[Retour d'expérience] : de la difficulté du diagnostic

Le
Herser
Bonjour toutes et tous

Après quelques jours de bataille, je pense avoir résolu un problème pourtant
simple

Un vieux PC de 2001, Duron 1200, 512 Go Ram, XP SP3 + Kerio + Avast
Et MBAM en résident (version pro) : y a souvent des ados sur ce PC
Servant principalement au Net (WLM, Deezer, eMule)
et quelques jeux en réseau.
Alim changée il y a 1 an et demi (elle avait "fumé").
Premiers symptômes : reboots au démarrage de temps en temps
Sans page bleue
Puis reboots de temps en temps, aléatoires, avec le + souvent page bleue :
Erreur sur afd.sys.
Memtest ne donne rien
Recherches donnent possible lien avec Kerio ou Avast.
Le remplacement de Avast par Avira français réduit les reboots au démarrage
Mais pas en pleine activité

Puis après usage plus intensif (enfants qui passent à la maison)
recrudescence
Au point d'avoir de + en + de mal à utiliser le PC.

Dès démarrage erreur Avira obligeant à le réparer
Et / ou erreur MBAM ( erreur sur oleaut 32.dll).
Parfois Kerio de se lance pas

D'où orientation sur la piste virale (+ contexte + ma méfiance sur les
virus).

Je passe toute la panoplie d'outils diagnostics et éradication hors ligne
HiJackThis, Combofix, Navilog, MBAM après réinstallation.
Et même l'excellent Kaspersky AVPTool
Jamais rien trouvé.

Je réinstalle un ghost précédent quand ça marchait mieux : idem

Soit virus sur une autre partition que celle de XP, soit matériel.
Et c'est la réinstallation de Avira qui me met sur la bonne piste.
Au moment de la décompression erreurs fichiers aléatoires
Rarement le même fichier et parfois aucune erreur et la réinstallation
marche.

Je refais un Memtest, mais + longtemps cette fois
Et effectivement erreur mémoire

Les barrettes datent de 2001 (la 1° originale) et 2003 (extension)
Les deux sont touchées
Sans doute une d'abord d'où quelques erreurs supportables
Puis les deux et c'est la galère.

Deux barrettes neuves sur LDLC (sans pub !) 2x512 Mo

Cela fait 1 semaine et c'est calme.

Conclusions :
- Laisser travailler Memtest longtemps
- Les désactivations ou erreurs sur logiciels de sécurité ne sont pas
toujours origine virale.
- Attention aux à priori

En fait la RAM est chargée au démarrage par les logiciels qui se lancent
avec XP
Donc les sécurités résidentes
RAM défaillante entraîne des erreurs sur ces défenses

C'était pour partager

Herser
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Faltazi
Le #19850151
Le 29/07/2009 19:52, Herser a tapoté de ses petits doigts agiles :


C'était pour partager

Herser




Bonsoir
Merci : toujours plaisir à profiter de tes judicieux conseils et avis.
Cordialement
KayaK
Le #19850881
Dans son message précédent, Herser a écrit :
...
C'était pour partager
Herser



Si je peux également partager un malheur bien actuel.
Je bataille en ce moment sur l'ordi du frangin, composé, pour
l'essentiel, de :
- carte mère hdmi (pour résumé), 1 seul slot ide, 6 ports sata, lecteur
de cartes mémoire multiformat, etc.
Tout est ok au niveau du matériel, du bios et des pilotes (up to date)
de la CM.
Mais deux pb graves, par ordre décroissant :
a) rien à faire pour réussir une connexion sur la Toile, ni par
livebox, ni par modem-routeur adsl d'une autre marque (j'ai vérifié les
param, tout est ok) en pc seul ou en réseau domestique (câble
ethernet).
j'accède à la page config du routeur à partir de l'ordi malade ;
adresse IP fixe-masque de s/réseau qui va avec-IP passerelle. Que ce
soit en fixe ou dynamique, avec ou sans adresse MAC de l'ordi. Aucune
sortie à l'extérieur au delà du modem !
Toutes les configs les plus diverses ne donnent rien, nacache !
b) IE8 sans barre de menu ni barre d'outils, mais Firefox et Opéra dans
leur présentation habituelle.
Donc, ramené à mon pb, je ne pense pas le confinement de liaison en
intra muros vienne du navigateur.
Je précise que ipconfig /all me donne des adresses ip bizarres (série
de lettre minuscules).

Conclusion : grosse cochonnerie réseau. Mais où chercher encore quand
on a déjà examiner à la loupe et à la lampe torche ultra puissante tous
les coins et recoins du réseau ? Win xp ?

NB : le frangin utilise win xp pro avec les mises à jour, mais brut de
décoffrage, c'est à dire sans softs exotiques ou reconnus de tunning.

Je m'apprête à formater et tout installer ex nihilo.

Ces pb peuvent se soigner docteur, et comment, avant la crise de
reformatite ?

--
-----------------

" Chacun a raison de son propre point de vue, mais il n'est pas
impossible que tout le monde ait tort. " [Gandhi]
testeur
Le #19850871
J'ai eu il y a 3 ou 4 ans un problème similaire à cause d'un barrette défectueuse :
Tout fonctionnait très, bien , mais après reboot toutes les partitions en Fat32, sur plusieurs
disques physiques (j'en avais plusieurs, dont le système, dû à l'historique), se retrouvaient
vérolées : table des partitions ou Fat détruite. heureusement j'avais des sauvegardes.
J'ai bien sûr d'abord soupçonné tous les malwares de la création, mais après analyse avec différents
produits, rien trouvé.
Les tests durant 1h avec Memtest, rien non plus. Alim changée : négatif.
Finalement au bout d'un mois ou deux je me suis souvenu que j'avais rajouté une barrette mémoire
récupérée sur le PC de mon fils, sur lequel j'avais du changer la carte mère. Je l'ai supprimée et
tout est redevenu en ordre.
Examinée à la loupe : il manquait un contact sur cette barrette, mais aucune manifestation pendant
le fonctionnement quotidien. Problème uniquement à la fermeture de Windows pour le reboot suivant.
Donc je confirme : le diagnostic n'est pas toujours évident;

Olivier
testeur
Le #19850961
Donnez nous le résultat complet de IPCONFIG /ALL
Il y a t il un pare-feux autre que celui de XP installé ? (Norton , Kerio, ...)
Sur la log du routeur : y a t il des traces de tentative de sortie HTTP ?

Olivier
KayaK
Le #19851061
testeur a présenté l'énoncé suivant :
Donnez nous le résultat complet de IPCONFIG /ALL
Il y a t il un pare-feux autre que celui de XP installé ? (Norton ,
Kerio, ...)
Sur la log du routeur : y a t il des traces de tentative de sortie HTTP ?

Olivier



Bon, faut que je recable (tout) l'ordi malade pour donner ces infos
demandées.
Je peux dèjà dire qu'il n'y a ni parefeu, ni antivirus car désinstallés
lors de l'analyse du problème. A priori, le log du routeur n'indique
aucune anomalie.
A bientôt.

--
-----------------

" Chacun a raison de son propre point de vue, mais il n'est pas
impossible que tout le monde ait tort. " [Gandhi]
JF
Le #19851721
Merci René pour ce partage d'expérience. Si tu es d'accord, je l'ai
glissé ici :
http://fspsa.free.fr/problemes-irrecuperables.htm
http://fspsa.free.fr/problemes-irrecuperables.htm#redemarrages-intempestifs
Ton histoire illustre parfaitement la difficulté qu'il y a à se
remettre en question et à revenir en arrière. Chez nous on appelle ça
l'effet entonnoir. Ça fait toujours un drôle d'effet quand on en sort.
Au plaisir

--
Salutations, Jean-François
Luc
Le #19851761
JF a écrit...

Merci René pour ce partage d'expérience. Si tu es d'accord, je l'ai
glissé ici :
http://fspsa.free.fr/problemes-irrecuperables.htm
http://fspsa.free.fr/problemes-irrecuperables.htm#redemarrages-intempestifs
Ton histoire illustre parfaitement la difficulté qu'il y a à se
remettre en question et à revenir en arrière. Chez nous on appelle ça
l'effet entonnoir. Ça fait toujours un drôle d'effet quand on en sort.
Au plaisir



C'est souvent le casse-tête les pannes aléatoires ! J'ai un PC (le mien au
boulot) qui présentait par périodes des symptômes proches de ceux décrits
par Herser. Hormis les erreurs logicielles au démarrarage, j'avais des
reboots aléatoires, démarrages et redémarrages difficiles, pages bleues de
la mort qui tue. Pendant plusieurs années, avec parfois des périodes de
répit de plusieurs mois, ça m'a cassé les pieds. Mon suspect numéro un était
la mémoire vive mais je n'ai jamais pu la confondre. J'ai investigué dans
plusieurs sens quand j'en ai eu le temps mais sans succès, jusqu'au jour où
j'ai découvert à la faveur d'un changement du branchement électrique qu'une
vilaine multiprise électrique créait des micro-coupures scélérates.

--
Cordialement,

Luc Burnouf [MVP]
http://www.faqoe.com/

adresse de réponse invalide
pour me joindre --> http://www.mailfusible.com/?ag7Yk2DXNg
Herser
Le #19852071
JF wrote:

Salut Jean-François

Merci René pour ce partage d'expérience. Si tu es d'accord, je l'ai
glissé ici :
http://fspsa.free.fr/problemes-irrecuperables.htm
http://fspsa.free.fr/problemes-irrecuperables.htm#redemarrages-intempestifs



D'accord bien sûr

Ton histoire illustre parfaitement la difficulté qu'il y a à se
remettre en question et à revenir en arrière. Chez nous on appelle ça
l'effet entonnoir. Ça fait toujours un drôle d'effet quand on en sort.
Au plaisir



Exact, c'était bien ma 1° idée d'où Memtest (mais peut-être une seule
barrette alors).
Une fois éliminée dans ma tête, j'ai eu du mal à y revenir

Herser
Jo Kerr
Le #19852221
Il se trouve que Herser a formulé :


Exact, c'était bien ma 1° idée d'où Memtest (mais peut-être une seule
barrette alors).
Une fois éliminée dans ma tête, j'ai eu du mal à y revenir

Herser



Pour tester la mémoire il n'y a pas que Memtest. Microsoft met à
disposition un très bon outil qui signale des erreurs que Memtest ne
voit pas.
http://oca.microsoft.com/en/windiag.asp

--
In gold we trust (c)
Herser
Le #19852281
Jo Kerr wrote:
Il se trouve que Herser a formulé :


Exact, c'était bien ma 1° idée d'où Memtest (mais peut-être une seule
barrette alors).
Une fois éliminée dans ma tête, j'ai eu du mal à y revenir

Herser



Pour tester la mémoire il n'y a pas que Memtest. Microsoft met à
disposition un très bon outil qui signale des erreurs que Memtest ne
voit pas.
http://oca.microsoft.com/en/windiag.asp



Bonjour

C'est vrai, et en français aussi :
https://oca.microsoft.com/fr/windiag.asp

Mais j'avais déjà la disquette Memtest sous la main......

Peut-être Windiag m'aurait évité bien des prises de tête.

Herser
Publicité
Poster une réponse
Anonyme