\.\PhysicalDrive0 Unknown MBR code Fermé

Question

Bonjour,  

J'ai lu beaucoup sur les forums à ce sujet et je choisis de poster mon problème ici, confiant dans la compétence des helpers. 
Grand merci d'avance à qui pourra m'aider. 

L'histoire commence par mon PC de bureau qui travaille sous XP SP3. 
Infection de MBR via les clefs et DD externes USB. Le problème est en cours de résolution, avec vaccination des supports USB.

J'expose maintenant le problème de mon PC portable qui a bien sur échangé des données via clefs USB et risque donc la même contamination. 
MBRcheck.exe me dit: 

"PhysicalDrive0 Model Number: WDCWD6400BEVT-60A0RT0, Rev: 01.01A01 

      Size  Device Name          MBR Status 
  -------------------------------------------- 
    596 GB  \.\PhysicalDrive0   Unknown MBR code 
            SHA1: 1ECFD0317AE0F496EB0496FD107F12981C37C507 


Found non-standard or infected MBR. "

mais semble incapable de fixer le problème. 

AVAST me bloque souvent une menace DCOM exploit, mais je ne sais pas si en rapport. 

voilà le problème exposé, je me tiens prêt à faire toutes les manips nécessaires. 


Windows 7 64 bits 

Configuration: Windows 7 / Firefox 3.6.16

juju666 · Answer

Hello,

tu peux démarrer en quel modes ? normal, sans échec ?

flx · Answer

Bonjour et joyeuses Pâques

jusqu'à présent j'ai tout effectué en mode normal, mais par F8 j'accède à tous le modes de démarrage de Windows 7.

juju666 · Answer

Hello,

&#9654 &#9654 Désactive tes protections 
&#9654 Télécharge ici : MBR_Repair (par gen-hackman)
&#9654 Enregistre-le sur ton bureau , 
&#9654 Lance-le , choisis "Repair" 
&#9654 Choisis ton système d'exploitation : "Windows XP"
&#9654 Ton pc va redémarrer 

&#9654 &#9654 à ton retour , relance MBR_Repair puis fais l'option "Verify" 

MBR_Verify.txt se mettra sur ton bureau, poste ici son contenu

flx · Answer

Hello,
excuses pour ma réponse tardive, je viens de rentrer chez moi.

J'ai fait MBR_Repair avec succès. Demandé Windows7 puisque mon portable est sous W7 64 bits.
le MBR_Verify.ttxt est ci-dessous.

donc de ce côté là, cela semble bon, de plus j'ai lancé un scan avec Avast et un autre avec Malwarebytes, les deux n'ont rien détecté.

cependant, connecté sur internet depuis 10 mn avec firefox, Avast me signale encore une menace détectée et bloquée: DCOM exploit.

Il reste donc encore ce problème, que dois-je faire ?
merci, à +

¤¤¤¤¤¤¤¤¤ MBR_Repair | Verify | 1.0.0.1¤¤¤¤¤¤¤¤¤¤

Mis à jour le 10/04/2011 | 16.30 par g3n-h@ckm@n

Utilisateur : moi (Administrateurs)
Ordinateur : MON-PC

Système d'exploitation : Windows 7 Home Premium (64 bits)

Scan : 00:35:43 | 27/04/2011

MBRCheck, version 1.2.3

(c) 2010, AD



Command-line:			-za MBR.bin 

Windows Version:		Windows 7 Home Premium Edition

Windows Information:		 (build 7600), 64-bit

Base Board Manufacturer:	Hewlett-Packard

BIOS Manufacturer:		Hewlett-Packard

System Manufacturer:		Hewlett-Packard

System Product Name:		HP Pavilion dv6 Notebook PC

Logical Drives Mask:		0x0000007c



Analysis of file "MBR.bin":

Windows 7 MBR code detected





Done!

juju666 · Answer

oups oui excuse moi j'ai oublié de changer la consigne

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

flx · Answer

Salut Juju

voici le lien pour le rapport ZHPdiag:

http://pjjoint.malekal.com/files.php?id=815f6101fb1267

merci à bientot

juju666 · Answer

Hello de retour;

&#9654  Télécharge de AD-Remover sur ton Bureau. (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

\\.\PhysicalDrive0 Unknown MBR code

7 réponses

Discussions similaires