Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Blocage pendant vérification du disque dur [ RESOLU]

titara

Par titara
dans Hardware

 Partager

Messages recommandés

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)

Bonjour titara,

Bonjour à tous,

 

Bien pour le rapport MBAM. :super:

Cela ne signifie pas à 100% qu'il n'y a rien, mais c'est un très bon signe !

 

As-tu effectué les procédures indiquées dans mon message #14, stp ?

 

As-tu procédé à une vérification du MBR, comme préconisé par bleuet ?

Tu peux faire analyser le fichier C:\PhysicalDisk0_MBR.bin. Donne-nous le lien vers le résultat, stp.

 

A te lire

:)

titara Mega Power Member

titara

Posté(e)
  • Auteur
Posté(e)

Bonjour titara,

Bonjour à tous,

 

Bien pour le rapport MBAM. :super:

Cela ne signifie pas à 100% qu'il n'y a rien, mais c'est un très bon signe !

 

As-tu effectué les procédures indiquées dans mon message #14, stp ?

 

As-tu procédé à une vérification du MBR, comme préconisé par bleuet ?

Tu peux faire analyser le fichier C:\PhysicalDisk0_MBR.bin. Donne-nous le lien vers le résultat, stp.

 

A te lire

:)

bonsoir

oui j'ai effectué la procédure du message 14

comment contrôle ton le fichier C:\PhysicalDisk0_MBR.bin[/b ?

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e) (modifié)

Bonsoir titara,

 

oui j'ai effectué la procédure du message 14

OK. Est-ce que cela a changé quelque chose ?

As-tu regardé les rapports d'exécution ? Ont-ils signalé des anomalies ?

 

comment contrôle ton le fichier C:\PhysicalDisk0_MBR.bin[/b ?

Tu te rends sur le la page Virus Total (voir le lien et la procédure indiqués par bleuet dans son message #17), tu sélectionnes ce fichier et tu le fais analyser.

Important : Si un message te dit que le fichier a déjà été analysé, effectue une nouvelle analyse.

Puis copie-colle l'adresse url de la page de résultat.

 

Edit pour orthographe.

 

@+

:)

Modifié par Tibonhomme
bleuet Godlike Member

bleuet

Posté(e)
Posté(e)

Salut !

 

Il est important de suivre la procédure indiquée. Ce qui n'a pas vraiment été fait.

 

.../...

C'est à ce niveau que l'on peut suspecter que les informations données sont liées à une infection.Dans ce genre :

Warning: possible MBR rootkit infection ! => Infection Rootkit (Possible)

Use "ZHPFix" command "MBRFix" to clear infection !

ou :

Windows 7 MBR code detected

Pour celà:

  • charger mbr de Gmer sur le Bureau
  • Ouvrir le bloc-Notes et copier/coller ce script :
     
      @ECHO OFF
   mbr -c 0 1 copy_mbr
   EXIT


     

  • Enregistrer le fichier sur le Bureau sous le nom copie.cmd ( bien mettre .cmd à la fin)
  • Double clic sur copie.cmd --> une fenêtre noire furtive.
  • Ce qui crée un fichier copie_mbr sur le Bureau
  • L'analyser avec VirusTotal
  • En cas de doute ne pas hésiter à demander l'aide du forum sécurité pour éviter l'utilisation de commandes qui risqueraient d'être fatales au redémarrage du PC .

 

La conclusion étant qu'un MBR infecté sur un PC tatoué induit une restauration usine ou un formatage et de ne surtout pas faire un MBRFix.

 

 

Simple vérification. Rien ne dit que le souci soit à ce niveau.

 

 

Bleuet (17/04/2011) ;)

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)

Bonjour à tous,

 

Après vérification de plusieurs ZHPDiag réalisés sur des systèmes Windows 7 64 bit, j'ai de sérieux doutes sur les informations relatives au MBR.

Il apparaît que le module intégré à ZHP donne des informations pouvant être erronées et par conséquent inexploitables avec ce système.

Il ne faut donc pas se fier à ce qui est indiqué dans le rapport ZHPDiag (pour le MBR).

 

Qu'en est-il de CrystalDisk ? Je ne sais, peut-être est-il également incapable de délivrer une information correcte à ce niveau avec Windows 7 64 bit.

 

D'où le fait que j'ai été possiblement induit en erreur par les 2 rapports.

 

@ titara,

 

Quoi qu'il en soit, le vérification du MBR, préconisée par bleuet, ne peut qu'être un plus.

 

@+

:)

bleuet Godlike Member

bleuet

Posté(e)
Posté(e)

Salut !

 

 

Après vérification de plusieurs ZHPDiag réalisés sur des systèmes Windows 7 64 bit, j'ai de sérieux doutes sur les informations relatives au MBR.

Il apparaît que le module intégré à ZHP donne des informations pouvant être erronées et par conséquent inexploitables avec ce système.

Il ne faut donc pas se fier à ce qui est indiqué dans le rapport ZHPDiag (pour le MBR).

 

Sur W 7 64 bits : tiens..... Je ne vois que des 32 bits (ou je n'ai pas fait gaffe !). Quand tu dis "erronées", elles ont quelles formes et tu te forges cette certitude comment ?

Quoi qu'il en soit, les interprétations et les possibles manipulations Diag/mbr semblent faire couler pas mal d'encre (enfin si l'on peur dire comme ça ...)et ouvrir pas mal d'incertitudes.

Ce qui est sûr, c'est qu'il faut être très prudent.

 

Bleuet (18/04/2011) ;)

  • Modérateurs
Dylav Devil Member !

Dylav

Posté(e)
  • Modérateurs
Posté(e)
Après vérification de plusieurs ZHPDiag réalisés sur des systèmes Windows 7 64 bit, j'ai de sérieux doutes sur les informations relatives au MBR. Il apparaît que le module intégré à ZHP donne des informations pouvant être erronées et par conséquent inexploitables avec ce système. Il ne faut donc pas se fier à ce qui est indiqué dans le rapport ZHPDiag (pour le MBR).

Ne serait-il pas pertinent de remonter le problème auprès de Nicolas Coolman, dans le topic FeedBack Zeb Help Process qui lui permet d'être alerté, et ainsi d'apporter de constantes améliorations à son outil ? :hein:

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)

Bonsoir à tous,

Bonsoir Dylav,

 

Oui, tu as raison, il me fallait juste une peu de temps pour réunir les infos. ;)

 

Après avoir pris le temps de compiler les résultats de quelques unes de mes recherches, j'ai fait une remontée d'information dans le topic adéquat :

 

Je pense cependant que Nicolas Coolman es parfaitement au courant de l'existence de ces lignes, mais au cas où...

 

@+

:)

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...