Critical system errors

poerani -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
J'ai depuis une semaine des fenêtres qui s'affichent du type :

Service affichage des messages :
Message de Microsoft inform you about a virus detection.
STOP!WINDOWS REQUIRES IMMEDIATE ATTENTION
Windows has found CRITICAL SYSTEM ERRORS
To fix the errors please do the following :
1 Download Registry repar from : "http://www.regcleanse.com
2 Install Registry repair
3 Run Registry Repair
4 Reboot your computer

Message de SYSTEM à ALERT le 30/05/2006 17:25:40
Microsoft Windows has encounted an Internal Error
Your Windows registry is corrupted.
Microsoft recommends a complete system scan.
Microsoft recommends
https://www.motorsportreg.com/calendar/
to repair now for a free download

Message de SYSTEM à ALERT le 30/05/2006 17:25:40
Microsoft Windows has encounted an Internal Error
Your Windows registry is corrupted.
Microsoft recommends a complete system scan.
Visit
http://www.correctreg.com
to repair

J'imagine que ce n'est pas la chose à faire si c'est un virus.
Ca va même jusqu'à me demander le redémarrage le systeme lors d'une erreur critique.

Logfile of HijackThis v1.99.1
Scan saved at 17:03:54, on 30/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\firewall\Primedius\Firewall\Prifw.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\algsec.exe
C:\Program Files\foobar2000\foobar2000.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur.TIPI\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [SuperRam] "C:\Program Files\SuperRam\SuperRam.exe"
O4 - HKCU\..\Run: [Primedius Firewall] C:\Program Files\firewall\Primedius\Firewall\Prifw.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'prifw.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA65819A-68BE-46C3-AABB-3EEFB2E223F2}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Si quelqu'un pourrait m'aider, ça serait gentil, car je suis un peu paniquée là.

16 réponses

  1. poerani
     
    Voilà j'ai donc scanné avec tous les antispywares (ouf, c'est long).
    J'ai découvert des infections à chaque fois, que j'ai donc supprimé.

    Voilà le rapport:

    Logfile of HijackThis v1.99.1
    Scan saved at 21:40:57, on 30/05/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\algsec.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\firewall\Primedius\Firewall\Prifw.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Google\Gmail Notifier\gnotify.exe
    C:\Program Files\foobar2000\foobar2000.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\antivirus\ewido anti-malware\ewidoctrl.exe
    C:\Documents and Settings\Administrateur.TIPI\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTIVI~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
    O4 - HKCU\..\Run: [Primedius Firewall] C:\Program Files\firewall\Primedius\Firewall\Prifw.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O10 - Broken Internet access because of LSP provider 'prifw.dll' missing
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EA65819A-68BE-46C3-AABB-3EEFB2E223F2}: NameServer = 84.103.237.146 86.64.145.146
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\antivirus\ewido anti-malware\ewidoctrl.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

    J'aurais une question en passant. Je suis en SP1, et plusieurs personnes m'ont dit que je devrais télécharger le SP2 pour être plus protégé. Est ce vraiment nécessaire?

    Merci de t'occuper de moi ;)
    1
  2. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir,

    pas de panique, on va s'occuper de ces sales bestioles ! lol

    Dans un premier temps, fait déja tout cela :

    telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancer)

    (1) ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    ***

    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    et aussi ceci

    (3) Ccleaner :
    Télécharge Ccleaner ici :
    https://www.ccleaner.com/ccleaner/download

    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    (4) Ewido
    http://download.ewido.net/ewido-setup.exe
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

    Clique sur scanner puis sur scan complet du système.

    (5) Pour vérifier, scanne ton PC avec cet antivirus en ligne :
    https://www.bitdefender.com/toolbox/

    (6) Relance hijackthis et colle le log ici stp.

    Bon courage

    A+
    0
  3. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir,

    Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O10 - Broken Internet access because of LSP provider 'prifw.dll' missing

    Ensuite,
    va dans le Menu Démarrer/Panneau de Configuration/Outils d'administration/Services
    Dans la fenêtre qui s'ouvre, double-clique sur la ligne "Affichage des messages".
    Dans le champ "Type de démarrage" de l'onglet "Général", sélectionne "Desactivé".
    Clique sur "Arrêter".
    Clique ensuite sur "OK" pour valider la configuration.

    Pour le SP2, effectivement, c'est préférable.

    Précise où en sont tes soucis.

    Bon courage.

    A+

    0
  4. poerani
     
    Lorsque je coche cette ligne
    O10 - Broken Internet access because of LSP provider 'prifw.dll' missing
    et que je clique sur fix checked
    il m'affiche:
    Fix 1 selected items? This will permanently delete and/or repair what you selected, unless you make a backup.
    Je clique sur oui et en rescanant je m'apperçoi que la ligne est toujours là.
    En ce qui concerne mes messages, il me semble en avoir un peu moins.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Oups,

    Au temps pour moi, ne fixe pas cette ligne, c'est ton firewall Primedius

    As tu fais la manip pour le service Affichage de messages ?

    A+

    0
  7. Poerani
     
    Oui la manipulation est faite. Donc je ne modifie plus rien?
    0
  8. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Re,

    Non plus rien à modifier à mes yeux, sauf l'install du SP2

    Tu sais où le trouver ?

    A+

    0
  9. Poerani
     
    Attends, je me souviens avoir blocké quelque chose qui me paréssait louche avec mon firewall. C'est algsec.exe, localisé dans C:\WINDOWS\system32

    Qu'en penses tu?
    0
  10. Poerani
     
    non, je ne sais pas où trouver le SP2
    0
  11. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonne nuit à toi,

    Si tu as un problème, n'hésites pas.

    Bisous aussi ! ;-)
    0
  12. Poerani
     
    Excuses moi encore de te solliciter mais j'ai voulu effacer
    algsec mais il me dis que c'est impossible: acces refusé.

    avg, ni les autres antivirus ne le détecte donc je sais pas comment m'en débarasser.
    0
  13. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Slt, :)

    j'ai voulu effacer
    algsec mais il me dis que c'est impossible: acces refusé.


    Supprimes le "en mode sans echec "

    Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec) .

    Vas le rechercher et supprimes le, vides ta corbeille et redémarre ton PC en "mode normal".

    A+
    0
  14. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Merci Seb ! ;-)

    A+
    0
  15. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    De rien Pat !

    L'entraide ça sert à ça . ;-)

    Bonne soirée.

    A+
    0