Generic host process for win32 c'est quoi?

Fermé

rosw Messages postés 58 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 22 août 2009 - 3 déc. 2008 à 16:51
Utilisateur anonyme - 3 déc. 2008 à 20:58

Bonjour,
J'ai installé Sunbelt Personeal Firewall, et j'ai un message du pare-feu me prévenant qu'une application du nom de "generic host process for win32 " essaye de se connecter à un ordinateur distant...
Je voudrais donc savoir ce que c'est ? Chaque fois c'est une IP différente et un port différent j'y comprends rien...
Je refuse tous les acces un par un depuis ce matin car je ne veux pas le bloquer définitivement alors que je ne sais pas ce que c'est...
Donc si vous auriez des infos la dessus ça serait vraiment super sympa parce que j'ai le message qui apparait toutes les 10 minutes et à force ça devient lourd...
Voili voila merci d'avance pour vos conseils et votre aide

A voir également:

Generic host process for win32 c'est quoi?
Fichier host - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert
Process explorer windows - Télécharger - Informations & Diagnostic
Process hacker download - Télécharger - Divers Utilitaires
Microsoft windows search filter host ✓ - Forum Virus

6 réponses

Réponse 1 / 6

Utilisateur anonyme
3 déc. 2008 à 16:57

Bonsoir

Generic Host Process est le petit nom du processus svchost.exe. Svchost.exe est un nom de processus hôte générique pour les services exécutés à partir de DLL

Il peut y avoir plusieurs instances de Svchost.exe en cours d'exécution au même moment. Chaque session de Svchost.exe peut contenir un groupement de services, afin que des services séparés puissent être exécutés selon la façon et l'endroit d'où a été démarré Svchost.exe.

les applications s'en servent pour accéder au web.

Si tu ouvres ton gestionnaire des tâche tu verras que souvent il y a plusieurs Svchost.exe en cours.

rosw Messages postés 58 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 22 août 2009
3 déc. 2008 à 17:03

Salut et merci de ta réponse,
Ces fichiers sont donc des applications désirant se connecter à internet, mais est ce que je dois les laisser faire? Il n'y strictement aucune chance que ce soit un virus ou un trojan ?
Je flippe un peut car l'adresse IP est différente pour chacun...

Réponse 2 / 6

rosw Messages postés 58 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 22 août 2009
3 déc. 2008 à 17:49

Donc d'après vous je leur laisse libre accès ou je leur en empêche ? ou alors t'en a des qui je peux autoriser et d'autres non ?
Si vous aviez des infos la dessus se serait génial ...

Réponse 3 / 6

Utilisateur anonyme
3 déc. 2008 à 18:18

évidemment ça peut être un malware qui utilise un service Svchost.exe , mais en général ils utilisent un fichiers svchost.exe qui ne se trouve pas dans System32 mais dans un autre dossier.

Tu peux lister les processus svchost en suivant ce petit manuel > http://eyes.neuneuil.com/index.php/2007/10/10/7-identifier-les-programmes-demarres-par-svchost-exe-dans-windows

ça te permettra de savoir quel programme utilise svchost.exe et de l'autoriser définitivement ou pas dans ton firewall.

rosw Messages postés 58 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 22 août 2009
3 déc. 2008 à 18:47

Tout d'abord merci pour les infos...
Les 5 apllications svchost.exe correspondent à Microsoft Corporation je peux donc les laisser tranquilles ?
Grace au logiciel Process Explorer je peux voir si quelqu'un pompe sur mon ordi ( en fait depuis une semaine mon débit s'est divisé par 4 et je recherche la cause...)
Est ce que tu aurais des infos à ce sujet? ca m'intéresserai énormément merci d'avance ...

Réponse 4 / 6

Utilisateur anonyme
3 déc. 2008 à 18:56

Si le débit est divisé par 4 alors que la connexion de rencontre pas de problème, c'est peut être à cause d'un spyware ou malware qui s'est logé dans le PC.

Pour le savoir, la meilleure solution c'est encore HijackThis > http://download.hijackthis.eu/HJTInstall.exe

Tu le lances, tu cliques sur le premier bouton en Haut, ça va créer un rapport dans le bloc note. Tu sélectionnes tout le texte, tu fais copier, et tu le colles dans ton prochain message sans rien modifier.

rosw Messages postés 58 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 22 août 2009
3 déc. 2008 à 20:04

Salut à toi et merci encore de ton aide c'est vraiment super sympa
Voici le rapport de Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:42, on 03/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ecofree.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
O24 - Desktop Component 0: (no name) - http://www.sortirensemble.com/img/menu.js

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

Utilisateur anonyme
3 déc. 2008 à 20:23

Il semble qu'il n'y ai aucun problème dans ce rapport, je ne vois rien qui puisse ralentir la connexion

rosw Messages postés 58 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 22 août 2009
3 déc. 2008 à 20:51

on ne peux donc rien faire ?

Réponse 6 / 6

Utilisateur anonyme
3 déc. 2008 à 20:58

ben pas grand chose, essaie de voir dans gestion des programmes dans ton pare-feu quels sont les programmes autorisés à sortir sur le Net.

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore

java script error in the main process

Task host windows, c'est quoi ?

PUABundler:Win32/CandyOpen : dangereux ?

err authorization failed