\\.\PhysicalDrive0 Unknown MBR code
flx
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
J'ai lu beaucoup sur les forums à ce sujet et je choisis de poster mon problème ici, confiant dans la compétence des helpers.
Grand merci d'avance à qui pourra m'aider.
L'histoire commence par mon PC de bureau qui travaille sous XP SP3.
Infection de MBR via les clefs et DD externes USB. Le problème est en cours de résolution, avec vaccination des supports USB.
J'expose maintenant le problème de mon PC portable qui a bien sur échangé des données via clefs USB et risque donc la même contamination.
MBRcheck.exe me dit:
"PhysicalDrive0 Model Number: WDCWD6400BEVT-60A0RT0, Rev: 01.01A01
Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 1ECFD0317AE0F496EB0496FD107F12981C37C507
Found non-standard or infected MBR. "
mais semble incapable de fixer le problème.
AVAST me bloque souvent une menace DCOM exploit, mais je ne sais pas si en rapport.
voilà le problème exposé, je me tiens prêt à faire toutes les manips nécessaires.
Windows 7 64 bits
J'ai lu beaucoup sur les forums à ce sujet et je choisis de poster mon problème ici, confiant dans la compétence des helpers.
Grand merci d'avance à qui pourra m'aider.
L'histoire commence par mon PC de bureau qui travaille sous XP SP3.
Infection de MBR via les clefs et DD externes USB. Le problème est en cours de résolution, avec vaccination des supports USB.
J'expose maintenant le problème de mon PC portable qui a bien sur échangé des données via clefs USB et risque donc la même contamination.
MBRcheck.exe me dit:
"PhysicalDrive0 Model Number: WDCWD6400BEVT-60A0RT0, Rev: 01.01A01
Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 1ECFD0317AE0F496EB0496FD107F12981C37C507
Found non-standard or infected MBR. "
mais semble incapable de fixer le problème.
AVAST me bloque souvent une menace DCOM exploit, mais je ne sais pas si en rapport.
voilà le problème exposé, je me tiens prêt à faire toutes les manips nécessaires.
Windows 7 64 bits
A voir également:
- \\.\PhysicalDrive0 Unknown MBR code
- Code ascii - Guide
- Code puk bloqué - Guide
- Comment déverrouiller un téléphone quand on a oublié le code - Guide
- Code activation windows 10 - Guide
- Scanner qr code pc - Guide
7 réponses
Bonjour et joyeuses Pâques
jusqu'à présent j'ai tout effectué en mode normal, mais par F8 j'accède à tous le modes de démarrage de Windows 7.
jusqu'à présent j'ai tout effectué en mode normal, mais par F8 j'accède à tous le modes de démarrage de Windows 7.
Hello,
▶ ▶ Désactive tes protections
▶ Télécharge ici : MBR_Repair (par gen-hackman)
▶ Enregistre-le sur ton bureau ,
▶ Lance-le , choisis "Repair"
▶ Choisis ton système d'exploitation : "Windows XP"
▶ Ton pc va redémarrer
▶ ▶ à ton retour , relance MBR_Repair puis fais l'option "Verify"
MBR_Verify.txt se mettra sur ton bureau, poste ici son contenu
▶ ▶ Désactive tes protections
▶ Télécharge ici : MBR_Repair (par gen-hackman)
▶ Enregistre-le sur ton bureau ,
▶ Lance-le , choisis "Repair"
▶ Choisis ton système d'exploitation : "Windows XP"
▶ Ton pc va redémarrer
▶ ▶ à ton retour , relance MBR_Repair puis fais l'option "Verify"
MBR_Verify.txt se mettra sur ton bureau, poste ici son contenu
Hello,
excuses pour ma réponse tardive, je viens de rentrer chez moi.
J'ai fait MBR_Repair avec succès. Demandé Windows7 puisque mon portable est sous W7 64 bits.
le MBR_Verify.ttxt est ci-dessous.
donc de ce côté là, cela semble bon, de plus j'ai lancé un scan avec Avast et un autre avec Malwarebytes, les deux n'ont rien détecté.
cependant, connecté sur internet depuis 10 mn avec firefox, Avast me signale encore une menace détectée et bloquée: DCOM exploit.
Il reste donc encore ce problème, que dois-je faire ?
merci, à +
¤¤¤¤¤¤¤¤¤ MBR_Repair | Verify | 1.0.0.1¤¤¤¤¤¤¤¤¤¤
Mis à jour le 10/04/2011 | 16.30 par g3n-h@ckm@n
Utilisateur : moi (Administrateurs)
Ordinateur : MON-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Scan : 00:35:43 | 27/04/2011
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -za MBR.bin
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv6 Notebook PC
Logical Drives Mask: 0x0000007c
Analysis of file "MBR.bin":
Windows 7 MBR code detected
Done!
excuses pour ma réponse tardive, je viens de rentrer chez moi.
J'ai fait MBR_Repair avec succès. Demandé Windows7 puisque mon portable est sous W7 64 bits.
le MBR_Verify.ttxt est ci-dessous.
donc de ce côté là, cela semble bon, de plus j'ai lancé un scan avec Avast et un autre avec Malwarebytes, les deux n'ont rien détecté.
cependant, connecté sur internet depuis 10 mn avec firefox, Avast me signale encore une menace détectée et bloquée: DCOM exploit.
Il reste donc encore ce problème, que dois-je faire ?
merci, à +
¤¤¤¤¤¤¤¤¤ MBR_Repair | Verify | 1.0.0.1¤¤¤¤¤¤¤¤¤¤
Mis à jour le 10/04/2011 | 16.30 par g3n-h@ckm@n
Utilisateur : moi (Administrateurs)
Ordinateur : MON-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Scan : 00:35:43 | 27/04/2011
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -za MBR.bin
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv6 Notebook PC
Logical Drives Mask: 0x0000007c
Analysis of file "MBR.bin":
Windows 7 MBR code detected
Done!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oups oui excuse moi j'ai oublié de changer la consigne
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Salut Juju
voici le lien pour le rapport ZHPdiag:
http://pjjoint.malekal.com/files.php?id=815f6101fb1267
merci à bientot
voici le lien pour le rapport ZHPdiag:
http://pjjoint.malekal.com/files.php?id=815f6101fb1267
merci à bientot
Hello de retour;
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
