\\.\PhysicalDrive0 Unknown MBR code

flx -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai lu beaucoup sur les forums à ce sujet et je choisis de poster mon problème ici, confiant dans la compétence des helpers.
Grand merci d'avance à qui pourra m'aider.

L'histoire commence par mon PC de bureau qui travaille sous XP SP3.
Infection de MBR via les clefs et DD externes USB. Le problème est en cours de résolution, avec vaccination des supports USB.

J'expose maintenant le problème de mon PC portable qui a bien sur échangé des données via clefs USB et risque donc la même contamination.
MBRcheck.exe me dit:

"PhysicalDrive0 Model Number: WDCWD6400BEVT-60A0RT0, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 1ECFD0317AE0F496EB0496FD107F12981C37C507

Found non-standard or infected MBR. "

mais semble incapable de fixer le problème.

AVAST me bloque souvent une menace DCOM exploit, mais je ne sais pas si en rapport.

voilà le problème exposé, je me tiens prêt à faire toutes les manips nécessaires.

Windows 7 64 bits

7 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    tu peux démarrer en quel modes ? normal, sans échec ?
    0
  2. flx
     
    Bonjour et joyeuses Pâques

    jusqu'à présent j'ai tout effectué en mode normal, mais par F8 j'accède à tous le modes de démarrage de Windows 7.
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    ▶ ▶ Désactive tes protections
    ▶ Télécharge ici : MBR_Repair (par gen-hackman)
    ▶ Enregistre-le sur ton bureau ,
    ▶ Lance-le , choisis "Repair"
    ▶ Choisis ton système d'exploitation : "Windows XP"
    ▶ Ton pc va redémarrer

    ▶ ▶ à ton retour , relance MBR_Repair puis fais l'option "Verify"

    MBR_Verify.txt se mettra sur ton bureau, poste ici son contenu
    0
  4. flx
     
    Hello,
    excuses pour ma réponse tardive, je viens de rentrer chez moi.

    J'ai fait MBR_Repair avec succès. Demandé Windows7 puisque mon portable est sous W7 64 bits.
    le MBR_Verify.ttxt est ci-dessous.

    donc de ce côté là, cela semble bon, de plus j'ai lancé un scan avec Avast et un autre avec Malwarebytes, les deux n'ont rien détecté.

    cependant, connecté sur internet depuis 10 mn avec firefox, Avast me signale encore une menace détectée et bloquée: DCOM exploit.

    Il reste donc encore ce problème, que dois-je faire ?
    merci, à +

    ¤¤¤¤¤¤¤¤¤ MBR_Repair | Verify | 1.0.0.1¤¤¤¤¤¤¤¤¤¤

    Mis à jour le 10/04/2011 | 16.30 par g3n-h@ckm@n

    Utilisateur : moi (Administrateurs)
    Ordinateur : MON-PC

    Système d'exploitation : Windows 7 Home Premium (64 bits)

    Scan : 00:35:43 | 27/04/2011

    MBRCheck, version 1.2.3

    (c) 2010, AD

    Command-line: -za MBR.bin

    Windows Version: Windows 7 Home Premium Edition

    Windows Information: (build 7600), 64-bit

    Base Board Manufacturer: Hewlett-Packard

    BIOS Manufacturer: Hewlett-Packard

    System Manufacturer: Hewlett-Packard

    System Product Name: HP Pavilion dv6 Notebook PC

    Logical Drives Mask: 0x0000007c

    Analysis of file "MBR.bin":

    Windows 7 MBR code detected

    Done!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    oups oui excuse moi j'ai oublié de changer la consigne

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    ftp://zebulon.fr/ZHPDiag2.exe

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    0
  7. flx
     
    Salut Juju

    voici le lien pour le rapport ZHPdiag:

    http://pjjoint.malekal.com/files.php?id=815f6101fb1267

    merci à bientot
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello de retour;

    Télécharge de AD-Remover sur ton Bureau. (TeamXScript)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Scanner »
    ▶ Confirme lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    0