generic host process for win32 services

Bonjour tlm !!!

Depuis quelques jours, il y a une fenetre qui s'ouvre à savoir :

generic host process for win32 services a rencontré un probleme et doit fermer ...

quelqu'un pourrait savoir de quoi sagit-il ? et comment résoudre ce problème ?

Merci d'avance

salut transmetteur,
Ce message d'erreur est un classique mais dont les causes sont diverses et les remèdes sont variés.
La 1ère piste à explorer, c'est l'update de windows XP..
Active windows update pour mettre à jour windows et ainsi mieux gérer les failles de sécurité ...
Si ça n'y change rien, on essayera autre chose
NB: "generic host process for win32 services" est un processus normal de windows qui est, ici, dévoyé.

Merci de m'avoir répondu !!

Pour la mise à jour de mon ordi, elle est activée et elle se met en route automatiquement...

Heu,,, dois-je faire autre chose que ça ??
Pour etre franc je suis un peu naz

Merci de m'eclaircir !!

Re.. transmetteur,
Le processus en cause est sans doute perverti par le ver W32/SdBot-CK
Fais un point de restauration système.
Puis lance regedit pour supprimer les clés:
HKEY\Software\Microsoft\Windows\CurrentVersion\Run
\Generic Host Process for Win32 Services
HKEY\Software\Microsoft\Windows\CurrentVersion\RunServices
\Generic Host Process for Win32 Services
Ferme l'éditeur du registre
Redémerre ton PC et tiens-moi au courant.

Re bonsoir !!

je vais faire ce que tu me demandes..
justement il y a un truc !!!
Norton antivirus me signale un virus sous le nom de w32.jeefo mais qu'il ne peux pas réparer ... ( accès refusé)

Re.. transmetteur,
Pour w32.jeefo, tu devrais pouvoir réparer en lançant le removal de sophos JEEFOGUI à partir de l'adresse:
http://www.sophos.fr/support/disinfection/jeefoa.html

Mais commence par te débarrasser du message relatif au service "generic host process for win32" qui est lancé illégalement du fait de l'action pernicieuse de W32/SdBot-CK .

Tu sembles collectionner les pollutions. Ton Norton est-il bien à jour et actives-tu bien l'auto-protect temps réel de Norton ?

re hourra ...

J'ai bien procedé à la restauration du système, et du coup il y a plus ce foutu message de generic... du moins pour le moment j'espère que ca va durer.
et je suis aller sur l'editeur de registre mais j'ai pas trouver ces clés je suis rentré das le sous repertoire de mais j'ai ...\currentversion\run\ mais j'ai trouver que les fichiers de :
- MSN Messenger
- Sonic record Now ( un logiciel de gravure que j'ai moi même installé)
- Spy sweeper ( un logiciel anti espion que j'ai aussi installé)
- et enfin le fichier sans defaut.
A part ca rien d'autre.
En plus je trouve pas un sous repertoir ...\CurrentVersion\RunServices.
Peut etre que je ne suis pas sur le bon repertoir, je suis aller sur HKEY_CURRENT_USER.

Cordialement.

re.. transmetteur,
En agissant comme tu l'as fait c'est-à-dire en faisant une restauration, tu as, semble-t-il, réglé le problème parce que tu as eu la chance de réactiver une situation antérieure saine de la base...
C'est normal, dès lors, que tu n'aies plus de lancement illégal de "generic host process for win32"
MAIS on ne s'était pas compris: je ne te demandais pas de restaurer mais de créer un point de restauration avant de "travailler" dans la base de registre...
Va bene mais affaire à suivre...
Reste à s'attaquer à l'autre pollution..

re Hourrah...
Ok désolé pour l'incompréhension.

Pour ce qui est du ver w32.jeefo, j'ai procédé comme tu me l'as conseillé

Le logiciel trouve beacoup de fichiers infectés par ce virus, mais à la fin il reste toujours trois fichiers qu'il n'arrive pas a supprimer. du coup, mon NAV me le signale, et il n'arrête pas de le faire. C'est agassant au point qu'il m'oblige à désactiver le norton rien que pour ne pas voir ces fenetres s'afficher.
juste pour information quand je lance le resolve for w32/jeefo il ya ce message "you are not logged on as an administrator.
the system may not be completeley disinfectable"

re.. transmetteur,
On va essayer de flinguer ces fichiers pendant la séquence de boot, c'est-à-dire avant qu'ils ne soient verrouillés
Pour cela, tu télécharges et installes le petit freeware Gipo@MoveOnBoot 1.9.5
Son principe de fonctionnement, c'est une sélection des fichiers... puis un redémarrage et c'est pendant le boot alors qu'ils sont vulnérables que les fichiers sont supprimés
A télécharger à l'adresse:
http://www.gratilog.net/fichier2.htm (milieu de page)
Tiens-moi au courant.

Lu hourrah...
j'ai essayé ce que tu m'as conseiller mais quand je lance le gipo ; il me demande de selectionner une source de fichier, et je sais pas comment proceder!! mais bref, j'ai desactivé completement le nav, comme ca il n y a plus de messages agassant et au diable les virus

Par contre j'ai une difficulté dans un autre domaine, mais je ne sais pas si je suis obligé d'ouvrir un autre sujet, si c'est le cas j'espère que j'aggace pas trop les gens, je sais, que peut être que je les embete avec mes questions.

re... transmetteur,
Pour Gipo, la source, c'est le fichier que tu veux supprimer...que tu dois sélectionner en parcourant son chemin dans l'arborescence.
S'il y en a 3 qui te posent problème, il faudra que tu fasses la manip. 3 fois: sélection puis redémarrage...
Insiste.. La solution consistant à désactiver ton AV pour ne pas voir le message d'erreur n'en est pas une... Tu vas te ramasser d'autres "saloperies" et c'est tout.,.
(Mets-tu bien ton AV à jour ?)
Pour ton autre sujet, ouvre un autre topic dans le forum approprié. Aucun problème quant à l'étude de ton problème...

re hourra !!

Ben justement deux fichiers sont dans le C\System Volume Informtion\_restore{9AEDEF4...et le troisieme est dans C\WINDOWS\SoftareDistribution\Download\7...

pour les premiers je trouve pas ce repertoire "System Volume Information"

en plus le nom des trrois fichiers est long et la fenetre de resolve for w32/jeefo est petite est je ne peux pas l'agrandir, du coup je ne peux pas voir le nom du sous repertoire complet .
par exemple sous C\WINDOWS\SoftareDistribution\Download\7... il y a deux sous repertoir qui commence par 7
Merci

Re.. transmetteur,
Tu ne trouves pas ce dossier system information parce que tu n'affiches pas tes dossiers et fichiers cachés..
Tu devrais pouvoir corriger cela à partir de explorateur... outils..
Options de dossiers.. onglet affichage...cocher afficher les dossiers et fichiers cachés...
Si tu n'arrives pas à lire, le nom des fichiers, c'est + embêtant..
.. En mettant le curseur complètement à droite dans la fenêtre pour que la partie droite du chemin s'affiche.. ?

Re.. transmetteur,
Pour les 2 premiers fichiers, tu ne peux pas les faire supprimer parce qu'il s'agit de fichiers dépendant du dossier _restore.. Même les Av ne peuvent travailler sur ces info hautement protégées...
Pour t'en débarrasser, une solution: désactiver la restauration système, ce qui a pour effet de supprimer ainsi tous les points de restauration anté.. Pas de regrets puisqu'ils sont pollués.
Démarrer exécuter taper msconfig onglet services décocher service de restauration système appliquer OK redémarrer le PC.. Normalement, tu ne devrais plus avoir les 2 premiers
Retourne dans msconfg services et réactive la restauration système...
Et relance le resolve..

lu hourrah
Merci pour ta disposition et tes conseils...

Avant de proceder à ce que tu m'as conseillé en dernier, je voudrai t'informer sur un truc,

J'ai réactivé le NAV et c'est le 2eme jours maintenant et il y a plus le message du virus w32.jeefo !!!

Alors ma question, est ce que cela veut dire qu'il a été suprimé ? ou il y est toujours ?
Que me conseilles-tu ? d'attendre ou de desactiver le point de restauration ?
Merci

Re...transmetteur,
Je pense que le virus n'est plus "actif" dans la base de registre que tu utilises actuellement...

Mais des fichiers infestés figurent dans tes sauvegardes de base anté (cf le dossier _restore du dossier system information). Si tu étais amené à restaurer ces bases-là, tu repartirais pour un tour avec Jeefo...
D'où ma suggestion de t'en débarasser pour repartir sur des bases saines.

Pour arriver à ce résultat, il faut "désactiver la sauvegarde système" (décocher la ligne dans la liste des services accessibles à partir de l'onglet services de msconfig) Appliquer et redémarrer.
Cette manip supprime tous les points de restauration anté.
Retour à l'onglet services pour recocher la ligne "service de restauration système". Appliquer...
Toujours à partir de msconfig, cliquer sur le bouton "restaurer système" et suivre l'enchainement d'écrans pour créer un 1er nouveau point de restauration (que tu appelleras, par exemple, "après Jeefo")

Après tout ça, tu peux aller faire un scan AV en ligne sur Secuser pour vérifier que Norton ne te "trahit" pas...

bonsoir Hourrah...
désolé si j'ai pas pu répondre plus vite, je n'etais pas devant mon prdi

Bon j'ai fais ce que tu m'as conseillé, effectivement quand je relance le resolve, il ne trouve aucun fichier contaminé, je suppose que le problème est bien reglé.

Heu, j'ai essayé aussi, comme tu me l'as demandé de faire un scan en ligne, mais dommage je n'y arrive pas, windows me le refuse (il me demande dinstaler activX) enfin c'est pas grave.
Merci beacoup pour ton aide.
A++

re.. transmetteur,
On peut supposer que tu en es débarrassé pour le présent et pour ses dernières traces passées..
N'avoir pas omis de réactiver le service de restauration système et de te créer un nouveau point de restauration...
Si cette dernière manip. te pose problème, dis-le moi et je te ferai un pas à pas..
Si tu as toujours l'autre problème que tu avais évoqué, n'hésite pas à ouvrir un nouveau topic dans le forum approprié...

re hourrah

c'est bon j'ai crée un point de restauration que j'ai nommé " satané jeefo" lol.
merci.
Pour l'autre sujet, je ne sais pas si j'ai le droit de le poster sur ce forum etant donné qu'il s'agit d'un jeu pc et pas d'un probleme de windows. mais qui sait ? peut être qu'il y a une relation.

Re.. Transmetteur,
Rigolo, le nom que tu as donné à ton point de restauration..
Pour ton problème de jeu, tu soulèves ton problème dans Windows 98 et Me OU Windows 2k et windows XP selon l'O.S. sous lequel il tourne...
A condition qu'il ne s'agisse pas de cracking (en dehors de l'éthique du site).

ok je vais créer un sujet alors expliaquant mon soucis!!

Soit sur ce n'est pas un cd piratage, je l'ai bel et bien achetter et il est d'origine, sauf que c'est de l'occasion lol !!

Bonjour Transmetteur,

Essaie ce scan en ligne juste au cas où...

url]www.pandasoftware.com [/url]

En bas à gauche clic sur le Cercle.

Clic sur scan your pc

Clic sur Next

Ton email - ton pays - ta région

Télécharge patiemment le programme (ne ferme pas la fenêtre) et ensuite clic sur:
Scan All my computer et sois confiant et patient.

Si cet antivirus (multi-fonctions) trouve quelque chose il t en débarrassera sans que tu fasses quoi que ce soit.

Bien cordialement