Generic host process for win 32 services

Résolu/Fermé
Signaler
Messages postés
179
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
15 décembre 2017
-
Messages postés
179
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
15 décembre 2017
-
Bonjour,

Depuis une semaine ou plus j'ai ce message qui s'affiche à n'importe quel moment sur mon pc : generic host process for win 32 services a rencontré un problème et doit fermer.

J'ai tapé ce message sur google et essayé plusieurs solutions mais rien ne marche.

J'ai désactivé le client dns dans performances et maintenances mais impossible ensuite de créer une exception dans mon pare-feu car je ne peux pas le démarrer.

J'ai essayé de télécharger les mises a jour prioritaires dans windows update mais internet me dit impossible d'afficher la page.

De même je n'arrive pas à télécharger le service pack 3 pour Windows xp et je n'ai plus de son sur mon ordi et mon affichage revient a windows 95 ou 98.

Ma configuration est :
windows xp sp2
mozilla firefox 4
avira antivir
xp firewall

J'ai également effectué plusieurs analyses avec divers nettoyeurs tels que : the cleaner 2012, hijack this, malwarebits, cc cleaner, spywareblaster, spybot search and destroy, ad-aware et 2 ou 3 autres.

J'ai également installé cette mise a jour de sécurité : WindowsXP-KB969084-x86-fra

Mais rien à faire je n'arrive pas à me débarrasser de ce truc.

Pourriez vous m'aider s'il vous plait?

Merci de vos réponses.

27 réponses


Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php

http://pjjoint.malekal.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
Messages postés
179
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
15 décembre 2017
14
voici mon rapport zhp diag : http://www.cijoint.fr/cjlink.php?file=cj201105/cijKA5Ecw7.odt

Merci de ton aide.
0
Utilisateur anonyme
Re

Je ne peux lire cette extension de fichier.
Utilise celle-ci: txt

@+
0
Messages postés
179
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
15 décembre 2017
14
j'espère que tu arrivera a le lire comme ca : http://www.cijoint.fr/cjlink.php?file=cj201105/cijy0GzA2Z.txt

je n'arrive pas a l'encoder autrement.
0

Re

Commençons par ceci:

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0
Messages postés
179
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
15 décembre 2017
14
qu'entends tu par se déconnecter d'internet juste fermer les fenetres actives ou débrancher carrément la box?
0
Utilisateur anonyme
Ce que cela veut dire:
Tu fermes toutes tes fenêtres de navigation.

@+
0
Messages postés
179
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
15 décembre 2017
14
voici le rapport de combofix : http://www.cijoint.fr/cjlink.php?file=cj201105/cijwp2Rwn7.txt
0

Re

? Télécharge ici : Reload_TDSSKiller

? Lance le

choisis : télécharger la derniere version

? relance-le

choisis : lancer le nettoyage

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

? Copie/Colle son contenu dans ta prochaine réponse.


@+
0
Messages postés
179
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
15 décembre 2017
14
voila le rapport de tss : http://www.cijoint.fr/cjlink.php?file=cj201105/cijfOKH30c.txt

Comment se fait il qu'après le redémarrage de mon pc il me dit que ma protection antivirus est périmé est ce normal?
0

Re

Tu ne disposes pas de la dernière version de TDSSkiller .
Merci de faire le nécessaire et de reprendre la manipulation.
Et bien sur de me poster le rapport.

@+

0
Messages postés
179
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
15 décembre 2017
14
voila le bon rapport : http://www.cijoint.fr/cjlink.php?file=cj201105/cijCo220QV.txt
0

Re

Et bien aucune trace de rootkit.

1)Désinstalle Spybot et conserve en lieu et place cet utilitaire.

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)



@+
0
Messages postés
179
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
15 décembre 2017
14
voila le rapport de malware : http://www.cijoint.fr/cjlink.php?file=cj201105/cij4lo5sFU.txt
0

Re

Très bien;mais maintenant à jour ton PC:

Windows XP SP3 via Windows Update.

@+
0
Messages postés
179
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
15 décembre 2017
14
Merci beaucoup de ton aide tu as réglé le problème en 2 heures a peine alors que je me fait aidé sur le forum d'entraide d'orange depuis 5 jours et il n'ont toujours pas ré-solutionné le problème et ils m'ont presque tous laisser tomber car je ne savais faire les manipulations demandées correctement(plutôt dur quand on n'y connait rien).

J'ai réussi a faire mes mises a jours et aucun message de win 32 au démarrage.

Il y'a cependant 2 mises a jour qu'il ne m'a pas installé :

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB975713)

Est ce normal?

Sinon quels sont les logiciels que je dois garder et ceux que je peux désinstaller?

Puis je désinstaller zhp diag, ainsi que snagit 9?

Merci de ta réponse.
0

Bonjour

Rien de grave pour ces deux mises à jour.

Poste moi un nouveau rapport ZHPDiag;merci.

@+
0
Messages postés
179
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
15 décembre 2017
14
Bonjour, voici le rapport de zhpdiag: http://www.cijoint.fr/cjlink.php?file=cj201105/cijZqpX4w1.txt
0

Bonjour

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


O4 - HKLM\..\Run: [LaunchApp] Clé orpheline
OPT:O4 - HKLM\..\Run: [IMEKRMIG6.1] . (.Microsoft Corporation - Microsoft Korean IME 2002.) -- C:\WINDOWS\ime\imkr6_1\IMEKRMIG.exe
OPT:O4 - HKLM\..\Run: [MSPY2002] . (...) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
O43 - CFD: 13/05/2011 - 02:07:24 - [3428696] ----D- C:\Program Files\Spybot - Search & Destroy
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

FirewallRAZ

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



A+
0
Messages postés
179
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
15 décembre 2017
14
Bonjour, voici le rapport de zhp fix : http://www.cijoint.fr/cjlink.php?file=cj201105/cijGLuQj7S.txt

Merci de ton aide.
0

Re

Poursuivons:

1)Désinstalle Adobe reader et installe en lieu et place Foxit reader.
Il est plus léger et suffit largement pour lire le format Pdf.

2)Pour java utilises JavaRa

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


3)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


@+
0
Messages postés
179
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
15 décembre 2017
14
Bonjour, voici le rapport de javara : http://www.cijoint.fr/cjlink.php?file=cj201105/cijHWKRDb7.txt
0