Bonjour tlm !!!

Depuis quelques jours, il y a une fenetre qui s'ouvre à savoir :

generic host process for win32 services a rencontré un probleme et doit fermer ...

quelqu'un pourrait savoir de quoi sagit-il ? et comment résoudre ce problème ?

Merci d'avance

salut transmetteur,
Ce message d'erreur est un classique mais dont les causes sont diverses et les remèdes sont variés.
La 1ère piste à explorer, c'est l'update de windows XP..
Active windows update pour mettre à jour windows et ainsi mieux gérer les failles de sécurité ...
Si ça n'y change rien, on essayera autre chose
NB: "generic host process for win32 services" est un processus normal de windows qui est, ici, dévoyé.

Merci de m'avoir répondu !!

Pour la mise à jour de mon ordi, elle est activée et elle se met en route automatiquement...

Heu,,, dois-je faire autre chose que ça ??
Pour etre franc je suis un peu naz

Merci de m'eclaircir !!

Re.. transmetteur,
Le processus en cause est sans doute perverti par le ver W32/SdBot-CK
Fais un point de restauration système.
Puis lance regedit pour supprimer les clés:
HKEY\Software\Microsoft\Windows\CurrentVersion\Run
\Generic Host Process for Win32 Services
HKEY\Software\Microsoft\Windows\CurrentVersion\RunServices
\Generic Host Process for Win32 Services
Ferme l'éditeur du registre
Redémerre ton PC et tiens-moi au courant.

Re bonsoir !!

je vais faire ce que tu me demandes..
justement il y a un truc !!!
Norton antivirus me signale un virus sous le nom de w32.jeefo mais qu'il ne peux pas réparer ... ( accès refusé)

Re.. transmetteur,
Pour w32.jeefo, tu devrais pouvoir réparer en lançant le removal de sophos JEEFOGUI à partir de l'adresse:
http://www.sophos.fr/support/disinfection/jeefoa.html

Mais commence par te débarrasser du message relatif au service "generic host process for win32" qui est lancé illégalement du fait de l'action pernicieuse de W32/SdBot-CK .

Tu sembles collectionner les pollutions. Ton Norton est-il bien à jour et actives-tu bien l'auto-protect temps réel de Norton ?

re hourra ...

J'ai bien procedé à la restauration du système, et du coup il y a plus ce foutu message de generic... du moins pour le moment j'espère que ca va durer.
et je suis aller sur l'editeur de registre mais j'ai pas trouver ces clés je suis rentré das le sous repertoire de mais j'ai ...\currentversion\run\ mais j'ai trouver que les fichiers de :
- MSN Messenger
- Sonic record Now ( un logiciel de gravure que j'ai moi même installé)
- Spy sweeper ( un logiciel anti espion que j'ai aussi installé)
- et enfin le fichier sans defaut.
A part ca rien d'autre.
En plus je trouve pas un sous repertoir ...\CurrentVersion\RunServices.
Peut etre que je ne suis pas sur le bon repertoir, je suis aller sur HKEY_CURRENT_USER.

Cordialement.

re.. transmetteur,
En agissant comme tu l'as fait c'est-à-dire en faisant une restauration, tu as, semble-t-il, réglé le problème parce que tu as eu la chance de réactiver une situation antérieure saine de la base...
C'est normal, dès lors, que tu n'aies plus de lancement illégal de "generic host process for win32"
MAIS on ne s'était pas compris: je ne te demandais pas de restaurer mais de créer un point de restauration avant de "travailler" dans la base de registre...
Va bene mais affaire à suivre...
Reste à s'attaquer à l'autre pollution..

re Hourrah...
Ok désolé pour l'incompréhension.

Pour ce qui est du ver w32.jeefo, j'ai procédé comme tu me l'as conseillé

Le logiciel trouve beacoup de fichiers infectés par ce virus, mais à la fin il reste toujours trois fichiers qu'il n'arrive pas a supprimer. du coup, mon NAV me le signale, et il n'arrête pas de le faire. C'est agassant au point qu'il m'oblige à désactiver le norton rien que pour ne pas voir ces fenetres s'afficher.
juste pour information quand je lance le resolve for w32/jeefo il ya ce message "you are not logged on as an administrator.
the system may not be completeley disinfectable"

re.. transmetteur,
On va essayer de flinguer ces fichiers pendant la séquence de boot, c'est-à-dire avant qu'ils ne soient verrouillés
Pour cela, tu télécharges et installes le petit freeware Gipo@MoveOnBoot 1.9.5
Son principe de fonctionnement, c'est une sélection des fichiers... puis un redémarrage et c'est pendant le boot alors qu'ils sont vulnérables que les fichiers sont supprimés
A télécharger à l'adresse:
http://www.gratilog.net/fichier2.htm (milieu de page)
Tiens-moi au courant.

Lu hourrah...
j'ai essayé ce que tu m'as conseiller mais quand je lance le gipo ; il me demande de selectionner une source de fichier, et je sais pas comment proceder!! mais bref, j'ai desactivé completement le nav, comme ca il n y a plus de messages agassant et au diable les virus

Par contre j'ai une difficulté dans un autre domaine, mais je ne sais pas si je suis obligé d'ouvrir un autre sujet, si c'est le cas j'espère que j'aggace pas trop les gens, je sais, que peut être que je les embete avec mes questions.

re... transmetteur,
Pour Gipo, la source, c'est le fichier que tu veux supprimer...que tu dois sélectionner en parcourant son chemin dans l'arborescence.
S'il y en a 3 qui te posent problème, il faudra que tu fasses la manip. 3 fois: sélection puis redémarrage...
Insiste.. La solution consistant à désactiver ton AV pour ne pas voir le message d'erreur n'en est pas une... Tu vas te ramasser d'autres "saloperies" et c'est tout.,.
(Mets-tu bien ton AV à jour ?)
Pour ton autre sujet, ouvre un autre topic dans le forum approprié. Aucun problème quant à l'étude de ton problème...

re hourra !!

Ben justement deux fichiers sont dans le C\System Volume Informtion\_restore{9AEDEF4...et le troisieme est dans C\WINDOWS\SoftareDistribution\Download\7...

pour les premiers je trouve pas ce repertoire "System Volume Information"

en plus le nom des trrois fichiers est long et la fenetre de resolve for w32/jeefo est petite est je ne peux pas l'agrandir, du coup je ne peux pas voir le nom du sous repertoire complet .
par exemple sous C\WINDOWS\SoftareDistribution\Download\7... il y a deux sous repertoir qui commence par 7
Merci

Re.. transmetteur,
Tu ne trouves pas ce dossier system information parce que tu n'affiches pas tes dossiers et fichiers cachés..
Tu devrais pouvoir corriger cela à partir de explorateur... outils..
Options de dossiers.. onglet affichage...cocher afficher les dossiers et fichiers cachés...
Si tu n'arrives pas à lire, le nom des fichiers, c'est + embêtant..
.. En mettant le curseur complètement à droite dans la fenêtre pour que la partie droite du chemin s'affiche.. ?

Re.. transmetteur,
Pour les 2 premiers fichiers, tu ne peux pas les faire supprimer parce qu'il s'agit de fichiers dépendant du dossier _restore.. Même les Av ne peuvent travailler sur ces info hautement protégées...
Pour t'en débarrasser, une solution: désactiver la restauration système, ce qui a pour effet de supprimer ainsi tous les points de restauration anté.. Pas de regrets puisqu'ils sont pollués.
Démarrer exécuter taper msconfig onglet services décocher service de restauration système appliquer OK redémarrer le PC.. Normalement, tu ne devrais plus avoir les 2 premiers
Retourne dans msconfg services et réactive la restauration système...
Et relance le resolve..