« previous next »
Pages: [1]   Go Down

Author Topic: aswMBR en mode normal et sans échec  (Read 4590 times)

0 Members and 1 Guest are viewing this topic.

Gaston_L

  • Guest
aswMBR en mode normal et sans échec
« on: April 01, 2013, 08:12:30 PM »
Bonjour,

C'est mon premier post mais ce n'est pas le poisson de circonstance en ce jour  ;)

Ayant un doute sur l'intégrité du MBR de mon ordi, je l'ai analysé avec aswMBR, lancé par un clic droit sur l’icône, puis "Exécuter en tant qu'administrateur".

L'ordinateur est un HP, modèle m8180.fr

En mode sans échec, l'analyse donne ceci :
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-01 17:31:10
-----------------------------
17:31:10.467    OS Version: Windows 6.0.6002 Service Pack 2
17:31:10.467    Number of processors: 4 586 0xF07
17:31:10.467    ComputerName: PRIMEVERE  UserName:
17:31:11.450    Initialize success
17:31:11.528    AVAST engine defs: 13040100
17:31:24.148    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
17:31:24.148    Disk 0 Vendor: SAMSUNG_HD501LJ CR100-10 Size: 476940MB BusType: 3
17:31:24.226    Disk 0 MBR read successfully
17:31:24.226    Disk 0 MBR scan
17:31:24.694    Disk 0 Windows VISTA default MBR code
17:31:24.694    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       468660 MB offset 63
17:31:25.037    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS         8277 MB offset 959817728
17:31:25.131    Disk 0 scanning sectors +976769024
17:31:25.490    Disk 0 scanning C:\Windows\system32\drivers
17:31:39.920    Service scanning
17:32:01.729    Modules scanning
17:32:03.679    Disk 0 trace - called modules:
17:32:03.694    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
17:32:03.710    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8639eac8]
17:32:03.710    3 CLASSPNP.SYS[8b5a48b3] -> nt!IofCallDriver -> [0x8624a898]
17:32:03.725    5 acpi.sys[807c06bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x86246b98]
17:32:04.911    AVAST engine scan C:\Windows
17:32:08.733    AVAST engine scan C:\Windows\system32
17:34:25.016    AVAST engine scan C:\Windows\system32\drivers
17:34:36.638    AVAST engine scan C:\Users\Christophe
18:42:04.177    AVAST engine scan C:\ProgramData
18:47:41.420    Scan finished successfully
18:48:35.630    Disk 0 MBR has been saved successfully to "C:\Users\Christophe\Desktop\MBR.dat"
18:48:35.630    The log file has been saved successfully to "C:\Users\Christophe\Desktop\aswMBR_01_04_2013.txt"


et lorsque windows est chargé en mode normal, j'obtiens ceci :
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-01 19:16:52
-----------------------------
19:16:52.364    OS Version: Windows 6.0.6002 Service Pack 2
19:16:52.364    Number of processors: 4 586 0xF07
19:16:52.364    ComputerName: PRIMEVERE  UserName:
19:16:56.108    Initialize success
19:16:59.759    AVAST engine defs: 13040100
19:17:03.565    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-1
19:17:03.565    Disk 0 Vendor: SAMSUNG_HD501LJ CR100-10 Size: 476940MB BusType: 3
19:17:03.581    Disk 0 MBR read successfully
19:17:03.581    Disk 0 MBR scan
19:17:03.581    Disk 0 Windows VISTA default MBR code
19:17:03.596    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       468660 MB offset 63
19:17:03.612    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS         8277 MB offset 959817728
19:17:03.628    Disk 0 scanning sectors +976769024
19:17:03.690    Disk 0 scanning C:\Windows\system32\drivers
19:17:20.413    Service scanning
19:17:50.963    Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
19:17:54.925    Modules scanning
19:18:10.759    Disk 0 trace - called modules:
19:18:10.806    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x861901e8]<<
19:18:10.806    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x864d3780]
19:18:10.821    3 CLASSPNP.SYS[8b5a58b3] -> nt!IofCallDriver -> [0x853bb918]
19:18:10.821    5 acpi.sys[807c26bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-1[0x853e2a38]
19:18:10.821    \Driver\atapi[0x853df848] -> IRP_MJ_CREATE -> 0x861901e8
19:18:10.837    Scan finished successfully
19:18:54.486    Disk 0 MBR has been saved successfully to "C:\Users\Christophe\Desktop\MBR.dat"
19:18:54.486    The log file has been saved successfully to "C:\Users\Christophe\Desktop\aswMBR_01_04_2013_1.txt"

Avast Antivirus ne trouve pas de menace dans sptd.sys
Que peut-on conclure à la lecture de ces deux rapports, sur la santé du MBR ?
Logged

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: aswMBR en mode normal et sans échec
« Reply #1 on: April 01, 2013, 09:07:49 PM »
Ce n'est pas le genre d'instrument que vous devez être connecté en tant que mesure de routine, mais pour une raison et en général seulement quand il est suggéré dans le cadre d'une analyse malware / démontage processus. ???

Ceci est un conseil général et pas spécifiquement pour vous:
C'est pourquoi il ne doit pas être utilisé à moins que recommandé et seulement sous les conseils de quelqu'un d'expérimenté dans l'utilisation et l'information qu'il produit.

Cela pourrait sérieusement influer sur votre système si vous avez choisi les options étaient on ne sait pas quel sera l'impact pourrait être.

  si vous avez choisi Fix dans ce cas ils seraient essuyage code MBR sur mesure et perdraient l'accès à cette console de récupération.

Ainsi, le soin doit être exercé lors de l'utilisation d'outils comme ceux-ci qui peuvent retourner une information qui pourrait être mal agi.
Logged

Gaston_L

  • Guest
Re: aswMBR en mode normal et sans échec
« Reply #2 on: April 01, 2013, 11:15:38 PM »
Merci pour cette réponse rapide.

Il n'y a pas de souci, Jefferson, j'ai utilisé aswMBR à titre de diagnostic, je n'ai pas l'intention d'utiliser ses boutons "Fix" ou "FixMBR". Les outils de démarrage fournis par HP permettent le remplacement pur et simple du MBR par celui d'origine, il n'y a donc pas de raison de passer par un logiciel tiers. Par contre pour le diagnostic, c'est beaucoup plus simple avec asw, et c'est logique quand on utilise déjà un produit Avast.

J'ai aussi utilisé zhpdiag, toujours à titre de diagnostic, et il dit la même chose que aswMBR sur le master boot, que ce soit en mode sans échec ou en mode normal.

J'ai eu un souci de virus il y a une dizaine de jours (Win32:Malware-gen et Win32:Webhancer[PUP]). Le problème semble réglé, Avast Internet Security (moteur et définitions à jour) ne trouve plus de menace malgré un scan minutieux.

Mais depuis, j'ai un logiciel qui ne veux plus démarrer. Je l'ai désinstallé pour le réinstaller proprement : il ne veut plus se réinstaller. Ce n'est pas une copie ni un truc piraté. En fait, le logiciel est bien chargé dans la liste des processus, mais aucune fenêtre n'apparait à l'écran ni dans la barre des tâches, et de fait, on a aucune action possible sur lui, on ne peut donc pas cliquer sur "installer".

C'est d'autant plus surprenant que les fichiers infectés, mis en quarantaine, n'ont rien a voir avec lui, et ce ne sont pas des fichiers-système.

Donc j'ai dans l'idée qu'il y a encore quelque chose de pas clair dans mon ordinateur, et j'ai pensé au MBR.

Est-ce normal que le MBR semble propre en mode sans échec, alors qu'il semble avoir un souci en mode normal ?

Je peux repartir à zéro et effectuer des tests, si vous avez une idée. Moi, personnellement, je sèche...
Logged

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: aswMBR en mode normal et sans échec
« Reply #3 on: April 01, 2013, 11:23:23 PM »

Je recommanderai scans avec les outils suivants:
- Malwarebytes
http://pt.malwarebytes.org/products/malwarebytes_free

- Hitman Pro
http://www.surfright.nl/en/downloads
- SuperAntiSpyware

http://www.superantispyware.com/
- Emsisoft Emergency Kit

http://www.emsisoft.com.br/po/software/antimalware

Vous parlez anglais?

créer un sujet dans la section virus et vers

http://forum.avast.com/index.php?board=4.0
Logged

arno.1978

  • Guest
Re: aswMBR en mode normal et sans échec
« Reply #4 on: April 02, 2013, 11:25:25 AM »
Bonjour Gaston_L

Je te conseil de faire analyser t'est rapport ZHP est aswMBR par des helpers confirmés
va poster ton problème sur ce forum section désinfection
http://forum-windows7-windows8.fr/viewforum.php?f=13

cordialement,
arno.1978
Logged

Gaston_L

  • Guest
Re: aswMBR en mode normal et sans échec
« Reply #5 on: April 02, 2013, 07:31:14 PM »
Merci pour vos deux réponses, qui semblent confirmer qu'il y a bien un problème sur mon ordinateur.

Je recommence à zéro, donc j'oublie mes rapports en mode sans échec et mode normal. (J'irai cependant poser la question sur le forum windows7-windows8 lorsque mon ordi sera réparé).

Je vais essayer de rédiger en anglais sur le forum Avast, et si je ne m'en sors pas à cause de difficultés linguistiques, j'irai sur windows7-windows8.

Merci

J'ai posé le problème ici : http://forum.avast.com/index.php?topic=120175.0
Logged

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: aswMBR en mode normal et sans échec
« Reply #6 on: April 02, 2013, 08:40:07 PM »
Quote from: Gaston_L on April 02, 2013, 07:31:14 PM
Merci pour vos deux réponses, qui semblent confirmer qu'il y a bien un problème sur mon ordinateur.

Je recommence à zéro, donc j'oublie mes rapports en mode sans échec et mode normal. (J'irai cependant poser la question sur le forum windows7-windows8 lorsque mon ordi sera réparé).

Je vais essayer de rédiger en anglais sur le forum Avast, et si je ne m'en sors pas à cause de difficultés linguistiques, j'irai sur windows7-windows8.

Merci

J'ai posé le problème ici : http://forum.avast.com/index.php?topic=120175.0

J'espère que vous réussirez dans votre expérience dans le forum inglês
Si le problème persiste après à nouveau.  :)
Logged
Pages: [1]   Go Up
« previous next »