[vazy]

Bonjour à tous,
Je viens vers vous aujourd'hui car je rencontre un problème qui me rend dingue et je ne sais plus quoi faire après avoir passé la matinée à tenter de le régler en surfant et en cherchant des solutions depuis mon ordi portable.
Le problème est le suivant :
Mon ordinateur fixe ne tient pas plus de 30 secondes sans afficher le message suivant : "windows a rencontré une erreur critique et redémarrera dans une minute."
Je suis actuellement sous windows 7 et je pense que ceci est du à l'action d'un virus plutôt qu'à un dysfonctionnement matériel.
Je ne suis pas sûr de l'info, mais voilà ce qu'il s'est produit :
- Je me rends compte que mon windows security essentiel affiche une icône rouge, je clique dessus pour voir ce qu'il m'indique.
- je tente de lancer une analyse de mon ordinateur à l'aide de security essentiel qui m'informe qu'il n'est pas en état de fonctionner et qu'il faut le désinstaller et le retélécharger sur le site microsoft
- je désinstalle et réinstalle windows security essentiel.
- Les problèmes commencent et le message s'affiche. Dès le redémarrage, je tiens 30secs sous le bureau avant que le message ne s'affiche à nouveau et redémarre.
- je ne peux plus désinstaller security essentiel qui m'affiche une erreur lorsque par miracle, l'ordi me laisse le temps d'accéder au panneau de configuration pour tenter une désinstallation.
- Le message s'affiche également en mode sans échec.
Je ne sais plus quoi faire ....
Quelqu'un aurait une idée afin de résoudre ce problème plus que génant ?
Dans l'attente de vos réponses,
Merci d'avance à vous tous 

[Geronimo]

Bonjour vazy et bienvenue sur Depanne TonPC

Redémarre ton PC en Mode sans échec avec prise en charge du réseau pour avoir accès au net suis ensuite cette procédure :


Scan RogueKiller


Télécharge Roguekiller (par tigzy) sur le bureau

• Lance RogueKiller.exe.
  
• Attends la fin du pré-scan
  
• Clique sur le bouton Scan
  
  
  
• Laisse l'outil travailler ne touche ni au clavier ni à la souris
  
• Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse
  

 

[vazy]

Bonjour Geronimo,

Merci de ton accueil et de ton support.

Voici comme demandé le contenu du rapport crée par roguekiller.
En revanche, je ne suis pas sûr qu'il soit complet l'ordinateur a redémarrer presque à la fin et je ne sais pas si le processus a eu le temps de se finaliser.


RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: MARC [Droits d'admin]
Mode: Recherche -- Date: 31/07/2012 18:39:08

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : c:\windows\installer\{603b88f5-c91c-b577-258e-439681497f8a}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{603b88f5-c91c-b577-258e-439681497f8a}\L --> FOUND
[ZeroAccess][FILE] n : c:\users\marc\appdata\local\{603b88f5-c91c-b577-258e-439681497f8a}\n --> FOUND
[ZeroAccess][FILE] @ : c:\users\marc\appdata\local\{603b88f5-c91c-b577-258e-439681497f8a}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\marc\appdata\local\{603b88f5-c91c-b577-258e-439681497f8a}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\marc\appdata\local\{603b88f5-c91c-b577-258e-439681497f8a}\L --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac\desktop.ini --> FOUND
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
127.0.0.1 acdid.acdsystems.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10 EADS-00L5B1 SCSI Disk Device +++++
--- User ---
[MBR] 735ae064e79aa5f5d99e29a2cab11690
[BSP] ad5434aae65fc08f1a2696fd63430e19 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 20677 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 42347340 | Size: 933189 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: ST350032 0AS SCSI Disk Device +++++
--- User ---
[MBR] cba34a64bfd6475ebabef5209ac49246
[BSP] 845b20998c0f3e5db1945241653d0d5c : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 16159 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33093900 | Size: 460778 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: WDC WD32 00AAJS-00L7A SCSI Disk Device +++++
--- User ---
[MBR] 675ab20913860a02d7b4f654207d5ad9
[BSP] af2fc7955cf9c6a57886d38be356218f : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: SAMSUNG HD321KJ USB Device +++++
--- User ---
[MBR] 681d175038d8672a96fef660f2072e45
[BSP] a64f1cd052bdb6f3e8ea46c5dba650dc : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive4: JetFlash TS8GJFV30 USB Device +++++
--- User ---
[MBR] 586c7266f40974f82f8b65da6daf3441
[BSP] 1231dd23baabf761273a3780b1f052b6 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7796 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt






Merci d'avance. 

[vazy]

J'ai réussi à refaire le scan en mode sans echec, voici le rapport :


RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: MARC [Droits d'admin]
Mode: Recherche -- Date: 31/07/2012 19:00:08

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : c:\windows\installer\{603b88f5-c91c-b577-258e-439681497f8a}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{603b88f5-c91c-b577-258e-439681497f8a}\L --> FOUND
[ZeroAccess][FILE] n : c:\users\marc\appdata\local\{603b88f5-c91c-b577-258e-439681497f8a}\n --> FOUND
[ZeroAccess][FILE] @ : c:\users\marc\appdata\local\{603b88f5-c91c-b577-258e-439681497f8a}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\marc\appdata\local\{603b88f5-c91c-b577-258e-439681497f8a}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\marc\appdata\local\{603b88f5-c91c-b577-258e-439681497f8a}\L --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac\desktop.ini --> FOUND
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
127.0.0.1 acdid.acdsystems.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10 EADS-00L5B1 SCSI Disk Device +++++
--- User ---
[MBR] 735ae064e79aa5f5d99e29a2cab11690
[BSP] ad5434aae65fc08f1a2696fd63430e19 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 20677 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 42347340 | Size: 933189 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: ST350032 0AS SCSI Disk Device +++++
--- User ---
[MBR] cba34a64bfd6475ebabef5209ac49246
[BSP] 845b20998c0f3e5db1945241653d0d5c : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 16159 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33093900 | Size: 460778 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: WDC WD32 00AAJS-00L7A SCSI Disk Device +++++
--- User ---
[MBR] 675ab20913860a02d7b4f654207d5ad9
[BSP] af2fc7955cf9c6a57886d38be356218f : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: SAMSUNG HD321KJ USB Device +++++
--- User ---
[MBR] 681d175038d8672a96fef660f2072e45
[BSP] a64f1cd052bdb6f3e8ea46c5dba650dc : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive4: JetFlash TS8GJFV30 USB Device +++++
--- User ---
[MBR] 586c7266f40974f82f8b65da6daf3441
[BSP] 1231dd23baabf761273a3780b1f052b6 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7796 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt




Merci d'avance 

[Geronimo]

C'est un rootkit ZeroAcces qui est la cause de tes problèmes, suis exactement les instructions données.


Procédure à suivre en entier


Les rapports demandés doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers



Scan Combofix

Cet outil n'est à utiliser qu'avec l'aval d'un Helper Sécu

Fais une sauvegarde de tes données, sur un disque dur externe où sur une clé USB

• Télécharge Combofix (de sUBs)
  
• Enregistre ce fichier sur le bureau (impératif)
  
  
• Note : Le scan est à faire navigateur fermé ainsi que toutes les applications en cours, Antivirus et logicels de sécurité fermés ou désactivés.
  
  

  Citation:

  Si tu as AVG comme antivirus, il faudra le désinstaller le risque de conflit est trop grand et Combofix ne fonctionnera pas correctement. Pour le faire télécharge avg_remover_stf_x86_2012_2125.exe enregistre ce fichier sur le bureau Clic droit sur avg_remover_stf_x86_2012_2125.exe et Exécuter en tant qu'administrateur pour désinstaller AVG

  
  
  
• Fais un clic droit sur combofix.exe choisis Exécuter en tant qu'administrateur pour lancer le scan
  
• Pendant le scan de Combofix ne touche ni au clavier ni à la souris
  
• Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt


Redémarre ton PC en mode normal, refais un scan avec RogueKiller poste ensuite son rapport en lien.



Scan ZHPDiag

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

Scan

Télécharge ZHPDiag (de Nicolas coolman)


• Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  
• Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  
• Lance ZHPDiag en double cliquant sur présent sur ton bureau
  
• Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
  
• Clique sur Options
  
• Clique sur
  
• Clique en haut à gauche sur la loupe
  
  
  
  
• Laisse le scan se dérouler.
  
  
  
  
• Le scan terminé, clique sur la disquette
  
• Enregistre le rapport sur le bureau.
  
• Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Pour poster le rapport en lien utilise cet hébergeur de fichiers :


Note : Tu as trois rapports à poster 

[vazy]

Bon je commence vraiment à désespérer.

J'ai beau essayé tout ce que je peux le PC redémarre TOUJOURS au milieu des scans peut importe le logiciel utilisé (combofix, roguekiller ou ZHP) ....

Que faire car je commence vraiment à en avoir ras le bol à être dessus depuis 3 jours non stop ...

N'y a t il rien qui puisse me permettre de bloquer se reboot intempestif pour me laisser le temps de traiter le problème ?

Merci d'avance 

[Geronimo]

Bonjour vazy

Fais juste le scan avec Combofix en mode sans échec, si il y a échec on envisagera une autre solution 

[vazy]

Jai tenté de le faire en mode sans échec mais j'ai toujours le message : windows a détecté une erreur critique et redemarrera dans une minute" ce qui ne laisse pas le temps au scan de se terminer .... 

[vazy]

Bon je ne comprends vraiment pas. N'arrivant pas à opérer les scans sans reboot, j'ai utilisé l'utilitaire mcafee anti rootkit zeroacess et celui-ci se complète et me dit que je ne suis pas infecté. Mon ordi a pour ce faire tenu plus de 4mn sans reboot. Au moment ou celui ci termine, je me dis ok ça tient je vais lancer combofix. Et là bim direct message d'erreur attention ça va reboot ....

Que faire ... 

[Geronimo]

La j'ai un gros doute :


Télécharge AntiZeroAcces

Lance le:
Répond Yes (oui) à la question, en tapant sur Y puis Entrée

Si le fix trouve l’infection, des lignes rouges doivent apparaître.


Le fix informe qu’un des fichiers systèmes a été patché et propose de le nettoyer.
Tape Y (oui) et Entrée pour lancer le nettoyage.
Si l’opération a réussi, tu verras le message Cleaned en vert.

Appuie sur une touche et redémarre l’ordinateur. 

[vazy]

J'ai fait ça et il m'a checké pas mal de choses pour arriver à la fin avec une ligne verte : your system is not infected ...

Pourtant mon pc continue de redémarrer tout seul chaque minute ... ça me soule sérieux 

[Geronimo]

Refais un scan avec RogueKiller poste ensuite son rapport 

[Flambius]

Si je peux me permettre de donner un conseil, ne serait-ce pas judicieux, Geronimo, que vazy désactive Microsoft Security Essential ?

Il me semble que c'est lorsque j'avais lancé une analyse via le logiciel que le virus s'était déclaré et qui faisait reboot le pc.

En revanche, une fois désactivé, je n'ai plus eu de problèmes avec ça et je suis parvenu à suivre les indications de zaede avec plus de confort.

Mais surtout, vazy, ne tente rien sans confirmation des autorités compétentes ^^ 

[vazy]

je l'ai totalement désactivé je pense ... En tout cas dès le début j'avais couper l'analyse automatique et j'avais empeché le logiciel de se lancer au démarrage de windows ... je viens de vérifier je l'ai lancé manuellement et il me dit que la protection en temps réel est désactivée. 

[vazy]

voilà le nouveau rapport :


RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: MARC [Droits d'admin]
Mode: Recherche -- Date: 01/08/2012 13:14:54

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : c:\windows\installer\{603b88f5-c91c-b577-258e-439681497f8a}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{603b88f5-c91c-b577-258e-439681497f8a}\L --> FOUND
[ZeroAccess][FILE] n : c:\users\marc\appdata\local\{603b88f5-c91c-b577-258e-439681497f8a}\n --> FOUND
[ZeroAccess][FILE] @ : c:\users\marc\appdata\local\{603b88f5-c91c-b577-258e-439681497f8a}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\marc\appdata\local\{603b88f5-c91c-b577-258e-439681497f8a}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\marc\appdata\local\{603b88f5-c91c-b577-258e-439681497f8a}\L --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac\desktop.ini --> FOUND
[Susp.ASLR][ASLR WIPED-OFF] services.exe : c:\windows\system32\services.exe --> CANNOT FIX
[ZeroAccess][Sig found] services.exe : c:\windows\system32\services.exe --> CANNOT FIX

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 activate.adobe.com
127.0.0.1 acdid.acdsystems.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10 EADS-00L5B1 SCSI Disk Device +++++
--- User ---
[MBR] 735ae064e79aa5f5d99e29a2cab11690
[BSP] ad5434aae65fc08f1a2696fd63430e19 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 20677 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 42347340 | Size: 933189 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: ST350032 0AS SCSI Disk Device +++++
--- User ---
[MBR] cba34a64bfd6475ebabef5209ac49246
[BSP] 845b20998c0f3e5db1945241653d0d5c : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 16159 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33093900 | Size: 460778 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: WDC WD32 00AAJS-00L7A SCSI Disk Device +++++
--- User ---
[MBR] 675ab20913860a02d7b4f654207d5ad9
[BSP] af2fc7955cf9c6a57886d38be356218f : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: SAMSUNG HD321KJ USB Device +++++
--- User ---
[MBR] 681d175038d8672a96fef660f2072e45
[BSP] a64f1cd052bdb6f3e8ea46c5dba650dc : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive4: JetFlash TS8GJFV30 USB Device +++++
--- User ---
[MBR] 586c7266f40974f82f8b65da6daf3441
[BSP] 1231dd23baabf761273a3780b1f052b6 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7796 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt