Message d'erreur Generic Host ... Win 32

Résolu
frizou70 Messages postés 205 Statut Membre -  
E..T Messages postés 6565 Statut Contributeur -
Salut, voilà en ce moment mon ordi ne ramasse que des merdes, et voilà la dernière en date : j'ai cette saloperie de message d'erreur "Generic Host Process for Win 32 services" qui s'affiche, ensuite ma barre des tâches prend le style windows 98 (je suis sous XP) et après je ne peux plus lire les fichiers comme la musique, les vidéos et tout.

Je précise aussi qu'il y a quelques jours j'ai été infecté par le virus Bagle.Gen, mais quelqu'un m'a aidé à le virer. Mais le message d'erreur s'affichait déjà avant.

Voilà merci pour vos réponses.
Configuration: Windows XP
Firefox 3.0.1

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un utilisateur signale un dysfonctionnement sous Windows XP, avec l'erreur Generic Host Process for Win 32 services et le basculement de la barre des tâches vers Windows 98, rendant les fichiers multimédias inaccessibles. Des éléments évoquent une infection antérieure par Bagle.Gen, mais l'erreur persiste et des analyses antivirus, en ligne ou locales, sont proposées pour identifier les infections. Les réponses suggèrent des solutions variées : scans avec BitDefender Online, Navilog pour dépistage, et nettoyage des navigateurs, avec réévaluation de l’usage d’IE ou Firefox selon les cas. D'autres indiquent qu'un formatage et le déplacement des données vers un disque externe peuvent être nécessaires lorsque le système est gravement compromis.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. frizou70 Messages postés 205 Statut Membre 8
     
    Merci :) et merci de m'avoir aidé :)
    1
  2. raphy00 Messages postés 1112 Statut Membre 9
     
    Salut,

    Telecharges malwares bytes anti malwares :

    Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

    Verifie la mise a jour.

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    Fais un scan complet et postes le rapport.

    0
  3. frizou70 Messages postés 205 Statut Membre 8
     
    Voilà le rapport :

    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1078
    Windows 5.1.2600 Service Pack 2

    13:39:41 25/08/2008
    mbam-log-08-25-2008 (13-39-41).txt

    Type de recherche: Examen rapide
    Eléments examinés: 37822
    Temps écoulé: 1 minute(s), 56 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  4. raphy00 Messages postés 1112 Statut Membre 9
     
    Re,

    Ca ne suffit pas.

    Il me faut un examen complet, c'est possible ?

    Merci !

    ;-)

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. frizou70 Messages postés 205 Statut Membre 8
     
    Ok je te fais ça :)
    0
  7. frizou70 Messages postés 205 Statut Membre 8
     
    Voilà mon rapport avec l'examen complet :

    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1078
    Windows 5.1.2600 Service Pack 2

    14:42:00 25/08/2008
    mbam-log-08-25-2008 (14-42-00).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 146652
    Temps écoulé: 59 minute(s), 1 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    D:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
    0
  8. raphy00 Messages postés 1112 Statut Membre 9
     
    Re,

    :-(

    Il a l'air d'etre puissament infecté..

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Avant toute installation, renommes le en lalala.exe.

    Accepte la license en cliquant sur le bouton "I Accept"

    Ensuite clique sur "do a system scan and save a logfile" et postes le rapport.
    0
  9. frizou70 Messages postés 205 Statut Membre 8
     
    Voilà le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:49, on 25/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    d:\windows\explorer.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\vsnpstd2.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\Emule\emule.exe
    C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
    C:\WINDOWS\system32\dwwin.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.skyrock.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [RocketDock] "D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] D:\Emule\emule.exe -AutoStart
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  10. raphy00 Messages postés 1112 Statut Membre 9
     
    Re,

    Bizarre, pourtant le rapport est clean..

    Fais ceci :

    Va ici :

    https://www.bitdefender.com/toolbox/

    Fais un scan complet.
    Accepte l'activex, la licence etc..

    Et postes le rapport.

    (( C:\windows\bdoscan8\scanres.txt ))

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Tutorial : http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
    0
  11. frizou70 Messages postés 205 Statut Membre 8
     
    Ok mais par contre avec Firefox le scan marche pas, donc j'le fais depuis IE mais vu comme j'utilise pas IE pour aller sur internet, je sais pas si ça va changer grand chose, j'le dis au cas ou ^^
    0
  12. raphy00 Messages postés 1112 Statut Membre 9
     
    Oui, Firefox n'accepte pas les Activex, il faut aller sous IE.

    :)
    0
  13. frizou70 Messages postés 205 Statut Membre 8
     
    Ok je suis en train de faire le scan, et y'en a pour longtemps à mon avis, donc je posterai le rapport demain midi, sinon je vais installer une mise à jour Windows (KB921883) parce que certaines personnes ont résolu leur problème en l'installant, donc je vais tenter.
    0
  14. frizou70 Messages postés 205 Statut Membre 8
     
    J'ai fais le scan, mais je trouve pas le rapport à l'adresse que tu me donnes, et l'adresse du tuto n'existe plus :S
    J'ai trouvé un fichier texte qui s'appelle bdoscan et voilà ce qui est écrit dedans :

    [General]
    App = "BitDefender Online Scanner v8"
    Date = 25:08:2008
    Time = 20:49:36
    Scan Path = C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    [Engines Info]
    Virus Definitions = 1576332
    Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
    Scan plugins = 16
    Archive plugins = 43
    Unpack plugins = 7
    E-mail plugins = 6
    System plugins = 4

    [Scan Statistics]
    Folders = 9990
    Files = 126200
    Archives = 1349
    Packed files = 11263
    Identified viruses = 1
    Infected files = 1
    Warnings = 0
    Suspect files = 0
    Disinfected files = 0
    Deleted files = 1
    Copied files = 0
    Moved files = 0
    Renamed files = 0
    I/O Errors = 8

    [Scan Settings]
    SecondAction = Delete
    FirstAction = Disinfect
    Heuristics = 1
    Enable Warnings = 1
    Exclude Ext =
    Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
    Scan Emails = 1
    Scan Archives = 1
    Scan Packed = 1
    Scan Files = 1
    Scan Boot = 1
    Verify Memory = 0

    [Scan Results]
    Line00000002 = "D:\Documents and Settings\marine\Local Settings\Temp\Lphant.exe=>(Instyler o)=>(Instyler Module 57) Infected with: Trojan.Generic.264931"
    Line00000001 = "D:\Documents and Settings\marine\Local Settings\Temp\Lphant.exe=>(Instyler o)=>(Instyler Module 57) Deleted"
    Line00000000 = "D:\Documents and Settings\marine\Local Settings\Temp\Lphant.exe=>(Instyler o) Update failed"

    Si ça peut t'aider, sinon je referai un scan.
    0
  15. raphy00 Messages postés 1112 Statut Membre 9
     
    Re,

    Et ton probleme n'est toujours pas resolu..?

    J'ai une idee, mais je vais demander d'abord, sinon on va m'agresser...
    0
  16. raphy00 Messages postés 1112 Statut Membre 9
     
    Ok, puisque c'est comme ca..

    ================NAVILOG====================

    Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

    prend navilog1.exe

    Choisir option 1 uniquement

    Ensuite suit ce tutorial :https://www.commentcamarche.net/list 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp

    Et enfin post le rapport du scan navilog
    0
  17. frizou70 Messages postés 205 Statut Membre 8
     
    Je ne sais pas si mon problème est résolu, mais pour l'instant le message d'erreur ne s'est toujours pas affiché, donc j'attends de voir, mais je vais quand même télécharger Navilog, ça coute rien :)
    0
  18. frizou70 Messages postés 205 Statut Membre 8
     
    Par contre il y a un un petit problème avec l'adresse du tuto :s
    0
  19. E..T Messages postés 6565 Statut Contributeur 437
     
    Salut frizou,

    Pour avancer raphy00,
    frizou70 fais ce qui suit :

    Met à jour internet explorer
    >> https://support.microsoft.com/fr-fr/allproducts
    Pourquoi le laisser à jour >> ICI

    Installe la dernière version de adobe >> Ici
    Une foi que la nouvelle version est installées virent les anciennes.

    Ensuite

    Pour l'antivirus vire avast qui est dépassé et installe AntiVir Personal Télécharges le ici puis installes ce dernier.
    Je te mets un tutoriel complet sur son installation et son utilisation >> ICI

    Ensuite il te faut un pare feu télécharges et installes Kerio, il est simple d'utilisation et efficace.
    >> Ici pour télécharger
    >> Tutoriel ici qui te permettra de le configurer correctement!

    Pour compléter il te faut de l' antispyware
    Télécharge spybot ici et installes le !
    Tutoriel complet >> Merci à balltrap34 pour cette réalisation.
    Tu peux compléter avec MalwareByte's Anti-Malware (by RubbeR DuckY) que tu as téléchargé ;-)
    Tuto d'installation et d'utilisation >> ICI

    Ensuite tu peux installer Ccleaner si tu ne l'as pas, c'est utilitaire de nettoyage très pratique.
    >> Ici pour télécharger
    >> Tuto complet
    Pendant l'instalation de Ccleaner dans les options d'installation >> décoche l'option de la barre d'outils Yahoo!

    Fais des scans avec les différent logiciels ;-)
    Et nous quoi.

    Pour le lien de navilog erroné utilise celui ci >> http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le bloc note va s'ouvrir.
    Copie-colle l'intégralité du rapport ici.

    @++
    0
  20. frizou70 Messages postés 205 Statut Membre 8
     
    Ok je fais tout ça, par contre pour le pare-feu Kerio et pour Antivir est-ce que ça va me bloquer eMule (parce que pour l'instant je suis en High ID, mais depuis que j'ai changé de FAI, j'ose pas trop changer d'antivirus et tout).
    0
  21. E..T Messages postés 6565 Statut Contributeur 437
     
    pour le pare-feu Kerio et pour Antivir est-ce que ça va me bloquer eMule (parce que pour l'instant je suis en High ID,
    Surement ! Mais après tu fais comme tu veux c'est mieux d'avoir un pc bien protégé après il te suffit de paramétrer tout ça.

    Tiens je te mets un lien pour des explications sur les protections.
    http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet

    Et un lien pour virer correctement avast
    http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast

    @+
    0
  • 1
  • 2
  • 3