Je suis persuadé d'avoir un système infecté.
 
J'ai depuis quelque temps un message d'erreur disant "generic host process a eu un pb ....." dans une petite fenetre explorer que vous connaissez bien, et lorsque j'envoie le rapport a windows, il me dise que je suis infecté (mais faut pas compté sur le bon vieu bill pour vous aider, efficacement evidemment). Ensuite depuis un certain temps mon pc est beaucoup plus lent j'aimerais lui redonner toute sa patate sans formater pour changer. Ensuite j'ai vu dans un topic sur le site que dans le gestionnaire de tache je pouvait voir si j'avais un virus ou autre en regardant l'onglet processeur dans processus! Et effectivement j'ai un processus inactif qui affiche entre 75 et 100 dans "processeur" (je ne sais pas a quoi ca correspond mais d'après le topic c'est pas bon!). Enfin pour finir avec easycleaner et avg anti spyware j'ai un demarrage automatique qui est jugé douteux et losque je le supprime il se remet automatiquement au redemarrage:
intitulé: "NvMediaCenter Registry.... RUNDLL32.exe NvMCTray.dll,NvTaskbarInit"
 
Voila tout ce que je peu vous dire. J'ai bien sur fait un paket d'analyse (adaware, avg anti spyware, A²Free, Spybot, avk internet security).
 
Alors si l'un de vous peut m'aider a éviter un nouveau formatage! J'attend vos cnseil.
Merci

Hello
le truc "douteux" c'est un gestionnaire nvidia donc pas de soucis
 
est ce que tu es protege? (antivirus et antispyware?)
vu ce que tu dis on dirait pas
 
si ton systeme est infecte nettoie le, ou formatte et decide toi a le proteger efficacement
a+

Il te faut faire une analyse avec Hijackthis.
 
 Tu vas le trouver ici. http://www.clubic.com/telecharger- [...] kthis.html
 
 Tu vas le deposer dans le dossier program file de ton disque dur.
 Tu le lances et tu clic sur le premier onglet Do a system scan and save a log file
 
 Il vas scanner tout les processus en cours sur ton ordinateur, te donner un log, ce log tu vas en faire un copier/coller ici.
 
 Et on pourra t'aider pour déterminer quel type de virus t'ennuie. Une fois le type de virus déterminé, on ira télécharger sur internet l'utilitaire qu'il faut pour le retirer.
 
 

Ok je vais faire ca!
Quand a ma protection comme je l'ai deja dit j'ai Gdata 2006 mis a jour avec son par feu et adaware j'y ai rajouter spybot et  avg anti spyware!
Et je compte changer de par feu je ne comprend pas le fonctionnement du  mien?  
Mon systeme te semble t'il mal protegé??

Logfile of HijackThis v1.99.1
Scan saved at 11:59:11, on 17/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\Jibreel Inc\AntiCrash\AntiCrash.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\hijackthis_hijackthis_1.99.1_anglais_17891.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: AntiCrash 5.0.lnk = C:\Program Files\Jibreel Inc\AntiCrash\AntiCrash.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe
 
 
Voila pour le Log que tu as demandé

a part
http://acs.pandasoftware.com/activ [...] asinst.cab
je vois rien de special
apres c'est sur que vu le nombre de logiciels qui tourne...
c'est quoi ta config?
ton avg est a jour?

 L'analyse du log ne donne aucun logiciel malveillant.
 
 Tu peux verifier l'analyse faite ici. http://www.hijackthis.de/index.php [...] french#anl
 
 Je vas continuer à chercher une piste.
 

Pour le generic host process ....
 
 
J'ai plusieurs pistes : faire une mise à jour par windows update.
 
Tu as installé un firewall et tu bloques le : generic host process for windows 32.
 
 
 
 Les autres pistes seraient un virus de la famille blaster, mais on l'aurait vu dans le rapport de hijackthis et là le rapport est clean.
 
 J'ai trouvé ce lien interressant à lire: http://forum.zebulon.fr/index.php? [...] 37&t=66066

ca peut pas etre le firewall pac ke j'ai le message meme lorsque je coupe mon firwall! Ensuite pour le nombre de logiciel lancé y en a trop je suis bien d'accord mais il se lance automatiquement je ne sais pas comment l'empecher! Mais malgé tout mon pc ne buggait pas il y a quelque temps avec le meme nombre de logiciel!  
Donc y a un pb c'est sur! Et que représente le processus inactif dans le gestionnaire de tache??

je ne peut pas faire la maj windows update j'ai ce message d'erreur sur le site:
Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème.

 Il semblerai que le probleme provienne de mise à jour, le fix est dans windows update.
 
 Lire ce topic : http://www.clubic.com/forum/lofive [...] 73947.html
 
 J'ai eu une fois un probleme de mise à jour de windows avec un portable, sa faisait un blocage de la mise à jour en boucle.
 
 Solution sur les forum, un coup de cleanup.exe, et tout est rentré dans l'ordre, plus de blocage en boucle de windows update.
 
 S'est sans doute une mise à jour de windows qui a du rentrer en conflit avec un perif de ton systeme.
 
 fais une mise à jour de ton windows par update et tiens nous au courant.

Comment mettre a jour puisque ca ne marche pas? (message précedent)??

Par contre merci pour le topic ca correspond exactement a mon pb j'ai excatement les meme symptomes mais je ne les avait pas lié a ce probleme (pas de son ....).

juste comme ca ton xp a bien une licence?

Bon moi j'avais eu un lourd probleme d'une mise à jour de windows update qui se bloquait en boucle avec un portable, j'ai fais une recherche sur le net et beaucoup avaient eu le même bug de la part de crosoft.
 
 Solution : telecharger un petit utilitaire nommé cleanup.exe.
 
 Tu vas le telecharger ici : http://www.pcstress.nl
 
le site est en neerlandais/anglais
 
 Tu verras sur la droite une fleche pour telecharger tu le fais, tu vas avoir un petit logiciel avec une icone en forme de croix rouge sur ton pc.
 
 Sa version 4.1.7  (build 115 ) tu le lances s'est un peu long il fait tout plein d'analyse et va resoudre les blocages.
 
 Il est en français lol je viens de le retelecharger pour toujours verifier se que je donne aux gens. ( la validité de ce petit programme est de quelques jours, ensuite si tu dois le donner à un ami il doit en retelecharger un neuf, car il ne se met pas à jour tous seul en version gratuite ).
 
 Tiens moi au courant, mais je sens qu'on approche de la solution à ton probleme.
 
Ps: si je te fais telecharger directement sur le site de l'editeur de ce logiciel s'est qu'il fourni directement la version gratuite, alors que si tu passes par clubic ou telecharger.com on te file tout le package et s'est plus lourd.

attention avec clean up si tu fais n'importe quoi le formattage est proche aussi

oui ce n'est pas un windows piraté!
J'ai réussi a mettre a jour windows je crois mais j'ai du couper mon parfeu, rien a faire depuis un moment il me fait beaucoup de caprice en plus je ne peut meme pas demarrer celui de windows c'est une première.

ca sent le backdoor pourri
 
elle date de quand la mise a jour de l'antivirus?

Backdoor? la derniere mise a jour date de 36 minutes.

J'ai redémarrer la mis a jour est en cour toujours pas de generic host ..... pour le moment mais j'ai toujours le processus inactif.
Je vais dl clean up et je vous tient au courant après la maj.

Si ta mise à jour se fait sans probleme, n'utilise pas cleanup. Je te donnais la piste de cleanup uniquement si ton pc bloquait au niveau de la mise à jour.
 
 Donne moi le nom de ton process inactif, plus on est à chercher mieux s'est.  

ok je l'ai deja dl mais pas encore utilisé vu que la mise a jour est en cour et que ca demande beaucoup de ressource!
Toujours pas de nouvel du "generic....." mais je ne sais toujours pas a quoi correspond le processus inactif??
Merci

Tiens nous au courant et surtout si ton probleme est resolu.
 
 J'ai aussi sur mon ordi un processus inactif qui fait 28k si cela peut te rassurer et qui fait 98/99 processeur. En fait sa veut dire que ton systeme est a 98/99 % au repos.
 
 Si tu lances une appli tu verras il va passer à zero. S'est de ton systeme d'exploitation.

:-) je vois! Je crois etre rassuré au niveau des infections vu ce que vous m'avez dit sur le log et vu toute les analyse anti-tout qui existe !
Mais je suis d'une nature curieuse et je me demandait juste à quoi cela pouvait correspondre!
Merci pour tout et je reposterai dans quelques temps pour donner des nouvelles quand je serai sur du résultat!
Une dernière chose avez vous un bon par feu a me conseillez? et un topic sur le parametrage et l'utilisation d'un pare feu en général il faudrait que je 'y interesse à l'occasion. ;-)

Oui j'utilise un tres bon parefeu l'ancienne version du kerio, avant qu'il ne soit racheté et devienne une usine à gaz.
 
 Cette version a pendant longtemps ete laissée sur clubic pour les informaticiens et connaisseurs qui voulait le garder, puis la boite commerciale qui avait rachete le kerio en a interdit la diffusion, je te donne son adresse ainsi que son tutorial.
 
 le fameux kerio 2.1.5 ici : http://www.gratilog.net/securite1.htm
 son tuto la : http://www.tutopat.com/viewtopic.php?t=204
 
Ce firewall est encore nommé en exemple  un peu partout sur les sites specialisé, tres leger, tres performant, s'est tout sauf une usine à gaz. Il est tres bien pour un particulier. S'est sur que comparé à des produits industriels il sera léger, mais il est largement à la hauteur sinon plus efficace que certains produits commerciaux qui sont d'une lourdeur exasperantes.
 
 Pour l'anti virus je te deconseille le kaspersky version 6 build 114, s'est devenu un logiciel trop complexe à parametrer pour un debutant, ils veulent trop en faire et du coup sa gene plutot qu'autre chose, je te conseille l'avast qui est gratuit, je continu de laisser le kav 6 sur un poste pour en faire un tuto quand j'aurai listé toutes ses incompatiblité logicielle.
 
 Ps: pas d'affolement le jour ou tu fais une mise à jour d'un prog, le kerio te feras une alerte pour te dire si tu es d'aéccord pour que un nouveau logiciel à prit la place de l'ancien, tu valide en disant ok. Bien sur toi seul sait quel logiciel tu viens de mettre à jour

merci pour tout

et tant qu'a faire kerios tu peux aussi t'en passer avast faisant aussi office de pare feu entrant

Au sujet du pare feu il a l'air en effet bien plus leger et simple que celui dont je fesait usage precedemment mais il semble avoir une duré d'utilisation limité a 30 jours! dans se cas combien coute t'il??
L'antivirus que j'utilise est gdata 2006 et excepté son par feu il me satisfait pleinement et semble très efficace.
Maintenant dois-je me satisfaire d'un unique anti spyware?? Si oui lequel me conseils-tu ? J'en ai plutot beaucoup là!

perso windows defender, il fait sa vie dans son coin, il demande rien a personne et en cas de soucis il sait reconfig windows tout seul

Ouaou! Impressionant c'est la premiere fois qu'on me conseil en produit du loby gates!! Mais je vais quand même regarder ;-)
Merci

ouais enfin c'est pas vraiement de chez eux, ils l'ont racheté

""Quelqu'un (204.16.210.203, port 32780) veut envoyer un datagramme UDP sur le port 1027 géré par Kerio Personal Firewall Engine sur ce système""
 
Dois-je accepter cette connexion?