Critical system errors
Fermé
poerani
-
30 mai 2006 à 17:29
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 31 mai 2006 à 19:03
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 31 mai 2006 à 19:03
A voir également:
- Critical system errors
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Mail delivery system ✓ - Forum Virus
- Critical low battery - Forum PC portable
- System fan 90b - Forum Matériel & Système
16 réponses
Voilà j'ai donc scanné avec tous les antispywares (ouf, c'est long).
J'ai découvert des infections à chaque fois, que j'ai donc supprimé.
Voilà le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 21:40:57, on 30/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\algsec.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\firewall\Primedius\Firewall\Prifw.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\foobar2000\foobar2000.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\antivirus\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Administrateur.TIPI\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTIVI~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [Primedius Firewall] C:\Program Files\firewall\Primedius\Firewall\Prifw.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'prifw.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA65819A-68BE-46C3-AABB-3EEFB2E223F2}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\antivirus\ewido anti-malware\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
J'aurais une question en passant. Je suis en SP1, et plusieurs personnes m'ont dit que je devrais télécharger le SP2 pour être plus protégé. Est ce vraiment nécessaire?
Merci de t'occuper de moi ;)
J'ai découvert des infections à chaque fois, que j'ai donc supprimé.
Voilà le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 21:40:57, on 30/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\algsec.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\firewall\Primedius\Firewall\Prifw.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\foobar2000\foobar2000.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\antivirus\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Administrateur.TIPI\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTIVI~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [Primedius Firewall] C:\Program Files\firewall\Primedius\Firewall\Prifw.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'prifw.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA65819A-68BE-46C3-AABB-3EEFB2E223F2}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\antivirus\ewido anti-malware\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
J'aurais une question en passant. Je suis en SP1, et plusieurs personnes m'ont dit que je devrais télécharger le SP2 pour être plus protégé. Est ce vraiment nécessaire?
Merci de t'occuper de moi ;)
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
30 mai 2006 à 18:45
30 mai 2006 à 18:45
Bonsoir,
pas de panique, on va s'occuper de ces sales bestioles ! lol
Dans un premier temps, fait déja tout cela :
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancer)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) Ccleaner :
Télécharge Ccleaner ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
(4) Ewido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
(5) Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
(6) Relance hijackthis et colle le log ici stp.
Bon courage
A+
pas de panique, on va s'occuper de ces sales bestioles ! lol
Dans un premier temps, fait déja tout cela :
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancer)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) Ccleaner :
Télécharge Ccleaner ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
(4) Ewido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
(5) Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
(6) Relance hijackthis et colle le log ici stp.
Bon courage
A+
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
30 mai 2006 à 21:54
30 mai 2006 à 21:54
Bonsoir,
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O10 - Broken Internet access because of LSP provider 'prifw.dll' missing
Ensuite,
va dans le Menu Démarrer/Panneau de Configuration/Outils d'administration/Services
Dans la fenêtre qui s'ouvre, double-clique sur la ligne "Affichage des messages".
Dans le champ "Type de démarrage" de l'onglet "Général", sélectionne "Desactivé".
Clique sur "Arrêter".
Clique ensuite sur "OK" pour valider la configuration.
Pour le SP2, effectivement, c'est préférable.
Précise où en sont tes soucis.
Bon courage.
A+
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O10 - Broken Internet access because of LSP provider 'prifw.dll' missing
Ensuite,
va dans le Menu Démarrer/Panneau de Configuration/Outils d'administration/Services
Dans la fenêtre qui s'ouvre, double-clique sur la ligne "Affichage des messages".
Dans le champ "Type de démarrage" de l'onglet "Général", sélectionne "Desactivé".
Clique sur "Arrêter".
Clique ensuite sur "OK" pour valider la configuration.
Pour le SP2, effectivement, c'est préférable.
Précise où en sont tes soucis.
Bon courage.
A+
Lorsque je coche cette ligne
O10 - Broken Internet access because of LSP provider 'prifw.dll' missing
et que je clique sur fix checked
il m'affiche:
Fix 1 selected items? This will permanently delete and/or repair what you selected, unless you make a backup.
Je clique sur oui et en rescanant je m'apperçoi que la ligne est toujours là.
En ce qui concerne mes messages, il me semble en avoir un peu moins.
O10 - Broken Internet access because of LSP provider 'prifw.dll' missing
et que je clique sur fix checked
il m'affiche:
Fix 1 selected items? This will permanently delete and/or repair what you selected, unless you make a backup.
Je clique sur oui et en rescanant je m'apperçoi que la ligne est toujours là.
En ce qui concerne mes messages, il me semble en avoir un peu moins.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
30 mai 2006 à 22:07
30 mai 2006 à 22:07
Oups,
Au temps pour moi, ne fixe pas cette ligne, c'est ton firewall Primedius
As tu fais la manip pour le service Affichage de messages ?
A+
Au temps pour moi, ne fixe pas cette ligne, c'est ton firewall Primedius
As tu fais la manip pour le service Affichage de messages ?
A+
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
30 mai 2006 à 22:20
30 mai 2006 à 22:20
Re,
Non plus rien à modifier à mes yeux, sauf l'install du SP2
Tu sais où le trouver ?
A+
Non plus rien à modifier à mes yeux, sauf l'install du SP2
Tu sais où le trouver ?
A+
Attends, je me souviens avoir blocké quelque chose qui me paréssait louche avec mon firewall. C'est algsec.exe, localisé dans C:\WINDOWS\system32
Qu'en penses tu?
Qu'en penses tu?
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
30 mai 2006 à 22:31
30 mai 2006 à 22:31
Re,
Pour le SP2, tu le trouveras ici :
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html
Pour algsec.exe, il est temps que j'aille au dodo, il était devant mon nez et je ne l'ai même pas vu ! la honte !
Tu peux le supprimer.
Bon courage.
A+
Pour le SP2, tu le trouveras ici :
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html
Pour algsec.exe, il est temps que j'aille au dodo, il était devant mon nez et je ne l'ai même pas vu ! la honte !
Tu peux le supprimer.
Bon courage.
A+
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
30 mai 2006 à 22:35
30 mai 2006 à 22:35
Bonne nuit à toi,
Si tu as un problème, n'hésites pas.
Bisous aussi ! ;-)
Si tu as un problème, n'hésites pas.
Bisous aussi ! ;-)
Excuses moi encore de te solliciter mais j'ai voulu effacer
algsec mais il me dis que c'est impossible: acces refusé.
avg, ni les autres antivirus ne le détecte donc je sais pas comment m'en débarasser.
algsec mais il me dis que c'est impossible: acces refusé.
avg, ni les autres antivirus ne le détecte donc je sais pas comment m'en débarasser.
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
31 mai 2006 à 16:18
31 mai 2006 à 16:18
Slt, :)
j'ai voulu effacer
algsec mais il me dis que c'est impossible: acces refusé.
Supprimes le "en mode sans echec "
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec) .
Vas le rechercher et supprimes le, vides ta corbeille et redémarre ton PC en "mode normal".
A+
j'ai voulu effacer
algsec mais il me dis que c'est impossible: acces refusé.
Supprimes le "en mode sans echec "
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec) .
Vas le rechercher et supprimes le, vides ta corbeille et redémarre ton PC en "mode normal".
A+
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
31 mai 2006 à 18:33
31 mai 2006 à 18:33
Merci Seb ! ;-)
A+
A+
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
31 mai 2006 à 19:03
31 mai 2006 à 19:03
De rien Pat !
L'entraide ça sert à ça . ;-)
Bonne soirée.
A+
L'entraide ça sert à ça . ;-)
Bonne soirée.
A+