Probleme svchost generic host process
retrotony
Messages postés
46
Statut
Membre
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
Lors de l'allumage de windows xp j'ai 2 messages d'erreur le 1 er " Svchost error" et le 2nd un message "generic host process error".
Aprés avoir regardé differents forum c'est apparement un virus.
J'ai donc installé Malwarebytes et fait un diag ou il a reférencé 17 infections, je les est effacé, mais les messages apparaissent toujours.
Le pare feu est desactivé,impossible de le réactiver, et le l'uc est pratiquement toujours a 100%.Mon antivirus est Avast
Merci de Votre aide, car je suis perdu
anthony
Lors de l'allumage de windows xp j'ai 2 messages d'erreur le 1 er " Svchost error" et le 2nd un message "generic host process error".
Aprés avoir regardé differents forum c'est apparement un virus.
J'ai donc installé Malwarebytes et fait un diag ou il a reférencé 17 infections, je les est effacé, mais les messages apparaissent toujours.
Le pare feu est desactivé,impossible de le réactiver, et le l'uc est pratiquement toujours a 100%.Mon antivirus est Avast
Merci de Votre aide, car je suis perdu
anthony
A voir également:
- Probleme svchost generic host process
- Svchost - Guide
- Fichier host - Guide
- Process hacker - Télécharger - Divers Utilitaires
- Process explorer - Télécharger - Informations & Diagnostic
- Modern setup host c'est quoi ✓ - Forum Windows 10
24 réponses
grrrrrrrrr
▶ Télécharge l''image de Dr.Web LiveCD.
ftp://ftp.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso
▶ Il faut graver l'image sur CD ou DVD. Par exemple, si vous utilisez Nero Burning ROM :
* Met le disque vide CD/DVD dans le lecteur
* Sélectionne "Ouvrir"
* Trouve et choisis une image mémorisée
* Clique sur le bouton "Graver" et attend la fin du processus d''enregistrement
▶ Vérifie si ton PC va démarrer depuis le lecteur de CD-ROM où se trouve votre Dr.Web LiveCD, ou depuis un autre support contenant Dr.Web LiveCD. En cas de nécessité, fait entrer les paramétrages nécessaires dans le BIOS de ton ordinateur
▶ Au démarrage de Dr.Web LiveCD, une boîte de dialogue va s''afficher et là, tu peux choisir un mode de lancement : standard ou sans échec (safe mode)
▶ A l''aide des touches flèches du clavier, sélectionne STANDARD, et presse [Enter]
▶ Afin de lancer la version du scanner avec GUI, sélectionne le mode standard de lancement de DrWeb-LiveCD (Default)
▶ Si le mode standard est sélectionné DrWeb-LiveCD (Default)), le système opérationnel trouvera automatiquement toutes les parties disponibles du disque dur et effectuera la connexion au réseau local si c'est possible
▶ A la fin du chargement, sélectionne tous tes disques durs, clés usb, etc et cliques sur Start
▶ Télécharge l''image de Dr.Web LiveCD.
ftp://ftp.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso
▶ Il faut graver l'image sur CD ou DVD. Par exemple, si vous utilisez Nero Burning ROM :
* Met le disque vide CD/DVD dans le lecteur
* Sélectionne "Ouvrir"
* Trouve et choisis une image mémorisée
* Clique sur le bouton "Graver" et attend la fin du processus d''enregistrement
▶ Vérifie si ton PC va démarrer depuis le lecteur de CD-ROM où se trouve votre Dr.Web LiveCD, ou depuis un autre support contenant Dr.Web LiveCD. En cas de nécessité, fait entrer les paramétrages nécessaires dans le BIOS de ton ordinateur
▶ Au démarrage de Dr.Web LiveCD, une boîte de dialogue va s''afficher et là, tu peux choisir un mode de lancement : standard ou sans échec (safe mode)
▶ A l''aide des touches flèches du clavier, sélectionne STANDARD, et presse [Enter]
▶ Afin de lancer la version du scanner avec GUI, sélectionne le mode standard de lancement de DrWeb-LiveCD (Default)
▶ Si le mode standard est sélectionné DrWeb-LiveCD (Default)), le système opérationnel trouvera automatiquement toutes les parties disponibles du disque dur et effectuera la connexion au réseau local si c'est possible
▶ A la fin du chargement, sélectionne tous tes disques durs, clés usb, etc et cliques sur Start
Salut juju666,
Bon alors aprés 28 heures de scan intensif dr. web a reperé env 12 infections trojan que j'ai supprimé ainsi que des fichiers en suspicion que j'ai egalement supprimé.
J'ai redemaré le pc en esperant que windows demarre normalement...Malheureusement toujours ce message svchost.
J'ai sauvegardé un rapport si tu en as besoin.
Merci a toi
Bon alors aprés 28 heures de scan intensif dr. web a reperé env 12 infections trojan que j'ai supprimé ainsi que des fichiers en suspicion que j'ai egalement supprimé.
J'ai redemaré le pc en esperant que windows demarre normalement...Malheureusement toujours ce message svchost.
J'ai sauvegardé un rapport si tu en as besoin.
Merci a toi
OK,quelque soit le resultat merci pour tes recherche
2011-11-12 04:05:18 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDL.exe - No such file or directory
2011-11-12 04:05:20 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDL.exe - No such file or directory
2011-11-12 04:05:22 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDL.exe - No such file or directory
2011-11-12 04:05:38 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDownloads.exe - No such file or directory
2011-11-12 04:05:57 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDL.exe - No such file or directory
2011-11-12 04:06:03 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDownloads.exe - No such file or directory
2011-11-12 04:06:09 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDownloads.exe - No such file or directory
2011-11-12 04:06:15 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDownloads.exe - No such file or directory
2011-11-12 04:06:40 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDownloads.exe - No such file or directory
2011-11-12 04:06:43 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDL.exe - No such file or directory
2011-11-12 04:06:48 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDL.exe - No such file or directory
2011-11-12 04:06:52 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDownloads.exe - No such file or directory
2011-11-12 04:16:19 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDL.exe - No such file or directory
2011-11-12 11:00:32 PM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/EasyDownloads.exe - hacktools Tool.DownLoader.22
2011-11-12 11:00:33 PM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/EasyDL.exe - hacktools Tool.DownLoader.22
2011-11-12 11:00:33 PM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/669b3b68-1c6fcdbf - infected Java.Downloader.123
2011-11-12 11:00:33 PM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/OTL.exe - infected Trojan.Siggen3.20406
2011-11-12 11:00:34 PM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/hot n cold katy perry merengue(Club RMX).mp3 - infected Trojan.WMALoader
2011-11-12 11:18:22 PM Scanner Info Scanning finished
2011-11-13 06:46:01 AM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDL.exe - No such file or directory
2011-11-13 06:46:07 AM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDL.exe - No such file or directory
2011-11-13 06:46:09 AM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDownloads.exe - No such file or directory
2011-11-13 06:46:25 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/EasyDownloads.exe - removed
2011-11-13 06:46:25 AM Scanner Info removed 1 files: /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/EasyDownloads.exe;
2011-11-13 06:46:30 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/EasyDL.exe - removed
2011-11-13 06:46:30 AM Scanner Info removed 1 files: /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/EasyDL.exe;
2011-11-13 06:46:44 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/669b3b68-1c6fcdbf - removed
2011-11-13 06:46:44 AM Scanner Info removed 1 files: /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/669b3b68-1c6fcdbf;
2011-11-13 06:46:52 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/OTL.exe - removed
2011-11-13 06:46:52 AM Scanner Info removed 1 files: /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/OTL.exe;
2011-11-13 06:46:57 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/hot n cold katy perry merengue(Club RMX).mp3 - removed
2011-11-13 06:46:57 AM Scanner Info removed 1 files: /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/hot n cold katy perry merengue(Club RMX).mp3;
2011-11-13 06:47:11 AM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDownloads.exe - No such file or directory
2011-11-13 06:47:39 AM Quarantine Info hot n cold katy perry merengue(Club RMX).mp3(1) removed
2011-11-13 06:47:45 AM Quarantine Info 669b3b68-1c6fcdbf(1) removed
2011-11-13 06:47:47 AM Quarantine Info EasyDL.exe(1) removed
2011-11-13 06:47:49 AM Quarantine Info EasyDownloads.exe(1) removed
2011-11-13 06:47:52 AM Quarantine Info OTL.exe(1) removed
2011-11-13 06:48:00 AM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDownloads.exe - No such file or directory
2011-11-13 06:48:48 AM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDownloads.exe - No such file or directory
2011-11-13 06:49:04 AM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDL.exe - No such file or directory
2011-11-12 04:05:18 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDL.exe - No such file or directory
2011-11-12 04:05:20 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDL.exe - No such file or directory
2011-11-12 04:05:22 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDL.exe - No such file or directory
2011-11-12 04:05:38 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDownloads.exe - No such file or directory
2011-11-12 04:05:57 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDL.exe - No such file or directory
2011-11-12 04:06:03 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDownloads.exe - No such file or directory
2011-11-12 04:06:09 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDownloads.exe - No such file or directory
2011-11-12 04:06:15 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDownloads.exe - No such file or directory
2011-11-12 04:06:40 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDownloads.exe - No such file or directory
2011-11-12 04:06:43 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDL.exe - No such file or directory
2011-11-12 04:06:48 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDL.exe - No such file or directory
2011-11-12 04:06:52 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDownloads.exe - No such file or directory
2011-11-12 04:16:19 PM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDL.exe - No such file or directory
2011-11-12 11:00:32 PM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/EasyDownloads.exe - hacktools Tool.DownLoader.22
2011-11-12 11:00:33 PM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/EasyDL.exe - hacktools Tool.DownLoader.22
2011-11-12 11:00:33 PM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/669b3b68-1c6fcdbf - infected Java.Downloader.123
2011-11-12 11:00:33 PM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/OTL.exe - infected Trojan.Siggen3.20406
2011-11-12 11:00:34 PM Scanner Info threat has been found /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/hot n cold katy perry merengue(Club RMX).mp3 - infected Trojan.WMALoader
2011-11-12 11:18:22 PM Scanner Info Scanning finished
2011-11-13 06:46:01 AM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDL.exe - No such file or directory
2011-11-13 06:46:07 AM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDL.exe - No such file or directory
2011-11-13 06:46:09 AM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDownloads.exe - No such file or directory
2011-11-13 06:46:25 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/EasyDownloads.exe - removed
2011-11-13 06:46:25 AM Scanner Info removed 1 files: /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/EasyDownloads.exe;
2011-11-13 06:46:30 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/EasyDL.exe - removed
2011-11-13 06:46:30 AM Scanner Info removed 1 files: /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/EasyDL.exe;
2011-11-13 06:46:44 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/669b3b68-1c6fcdbf - removed
2011-11-13 06:46:44 AM Scanner Info removed 1 files: /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/669b3b68-1c6fcdbf;
2011-11-13 06:46:52 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/OTL.exe - removed
2011-11-13 06:46:52 AM Scanner Info removed 1 files: /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/OTL.exe;
2011-11-13 06:46:57 AM Scanner Info /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/hot n cold katy perry merengue(Club RMX).mp3 - removed
2011-11-13 06:46:57 AM Scanner Info removed 1 files: /mnt/module/.pivot/mnt/module/.rootfs/root/.drweb/quarantine/hot n cold katy perry merengue(Club RMX).mp3;
2011-11-13 06:47:11 AM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDownloads.exe - No such file or directory
2011-11-13 06:47:39 AM Quarantine Info hot n cold katy perry merengue(Club RMX).mp3(1) removed
2011-11-13 06:47:45 AM Quarantine Info 669b3b68-1c6fcdbf(1) removed
2011-11-13 06:47:47 AM Quarantine Info EasyDL.exe(1) removed
2011-11-13 06:47:49 AM Quarantine Info EasyDownloads.exe(1) removed
2011-11-13 06:47:52 AM Quarantine Info OTL.exe(1) removed
2011-11-13 06:48:00 AM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDownloads.exe - No such file or directory
2011-11-13 06:48:48 AM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDownloads.exe - No such file or directory
2011-11-13 06:49:04 AM Scanner Info cannot get information for file /mnt/disk/hda1/Program Files/Easy downloads/EasyDL.exe - No such file or directory
Salut juju666,
Bon j'en est eu marre j'ai effacer les disques dur en ayant recup les données avec reatogo et reinstaller windows.
Le pc redemarre donc MAIS toujours message d'erreur "generic host process" et la plus de pare feu plus d'antivirus et plus d'internet.......................
Si je change completement de HDD tu crois sa peut marcher, parce que la je pete un cable...
Merci pour ta reponse
Bon j'en est eu marre j'ai effacer les disques dur en ayant recup les données avec reatogo et reinstaller windows.
Le pc redemarre donc MAIS toujours message d'erreur "generic host process" et la plus de pare feu plus d'antivirus et plus d'internet.......................
Si je change completement de HDD tu crois sa peut marcher, parce que la je pete un cable...
Merci pour ta reponse
Ouais ....
▶ Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l''un de ces liens:
* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe
▶ Fermer tout et cliquer sur MBRCheck.exe
▶ ▶ S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
▶ ▶ S'il te demande de taper sur la touche "entrée" seulement, fais le
▶ ▶ S'il te demande 1, 2 ou 3, Appuie sur 2
▶ Un rapport s''ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt
▶ Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l''un de ces liens:
* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe
▶ Fermer tout et cliquer sur MBRCheck.exe
▶ ▶ S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
▶ ▶ S'il te demande de taper sur la touche "entrée" seulement, fais le
▶ ▶ S'il te demande 1, 2 ou 3, Appuie sur 2
▶ Un rapport s''ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt
Salut juju,
j'ai lancer une 1er fois MBR sous windiws, suite a cela le pc redemarre mais windows ne veut plus se lancer et il redemarre a l'infini.
J'ai donc mis le cd reattogo, une fois lancer la connexion internet marche avec le cd reattogo.
J'ai relancé sans le cd windiws ne veut pas se lancer.
J'ai don effectuer Mbr grace a reattogo.
voici le rapport
merci
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: (build 2600)
Logical Drives Mask: 0x008003ff
Kernel Drivers (total 88):
0x80400000 \i386\system32\ntoskrnl.exe
0x80615000 \i386\system32\halaacpi.dll
0xF7987000 \i386\system32\KDCOM.DLL
0xF7897000 \i386\system32\BOOTVID.dll
0xF73EC000 setupdd.sys
0xF7A4F000 \i386\system32\drivers\SPDDLANG.SYS
0xF73DB000 pci.sys
0xF73AD000 acpi.sys
0xF7989000 \i386\system32\drivers\WMILIB.SYS
0xF7487000 isapnp.sys
0xF7A50000 \i386\system32\drivers\OPRGHDLR.SYS
0xF7497000 ohci1394.sys
0xF74A7000 \i386\system32\drivers\1394BUS.SYS
0xF7707000 \i386\system32\drivers\PCIIDEX.SYS
0xF74B7000 mountmgr.sys
0xF7370000 ftdisk.sys
0xF7717000 partmgr.sys
0xF771F000 fdc.sys
0xF7993000 dmload.sys
0xF734A000 dmio.sys
0xF74E7000 \i386\system32\drivers\CLASSPNP.SYS
0xF7727000 usbehci.sys
0xF72F0000 \i386\system32\drivers\USBPORT.SYS
0xF772F000 usbohci.sys
0xF7507000 usbhub.sys
0xF7997000 \i386\system32\drivers\USBD.SYS
0xF789F000 hidusb.sys
0xF7747000 \i386\system32\drivers\HIDPARSE.SYS
0xF7517000 \i386\system32\drivers\HIDCLASS.SYS
0xF7527000 serial.sys
0xF78A3000 serenum.sys
0xF774F000 usbstor.sys
0xF7537000 i8042prt.sys
0xF7757000 kbdclass.sys
0xF775F000 mouclass.sys
0xF78AB000 mouhid.sys
0xF72D8000 SCSIPORT.SYS
0xF78C7000 VMSCSI.SY_
0xF77BF000 VIAPDSK.SY_
0xF7193000 viamraid.SY_
0xF712C000 SISRAID4.SY_
0xF77C7000 SISRAID2.SY_
0xF75F7000 SISRAID1.SY_
0xF7607000 SISRAID.SY_
0xF70F6000 si3531.SY_
0xF70DF000 SI3132B5.SY_
0xF6F85000 nvatabus.SY_
0xF614C000 dmboot.sys
0xF7817000 flpydisk.sys
0xF720B000 cdrom.sys
0xF71FB000 disk.sys
0xF6135000 ksecdd.sys
0xF6112000 fastfat.sys
0xF6085000 ntfs.sys
0xF71EB000 cdfs.sys
0xF6058000 ndis.sys
0xF603D000 mup.sys
0xF7A8C000 \SystemRoot\System32\drivers\audstub.sys
0xF799F000 \SystemRoot\System32\Drivers\RootMdm.sys
0xF6883000 \SystemRoot\System32\Drivers\Modem.SYS
0xF79A3000 \SystemRoot\System32\DRIVERS\swenum.sys
0xF5E82000 \SystemRoot\System32\DRIVERS\ks.sys
0xF796F000 \SystemRoot\system32\drivers\ramdriv.sys
0xF6863000 \SystemRoot\System32\drivers\vga.sys
0xBAFEC000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0xBAFBB000 \SystemRoot\System32\Drivers\Udfs.SYS
0xF797B000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xF7AA8000 \SystemRoot\System32\Drivers\Null.SYS
0xF776F000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF777F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBAFA8000 \SystemRoot\System32\drivers\ipsec.sys
0xF79A7000 \SystemRoot\System32\Drivers\Beep.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF77AF000 \SystemRoot\System32\watchdog.sys
0xF5F49000 \SystemRoot\System32\drivers\Dxapi.sys
0xBF9C1000 \SystemRoot\System32\drivers\dxg.sys
0xF7B14000 \SystemRoot\System32\drivers\dxgthk.sys
0xBFF50000 \SystemRoot\System32\framebuf.dll
0xF7547000 \SystemRoot\system32\DRIVERS\nvefd2k.sys
0xBA9F6000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xF75B7000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7877000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xBA9CA000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xBA95B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA903000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xBA8E1000 \SystemRoot\system32\drivers\afd.sys
0xBA8B9000 \SystemRoot\system32\DRIVERS\netbt.sys
0x7C900000 \I386\SYSTEM32\NTDLL.DLL
Processes (total 15):
0 System Idle Process
4 System
200 X:\I386\SYSTEM32\CSRSS.EXE
260 X:\I386\SYSTEM32\SERVICES.EXE
272 X:\I386\SYSTEM32\LSASS.EXE
392 X:\I386\SYSTEM32\REATOGOLOGON.EXE
404 X:\I386\SYSTEM32\SVCHOST.EXE
476 X:\I386\SYSTEM32\SVCHOST.EXE
1488 X:\I386\SYSTEM32\SVCHOST.EXE
1788 X:\I386\SYSTEM32\SVCHOST.EXE
1968 X:\PROGRAMS\wbload\wbload.exe
424 X:\I386\SYSTEM32\SVCHOST.EXE
544 X:\I386\EXPLORER.EXE
812 X:\I386\EXPLORER.EXE
920 J:\MBRCheck.exe
\\.\B: --> error 1
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000005'01106800 (NTFS)
PhysicalDrive0 Model Number: WDCWD2000BB-55GUA0, Rev: 08.02D08
Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719
Done!
j'ai lancer une 1er fois MBR sous windiws, suite a cela le pc redemarre mais windows ne veut plus se lancer et il redemarre a l'infini.
J'ai donc mis le cd reattogo, une fois lancer la connexion internet marche avec le cd reattogo.
J'ai relancé sans le cd windiws ne veut pas se lancer.
J'ai don effectuer Mbr grace a reattogo.
voici le rapport
merci
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: (build 2600)
Logical Drives Mask: 0x008003ff
Kernel Drivers (total 88):
0x80400000 \i386\system32\ntoskrnl.exe
0x80615000 \i386\system32\halaacpi.dll
0xF7987000 \i386\system32\KDCOM.DLL
0xF7897000 \i386\system32\BOOTVID.dll
0xF73EC000 setupdd.sys
0xF7A4F000 \i386\system32\drivers\SPDDLANG.SYS
0xF73DB000 pci.sys
0xF73AD000 acpi.sys
0xF7989000 \i386\system32\drivers\WMILIB.SYS
0xF7487000 isapnp.sys
0xF7A50000 \i386\system32\drivers\OPRGHDLR.SYS
0xF7497000 ohci1394.sys
0xF74A7000 \i386\system32\drivers\1394BUS.SYS
0xF7707000 \i386\system32\drivers\PCIIDEX.SYS
0xF74B7000 mountmgr.sys
0xF7370000 ftdisk.sys
0xF7717000 partmgr.sys
0xF771F000 fdc.sys
0xF7993000 dmload.sys
0xF734A000 dmio.sys
0xF74E7000 \i386\system32\drivers\CLASSPNP.SYS
0xF7727000 usbehci.sys
0xF72F0000 \i386\system32\drivers\USBPORT.SYS
0xF772F000 usbohci.sys
0xF7507000 usbhub.sys
0xF7997000 \i386\system32\drivers\USBD.SYS
0xF789F000 hidusb.sys
0xF7747000 \i386\system32\drivers\HIDPARSE.SYS
0xF7517000 \i386\system32\drivers\HIDCLASS.SYS
0xF7527000 serial.sys
0xF78A3000 serenum.sys
0xF774F000 usbstor.sys
0xF7537000 i8042prt.sys
0xF7757000 kbdclass.sys
0xF775F000 mouclass.sys
0xF78AB000 mouhid.sys
0xF72D8000 SCSIPORT.SYS
0xF78C7000 VMSCSI.SY_
0xF77BF000 VIAPDSK.SY_
0xF7193000 viamraid.SY_
0xF712C000 SISRAID4.SY_
0xF77C7000 SISRAID2.SY_
0xF75F7000 SISRAID1.SY_
0xF7607000 SISRAID.SY_
0xF70F6000 si3531.SY_
0xF70DF000 SI3132B5.SY_
0xF6F85000 nvatabus.SY_
0xF614C000 dmboot.sys
0xF7817000 flpydisk.sys
0xF720B000 cdrom.sys
0xF71FB000 disk.sys
0xF6135000 ksecdd.sys
0xF6112000 fastfat.sys
0xF6085000 ntfs.sys
0xF71EB000 cdfs.sys
0xF6058000 ndis.sys
0xF603D000 mup.sys
0xF7A8C000 \SystemRoot\System32\drivers\audstub.sys
0xF799F000 \SystemRoot\System32\Drivers\RootMdm.sys
0xF6883000 \SystemRoot\System32\Drivers\Modem.SYS
0xF79A3000 \SystemRoot\System32\DRIVERS\swenum.sys
0xF5E82000 \SystemRoot\System32\DRIVERS\ks.sys
0xF796F000 \SystemRoot\system32\drivers\ramdriv.sys
0xF6863000 \SystemRoot\System32\drivers\vga.sys
0xBAFEC000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0xBAFBB000 \SystemRoot\System32\Drivers\Udfs.SYS
0xF797B000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xF7AA8000 \SystemRoot\System32\Drivers\Null.SYS
0xF776F000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF777F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBAFA8000 \SystemRoot\System32\drivers\ipsec.sys
0xF79A7000 \SystemRoot\System32\Drivers\Beep.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF77AF000 \SystemRoot\System32\watchdog.sys
0xF5F49000 \SystemRoot\System32\drivers\Dxapi.sys
0xBF9C1000 \SystemRoot\System32\drivers\dxg.sys
0xF7B14000 \SystemRoot\System32\drivers\dxgthk.sys
0xBFF50000 \SystemRoot\System32\framebuf.dll
0xF7547000 \SystemRoot\system32\DRIVERS\nvefd2k.sys
0xBA9F6000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xF75B7000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7877000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xBA9CA000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xBA95B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA903000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xBA8E1000 \SystemRoot\system32\drivers\afd.sys
0xBA8B9000 \SystemRoot\system32\DRIVERS\netbt.sys
0x7C900000 \I386\SYSTEM32\NTDLL.DLL
Processes (total 15):
0 System Idle Process
4 System
200 X:\I386\SYSTEM32\CSRSS.EXE
260 X:\I386\SYSTEM32\SERVICES.EXE
272 X:\I386\SYSTEM32\LSASS.EXE
392 X:\I386\SYSTEM32\REATOGOLOGON.EXE
404 X:\I386\SYSTEM32\SVCHOST.EXE
476 X:\I386\SYSTEM32\SVCHOST.EXE
1488 X:\I386\SYSTEM32\SVCHOST.EXE
1788 X:\I386\SYSTEM32\SVCHOST.EXE
1968 X:\PROGRAMS\wbload\wbload.exe
424 X:\I386\SYSTEM32\SVCHOST.EXE
544 X:\I386\EXPLORER.EXE
812 X:\I386\EXPLORER.EXE
920 J:\MBRCheck.exe
\\.\B: --> error 1
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000005'01106800 (NTFS)
PhysicalDrive0 Model Number: WDCWD2000BB-55GUA0, Rev: 08.02D08
Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719
Done!
Grrrrr je désespère aussi, surtout que g3n-h@ckm@n a repris son pseudo donc je suis foutu pour mon classement :p :p :p
▶ Télécharge ici : ComboFix (de sUbs)
▶ Double-clique sur ComboFix.exe
♦ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
Notes:
♦ Le rapport se trouve également là : C:\ComboFix.txt
♦ Tutoriel officiel de ComboFix
.::. Contributeur Sécurité .::.
▶ Télécharge ici : ComboFix (de sUbs)
▶ Double-clique sur ComboFix.exe
♦ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
Notes:
♦ Le rapport se trouve également là : C:\ComboFix.txt
♦ Tutoriel officiel de ComboFix
.::. Contributeur Sécurité .::.
