Generic Host Process for Win32Services Fermé

Question

Bonjour,
depuis pas mal de temps, peu de temps après avoir ouvert ma session, sans même avoir ouvert internet, une fenetre Zone Alarm avertit de ceci : GENERIC HOST PROCESS FOR WIN32SERVICES veut accepter des connections d'internet.
Par ailleurs, pour pouvoir accéder à internet, je suis obligée de donner l'accès à internet à Generic Host process for win32services sinon je n'ai aucun accès à internet, idem pour antivir, une fenetre ZA s'ouvre pour que je donne l'autorisation d'accès à antivir alors que c'est déjà fait dans "controle des programmes".
De plus, au bout d'un certain temps (quelques heures..) que mon pc est allumé (qu'internet soit ouvert ou non..), je ne peux plus naviguer, je n'ai plus d'accès à internet !! 
Pouvez-vous m'aider et m'expliquer surtout pourquoi tout cela se passe ? 
Merci d'avance
L*

Utilisateur anonyme · Answer

Bonsoir

il est possible que ton fichier host soit defectueux ou infecté ..

je te propose de faire ça pour y voir plus clair :
Télécharge HijackThis ici : 

-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

Post le rapport généré ici stp...

g!rly · Answer

Bonsoir,

ceci est un processus qu´il faut accepter :

Generic Host process for win32services

Utilisateur anonyme · Answer

Salut ton rapport hijackthis est clean 

ta version de java est perimée 

désinstal la et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

sinon comme dis G!rly (et tu peux lui fiare confiance) Generic Host process for win32services est un processus legitime qu il faut accepter 

voila ciao @++

g!rly · Answer

;-)

lutcha · Answer

OK :)
merci pour votre aide

g!rly · Answer

...

g!rly · Answer

non rien ;-)
c!@o

lutcha · Answer

tu as pas l'air convaincue, pourtant j'ai des doutes quant à la fiabilité de mon pc, comme je l'ai dit à chiquitine, et la 1ère question de ce topic au sujet de generic host process for win 32 services n'est qu'un des symptomes, et j'aimerais comprendre ce qui se passe vraiment, solutionner le problème, je suis venue ici pour trouver de l'aide...

g!rly · Answer

re,

écoute ton hijack this parait propre a mes yeux, quand a "generic host process for win 32 services" est un processus legitime que tu dois accepter...

ca serait le symptome de quoi au juste ?

@+

lutcha · Answer

j'ai trouvé étrange que tout d'un coup généric host proccess for win 32services veuille accepter des connections internet, peut-être des intrusions ??
j'ai déjà eu des trojans, et l'un d'eux avait "paralysé" mon antivirus (avast), un jour, à la première connection à internet après avoir démarré mon pc, zone alarm m'a demandé d'autoriser avast à se connecter à internet, si je refusais, pas d'accès à internet ! J'ai regardé dans ZA mais aucun changement n'avait eu lieu, puis un jour, après d'autres événements étranges comme celui-là ( ZA aussi m'a déjà fait ça avec generic host process, d'où mon topic, vu que ça recommence !)
Les autres symptomes donc, mon dossier "cookies" est introuvable, et antivir, à chaque scan, recense 7 warnings, dfichiers qu'il ne peut ni ouvrir ni analyser..

g!rly · Answer

re,

tu as le rapport de scan effectué avec antivir à me montrer stp?

lutcha · Answer

oui, le voici :


Avira AntiVir Premium
Report file date: mardi 3 juin 2008  23:40

Scanning for 1308719 virus strains and unwanted programs.

Licensed to:      f lutcha
Serial number:    1700356078-PEPWE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Boot mode:        Normally booted
Username:         SYSTEM
Computer name:    VIRGIL

Version information:
BUILD.DAT     : 8.1.0.344       19214 Bytes  28/05/2008 17:00:00
AVSCAN.EXE    : 8.1.2.12       311553 Bytes  11/05/2008 18:26:23
AVSCAN.DLL    : 8.1.1.0         53505 Bytes  11/05/2008 18:26:23
LUKE.DLL      : 8.1.2.9        151809 Bytes  11/05/2008 18:26:23
LUKERES.DLL   : 8.1.2.1         12033 Bytes  11/05/2008 18:26:23
ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18/07/2007 13:27:15
ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07/03/2008 18:26:24
ANTIVIR2.VDF  : 7.0.4.120     2206720 Bytes  01/06/2008 19:15:40
ANTIVIR3.VDF  : 7.0.4.136       66560 Bytes  03/06/2008 19:15:37
Engineversion : 8.1.0.51  
AEVDF.DLL     : 8.1.0.5        102772 Bytes  11/05/2008 18:26:24
AESCRIPT.DLL  : 8.1.0.37       270715 Bytes  31/05/2008 22:39:16
AESCN.DLL     : 8.1.0.20       119157 Bytes  30/05/2008 09:48:36
AERDL.DLL     : 8.1.0.20       418165 Bytes  11/05/2008 18:26:24
AEPACK.DLL    : 8.1.1.5        364918 Bytes  20/05/2008 11:19:51
AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  11/05/2008 18:26:24
AEHEUR.DLL    : 8.1.0.29      1253750 Bytes  20/05/2008 11:19:50
AEHELP.DLL    : 8.1.0.15       115063 Bytes  30/05/2008 09:48:36
AEGEN.DLL     : 8.1.0.25       307573 Bytes  31/05/2008 22:39:16
AEEMU.DLL     : 8.1.0.6        430451 Bytes  11/05/2008 18:26:24
AECORE.DLL    : 8.1.0.30       168311 Bytes  30/05/2008 09:48:34
AVWINLL.DLL   : 1.0.0.7         14593 Bytes  11/05/2008 18:26:23
AVPREF.DLL    : 8.0.0.1         25857 Bytes  11/05/2008 18:26:23
AVREP.DLL     : 7.0.0.1        155688 Bytes  16/04/2007 12:16:24
AVREG.DLL     : 8.0.0.0         30977 Bytes  11/05/2008 18:26:23
AVARKT.DLL    : 1.0.0.23       307457 Bytes  11/05/2008 18:26:22
AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  11/05/2008 18:26:23
SQLITE3.DLL   : 3.3.17.1       339968 Bytes  11/05/2008 18:26:23
SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  11/05/2008 18:26:23
NETNT.DLL     : 8.0.0.1          7937 Bytes  11/05/2008 18:26:23
RCIMAGE.DLL   : 8.0.0.31      2564353 Bytes  11/05/2008 18:26:20
RCTEXT.DLL    : 8.0.32.0        86273 Bytes  11/05/2008 18:26:20

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition premium\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 3 juin 2008  23:40

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'LimeWire.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'a2free.exe' - '1' Module(s) have been scanned
Scan process 'a2service.exe' - '1' Module(s) have been scanned
Scan process 'epmworker.exe' - '1' Module(s) have been scanned
Scan process 'Generic.exe' - '1' Module(s) have been scanned
Scan process 'WindowsSearch.exe' - '1' Module(s) have been scanned
Scan process 'BlueSoleil.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'Application Launcher.exe' - '1' Module(s) have been scanned
Scan process 'winampa.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'Monitor.exe' - '1' Module(s) have been scanned
Scan process 'CLI.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
Scan process 'avwebgrd.exe' - '1' Module(s) have been scanned
Scan process 'avmailc.exe' - '1' Module(s) have been scanned
Scan process 'searchindexer.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PAStiSvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'BTNtService.exe' - '1' Module(s) have been scanned
Scan process 'avesvc.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
45 processes with 45 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
      [INFO]      No virus was found!
Master boot sector HD1
      [INFO]      No virus was found!
      [WARNING]   Le périphérique n'est pas prêt.
Master boot sector HD2
      [INFO]      No virus was found!
      [WARNING]   Le périphérique n'est pas prêt.
Master boot sector HD3
      [INFO]      No virus was found!
      [WARNING]   Le périphérique n'est pas prêt.
Master boot sector HD4
      [INFO]      No virus was found!
      [WARNING]   Le périphérique n'est pas prêt.
Master boot sector HD5
      [INFO]      No virus was found!
      [WARNING]   Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
      [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '48' files ).


Starting the file scan:

Begin scan in 'C:\' <460122>
C:\hiberfil.sys
      [WARNING]   The file could not be opened!
C:\pagefile.sys
      [WARNING]   The file could not be opened!


End of the scan: mercredi 4 juin 2008  00:14
Used time: 34:34 min

The scan has been done completely.

   5430 Scanning directories
 328131 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
 328131 Files not concerned
   7201 Archives were scanned
      7 Warnings
      0 Notes

g!rly · Answer

ok

il n´y a rien dans ces rapports a par dans celui d´a2squared qui trouve les processus d´un outil de desinfection, ces "restes" sont dans la restauration system

pour la nettoyer :

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique. 

passe ceci pour voir :

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
   
   Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

   http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

@+

lutcha · Answer

j'ai malekal, je ferai une analyse après comme tu préconise, mais concernant la restauration :
Cette restauration a eu lieu après de gros nettoyages pour éliminer les trojans, ça a peu-être été un peu loin j'ai tenté& de démarrer en mode sans échec, et mon pc a été obligé de restauré à J-1, sinon toutes mes données étaient perdues...
que va-t-il se passer si on annule la restauration système ?

g!rly · Answer

re,

on va repartir avec un point de restauration saint...

passe clean stp

@+

lutcha · Answer

est-ce que ça signifie que je risque de perdre des fichiers perso ?

lutcha · Answer

sinon faut que je sauvegarde j'ai des documents que je ne veux surtout pas perdre...

g!rly · Answer

non tu ne va rien perdre...

g!rly · Answer

je me repete > non tu ne vas rien perdre...

lutcha · Answer

de retour, re,
j'avais bien lu ta réponse.. c'est ok, clean est ouvert

lutcha · Answer

je ne sais pas si tu es toujours là, j'ai fait toutes les manip et j'ai perdu un peu de temps avec le tuto de win zip + telecharger clean et mon pc met trois plombes à démarrer..

g!rly · Answer

oui je suis encore la, mais je vais me coucher maintenant, enfin dans 5 mins...

lutcha · Answer

je m'en doutais, alors j'allais te dire la même chose, j'y vais aussi..
je me connecterai demain soir, si t'es ok pour terminer ça ?
merci pour ton aide
good night
@+++

g!rly · Answer

ok
Sweet dreams :`
@+

lutcha · Answer

Bonjour :-)
es-tu connectée ?

g!rly · Answer

Salut

je ne suis pas tout le temps connecté alors post les rapports que je te demande, je repasserais de toute facon a un moment pour les regarder...

tu as le rapport de clean option 1 ?

@+

lutcha · Answer

voici ce que j'ai fait : ouvert clean, tapé 1+entrée, l'analyse a été effectuée, et voici ce qui est dit : 
"Merci de lire ce qui suit :
veuillez svp envoyer le fichier C:/upload_moi_VIRGIL.tar.gz à l'adresse http://upload.malekal.com
ce fichier peut contenir des fichiers infectieux collectés sur votre ordinateur
les fichiers mal détectés seront envoyés aux éditeurs d'antivirus

Lorsque vous allez appuyer sur une touche, le site d'envoi de fichier s'ouvrira
cliquez alors sur le bouton parcourir, sélectionner le fichier C:/upload_moi_VIRGIL.tar.gz 
cliquer sur le bouton "envoyer le fichier"
 Merci !
appuyer sur une touche pour continuer..."
j'ai regardé les propriétés de ce document, il a été créé il y a 10 minutes ?!?

g!rly · Answer

ok

tu l´as envoyé ?

@+

lutcha · Answer

oui je l'ai envoyé
ça signifie quoi au  juste que le fichier va etre envoyé aux editeurs de sécurité ?

g!rly · Answer

le fichier a ete envoyé a malekal le createur du fix...
normalement, je dis bien normalement quand il aura pris connaissance du fichier tu pourras passer l´option1; mais a savoir quand > ???

tu peux si tu le desir passer cet antispyware qui est plus perforamnt que a2squared :

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+

lutcha · Answer

RE
 j'ai eu du mal à envoyer le fichier : 3 envois qui ont duré très longtemps... finalement je pense qu'il a été envoyé car clean a rendu ce rapport :

 05/06/2008 a 20:14:32,15 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\Mws.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

g!rly · Answer

ok cool

essaie de supprimer ce fichier manuellement :

C:\WINDOWS\Mws.exe

si tu y arrives pas :

-> Redémarre en mode sans échec : 

   Comment redémarrer en mode sans echec? 

   Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

-> Tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

-> Redémarre normalement et poste le rapport de clean.

post egalement le rapport de malwarebytes 

@+

lutcha · Answer

ok, seulement je vais aller me coucher dans peu de temps...
mws n'est pas recensé... et je ne le trouve pas manuellement, mais je dois aller dans les options et décocher "masquer les fichiers système" peut-être que ça marchera, on verra...
j'ai malwarebytes... donc je redémarre en mode sans échec pour exécuter clean et ensuite je fais une analyse malwarebytes ou bien l'inverse, l'analyse malwarebytes dont je poste le rapport et ensuite le démarrage en mode sans échec et je lance clean ?
je ferai ça demain, ok, je dois y aller
ça a l'air d'avancer, c'est cool ;-)
Bonne fin de soirée à toi
@+

g!rly · Answer

ok lutcha,

fais d´abord clean si tu trouve pas le fichier en affichant les fichiers et dossiers caché

puis apres lance malwarebytes, tu peux le lancer en mode sans echec egalement

moi aussi je ne vais pas tarder...

quand on cherche on trouve, non ?! ;-)

bonne nuit

@Demain`

Generic Host Process for Win32Services

34 réponses

Discussions similaires