FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Entraide concernant le matériel (matériel défaillant, remplacement d'une pièce, achat d'un nouvel ordinateur...).
Règles du forum : Entraide pour le matériel informatique : pour savoir comment remplacer une pièce défectueuse ou en cas de suspicion de matériel défaillant, conseils pour l'achat d'un ordinateur, entretien d'un ordinateur...
Merci d'indiquer la marque et le modèle de l'ordinateur concerné ainsi que d'autres informations utiles si nécessaire.
Merci également de lire et de respecter la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par goélette
#112121
Bonjour

Un sujet ouvert par pure curiosité. Dans ce rapport de Roguekiller,

http://cjoint.com/14ma/DCcvMte1eAp.htm

on lit notamment :
User = LL1 ... OK!
User != LL2 ... KO!
Et je connais un autre membre qui a aussi ce drôle de KO ! Qu'est ce que cela veut dire ? Cela n'a aucune conséquence sur la bonne marche de l'ordi, récemment désinfecté d'ailleurs.

Plusieurs personnes se sont intéressées à la question et m'ont demandé ce screen :
Image

Pas d'autres indices. L'ordi (un HP ProBook 4730s) a été acheté neuf en 2012, avec window 7 édition familiale 64 bits.
Avatar du membre
par Gloup Geek
#112125
Bonjour il faut bien voir le screen du rapport pour comprendre car l'infos est plus complète.

ainsi aussi à ce site web :
http://forum.malekal.com/roguekiller-t29444.html

on y explique un peu de quoi il s'agit...

Ce que je trouve intéressant c'est que dans je crois tous les rapport pour un meme disque dur,
on peut voir que si c'est la Table des partitions qui est infectée
le MBR n'a Pas le meme no d'identification et le BSP est identique selon que l'on soit dans le User = ou le User ! =  

Si c'est le Bootstrap qui est infecté , le MBR et le BSP ne pas du tout identique.

==============
un autre exemple:

¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK7575GSX +++++
--- User ---
[MBR] e0c28ab9b24523e9917f77e473ddcebb
[BSP] 020c9e162599a6e0ef6bf64a048703f7 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 700275 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1434572800 | Size: 14826 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1464936448 | Size: 102 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 1a6b56e3b8874dbce1e7ab81e4003acf
[BSP] 020c9e162599a6e0ef6bf64a048703f7 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 77824 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 159793152 | Size: 400 Mo

Finished :
RKreport[1]_S_05122013_02d1931.txt


===========
Donc à vérifier, si c'est le cas, dans la plupart des rapports de Rogue Killer ou autre logiciels.

Donc il serait intéressant à quoi fait référence des User de nom différent ( seule un point d'exclamation les différencies ) .

Je pensais à d'anciens formatage sur le disque dur, genre formatage fait en usine avant la vente du disque en magasin... mais je suis pas sûr.

De plus dans le cas du lien de Malekal , la taille du disque dur est identique.

Dans mon exemple ils ne sont pas identique selon le nom du User. Spécial.

Et dans le cas de Goélette, la taille varie de 1 à 2 Go , alors que le disque dur est de très grande taille.
Et d'ailleurs on ne voit pas de partition de la taille de 1 ou 2 Go dans le Gestion des disque ( Fenêtre Gestion de l'ordinateur ) .

Donc à suivre ...
Avatar du membre
par g3n-h@ckm@n
#112126
hello tout ce qui pourrait être inquiétant c'est ca :

(0x17)

et que la partition fasse pas plus de 20 Mo

en dehors de ca ce sont des problèmes de lecture dus aux antivirus non desactivés au moment de l'utilisation des tools par exemple , etc......
Avatar du membre
par Gloup Geek
#112358
c'est tu ok si apres analyse par anti rookit il détecte Partition 0 type is Other (0x27)
Avatar du membre
par 2011N2
#127113
Salut,

Je peux clore le sujet ?

Gabriel.
Avatar du membre
par goélette
#127159
Bonjour,

Oui, il me semble que l'explication de g3n est claire.

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]