Bonjour
 
Je me pose la question, comment surveiller le MBR.
 
par exemple je sais qu'on peut en faire un fichier avec différents logiciels et en calculer le hash pour voir s'il bouge
mais qu'aussi un virus peut se débrouiller pour nous leurrer en faisant lire une zone de MBR d'allure normale alors qu'il aura modifié le vrai MBR effectif  
 
???

Les antivirus surveillent bien le MBR et toute activité illicite sur le PC, c'est leur rôle. De plus, une infection du MBR n'est que le mécanisme d'infection d'un malware de type bootkit, ils sont souvent accompagner de symptômes (perte de fichiers, de données, programmes qui s'installent tout seul, redirections web, utilisation anormale des ressources matérielles du PC, ...).
 
Si tu es sous UEFI, il y a très très peu de chance que ton MBR soit infecté, le secure boot permettant une bonne protection contre les bootkits et le chargement de drivers illicites.

 
Je suis sous "Legacy+UEFI" ça marche aussi ? (avec XP)

Oui.

pourtant en théorie je crois qu'il faut désactiver le secure boot pour lancer le mode émulation Bios, ou bien il fallait, car je n'ai pas eu cette option et ça a bien marché quand même, je suppose que c'est une évolution, juste eu à choisir LEGACY+UEFI