Trojan
Résolu
nanardu78
Messages postés
102
Date d'inscription
Statut
Membre
Dernière intervention
-
Lamiss -
Lamiss -
Bonjour, après un problème lié à Live Security Platinium dont je n'arrivais pas à me débarrasser, mon ordinateur et plus particulièrement Microsoft Security Essential a commencé à me trouver des virus. J'ai redémarré mon ordinateur et depuis Mcrosoft Security Essential commence par me dire que tout vas bien puis il m'annonce un danger avant de lancer une analyse qu'il ne peut bien sur pas finir et enfin quand je lui demande de faire les actions recommandées pour le fameux danger détecté on m'annonce que le pc va redémarrer dans une minute. MSE essaie de supprimer le virus mais il n'a jamais le temps puisque le pc redémarre automatiquement avant. Voila le non du fameux virus que MSE essaie toujours de supprimer :
trojan:win64/Sirefef.W
J'ai essayé de désactiver le redémarrage automatique, une récupération système... mais rien à faire. Je vous serais très reconnaissant de m'aider alors merci d'avance.
trojan:win64/Sirefef.W
J'ai essayé de désactiver le redémarrage automatique, une récupération système... mais rien à faire. Je vous serais très reconnaissant de m'aider alors merci d'avance.
A voir également:
- Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
129 réponses
Bon sur ce lien : http://www.commentcamarche.net/faq/22656-antivirus-bootable-scanner-son-systeme-avec-antivir
On me dis que je dois faire une mise à jour si possible de avira mais ça me met que c'est pas possible du coup j'ai lancé le scan direct. Enfin bon je suis ce qu'on me dis comme je peux. Je vous tiens au courant.
On me dis que je dois faire une mise à jour si possible de avira mais ça me met que c'est pas possible du coup j'ai lancé le scan direct. Enfin bon je suis ce qu'on me dis comme je peux. Je vous tiens au courant.
Non il y a que de ces cochonneries de Trojan Horse et Rogue... J'ai 13 résultats positifs et je sais pas d'ou ça viens franchement c'est peut etre quand je faisais ma mise à jour d'antivirus javais eu un probleme avec Live Security Platinium. J'avais pu m'en débarasser mais mon Microsoft security essentials ne fonctionnait plus alors je l'avait supprimé puis réinstaller et en redémarrant mon pc : gros probleme.
Bon je vous tient au courant quand le scan sera fini.
Bon je vous tient au courant quand le scan sera fini.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le scan est terminé. J'ai enregistré le rapport. Je vais tenté d'acceder à mon bureau d'ordi pour le copier et le poster ici mais pas sur que j'ai le temps sauf si mon pc ne redémarre plus constamment. En fait le programme me dis que 14 fichiers sont infectés, 14 ont été renommés, j'ai 15 avertissements, et donc 14 infections. La plupart sont marquées comme ayant été renommées et seuelment 3 sont marquées : archive scan abort. Il est posible de refaire un scan ou cette fois les infections seront supprimé mais je vais d'abord vous poster le rapport.
Voila le rapport contenu dans le dossier resvue-system_scan.log que j'ai pu récupérer sur mon pc malgré qu'il continu à redémarrer :
Avira / Linux Version 1.9.152.0
Copyright (c) 2010 by Avira GmbH
All rights reserved.
engine set: 8.2.10.80
VDF Version: 7.11.32.110
Scan start time: Sun Jun 10 20:23:25 2012
configuration file: /etc/avira/scancl.conf
WARNING: [File is encrypted] /media/Devices/sda1/asus.swm --> object
WARNING: [Unexpected end of file] /media/Devices/sda1/asus3.swm --> object
WARNING: [Unexpected end of file] /media/Devices/sda1/asus3.swm --> object
WARNING: [File is encrypted] /media/Devices/sda2/eSupport/eDriver/Software/Trendmicro/TIS2009/XP32_Win7_32_Win7_64_17.50.1493/Tools/32bit/SICTOOL/SICBASE.DAT
WARNING: [File is encrypted] /media/Devices/sda2/eSupport/eDriver/Software/Trendmicro/TIS2009/XP32_Win7_32_Win7_64_17.50.1493/Tools/64bit/SICTOOL/SICBASE.DAT
WARNING: [All files in archive are encrypted] /media/Devices/sda2/Program Files (x86)/InstallShield Installation Information/{F232C87C-6E92-4775-8210-DFE90B7777D9}/SupportFiles.7z
WARNING: [Bad compressed data] /media/Devices/sda2/Program Files (x86)/SDATimer/Uninstall.exe
WARNING: [Archive is invalid or corrupt] /media/Devices/sda2/Program Files (x86)/WinRAR/rarnew.dat
WARNING: [The files in archive are multiple volume] /media/Devices/sda2/ProgramData/Microsoft/WLSetup/CabLogs/Logs.CAB
WARNING: [The files in archive are multiple volume] /media/Devices/sda2/ProgramData/Microsoft/WLSetup/CabLogs/Logs2.CAB
WARNING: [The files in archive are multiple volume] /media/Devices/sda2/ProgramData/Microsoft/WLSetup/CabLogs/Logs3.CAB
WARNING: [All files in archive are encrypted] /media/Devices/sda2/Users/Ehoarn/AppData/Local/Temp/RarSFX0/Pack.7z
ALERT: [EXP/2012-0507.BM] /media/Devices/sda2/Users/Ehoarn/AppData/Local/Temp/jar_cache3749450456771639337.tmp --> att.class <<< Contains signature of the exploits EXP/2012-0507.BM [archive scan abort]
ALERT: [EXP/2012-0507.BM] /media/Devices/sda2/Users/Ehoarn/AppData/Local/Temp/jar_cache4318411671662976875.tmp --> att.class <<< Contains signature of the exploits EXP/2012-0507.BM [archive scan abort]
ALERT: [EXP/2012-0507.BM] /media/Devices/sda2/Users/Ehoarn/AppData/Local/Temp/jar_cache5759467968634247471.tmp --> att.class <<< Contains signature of the exploits EXP/2012-0507.BM [archive scan abort]
ALERT: [EXP/2012-0507.BM] /media/Devices/sda2/Users/Ehoarn/AppData/Local/Temp/jar_cache5933060538903157242.tmp --> att.class <<< Contains signature of the exploits EXP/2012-0507.BM [archive scan abort]
ALERT: [TR/Rogue.7408045] /media/Devices/sda2/Users/Ehoarn/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/14/490de94e-1d28711d <<< Is the Trojan horse TR/Rogue.7408045 [renamed]
ALERT: [TR/Rogue.7408045] /media/Devices/sda2/Users/Ehoarn/AppData/Roaming/nxssp.exe <<< Is the Trojan horse TR/Rogue.7408045 [renamed]
ALERT: [TR/Dropper.Gen] /media/Devices/sda2/Windows/Installer/MSI972.tmp <<< Is the Trojan horse TR/Dropper.Gen [renamed]
ALERT: [TR/Dropper.Gen] /media/Devices/sda2/Windows/Installer/MSI9D8F.tmp <<< Is the Trojan horse TR/Dropper.Gen [renamed]
ALERT: [TR/Dropper.Gen] /media/Devices/sda2/Windows/Installer/MSI9D9D.tmp <<< Is the Trojan horse TR/Dropper.Gen [renamed]
ALERT: [TR/ATRAPS.Gen2] /media/Devices/sda2/Windows/Installer/{9c5dea40-a09e-25a7-bbb2-65ebfe124d37}/n <<< Is the Trojan horse TR/ATRAPS.Gen2 [renamed]
ALERT: [TR/Small.FI] /media/Devices/sda2/Windows/Installer/{9c5dea40-a09e-25a7-bbb2-65ebfe124d37}/U/00000001.@ <<< Is the Trojan horse TR/Small.FI [renamed]
ALERT: [TR/ATRAPS.Gen] /media/Devices/sda2/Windows/Installer/{9c5dea40-a09e-25a7-bbb2-65ebfe124d37}/U/80000000.@ <<< Is the Trojan horse TR/ATRAPS.Gen [renamed]
ALERT: [TR/ATRAPS.Gen2] /media/Devices/sda2/Windows/Installer/{9c5dea40-a09e-25a7-bbb2-65ebfe124d37}/U/800000cb.@ <<< Is the Trojan horse TR/ATRAPS.Gen2 [renamed]
WARNING: [Bad compressed data] /media/Devices/sda2/Windows/SoftwareDistribution/Download/64973b75fd1756c1d3ab81ce077873b8/BITECDC.tmp
ALERT: [TR/Kazy.67671.1] /media/Devices/sda2/Windows/SysWOW64/autoicli.dll <<< Is the Trojan horse TR/Kazy.67671.1 [renamed]
WARNING: [The files in archive are multiple volume] /media/Devices/sda5/Jeux/Activision/Shocker.part1.rar
WARNING: [All files in archive are encrypted] /media/Devices/sdb1/Musiques/Game Soundtrack/TES_Skyrim_OST_sonixgvn.rar
Statistics :
Directories............... : 35970
Archives.................. : 2027
Files..................... : 865898
Infected.............. : 14
Renamed........... : 14
Warnings.............. : 15
Suspicious............ : 0
Infections................ : 14
J'attends que vous me disiez si je peux refaire un scan qui supprimera cette les infections tandis que ce premier scan les a seulement renommées.
Merci beaucoup.
Avira / Linux Version 1.9.152.0
Copyright (c) 2010 by Avira GmbH
All rights reserved.
engine set: 8.2.10.80
VDF Version: 7.11.32.110
Scan start time: Sun Jun 10 20:23:25 2012
configuration file: /etc/avira/scancl.conf
WARNING: [File is encrypted] /media/Devices/sda1/asus.swm --> object
WARNING: [Unexpected end of file] /media/Devices/sda1/asus3.swm --> object
WARNING: [Unexpected end of file] /media/Devices/sda1/asus3.swm --> object
WARNING: [File is encrypted] /media/Devices/sda2/eSupport/eDriver/Software/Trendmicro/TIS2009/XP32_Win7_32_Win7_64_17.50.1493/Tools/32bit/SICTOOL/SICBASE.DAT
WARNING: [File is encrypted] /media/Devices/sda2/eSupport/eDriver/Software/Trendmicro/TIS2009/XP32_Win7_32_Win7_64_17.50.1493/Tools/64bit/SICTOOL/SICBASE.DAT
WARNING: [All files in archive are encrypted] /media/Devices/sda2/Program Files (x86)/InstallShield Installation Information/{F232C87C-6E92-4775-8210-DFE90B7777D9}/SupportFiles.7z
WARNING: [Bad compressed data] /media/Devices/sda2/Program Files (x86)/SDATimer/Uninstall.exe
WARNING: [Archive is invalid or corrupt] /media/Devices/sda2/Program Files (x86)/WinRAR/rarnew.dat
WARNING: [The files in archive are multiple volume] /media/Devices/sda2/ProgramData/Microsoft/WLSetup/CabLogs/Logs.CAB
WARNING: [The files in archive are multiple volume] /media/Devices/sda2/ProgramData/Microsoft/WLSetup/CabLogs/Logs2.CAB
WARNING: [The files in archive are multiple volume] /media/Devices/sda2/ProgramData/Microsoft/WLSetup/CabLogs/Logs3.CAB
WARNING: [All files in archive are encrypted] /media/Devices/sda2/Users/Ehoarn/AppData/Local/Temp/RarSFX0/Pack.7z
ALERT: [EXP/2012-0507.BM] /media/Devices/sda2/Users/Ehoarn/AppData/Local/Temp/jar_cache3749450456771639337.tmp --> att.class <<< Contains signature of the exploits EXP/2012-0507.BM [archive scan abort]
ALERT: [EXP/2012-0507.BM] /media/Devices/sda2/Users/Ehoarn/AppData/Local/Temp/jar_cache4318411671662976875.tmp --> att.class <<< Contains signature of the exploits EXP/2012-0507.BM [archive scan abort]
ALERT: [EXP/2012-0507.BM] /media/Devices/sda2/Users/Ehoarn/AppData/Local/Temp/jar_cache5759467968634247471.tmp --> att.class <<< Contains signature of the exploits EXP/2012-0507.BM [archive scan abort]
ALERT: [EXP/2012-0507.BM] /media/Devices/sda2/Users/Ehoarn/AppData/Local/Temp/jar_cache5933060538903157242.tmp --> att.class <<< Contains signature of the exploits EXP/2012-0507.BM [archive scan abort]
ALERT: [TR/Rogue.7408045] /media/Devices/sda2/Users/Ehoarn/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/14/490de94e-1d28711d <<< Is the Trojan horse TR/Rogue.7408045 [renamed]
ALERT: [TR/Rogue.7408045] /media/Devices/sda2/Users/Ehoarn/AppData/Roaming/nxssp.exe <<< Is the Trojan horse TR/Rogue.7408045 [renamed]
ALERT: [TR/Dropper.Gen] /media/Devices/sda2/Windows/Installer/MSI972.tmp <<< Is the Trojan horse TR/Dropper.Gen [renamed]
ALERT: [TR/Dropper.Gen] /media/Devices/sda2/Windows/Installer/MSI9D8F.tmp <<< Is the Trojan horse TR/Dropper.Gen [renamed]
ALERT: [TR/Dropper.Gen] /media/Devices/sda2/Windows/Installer/MSI9D9D.tmp <<< Is the Trojan horse TR/Dropper.Gen [renamed]
ALERT: [TR/ATRAPS.Gen2] /media/Devices/sda2/Windows/Installer/{9c5dea40-a09e-25a7-bbb2-65ebfe124d37}/n <<< Is the Trojan horse TR/ATRAPS.Gen2 [renamed]
ALERT: [TR/Small.FI] /media/Devices/sda2/Windows/Installer/{9c5dea40-a09e-25a7-bbb2-65ebfe124d37}/U/00000001.@ <<< Is the Trojan horse TR/Small.FI [renamed]
ALERT: [TR/ATRAPS.Gen] /media/Devices/sda2/Windows/Installer/{9c5dea40-a09e-25a7-bbb2-65ebfe124d37}/U/80000000.@ <<< Is the Trojan horse TR/ATRAPS.Gen [renamed]
ALERT: [TR/ATRAPS.Gen2] /media/Devices/sda2/Windows/Installer/{9c5dea40-a09e-25a7-bbb2-65ebfe124d37}/U/800000cb.@ <<< Is the Trojan horse TR/ATRAPS.Gen2 [renamed]
WARNING: [Bad compressed data] /media/Devices/sda2/Windows/SoftwareDistribution/Download/64973b75fd1756c1d3ab81ce077873b8/BITECDC.tmp
ALERT: [TR/Kazy.67671.1] /media/Devices/sda2/Windows/SysWOW64/autoicli.dll <<< Is the Trojan horse TR/Kazy.67671.1 [renamed]
WARNING: [The files in archive are multiple volume] /media/Devices/sda5/Jeux/Activision/Shocker.part1.rar
WARNING: [All files in archive are encrypted] /media/Devices/sdb1/Musiques/Game Soundtrack/TES_Skyrim_OST_sonixgvn.rar
Statistics :
Directories............... : 35970
Archives.................. : 2027
Files..................... : 865898
Infected.............. : 14
Renamed........... : 14
Warnings.............. : 15
Suspicious............ : 0
Infections................ : 14
J'attends que vous me disiez si je peux refaire un scan qui supprimera cette les infections tandis que ce premier scan les a seulement renommées.
Merci beaucoup.
Et je fais supprimer si je le trouve ? Je sais pas si je vais avoir le temps avant qu'il me mette le message et qu'il redémarre dans la minute qui suit mais je vais essayer.
Merci.
Merci.
Non je pense pas au début le logo de MSE est vert puis il tourne. Après il me dis qu'il a détecté des trucs et c'est là que le message s'affiche dans une fenetre qui dans la barre des taches a pour logo un triangle jaune avec un point d'exclamation noir. Je sais pas si c'es tl'ordi qui réagit à l'analyse faite par MSE ou si c'est pas plutôt le virus qui manipule mon ordi pour se protéger et m'empêcher de le supprimer.
Leam 19, je suis sensé trouver quoi dans l'onglet démarrage de msconfig ?
Il ne vaudrait pas mieux que je refasse le même scan mais en sélectionnant activant cette fois la supression des infections lorsqu'elles sont détectées puisque sur ce scan la les infections ont juste été renommées. ?
Leam 19, je suis sensé trouver quoi dans l'onglet démarrage de msconfig ?
Il ne vaudrait pas mieux que je refasse le même scan mais en sélectionnant activant cette fois la supression des infections lorsqu'elles sont détectées puisque sur ce scan la les infections ont juste été renommées. ?
Ca je l'ai déjà fais hier mais en fait je peux pas vraiment désactiver MSE, je peux uniquement désactiver la protection en temps réel et hier meme en faisant ca, MSE semblait toujours trouver les virus et l'ordi redémarrait quand meme mais je vais reessayer.
Au pire, désinstalle-le pour l'instant.
De toute façon, il ne peut rien faire maintenant que l'infection est installée.
De toute façon, il ne peut rien faire maintenant que l'infection est installée.
Oui alors je vais essayer mais hier mon ordi redémarrait avant même que la désinstallation de MSE soit finit. Je vais réessayer. C'est galère.
Ah gros coup de chance j'ai pu le désinstaller et donc c'est bien ça mon ordi ne redémarre plus maintenant...
Que me conseillez vous à présent ?
Que me conseillez vous à présent ?
Alors voilà le rapport après le scan :
RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Ehoarn [Droits d'admin]
Mode: Recherche -- Date: 10/06/2012 21:33:58
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 10 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Megakey (C:\Users\Ehoarn\AppData\Local\Megamedia\Megakey\Megakey.exe /Tray) -> FOUND
[SUSP PATH] HKCU\[...]\Run : NXSSP Monitoring Service (C:\Users\Ehoarn\AppData\Roaming\nxssp.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Ehoarn\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1650379126-1646432353-3909254661-1001[...]\Run : Megakey (C:\Users\Ehoarn\AppData\Local\Megamedia\Megakey\Megakey.exe /Tray) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1650379126-1646432353-3909254661-1001[...]\Run : NXSSP Monitoring Service (C:\Users\Ehoarn\AppData\Roaming\nxssp.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1650379126-1646432353-3909254661-1001[...]\Run : cacaoweb ("C:\Users\Ehoarn\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 9f4a7a2e7373335b538a61828c888d62
[BSP] f2784853074f1725937a6a2142d7998d : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062325 | Size: 119240 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 289267712 | Size: 335695 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST9500325AS +++++
--- User ---
[MBR] 75b990b5013ef6cf2c907f705fd86a12
[BSP] 8e2ccfdddeecdd8f0ccd1b6ce07bff6c : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 238469 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488386560 | Size: 238469 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Ehoarn [Droits d'admin]
Mode: Recherche -- Date: 10/06/2012 21:33:58
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 10 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Megakey (C:\Users\Ehoarn\AppData\Local\Megamedia\Megakey\Megakey.exe /Tray) -> FOUND
[SUSP PATH] HKCU\[...]\Run : NXSSP Monitoring Service (C:\Users\Ehoarn\AppData\Roaming\nxssp.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Ehoarn\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1650379126-1646432353-3909254661-1001[...]\Run : Megakey (C:\Users\Ehoarn\AppData\Local\Megamedia\Megakey\Megakey.exe /Tray) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1650379126-1646432353-3909254661-1001[...]\Run : NXSSP Monitoring Service (C:\Users\Ehoarn\AppData\Roaming\nxssp.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1650379126-1646432353-3909254661-1001[...]\Run : cacaoweb ("C:\Users\Ehoarn\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 9f4a7a2e7373335b538a61828c888d62
[BSP] f2784853074f1725937a6a2142d7998d : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062325 | Size: 119240 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 289267712 | Size: 335695 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST9500325AS +++++
--- User ---
[MBR] 75b990b5013ef6cf2c907f705fd86a12
[BSP] 8e2ccfdddeecdd8f0ccd1b6ce07bff6c : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 238469 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488386560 | Size: 238469 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
