Message d'erreur generic host process

Résolu
Remodam91 Messages postés 40 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

A chaque démarrage depuis 4 jours, j'ai le message :"generic host process for win32 services a rencontré un problème et doit fermer". J'ai regardé sur d'autres forum mais il me semble avoir un cas différent, je suis sur windows xp sp3 (alors que certains disent que cela n'arrive que sur sp2) et même après ce message, j'ai toujours ma connexion internet. Ce qui me pose problème c'est que je n'ai plus de son, mon pare feu se désactive, et ma barre de tache devient celle de windows 98.
C'est très énervant et j'espère pouvoir régler ce problème.

Merci d'avance



A voir également:

48 réponses

Précédent
Réponse 21 / 48
Utilisateur anonyme
 
ok pas fini

refais un scan OTL
0
Réponse 22 / 48
Remodam91 Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
 
otl.exe : http://www.cijoint.fr/cjlink.php?file=cj201105/cijXsRRQFZ.txt
extras.exe : http://www.cijoint.fr/cjlink.php?file=cj201105/cijum5zHF4.txt
0
Réponse 23 / 48
Utilisateur anonyme
 
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Services
Bonjour Service

:OTL
O3 - HKU\S-1-5-21-1275210071-1935655697-839522115-1004\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - File not found

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"RTHDCPL"=-
"iTunesHelper"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Meteo Fusion"=-

:Files
C:\Documents and Settings\Martin\Application Data\6A2E.97B
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\calc.exe:SummaryInformation => Microsoft Corporation - Calculatrice

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
Réponse 24 / 48
Remodam91 Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
 
Voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201105/cijp8xi0jX.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
Utilisateur anonyme
 
refais -en un avec juste ca dedans :

:Files
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\calc.exe:SummaryInformation
0
Réponse 26 / 48
Remodam91 Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
 
Voic le rapport copié collé :

========== FILES ==========
Unable to delete ADS C:\WINDOWS\System32\calc.exe: SummaryInformation .

OTL by OldTimer - Version 3.2.22.3 log created on 05132011_002707
0
Réponse 27 / 48
Utilisateur anonyme
 
supprime calc.exe dans

C:\Windows\System32\dllcache
C:\Windows\system32

retelcharge-le et remets-le aux deux endroits supprimés au prealable
0
Réponse 28 / 48
Remodam91 Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
 
Voila c'est fait, mais les fichiers avaient déja été remplacé et étaient identique avec ceux téléchargé enfin au cas ou ^^
0
Réponse 29 / 48
Remodam91 Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
 
et en remettant ca dans otl, le résultat est toujours le même :

:Files
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\calc.exe:SummaryInformation
0
Réponse 30 / 48
Utilisateur anonyme
 
refais un OTL normal ? n'oublie pas la config
0
Réponse 31 / 48
Remodam91 Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
 
otl : http://www.cijoint.fr/cjlink.php?file=cj201105/cijJ7toOZs.txt
extras : http://www.cijoint.fr/cjlink.php?file=cj201105/cijLufgPVF.txt
0
Réponse 32 / 48
Utilisateur anonyme
 
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 33 / 48
Remodam91 Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
 
Voila le rapport, il y en a peu mais il y avait 185 fichiers et clés inféctés (que j'ai supprimé mis a part une seul) il y a deux semaine lors de ma dernière analyse. Pour celle la, j'ai supprimé le premier parce que c'est une copie de la calculette, mais le deuxième je ne savais pas. Est il important ? parce que virustotale me dit que 1 seul antivirus sur 42 l'a trouvé positif

Version de la base de données: 6568

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/05/2011 16:57:04
mbam-log-2011-05-13 (16-57-04).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 177146
Temps écoulé: 21 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{a9b0ee16-3740-40c0-b44b-47909a36a0f7}\RP50\A0021485.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\servicepackfiles\i386\ctfmon.exe (Trojan.FakeMS) -> Not selected for removal.
0
Réponse 34 / 48
Utilisateur anonyme
 
ok refais OTL suivant la config
0
Réponse 35 / 48
Remodam91 Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
 
extras : http://www.cijoint.fr/cjlink.php?file=cj201105/cijh3nACEH.txt
otl :http://www.cijoint.fr/cjlink.php?file=cj201105/cijDcBbSBo.txt

est-ce que je supprime ctfmon.exe ?
0
Réponse 36 / 48
Utilisateur anonyme
 
j'avais pas vu

pourquoi tu ne l as pas supprimé ?
0
Réponse 37 / 48
Remodam91 Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
 
Parce qu'il n'est pas signalé positif par les autres antivirus et surtout au cas ou ca aurait été un fichier important
0
Réponse 38 / 48
Utilisateur anonyme
 
si malwarebytes le detecte comme tel c'est qu il a un probleme ce fichier tu ne crois pas ?
0
Réponse 39 / 48
Remodam91 Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
 
et je n'ai pas besoin de le remplacer par un autre fichier sain ? il n'est pas important ?
0
Réponse 40 / 48
Utilisateur anonyme
 
non
0

Discussions similaires

SMS message vocal arnaque ?
kikidefer -
brucine -

9 réponses
Erreur 3005 sur France TV
Cambodgil -
PK -

5 réponses
Signification de ^^
takataka26 -
Adraen -

13 réponses