generic host process for win 32 services Résolu/Fermé

Question

Bonjour, 

Depuis une semaine ou plus j'ai ce message qui s'affiche à n'importe quel moment sur mon pc : generic host process for win 32 services a rencontré un problème et doit fermer.

J'ai tapé ce message sur google et essayé plusieurs solutions mais rien ne marche.

J'ai désactivé le client dns dans performances et maintenances mais impossible ensuite de créer une exception dans mon pare-feu car je ne peux pas le démarrer.

J'ai essayé de télécharger les mises a jour prioritaires dans windows update mais internet me dit impossible d'afficher la page.

De même je n'arrive pas à télécharger le service pack 3 pour Windows xp et je n'ai plus de son sur mon ordi et mon affichage revient a windows 95 ou 98.

Ma configuration est : 
windows xp sp2
mozilla firefox 4
avira antivir
xp firewall

J'ai également effectué plusieurs analyses avec divers nettoyeurs tels que : the cleaner 2012, hijack this, malwarebits, cc cleaner, spywareblaster, spybot search and destroy, ad-aware et 2 ou 3 autres.

J'ai également installé cette mise a jour de sécurité : WindowsXP-KB969084-x86-fra

Mais rien à faire je n'arrive pas à me débarrasser de ce truc.

Pourriez vous m'aider s'il vous plait?

Merci de vos réponses.

Utilisateur anonyme · Answer

Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php

http://pjjoint.malekal.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

walkyry · Answer

voici mon rapport zhp diag : http://www.cijoint.fr/cjlink.php?file=cj201105/cijKA5Ecw7.odt

Merci de ton aide.

walkyry · Answer

j'espère que tu arrivera a le lire comme ca : http://www.cijoint.fr/cjlink.php?file=cj201105/cijy0GzA2Z.txt

je n'arrive pas a l'encoder autrement.

Utilisateur anonyme · Answer

Re

Commençons par ceci:

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

walkyry · Answer

qu'entends tu par se déconnecter d'internet juste fermer les fenetres actives ou débrancher carrément la box?

walkyry · Answer

voici le rapport de combofix : http://www.cijoint.fr/cjlink.php?file=cj201105/cijwp2Rwn7.txt

Utilisateur anonyme · Answer

Re

? Télécharge ici : Reload_TDSSKiller

? Lance le 

choisis : télécharger la derniere version 

? relance-le 

choisis : lancer le nettoyage 

TDSSKiller va s'ouvrir , clique sur "Start Scan" 

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer 

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau 

? Copie/Colle son contenu dans ta prochaine réponse.


@+

walkyry · Answer

voila le rapport de tss : http://www.cijoint.fr/cjlink.php?file=cj201105/cijfOKH30c.txt

Comment se fait il qu'après le redémarrage de mon pc il me dit que ma protection antivirus est périmé est ce normal?

Utilisateur anonyme · Answer

Re

Tu ne disposes pas de la dernière version de TDSSkiller .
Merci de faire le nécessaire et de reprendre la manipulation.
Et bien sur de me poster le rapport.

@+

walkyry · Answer

voila le bon rapport : http://www.cijoint.fr/cjlink.php?file=cj201105/cijCo220QV.txt

Utilisateur anonyme · Answer

Re

Et bien aucune trace de rootkit.

1)Désinstalle Spybot et conserve en lieu et place cet utilitaire.

Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)



@+

walkyry · Answer

voila le rapport de malware : http://www.cijoint.fr/cjlink.php?file=cj201105/cij4lo5sFU.txt

Utilisateur anonyme · Answer

Re

Très bien;mais maintenant à jour ton PC:

Windows XP SP3 via Windows Update.

@+

walkyry · Answer

Merci beaucoup de ton aide tu as réglé le problème en 2 heures a peine alors que je me fait aidé sur le forum d'entraide d'orange depuis 5 jours et il n'ont toujours pas ré-solutionné le problème et ils m'ont presque tous laisser tomber car je ne savais faire les manipulations demandées correctement(plutôt dur quand on n'y connait rien).

J'ai réussi a faire mes mises a jours et aucun message de win 32 au démarrage.

Il y'a cependant 2 mises a jour qu'il ne m'a pas installé :

Mise à jour de sécurité pour Windows XP (KB946648) 

Mise à jour de sécurité pour Windows XP (KB975713)

Est ce normal?

Sinon quels sont les logiciels que je dois garder et ceux que je peux désinstaller?

Puis je désinstaller zhp diag, ainsi que snagit 9?

Merci de ta réponse.

Utilisateur anonyme · Answer

Bonjour

Rien de grave pour ces deux mises à jour.

Poste moi un nouveau rapport ZHPDiag;merci.

@+

walkyry · Answer

Bonjour, voici le rapport de zhpdiag: http://www.cijoint.fr/cjlink.php?file=cj201105/cijZqpX4w1.txt

Utilisateur anonyme · Answer

Bonjour

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


O4 - HKLM\..\Run: [LaunchApp] Clé orpheline 
OPT:O4 - HKLM\..\Run: [IMEKRMIG6.1] . (.Microsoft Corporation - Microsoft Korean IME 2002.) -- C:\WINDOWS\ime\imkr6_1\IMEKRMIG.exe 
OPT:O4 - HKLM\..\Run: [MSPY2002] . (...) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe     
OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe     
OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe     
O43 - CFD: 13/05/2011 - 02:07:24 - [3428696] ----D- C:\Program Files\Spybot - Search & Destroy     
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe     

FirewallRAZ

--------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



A+

walkyry · Answer

Bonjour, voici le rapport de zhp fix : http://www.cijoint.fr/cjlink.php?file=cj201105/cijGLuQj7S.txt

Merci de ton aide.

Utilisateur anonyme · Answer

Re

Poursuivons:

1)Désinstalle Adobe reader  et installe en lieu et place Foxit reader.
Il est plus léger et suffit largement pour lire le format Pdf.

2)Pour java utilises JavaRa

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-cliques ou clic droit sous Vista  sur le répertoire JavaRa. 
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis cliques sur Select. 
* Cliques sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions. 
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


3)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


@+

walkyry · Answer

Bonjour, voici le rapport de javara : http://www.cijoint.fr/cjlink.php?file=cj201105/cijHWKRDb7.txt

Utilisateur anonyme · Answer

Bonsoir

As tu fais la suite?

@+

walkyry · Answer

quel suite?

J'ai installer javara mis a jour puis effacer les anciennes versions puis mis a jour via juicheck.

C'est ce que tu avais dit.

walkyry · Answer

J'ai egalement fait le san en ligne avec secunia et foxit reader était deja installé

Utilisateur anonyme · Answer

Re

Et bien finissons:

1) Télécharge DelFix de Xplode
Ou si problème sur ce site : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

Ou encore : https://www.commentcamarche.net/download/s/delfix

* Lance le.
* A l'invite,  [Suppression]  
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option  [Désinstallation] 


2)C - Ccleaner :   

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau  
.double-cliques sur le fichier pour lancer l'installation  
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur <gras>suivant  
.lis la licence et j'accepte  
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau  et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer  
.double-cliques sur l'icône  de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option  et puis avancé  
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse  une fois l'analyse terminé 
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.clique maintenant sur registre  et puis sur rechercher les erreurs 
.laisse tout coché et clique sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK   
.il supprime et une fois fermé   tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+

walkyry · Answer

C'est fait mais je n'ai pas compris dois-je restaurer a une date antérieure ou désactiver la restauration du système?

walkyry · Answer

oups voila les rapports: http://www.cijoint.fr/cjlink.php?file=cj201105/cijNe5hoyd.txt

http://www.cijoint.fr/cjlink.php?file=cj201105/cijMHsujWa.txt

je ne sais pas lequel est le bon

walkyry · Answer

Problème résolu donc je clos le post.

Merci pour ton aide.

Generic host process for win 32 services

27 réponses

Discussions similaires