fenêtre microsoft m'a annoncé que j'avais le virus "sasser 32", j'ai cliqué sur le lien qui va avec, essayé de télécharger le "remède" proposé, (je l'ai téléchargé sur mon pc, impossible de le faire sur le sien !), je le lui ai exécuté et il n'a rien trouvé, il a fini semble-t-il mais m'a quand même mis un message d'erreur (erreur du programme).
cela n'a rien fait.
pour finir j'ai décoché "redémarrage automatique" dans les propriétés du poste de travail puis "dépannage et récupération" afin de pouvoir voir peut-être l'écran bleu qui parait-il contient pas mal de renseignement
donc à ce jour :
- le pc s'éteind après un compte à rebours si je ne recule pas l'horloge + fait la commande shutdown -a
- impossible d'ouvrir un dossier avec explorer, ni le poste de travail ... (je n'y accède que par la commande "ouvrir" des programmes)
- impossible parfois d'aller à la restauration du système
- "arrêter l'ordeinateur" qui disparrait
- parfois des problèmes de droits d'utilisateurs
- impossible d'imprimer (ça aurait un rapport avec le rcp d'après ce que j'ai lu)
- presque impossible d'aller sur internet
J'ai un cd de windows xp sp2 en oem et elle a un numéro de licence, un formatage est faisable ?
J'ai lu aussi que cela pouvait-être le disque dur qui est en train de lacher, donc je grave (et ça ça marche heureusement !)
Là il me reste à refaire hijackthis, je peux aussi mettre ccleaner et lui installer kaspercky (en version d'évaluation), mais je vais devoir désinstaller avast.
Franchement je ne crois aps au virus, vu que les pc sous xp sont protégés de sasser parait-il encore.
Alors vous en pensez quoi ?
Merci
Sophie
)