Blocage des processus au bout de 30 min

[predou]

Salut

 

J'ai un petit problème avec mon XP SP2 fraichement installé.

 

Au bout de 30 min environ, j'ai les processus de Windows qui se bloque.

Concrètement, j'ai Kerio qui se ferme, le net qui se coupe, impossible de lancer des prog ou même le gestionnaire des taches, et je peux meme po fermer mon pc lol mais la souris bouge bien, et j'ai des bulles infos quand je passe sur mes icones tray.

 

J'ai fais un scan avec bit defender, je me suis apercu que j'avais gael 3666.

J'ai donc désactivé la restauration systeme et j'ai scanné/réparer avec bitdefender puis ensuite avec ewido

 

J'ai toujours le même pbm au bout de 30 min environ.

 

Voici un scan via hijackthis, je ne sais pas comment le lire, si quelqu'un y voit quelque chose de suspect, merci d'avance

 

Logfile of HijackThis v1.99.1
Scan saved at 19:59:19, on 03/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Gene6 FTP Server\G6FTPSERVER.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Gene6 FTP Server\G6FTPTray.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [G6FTP Server Tray Monitor] "C:\Program Files\Gene6 FTP Server\G6FTPTray.exe"
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{02F9AF98-16BB-4914-A5DF-ACB5D3EFBF26}: NameServer = 80.118.196.41 80.118.192.111
O17 - HKLM\System\CS1\Services\Tcpip\..\{02F9AF98-16BB-4914-A5DF-ACB5D3EFBF26}: NameServer = 80.118.196.41 80.118.192.111
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Gene6 FTP Server (G6FTPServer) - Gene6 - C:\Program Files\Gene6 FTP Server\G6FTPSERVER.EXE
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

[Jack_Burton]

Bonsoir et bienvenu sur le forum sécurité de zebulon,

 

Ton rapport est propre!

Ton probleme pourrait venir d un conflit entre logiciels!

Tu peux commencer par désactiver tous les logiciels sauf ceux assurant la protection!

Pour cela :

 

1/ Dans le menu Demarrer>Executer >tape: Services.msc

 

Recherche le service avec cette orthographe exacte:

-ADSLAutoconnect

-Gene6 FTP Server

 

 

Double clic dessus et clic sur [arreter] puis dans :

type de demarrage --> sélectionne désactivé.

 

2/ lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) :

 

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [G6FTP Server Tray Monitor] "C:\Program Files\Gene6 FTP Server\G6FTPTray.exe"

O4 - HKCU\..\Run: [skwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

 

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: Gene6 FTP Server (G6FTPServer) - Gene6 - C:\Program Files\Gene6 FTP Server\G6FTPSERVER.EXE

 

les lignes en 023 ne devraient plus apparaitre du fait que l on a stoppé les services en question

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

Redémarre ton pc est regarde si le probleme persiste! Si tout est ok, cela venait bien d un conflit matériel entre logiciels! Dans ce cas, faudra réactiver un a un les logiciels afin de voir lesquels sont incompatibles

Modifié le 3 décembre 2005 par Jack_Burton

[predou]

Plop Jack_burton,

 

J'ai fais ce que tu as décris, le problème persiste.

 

Je suppose qu'il doit rester non pas un résidu de gale 3666 mais genre des fichiers systeme qui sont corrumpu ...

 

J'attends ta réponse avant de reinstaller complètement le système

 

Merci

 

@ +

[Thanos]

salut predou,Jack

 

Si ton problème persiste essaie de télécharger ceci:

 

- vcleaner.exe de grisoft:

 

http://www.grisoft.cz/softw/70/filedir/uti...ir/vcleaner.exe

 

Puis redémarre ton pc en mode sans échec et passe vcleaner.exe

 

Attention!certains virus peuvent stopper le scan de vcleaner.exe,si c'est le cas;il faudra renommer

 

"vcleaner.exe"en"something.exe" par exemple.Puis redémarrer en mode sans échec et relancer le tool.

 

Tiens nous au courant

[predou]

Salut Charles ingals

 

J'ai fais ce que tu m'as dis, il n'a trouvé aucun virus.

 

J'ai toujours le même problème.... :'( :'(

 

Si quelqu'un a une idée ?

[megataupe]

Bonjour predou. Il faudrait sans doute vérifier certains problèmes

de compatibilités, voir ici :

 

Problèmes SP