Version anglaise Version espagnoleVersion française

Dimanche 27 juillet 2008 - 11:27:50
inscrits : 891462
connectés : 27580
questions/jour : 3876
Taux de réponse : 84.26%

Inscrivez-vous, c'est gratuit ! (mot de passe oublié)

Par Pertinence Date Nom d'utilisateur dans

Posez votre question Forum Windows

Ils ont besoin de votre aide

11:27 Supercard ds onem (Jeux vidéos)
11:27 Problème avec copie du DVD Ratatouille (Gravure)
11:26 besoin aide pour creation planning... (Bureautique)
11:26 Jeux vidéo mmorpg (Jeux vidéos)
11:24 aide outlook (Logiciels/Pilotes)
11:24 renomer un dossier (Bureautique)

Tous les messages sans réponse

Statut : Non résolu

[XP,ZA]Generic Host Process for Win32 Service

Posté par

Lord Ax, le mardi 7 novembre 2006 à 11:29:13

Bonjour à tous !

J'utilise ZoneAlarme et depuis quelques jours, plusieurs "Generic Host Process for Win32 Services" sont inscrit comme accédants à Internet (exactement 3).

Suite à des conseils recueuillis sur un autre Forum, j'ai désactivé le Service "Client DNS" afin de bloquer ces "Generic Host Process for Win32 Services" car je n'aime pas que des programmes dont je ne connais pas la nature se baladent par ma connexion internet (normal ...).

Suite à ça, un seul des "Generic Host Process for Win32 Services" à disparu de la liste des programmes accédants à Internet...

J'ai donc peur que les autres soient des Virus ou des Trojans... Comment m'en assurer ? Et si s'en sont, comment m'en débarasser ? (AdAware et Spybot mis à jour tout les deux ne détectent rien d'anormal)

Configuration: PC,Intel Core2Duo 6600,Nvidia GeForce 7900 GTX,2G RAM/Windows XP

Répondre à Lord Ax Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

lance_yien, le mardi 7 novembre 2006 à 13:29:45

bonjour Lord Ax,

** télécharges « Hijackthis » si tu ne l’as pas déjà:
http://www.01net.com/...
sauvegardes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\ là où il y a "Windows", "Program Files"…)' nommes-le "hijackthis" pour le retrouver facilement.
clic sur le fichier > « exécute » > « do a scan and save a logfile ».
une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as telechargé)
postes ici ce rapport avec tes commentaires…
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm

a++
**(montres-moi la direction et je trouverai le chemin tout seul.)**

Répondre à lance_yien

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Lord Ax, le mardi 7 novembre 2006 à 15:10:30

Voici ma liste. Je ne m'y connais pas du tout là dedans alors je ne sais ce qui est bon ou pas... Donc pas de commentaires particuliers sinon que les programmes suivants étaient en marche au moment du scan :

-Windows live messenger
-Internet Explorer
-Zone Alarm
-le gestionnaire de services

Diagnostic ?
_______________________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 15:00:57, on 07/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{95A0A725-29CE-40F9-A591-281597F40086}: NameServer = 212.27.32.5,212.27.32.176
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Répondre à Lord Ax

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

lance_yien, le mardi 7 novembre 2006 à 16:19:49

re,
personnellement je ne vois rien d'alarment.
tu as une version démo. d'antivirus (est-ce à jour?)
tu as zone alarme comme pare-feu (???), j'ai eu des pb avec je l'ai viré et j'ai pris ça (ts ls 2 légers, faciles à manier, efficaces et GRATUIT):
** antivirus « Avast » :

** pare-feu « Kerio »:

-tutorial: pour configurer et comprendre l’utilisation de Kerio
si tu veux l'installer penses à:
1°) désinstaller ZA, faire un nettoyage avec "ccleaner" par ex.
2°) désactiver celui de windows
--
** télécharges « CCleaner » si tu ne l’as pas déjà:

après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.
+ tard, tu feras une défragmentation de tes partitions
--
après ça tu réactives tes services en question
tu fermes toutes les applications et tu refais un hijackthis et tu postes le rapport
( au fait "hijackthis.exe" ne doit pas être ne doit pas être là où tu l'as mis, déplaces-le (vois <1>))

a++

--
**(montres-moi la direction et je trouverai le chemin tout seul.)**

Répondre à lance_yien

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Lord Ax, le vendredi 10 novembre 2006 à 09:06:06

Voici le la liste après toutes les mises à jour, les scan et les corrections possibles et immaginables.

Qu'en pensez vous maintenant ?

________________________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 08:57:26, on 10/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{95A0A725-29CE-40F9-A591-281597F40086}: NameServer = 212.27.32.5,212.27.32.176
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Répondre à Lord Ax

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

blondin777, le vendredi 10 novembre 2006 à 10:41:54

Bonjour à tous!

Quelques petites précisions(avec la permission de Lance_Yien)

"Generic Host Process for Win32 Services" correspond à differents processus. Pour savoir si ces processus sont legitimes, tu télécharges ceci:
http://download.sysinternals.com/Files/ProcessExplorer.zip

et tu sauras qui se cache derriere chaque processus qui tourne sur ton ordi

Le savoir n’est richesse que s'il est partagé

Répondre à blondin777

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

lance_yien, le vendredi 10 novembre 2006 à 13:13:49

bonjour à tous,

@ blondin777: aucun pb,
au contraire MERCI pour ton intervention, n'hésites jamais.

Lord Ax:

>>> relances "hijackthis" > "do a system scan only", coches les cases devant les lignes suivantes, fermes toutes les autres fenêtres et applications et clic sur "fixechecked", confirmes la suppression:
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
fermes tout et redémarres ton pc.

>>> maintenant que tu as installé "Avasté il faut désinstaller "virus keeper" par "ajout & suppr. des prog.":
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe

télécharges et installes:
"AVG Anti-Spyware" (pour WinXP et 2000) si tu ne l’as pas déjà:
http://www.ewido.net/en/download/
Cliques sur "mise à jour " puis clic sur "Analyse" > "Paramètres" > "Comment réagir"
dans le menu déroulant choisir "Supprimer"
à la fin:clic sur "Appliquer toutes les Actions".
Tuto ici : http://www.malekal.com/tutorial_ewidoV4.html
Et ici: http://pcparadise.fr/Forum-informatique/sutra74102.php ((merci kevlar))

>>> sans oublier bien sûr le lien proposé par blondin777 donnes des nouvelles de ton pb initial qd tu as fii tout ça

bon courage

--
**(montres-moi la direction et je trouverai le chemin tout seul.)**

Répondre à lance_yien

Posez votre question Répondre

Trucs & astuces pertinents trouvés dans la base de connaissances

17/06 15h17	Perte de connexion Internet - Erreur Generic Host Process	Windows XP
05/05 14h35	Blaster et Sasser : Eviter le redémarrage intempestif	Virus
22/06 12h14	Démarrer un programme en tant que service (démon)	Debian
09/04 20h44	Modifier son fichier Hosts	Virus
28/08 21h12	[Formatage] Formater un disque dur	Windows

Plus d'astuces sur « [XP,ZA]Generic Host Process for Win32 Service »

Discussions pertinentes trouvées dans le forum

04/06 20h51	Generic Host Process for Win32 Services ...	9
17/01 16h19	Generic Host Process for Win32 Services	1
27/07 22h19	Erreur generic host process for win32 service	3
25/10 00h58	Generic Host Process for Win32 Service	5

Plus de discussions sur « [XP,ZA]Generic Host Process for Win32 Service »

Logiciels pertinents trouvés dans les téléchargements

	Casc'ADSL - Casc'ADSL est un outil destiné aux Internautes se connectant via le service d'accès distant et désireux de maintenir leur...	Catégorie: ADSL Licence: Freeware/gratuit
	Process Explorer - Process Explorer est un gestionnaire des tâches évolué. Il permet de voir de nombreuses informations: savoir quel...	Catégorie: Diagnostic Licence: Freeware/gratuit
	Windows XP SP2 - Les Service Packs constituent un moyen pratique, tout en un, d'accéder aux derniers pilotes, outils et améliorations en...	Catégorie: Librairies (DLL) Licence: Freeware/gratuit
	HP USB Disk Storage Format Tool - HP USB Disk Storage Format Tool est un petit utilitaire permettant de formater une clé USB ou un lecteur MP4 . Il permet...	Catégorie: Formatage/Partitionnement Licence: Freeware/gratuit

Plus de logiciels gratuits sur « [XP,ZA]Generic Host Process for Win32 Service »

Produits relatifs

Sony TX3XP/B Intel	Catégorie: Ordinateur portable
Lenovo ThinkPad R60	Catégorie: Ordinateur portable	1,984.33 € Compufirst
Lenovo ThinkPad Z61t	Catégorie: Ordinateur portable	2,170.78 € Compufirst
Lenovo ThinkPad T60	Catégorie: Ordinateur portable	2,264.39 € Compufirst

Plus de produits sur « [XP,ZA]Generic Host Process for Win32 Service »