Forum d'Entraide Informatique (FEI)

Bonjour

Un sujet ouvert par pure curiosité. Dans ce rapport de Roguekiller,

http://cjoint.com/14ma/DCcvMte1eAp.htm

on lit notamment :
User = LL1 ... OK!
User != LL2 ... KO!
Et je connais un autre membre qui a aussi ce drôle de KO ! Qu'est ce que cela veut dire ? Cela n'a aucune conséquence sur la bonne marche de l'ordi, récemment désinfecté d'ailleurs.

Plusieurs personnes se sont intéressées à la question et m'ont demandé ce screen :


Pas d'autres indices. L'ordi (un HP ProBook 4730s) a été acheté neuf en 2012, avec window 7 édition familiale 64 bits.

Bonjour il faut bien voir le screen du rapport pour comprendre car l'infos est plus complète.

ainsi aussi à ce site web :
http://forum.malekal.com/roguekiller-t29444.html

on y explique un peu de quoi il s'agit...

Ce que je trouve intéressant c'est que dans je crois tous les rapport pour un meme disque dur,
on peut voir que si c'est la Table des partitions qui est infectée
le MBR n'a Pas le meme no d'identification et le BSP est identique selon que l'on soit dans le User = ou le User ! =  

Si c'est le Bootstrap qui est infecté , le MBR et le BSP ne pas du tout identique.

==============
un autre exemple:

¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK7575GSX +++++
--- User ---
[MBR] e0c28ab9b24523e9917f77e473ddcebb
[BSP] 020c9e162599a6e0ef6bf64a048703f7 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 700275 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1434572800 | Size: 14826 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1464936448 | Size: 102 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 1a6b56e3b8874dbce1e7ab81e4003acf
[BSP] 020c9e162599a6e0ef6bf64a048703f7 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 77824 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 159793152 | Size: 400 Mo

Finished :
RKreport[1]_S_05122013_02d1931.txt


===========
Donc à vérifier, si c'est le cas, dans la plupart des rapports de Rogue Killer ou autre logiciels.

Donc il serait intéressant à quoi fait référence des User de nom différent ( seule un point d'exclamation les différencies ) .

Je pensais à d'anciens formatage sur le disque dur, genre formatage fait en usine avant la vente du disque en magasin... mais je suis pas sûr.

De plus dans le cas du lien de Malekal , la taille du disque dur est identique.

Dans mon exemple ils ne sont pas identique selon le nom du User. Spécial.

Et dans le cas de Goélette, la taille varie de 1 à 2 Go , alors que le disque dur est de très grande taille.
Et d'ailleurs on ne voit pas de partition de la taille de 1 ou 2 Go dans le Gestion des disque ( Fenêtre Gestion de l'ordinateur ) .

Donc à suivre ...

hello tout ce qui pourrait être inquiétant c'est ca :

(0x17)

et que la partition fasse pas plus de 20 Mo

en dehors de ca ce sont des problèmes de lecture dus aux antivirus non desactivés au moment de l'utilisation des tools par exemple , etc......

c'est tu ok si apres analyse par anti rookit il détecte Partition 0 type is Other (0x27)

27 = Hidden WIN95 OSR2 32-bit FAT

Salut,

Je peux clore le sujet ?

Gabriel.

Bonjour,

Oui, il me semble que l'explication de g3n est claire.

D'accord.

Gabriel.