critical system errors Fermé

Question

J'ai depuis une semaine des  fenêtres qui s'affichent du type :Service affichage des messages :Message de Microsoft inform you about a virus detection.STOP!WINDOWS REQUIRES IMMEDIATE ATTENTIONWindows has found CRITICAL SYSTEM ERRORSTo fix the errors please do the following :1 Download Registry repar from : "http://www.regcleanse.com2 Install Registry repair3 Run Registry Repair4 Reboot your computer Message de SYSTEM à ALERT le 30/05/2006 17:25:40Microsoft Windows has encounted an Internal ErrorYour Windows registry is corrupted.Microsoft recommends a complete system scan.Microsoft recommendshttps://www.motorsportreg.com/calendar/to repair now for a free downloadMessage de SYSTEM à ALERT le 30/05/2006 17:25:40Microsoft Windows has encounted an Internal ErrorYour Windows registry is corrupted.Microsoft recommends a complete system scan.Visithttp://www.correctreg.comto repairJ'imagine que ce n'est pas la chose à faire si c'est un virus.Ca va même jusqu'à me demander le redémarrage le systeme lors d'une erreur critique.Logfile of HijackThis v1.99.1Scan saved at 17:03:54, on 30/05/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\Explorer.EXEC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\wltrysvc.exeC:\WINDOWS\System32\bcmwltry.exeC:\Program Files\Synaptics\SynTP\SynTPLpr.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\Program Files\firewall\Primedius\Firewall\Prifw.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\WINDOWS\system32\algsec.exeC:\Program Files\foobar2000\foobar2000.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\SpeedFan\speedfan.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\Administrateur.TIPI\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.frR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exeO4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKCU\..\Run: [SuperRam] "C:\Program Files\SuperRam\SuperRam.exe"O4 - HKCU\..\Run: [Primedius Firewall] C:\Program Files\firewall\Primedius\Firewall\Prifw.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO10 - Broken Internet access because of LSP provider 'prifw.dll' missingO17 - HKLM\System\CCS\Services\Tcpip\..\{EA65819A-68BE-46C3-AABB-3EEFB2E223F2}: NameServer = 86.64.145.142 84.103.237.142O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exeSi quelqu'un pourrait m'aider, ça serait gentil, car je suis un peu paniquée là.

incognito02 · Answer

Bonsoir,pas de panique, on va s'occuper de ces sales bestioles ! lol Dans un premier temps, fait déja tout cela : telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancer) (1) ad-aware version 1.06 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/adwseflash.zip *** (2) spybot version 1.4 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo d utilisation http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm *** et aussi ceci (3) Ccleaner :Télécharge Ccleaner ici : https://www.ccleaner.com/ccleaner/download Tutorial ici: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php (4) Ewido http://download.ewido.net/ewido-setup.exe Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour. Clique sur scanner puis sur scan complet du système. (5) Pour vérifier, scanne ton PC avec cet antivirus en ligne : https://www.bitdefender.com/toolbox/(6) Relance hijackthis et colle le log ici stp. Bon courage A+

poerani · Answer

Voilà j'ai donc scanné avec tous les antispywares (ouf, c'est long).J'ai découvert des infections à chaque fois, que j'ai donc supprimé.Voilà le rapport:Logfile of HijackThis v1.99.1Scan saved at 21:40:57, on 30/05/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\system32\algsec.exeC:\Program Files\Synaptics\SynTP\SynTPLpr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\wltrysvc.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\WINDOWS\System32\bcmwltry.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\firewall\Primedius\Firewall\Prifw.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Google\Gmail Notifier\gnotify.exeC:\Program Files\foobar2000\foobar2000.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\explorer.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\antivirus\ewido anti-malware\ewidoctrl.exeC:\Documents and Settings\Administrateur.TIPI\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.frR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTIVI~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exeO4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exeO4 - HKCU\..\Run: [Primedius Firewall] C:\Program Files\firewall\Primedius\Firewall\Prifw.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO10 - Broken Internet access because of LSP provider 'prifw.dll' missingO17 - HKLM\System\CCS\Services\Tcpip\..\{EA65819A-68BE-46C3-AABB-3EEFB2E223F2}: NameServer = 84.103.237.146 86.64.145.146O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\antivirus\ewido anti-malware\ewidoctrl.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exeJ'aurais une question en passant. Je suis en SP1, et plusieurs personnes m'ont dit que je devrais télécharger le SP2 pour être plus protégé. Est ce vraiment nécessaire? Merci de t'occuper de moi ;)

incognito02 · Answer

Bonsoir,Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : O10 - Broken Internet access because of LSP provider 'prifw.dll' missing Ensuite,va dans le Menu Démarrer/Panneau de Configuration/Outils d'administration/Services Dans la fenêtre qui s'ouvre, double-clique sur la ligne "Affichage des messages". Dans le champ "Type de démarrage" de l'onglet "Général", sélectionne "Desactivé". Clique sur "Arrêter". Clique ensuite sur "OK" pour valider la configuration.Pour le SP2, effectivement, c'est préférable.Précise où en sont tes soucis.Bon courage.A+

poerani · Answer

Lorsque je coche cette ligne O10 - Broken Internet access because of LSP provider 'prifw.dll' missinget que je clique sur fix checkedil m'affiche:Fix 1 selected items? This will permanently delete and/or repair what you selected, unless you make a backup.Je clique sur oui et en rescanant je m'apperçoi que la ligne est toujours là.En ce qui concerne mes messages, il me semble en avoir un peu moins.

incognito02 · Answer

Oups,Au temps pour moi, ne fixe pas cette ligne, c'est ton firewall PrimediusAs tu fais la manip pour le service Affichage de messages ?A+

Poerani · Answer

Oui la manipulation est faite. Donc je ne modifie plus rien?

incognito02 · Answer

Re,Non plus rien à modifier à mes yeux, sauf l'install du SP2Tu sais où le trouver ?A+

Poerani · Answer

Attends, je me souviens avoir blocké quelque chose qui me paréssait louche avec mon firewall. C'est algsec.exe, localisé dans C:\WINDOWS\system32Qu'en penses tu?

Poerani · Answer

non, je ne sais pas où trouver le SP2

incognito02 · Answer

Re,Pour le SP2, tu le trouveras ici :https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.htmlPour algsec.exe, il est temps que j'aille au dodo, il était devant mon nez et je ne l'ai même pas vu ! la honte !Tu peux le supprimer.Bon courage.A+

Poerani · Answer

ok bonne nuit et merci Bisous

incognito02 · Answer

Bonne nuit à toi,Si  tu as un problème, n'hésites pas.Bisous aussi !   ;-)

Poerani · Answer

Excuses moi encore de te solliciter mais j'ai voulu effaceralgsec mais il me dis que c'est impossible: acces refusé.avg, ni les autres antivirus ne le détecte donc je sais pas comment m'en débarasser.

Séb08 · Answer

Slt, :)j'ai voulu effaceralgsec mais il me dis que c'est impossible: acces refusé.Supprimes le "en mode sans echec "Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec) .Vas le rechercher et supprimes le, vides ta corbeille et redémarre ton PC en "mode normal".A+

incognito02 · Answer

Merci Seb !  ;-)A+

Séb08 · Answer

De rien Pat ! L'entraide ça sert à ça .  ;-)Bonne soirée.A+

Critical system errors

16 réponses

Discussions similaires