Assiste.Forums

[gyll]

Bonjour,
je me suis connectée à internet puis un message est apparu : generic host process for win 32 services a rencontré un problème et doit fermer...
J'ai donc perdu ma connection internet et plus moyen de me connecter.
J'ai eteint et rallumé mon PC plusieurs fois avant que je n'arrive quand même à me connecter.
J'ai lu sur un forum que quelqu'un avait déjà eu ce problème et que ça lui arrivait par moment, mais je n'ai pas vu d'explication quant à ce problème.
Merci de bien vouloir me donner quelques renseignements sur ce "generic host process for win 32 services a rencontré un problème et doit fermer".
Et dois je faire quelquechose pour que cela ne se reproduise plus ?
Merci.

[Vazkor]

Bonjour,

"generic host process for win 32 services" est un nom pompeux pour désigner le fichier svchost.exe.
C'est une application qui lance un tas de services de Windows.
On le voit souvent apparaître dans les Propriétés des services affichés en tapant services.msc dans Démarrer > Exécuter.

Un exemple parmi tant d'autres :
Nom affiché -> Appel de procédure distante (RPC)
Chemin d'accès des exécutables -> C:\WINNT\system32\svchost -k rpcss

rpcss est la dll rpcss.dll

Pour savoir quel service est en cause, il faut aller vérifier
- dans l'Observateur d'événements.
- dans le Gestionnaire de matériel (éventuellement)
S'il y a des marques rouges ou jaunes, ouvrir pour lire les détails.

@+

[gyll]

Bonjour,
Dans l'observateur d'événements, il y a 2 croix dans un rond rouge et c'est écrit :Application Error, quand je sélectionne, c'est écrit : source : application error, détecteur d'erreurs 498174577.
Alors voilà, si quelqu'un peut me renseigner ?
En ce qui concerne ce " generic host process for win 32 services doit fermer...", cette fenêtre n'apparait pas à chaque fois que j'ouvre mon PC.
Et quand elle apparait, je perd la connexion internet et je n'arrive plus à me connecter, alors je dois fermer le PC et le rallumer.
Je ne comprends pas, merci de bien vouloir m'aider.
PS : je ne m'y connais pas en informatique...
Merci

[Vazkor]

Bonjour,

Aurais-tu fait quelque chose de particulier ces derniers temps juste avant de voir apparaître les problèmes ?
Installation ou mise à jour de programmes, modification de certains paramètres, etc.

Afin que nous voyons ce qui tourne sur ton PC, crée un log Hijackthis et colle ici le rapport sans rien "fixer"

Dans la procédure "Préliminaires avant désinfection" (PAD), va directement au point 7. Hijackthis Téléchargement et installation de HijackThis
http://assiste.forum.free.fr/viewtopic.php?t=2109

@+

[gyll]

Bonjour,
Ce matin, j'ai eu en plus, quand je me suis connecté, un écran bleu ou il y avait des choses écrites, entre autres : IRQL-NOT-LESS-OR-EQUAL, Informations techniques : ***STOP : 0x0000000A (0x760C7D3B, 0x00000002, 0x00000000,0x804EAEDB.
Donc, J’ai fermé le PC manuellement puis je l’ai rallumé. Je me suis apperçue que l'icône Kério n'était pas présente dans la barre près de l'horloge.
Quand je me suis connecté, ECRAN BLEU de nouveau.
Donc j'ai encore fermé le PC manuellement.
Quand je l'ai rallumé, j'ai eu une fenêtre Wanadoo qui est apparue sur le bureau : Connexion d'accès à distance, électionnez le service auquel vous voulez vous connecter. Connexion à Wanadoo. (j'ai fermé cette fenêtre).
J'ai lancé ma connexion et là, ça a fonctionné.

En ce qui concerne la fenêtre "generic host process for win 32 services a rencontré un problème et doit fermer... ", elle n'est pas venue ce matin. Les jours précédents, elle n'est pas venue à chaque fois.

Je me demande si le problème vient de Kério ou de ma connexion ou alors autre chose ?
Je ne m'y connais pas en informatique.
Merci de bien vouloir m'aider.

[Vazkor]

Bonjour,

Sans nouvelles depuis une semaine, je pensais ton problème résolu.
Fais un log Hijackthis comme je te l'avais proposé et poste le en expliquant tes problèmes sur le forum
Log Hijackthis http://assiste.forum.free.fr/viewforum.php?f=70

@+

[nardino]

Bonjour.
Plus que vraisemblablement un problème de pilote :

IRQL_NOT_LESS_OR_EQUAL - code : 0x0000000A
[1] Un processus a tenté d'accéder à la mémoire paginée avec une priorité trop élevée. Cette erreur est souvent due à un pilote de périphérique qui utilise des adresses inexactes. Si le périphérique est mentionné, désinstallez-le puis réinstallez-le ou remplacez son pilote.
[2] Windows XP ou Vista - Si l'erreur survient pendant l'installation de Windows XP, c'est le signe qu'un composant matériel n'est pas reconnu par Windows XP.
[3] Windows XP ou Vista - Si l'erreur survient après l'installation de Windows XP, l'un des pilotes de périphérique n'est poeut-être pas compatible avec Windows XP.
[4] Windows XP ou Vista - Si l'erreur apparaît lors du changement rapide d'utilisateur sous Windows XP, le problème est dû au logiciel de gestion du clavier et au pilote fournis par Netropa.
[5] Windows XP ou Vista - Si l'erreur apparaît lorsque vous arrêtez l'ordinateur et que vous utilisez Easy CD Creator 5.0 ou Direct CD 5.0 de Roxio, téléchargez un emise à jour sur le site de l'éditeur du logiciel.

Voir sur ce site en entrant le numéro de l'erreur.
http://www.docmemo.com/windows/erreursstop.php

Bonne chance.
@+

[Keuj]

Oula , ca commence a etre chaud pour toi ; en général quand le PC commence a faire des érreures a la chaine...ben le formatage n'est pas loin !
Bref , avant d'en arriver là telecharge le correctif KB921883 sur cette page http://www.win-web.be/?act=show&code=page&id=181 (clique sur sp2 et cherche)....ca c'est pour generic host process for win 32 services !

Par contre pour ton IRQL-NOT-LESS-OR-EQUAL alors la tu va devoir chercher un peu ; car des Blue screen causés par ce genre d'erreurs(en général matériels) ben....y'en a mille !!!

Déja désinstalle Kério et choppe un vrai Firewall http://www.clubic.com/telecharger-fiche10735-outpost-firewall.html par exemple !

Bref les ennuis PC faut les résoudres dans l'ordre et observer....

[nickW]

Bonsoir,

Déja désinstalle Kério et choppe un vrai Firewall http://www.clubic.com/telecharger-fiche ... ewall.html par exemple !

Quel merveilleux conseil!

Argumenté, vocabulairement parfait, et tout à fait dans la ligne des conseils de base d'Assiste (ne jamais télécharger que depuis le site du concepteur).

Félicitations!

Salut,

[Keuj]

Merci Nick de tes félicitations...ca me va droit au coeur !
Tiens Gyll ca c'est pour L'argumentation

...pour le veau cable Hub l'air , ben , dis moi Gyll s'il y'a quelque chose que tu n'as pas compris !

...et clubic tu peu avoir confiance ! ...mais si tu veut http://www.agnitum.fr/ ! : c'est pareil !

[nickW]

Bonsoir Keuj,

Au sujet de ton argumentation:

Les tests de pare-feu de Matousec.com sont-ils toujours fiables ... et indépendants?

Firewall Challenge recommendations (2008/04/20 15:16)

Firewall Challenge revealed several notable security products. We have decided to recommend the best products to you via affiliate programs of their vendors. Every product that scores at least 80% in the challenge and thus receives our mark of Very good or Excellent Protection level may become a recommended product. We contact the vendors of such products in order to join their affiliate programs. The vendors that agree and provide us the necessary technical instruments will be linked from the result page of Firewall Challenge.

What does it mean for end users? If you like Firewall Challenge, you can help us and support this project by buying one of the recommended products through the links in Firewalls' ratings table. To get more information about how does it work, please read How you can help us paragraph on the index page of Firewall Challenge.

We start our recommendations with affiliate programs of Agnitum Ltd. and Kaspersky Lab. If you are going to buy any of their products or prolong your license, you can help us by doing so through our links. In the next weeks we will try to join affiliate programs of vendors of other great products tested in Firewall Challenge.
http://www.matousec.com/

Commentaire de Smokey
http://smokeys.wordpress.com/2008/04/20 ... interests/



Salut,

[Keuj]

Oé c'est pas parce que tu trouve un texte ambigu qu'il faut forcement remettre en cause le boulot de ce site...; ces tests restent indicatifs et sont à comparer avec d'autres...
A titre d'infos on avait bien 'topiquer' avec JIM sur l'efficacité des FW actuels ;
...ce topic contient des liens 'Leak test' dont les résultats , bien qu'un peu décalés dans le temps , présentes certaines similitudes avec ceux de Matousec !....Matousec qui est cité également dans ce topic par d'autres membres d'Assiste , sans que eux ne soit repris par les Modos du site !!!
Concernant Sunbelt Kerio , les 2 sites montrent de toute façon que ce FW est une vrai daube...que je confirme personnellement pour l'avoir testé pendant presque 1 an ! (je peu approfondir si tu veut) !

Gyll c'est à toi de faire tes expériences sur ce point précis ! (d'ailleur tu répond plus; ton PC est mort )

A oui j'allais oublié

vocabulairement parfait

Tu veut que je te fasse un copier/coller de toutes les expréssions joviales que je relève dans les autres posts et qui eux n'ont pas l'honneur de tes félicitations ?
Carry well.

[SmokeyBear]

Bonjour nickW,

Commentaire de Smokey
http://smokeys.wordpress.com/2008/04/20 ... interests/

Adjonction: http://www.smokey-services.eu/forum/vie ... 11&t=15490

Smokey

[Keuj]

Hi smokey...
Thanks for your post here...but even if Matousec seems like crap test , their résults look similar to somes other one for exemple
I'don't know if you're understand french , but the object of this discussion is about stability of Gyll's computer !

The question about Firewall is just in my opinion to change Kerio for an higher sophisticaded one !!

[SmokeyBear]

Hi Keuj,

i can read french without any problem but write it in a very lousy way so my excuses i will answer in english in this french forum.
Only because nickW mentioned my blogged opinion about Matousec's Firewall Challenges i saw the need to supplement that blog with the logical subsequent consequences i had to take on my forum: banning all that is related to Matousec and his tests.

Regards,

[Keuj]

Ok mate...
So , what's for you the 3 best Firewalls ?

[gyll]

Bonjour,
Je pense que j'ai trouvé la cause du problème (mais pas la solution)
J'ai eu une fenêtre qui s'est ouverte en plein milieu de mon écran : Warning, Spyware detected on your computer, install an antivirus or qpyware remover to clean your computer.
Puis mon pc s'est éteint puis rallumé.
Là, cette fenêtre s'est ré-ouverte.
Et une autre : Impossible de trouver le fichier Script "c:\documents and settings\gyll\local settings\temps\.tt3BO.tmp vbs
Et une autre : un rootkit a été trouvé. cela peut être un signe d'infection de logiciel malveillant. il est recommandé de le supprimer, nom du fichier : MBR:\\.\physical driveo, tapez : Rootkit fichiers cachés (et c'était écrit qu'il fallait le supprimer alors j'ai cliqué sur le bouton Supprimer)
Et il y a eu pleins de cafards qui descendaient sur mon écrans.
Puis mon antivirus Avast a écrit qu'il y avait un virus et qu'il allait faire un test et qu'il fallait fermer le pc et quand il se rallumerait, le test commencerait.
Donc là, le test a commencé puis il s'est arrété et mon pc s'est éteint et rallumé et encore est apparue cette fenêtre Warning, Spyware detected on your computer, install an antivirus or qpyware remover to clean your computer.
Je lance donc avast et là, il m'ouvre encore cette fenêtre :un rootkit a été trouvé ...
Je fais quoi, je clique sur supprime ou pas ?
Y a t'il quelqu'un qui peut m'aider, me dire tout ce que je dois faire ou ne pas faire.
A l'aide s'il vous plaît.

[Vazkor]

Salut,

Maintenant, il n'y a plus à hésiter. Ton PC est infecté. Mais ne te fie pas à ces messages que tu vois.

Ils me semblent émis par justement une cochonceté pour te pousser à télécharger et payer un crapware (programme qui fait peur pour pousser à acheter quelque chose qui fait tout sauf ce qu'il promet).

Je te le dis depuis le début et je vais encore le répéter. Il faut créer un log HijackThis et le poster sur le forums Logs Hijackthis pour que nickW l'analyse et te dise ce qu'il faut faire.

Poste un message sur ce forum-là en mettant un lien vers ce fil de discussion :
http://assiste.forum.free.fr/viewtopic. ... 394#130394

@

[gyll]

j'ai téléchargé Navilog1 puis voici ce qu'il est écrit après avoir scanné mon pc :

Search Navipromo version 3.5.7 commencé le 17/05/2008 à 16:48:31,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spéblurpte !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Gylliane"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gylliane\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gylliane\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gylliane\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Gylliane\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Gylliane\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 17/05/2008 à 16:56:46,73 ***


Je ne sais pas comment il faut faire pour créer un lien, j'ai mis ça, en bas (est-ce que c'est comme ça ?)

Poste un message sur ce forum-là en mettant un lien vers ce fil de discussion :
http://assiste.forum.free.fr/viewtopic. ... 042#131042
http://assiste.forum.free.fr/viewtopic. ... 394#130394

[Vazkor]

Salut,

Ce log ne montre rien. Mais il y a un tas de malveillances et rootkits qui ne peuvent être détectés et éradiqués que par des outils bien spécialisés en suivant exactement la bonne procédure.

Attends de voir ce que conseille nickW quand elle aura vu le message que tu as posté là :
http://assiste.forum.free.fr/viewtopic. ... 038#131038.

Ne continue pas à poster ici sinon tu vas tous nous embrouiller.

@+