Bonjour,

C’est mon premier post mais ce n’est pas le poisson de circonstance en ce jour

Ayant un doute sur l’intégrité du MBR de mon ordi, je l’ai analysé avec aswMBR, lancé par un clic droit sur l’icône, puis “Exécuter en tant qu’administrateur”.

L’ordinateur est un HP, modèle m8180.fr

En mode sans échec, l’analyse donne ceci :
[i]aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-01 17:31:10

17:31:10.467 OS Version: Windows 6.0.6002 Service Pack 2
17:31:10.467 Number of processors: 4 586 0xF07
17:31:10.467 ComputerName: PRIMEVERE UserName:
17:31:11.450 Initialize success
17:31:11.528 AVAST engine defs: 13040100
17:31:24.148 Disk 0 (boot) \Device\Harddisk0\DR0 → \Device\Ide\IdeDeviceP0T0L0-0
17:31:24.148 Disk 0 Vendor: SAMSUNG_HD501LJ CR100-10 Size: 476940MB BusType: 3
17:31:24.226 Disk 0 MBR read successfully
17:31:24.226 Disk 0 MBR scan
17:31:24.694 Disk 0 Windows VISTA default MBR code
17:31:24.694 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 468660 MB offset 63
17:31:25.037 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 8277 MB offset 959817728
17:31:25.131 Disk 0 scanning sectors +976769024
17:31:25.490 Disk 0 scanning C:\Windows\system32\drivers
17:31:39.920 Service scanning
17:32:01.729 Modules scanning
17:32:03.679 Disk 0 trace - called modules:
17:32:03.694 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
17:32:03.710 1 nt!IofCallDriver → \Device\Harddisk0\DR0[0x8639eac8]
17:32:03.710 3 CLASSPNP.SYS[8b5a48b3] → nt!IofCallDriver → [0x8624a898]
17:32:03.725 5 acpi.sys[807c06bc] → nt!IofCallDriver → \Device\Ide\IdeDeviceP0T0L0-0[0x86246b98]
17:32:04.911 AVAST engine scan C:\Windows
17:32:08.733 AVAST engine scan C:\Windows\system32
17:34:25.016 AVAST engine scan C:\Windows\system32\drivers
17:34:36.638 AVAST engine scan C:\Users\Christophe
18:42:04.177 AVAST engine scan C:\ProgramData
18:47:41.420 Scan finished successfully
18:48:35.630 Disk 0 MBR has been saved successfully to “C:\Users\Christophe\Desktop\MBR.dat”
18:48:35.630 The log file has been saved successfully to “C:\Users\Christophe\Desktop\aswMBR_01_04_2013.txt”
[/i]

et lorsque windows est chargé en mode normal, j’obtiens ceci :
[i]aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-01 19:16:52

19:16:52.364 OS Version: Windows 6.0.6002 Service Pack 2
19:16:52.364 Number of processors: 4 586 0xF07
19:16:52.364 ComputerName: PRIMEVERE UserName:
19:16:56.108 Initialize success
19:16:59.759 AVAST engine defs: 13040100
19:17:03.565 Disk 0 (boot) \Device\Harddisk0\DR0 → \Device\Ide\IdeDeviceP0T0L0-1
19:17:03.565 Disk 0 Vendor: SAMSUNG_HD501LJ CR100-10 Size: 476940MB BusType: 3
19:17:03.581 Disk 0 MBR read successfully
19:17:03.581 Disk 0 MBR scan
19:17:03.581 Disk 0 Windows VISTA default MBR code
19:17:03.596 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 468660 MB offset 63
19:17:03.612 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 8277 MB offset 959817728
19:17:03.628 Disk 0 scanning sectors +976769024
19:17:03.690 Disk 0 scanning C:\Windows\system32\drivers
19:17:20.413 Service scanning
19:17:50.963 Service sptd C:\Windows\System32\Drivers\sptd.sys LOCKED 32
19:17:54.925 Modules scanning
19:18:10.759 Disk 0 trace - called modules:
19:18:10.806 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x861901e8]<<
19:18:10.806 1 nt!IofCallDriver → \Device\Harddisk0\DR0[0x864d3780]
19:18:10.821 3 CLASSPNP.SYS[8b5a58b3] → nt!IofCallDriver → [0x853bb918]
19:18:10.821 5 acpi.sys[807c26bc] → nt!IofCallDriver → \Device\Ide\IdeDeviceP0T0L0-1[0x853e2a38]
19:18:10.821 \Driver\atapi[0x853df848] → IRP_MJ_CREATE → 0x861901e8
19:18:10.837 Scan finished successfully
19:18:54.486 Disk 0 MBR has been saved successfully to “C:\Users\Christophe\Desktop\MBR.dat”
19:18:54.486 The log file has been saved successfully to “C:\Users\Christophe\Desktop\aswMBR_01_04_2013_1.txt”[/i]

Avast Antivirus ne trouve pas de menace dans sptd.sys
Que peut-on conclure à la lecture de ces deux rapports, sur la santé du MBR ?

Ce n’est pas le genre d’instrument que vous devez être connecté en tant que mesure de routine, mais pour une raison et en général seulement quand il est suggéré dans le cadre d’une analyse malware / démontage processus. ???

Ceci est un conseil général et pas spécifiquement pour vous:
C’est pourquoi il ne doit pas être utilisé à moins que recommandé et seulement sous les conseils de quelqu’un d’expérimenté dans l’utilisation et l’information qu’il produit.

Cela pourrait sérieusement influer sur votre système si vous avez choisi les options étaient on ne sait pas quel sera l’impact pourrait être.

si vous avez choisi Fix dans ce cas ils seraient essuyage code MBR sur mesure et perdraient l’accès à cette console de récupération.

Ainsi, le soin doit être exercé lors de l’utilisation d’outils comme ceux-ci qui peuvent retourner une information qui pourrait être mal agi.

Merci pour cette réponse rapide.

Il n’y a pas de souci, Jefferson, j’ai utilisé aswMBR à titre de diagnostic, je n’ai pas l’intention d’utiliser ses boutons “Fix” ou “FixMBR”. Les outils de démarrage fournis par HP permettent le remplacement pur et simple du MBR par celui d’origine, il n’y a donc pas de raison de passer par un logiciel tiers. Par contre pour le diagnostic, c’est beaucoup plus simple avec asw, et c’est logique quand on utilise déjà un produit Avast.

J’ai aussi utilisé zhpdiag, toujours à titre de diagnostic, et il dit la même chose que aswMBR sur le master boot, que ce soit en mode sans échec ou en mode normal.

J’ai eu un souci de virus il y a une dizaine de jours (Win32:Malware-gen et Win32:Webhancer[PUP]). Le problème semble réglé, Avast Internet Security (moteur et définitions à jour) ne trouve plus de menace malgré un scan minutieux.

Mais depuis, j’ai un logiciel qui ne veux plus démarrer. Je l’ai désinstallé pour le réinstaller proprement : il ne veut plus se réinstaller. Ce n’est pas une copie ni un truc piraté. En fait, le logiciel est bien chargé dans la liste des processus, mais aucune fenêtre n’apparait à l’écran ni dans la barre des tâches, et de fait, on a aucune action possible sur lui, on ne peut donc pas cliquer sur “installer”.

C’est d’autant plus surprenant que les fichiers infectés, mis en quarantaine, n’ont rien a voir avec lui, et ce ne sont pas des fichiers-système.

Donc j’ai dans l’idée qu’il y a encore quelque chose de pas clair dans mon ordinateur, et j’ai pensé au MBR.

Est-ce normal que le MBR semble propre en mode sans échec, alors qu’il semble avoir un souci en mode normal ?

Je peux repartir à zéro et effectuer des tests, si vous avez une idée. Moi, personnellement, je sèche…

Je recommanderai scans avec les outils suivants:

• Malwarebytes
  http://pt.malwarebytes.org/products/malwarebytes_free

• Hitman Pro
  http://www.surfright.nl/en/downloads

• SuperAntiSpyware

http://www.superantispyware.com/

• Emsisoft Emergency Kit

http://www.emsisoft.com.br/po/software/antimalware

Vous parlez anglais?

créer un sujet dans la section virus et vers

http://forum.avast.com/index.php?board=4.0

Bonjour Gaston_L

Je te conseil de faire analyser t’est rapport ZHP est aswMBR par des helpers confirmés
va poster ton problème sur ce forum section désinfection
http://forum-windows7-windows8.fr/viewforum.php?f=13

cordialement,
arno.1978

Merci pour vos deux réponses, qui semblent confirmer qu’il y a bien un problème sur mon ordinateur.

Je recommence à zéro, donc j’oublie mes rapports en mode sans échec et mode normal. (J’irai cependant poser la question sur le forum windows7-windows8 lorsque mon ordi sera réparé).

Je vais essayer de rédiger en anglais sur le forum Avast, et si je ne m’en sors pas à cause de difficultés linguistiques, j’irai sur windows7-windows8.

Merci

J’ai posé le problème ici : http://forum.avast.com/index.php?topic=120175.0

J’espère que vous réussirez dans votre expérience dans le forum inglês
Si le problème persiste après à nouveau.