Arréts intempestifs...

J'ai du faire un reformatage suite à X virus attapés début juin.
Depuis, la bécanne est clean mais qd je suis sur une application, au bout de qq minutes un message d'erreur dit:" XX a rencontré un pb et doit fermer. Veuillez signaler ce pb à Microsoft.." et l'application se ferme!
Parfois le Pc s'arrete tout seul et repart...
J'ai fait tourner Panda anti virus, Spybot et a2 en mode sans echec apres avoir desactivé la restauration du système. ils ne detectent rien.
Ci joint le scan de mon registre.
Si qq peut m'aider.
D'avance merci.

Logfile of HijackThis v1.99.1
Scan saved at 09:38:36, on 15/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINDOWS\System32\locator.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Boss Bertrand\Local Settings\Temp\Répertoire temporaire 7 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Ad Blocker Pro Toolbar - {28BC2EC4-5EAD-45E1-9F9F-82CD5E293601} - C:\Program Files\3B Software\3B Ad Blocker Pro\AKToolbar.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118081221640
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97EDFBB1-B00E-4E48-9009-95D27DB8B6F5}: NameServer = 80.118.192.100 80.118.196.36
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe

Ton log semble propre.
A mon avis ça ne vient pas d'un malware.

Ca pourrait être interessant d'avoir le message d'erreur complet, et de savoir si ça reboot que pour une application en particulier ou pour plusieurs applications, quand tu fais quelle manip, etc

C'est peut-être du à une incompatibilité logicielle par exemple.

Ligne
O17 - HKLM\System\CCS\Services\Tcpip\..\{97EDFBB1-B00E-4E48-9009-95D27DB8B6F5}: NameServer = 80.118.192.100 80.118.196.36

Eventuellement méchante...
Je fais des recherches avant de te dire si tu doit la supprimer .

merci de vos réponses.

Rassuré que ça soit propre avec tous les nettoyages que j'ai fait!!

Le message d'erreur vaut pour toutes les applications que j'ouvre.
Parfois je peux y rester longtemps(1h), parfois qq minutes et ça décroche..

Quand j'envoie le rapport d'erreur à Microsoft on me répond "erreur inconnue, installer le service XP pack 2 qui est + performant que le pack1"
Mais qd j'utilise le lien pour le configurer la réponse est: échec de l'installation.
J'ai commandé le CD pour le faire manuellement.

Salut Val, salut bert.

Tu devrais faire ton log en mode sans échec, c'est moins touffu.

Sinon, je ne vois pas de problème.

pour Val --->
80.118.192.100 : ns0.gaoland.net
80.118.196.36 : 36-196-118-80.kaptech.net

@+
Þќ@ыє

Les lignes :

• O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
  
• O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
  

sont à supprimer, elles sont inutiles, d'ailleurs, je peut te dire que tu as fait un scan "Online" avec BitDefender

en effet, j'ai fait tourner tous les anti virus possibles...
J'ai supprimé les 2 lignes 09 mais je n'ai pas eu ta réponse sur celle douteuse, la 017 éventuellement méchanre???
Si tu peux avoir l'info, ça m'interesse.
Merci
Bert

salut bert,

je sais pas si je vais t'etre bien utile mais moi ca faisait pareil que toi, à savoir il s'éteignait tout seul et redémarrait aussi tout seul (mais sans message) et à priori c'était la carte mémoire qui était altérée . Elle était abimée vers la fin et du coup il s'éteignait apres un petit moment (quand il arrivé au moment ou c'était abimé)

J'espere que ca va t'aider mais je suis pas sure
Bye

Suite à la ligne :

• O17-HKLM\System\CCS\Services\Tcpip\..\{97EDFBB1-B00E-4E48-9009-95D27DB8B6F5}: NameServer = 80.118.192.100 80.118.196.36
  

j'ai fait des "recherches" (pkable aussi, tu l'auras remarqué ) et donc, il faut que tu supprimes cette ligne SEULEMENT SI tu ne connais pas les IP :
80.118.192.100
et
80.118.196.36

Donc, ses deux IP correspondent aux terminals donnés par PKABLE :
80.118.196.36 36-196-118-80.kaptech.net FRANCE RIPE Paris
ns0.gaoland.net 80.118.196.36 9 TELECOM

Si tu connais pas ses IP là, ou si tu n'as jamais été avec 9 Télécom, dis-le nous, puis on te dira si tu doit supprimer (si j'ai le temps de trouver quelquechose entre temps )


[ Ce message a ete modifié par : : vava288 le 19-06-2005 11:09 ]

Merci d'avoir recherché.

Pour 9 telecom, c'est mon provider. L'autre IP, je ne connais pas..

Par contre, ça s'agrave de + en +, je ne peux plus utiliser Internet Explorer...

Pour l'instant ça marche avec Mozilla, mais ça se débranche de + en + souvent.

Je pense que je ne vais plus pouvoir aller sur le net d'ici peu!
Ceci est peu etre mon dernier message!!!

Bert