www.MegaLab.it

[stevens]

quali sono le opzioni che non sono selezionabili

[Pancrazio]

http://wikisend.com/download/709872/report.txt

[Pancrazio]

Le opzioni inselezionabili sono: 'Alternate Data Streams'; 'Hidden objects' e 'Include HIJACKTHIS log(not found'.

[stevens]

qualche problemino al M.B.R c'e'

device: opened successfully
user: MBR read successfully
kernel: error reading MBR < =

rimuovi questo

C:\PROGRA~2\VIDEOD~2\bar\1.bin\4zbar.dll

vai qui e analizza il file in rosso

C:\Users\Adolfo\AppData\Local\Temp\nsy9DEB.tmp\uuoywfrygn.exe


posta il risultato dell'analisi

[Pancrazio]

Il sito si chiama 'Virustotal'...

[Pancrazio]

Non riesco a trovare i due file.

[stevens]

http://aranzulla.tecnologia.virgilio.it ... 14694.html

[Pancrazio]

Ora mi nega l'accesso a quella cartella...

[stevens]

hai ancora un bel po' di cose da rimuovere, fai una scansione con malwarebytes scaricalo da qui Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .

[Pancrazio]

Versione database: v2013.12.03.07

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
XXX :: XXX [amministratore]

Protezione: Attivata

03/12/2013 21:15:24
mbam-log-2013-12-03 (21-15-24).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 579975
Tempo impiegato: 1 ore, 8 minuti, 44 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)

[stevens]

aggiorna avira e fai una scansione completa poi metti in quarantena tutto quello che trova

[Pancrazio]

aggiorna avira e fai una scansione completa poi metti in quarantena tutto quello che trova

1)Avira è aggiornato giornalmente.
2)Non posso spostare in quarantena quel virus perché l'unica opzione disponibile è 'Scarica strumento di riparazione'.

[Pancrazio]

La situazione è peggiorata: il computer è lentissimo e la scansione è durata alcune ore ma non si è ultimata perché mi è comparso questo avviso 'avscan.exe-Errore di applicazione' L'istruzione a oX0115fae4 ha fatto riferimento alla memoria a 0x00000000. La memoria non poteva essere read'. Cosa sta accadendo al mio computer?

P.S: Il file che mi hai detto di analizzare non vi è nel mio computer ma Malwarebytes Anti-Malware mi ha messo quella cartella in quarantena con all'interno un altro file denominato 'fsf.exe'riconoscendolo come 'Backdoor.Agent.RS mentre Avira(mentre funzionava)non ha rilevato nulla di quel 'fantomatico virus'.

[stevens]

ma Malwarebytes Anti-Malware mi ha messo quella cartella in quarantena con all'interno un altro file denominato 'fsf.exe'riconoscendolo come 'Backdoor.Agent.RS

spiegami come e' possibile, nel log di mbam non c'e' nessun rilevamento

[Pancrazio]

ma Malwarebytes Anti-Malware mi ha messo quella cartella in quarantena con all'interno un altro file denominato 'fsf.exe'riconoscendolo come 'Backdoor.Agent.RS

spiegami come e' possibile, nel log di mbam non c'e' nessun rilevamento

Lo ha trovato senza scansione mettendolo automaticamente in quarantena.

[stevens]

scaricaCKScanner sul desktop

doppio clic sull'icona CKScanner.exe per lanciare il programma e quindi clic sul pulsante Search For Files.

Quando la scansione è terminata (- il cursore clessidra scompare quando la scansione è completata), clicca sulla lista pulsante Save to File.

verrà creata sul desktop --- > ckfiles.txt

allegalo come gli altri

clic sul pulsante Esci per chiudere il programma

[Pancrazio]

CKScanner 2.4 - Additional Security Risks - These are not necessarily bad
----- EOF -----

[Pancrazio]

Ecco qui il log della scansione di Avira:

Avira Free Antivirus
Data di creazione del file di report: mercoledì 4 dicembre 2013 22:04


Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira Free Antivirus
Numero di serie : 0000149996-ADJIE-0000001
Piattaforma : Windows 7 Ultimate
Versione di Windows : (plain) [6.1.7600]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : XXX
Nome computer : XXX

Informazioni sulla versione:
BUILD.DAT : 14.0.1.749 Bytes 25/11/2013 11:09:00
AVSCAN.EXE : 14.0.1.645 1030712 Bytes 03/12/2013 11:18:07
AVSCANRC.DLL : 14.0.1.641 60472 Bytes 03/12/2013 11:18:07
LUKE.DLL : 14.0.1.641 65080 Bytes 03/12/2013 11:19:11
AVSCPLR.DLL : 14.0.1.641 124472 Bytes 03/12/2013 11:18:07
AVREG.DLL : 14.0.1.641 250424 Bytes 03/12/2013 11:18:05
avlode.dll : 14.0.1.681 517176 Bytes 03/12/2013 11:18:01
avlode.rdf : 13.0.1.48 27867 Bytes 03/12/2013 11:20:05
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 11:15:27
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 11:15:32
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 11:15:38
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 11:15:45
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 11:16:06
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 11:16:23
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 11:16:28
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28/11/2013 11:16:41
VBASE008.VDF : 7.11.116.39 2048 Bytes 28/11/2013 11:16:41
VBASE009.VDF : 7.11.116.40 2048 Bytes 28/11/2013 11:16:41
VBASE010.VDF : 7.11.116.41 2048 Bytes 28/11/2013 11:16:41
VBASE011.VDF : 7.11.116.42 2048 Bytes 28/11/2013 11:16:41
VBASE012.VDF : 7.11.116.43 2048 Bytes 28/11/2013 11:16:41
VBASE013.VDF : 7.11.116.44 2048 Bytes 28/11/2013 11:16:41
VBASE014.VDF : 7.11.116.195 149504 Bytes 30/11/2013 11:16:42
VBASE015.VDF : 7.11.117.180 271872 Bytes 04/12/2013 10:28:05
VBASE016.VDF : 7.11.117.181 2048 Bytes 04/12/2013 10:28:05
VBASE017.VDF : 7.11.117.182 2048 Bytes 04/12/2013 10:28:06
VBASE018.VDF : 7.11.117.183 2048 Bytes 04/12/2013 10:28:06
VBASE019.VDF : 7.11.117.184 2048 Bytes 04/12/2013 10:28:06
VBASE020.VDF : 7.11.117.185 2048 Bytes 04/12/2013 10:28:07
VBASE021.VDF : 7.11.117.186 2048 Bytes 04/12/2013 10:28:07
VBASE022.VDF : 7.11.117.187 2048 Bytes 04/12/2013 10:28:07
VBASE023.VDF : 7.11.117.188 2048 Bytes 04/12/2013 10:28:08
VBASE024.VDF : 7.11.117.189 2048 Bytes 04/12/2013 10:28:09
VBASE025.VDF : 7.11.117.190 2048 Bytes 04/12/2013 10:28:09
VBASE026.VDF : 7.11.117.191 2048 Bytes 04/12/2013 10:28:09
VBASE027.VDF : 7.11.117.192 2048 Bytes 04/12/2013 10:28:10
VBASE028.VDF : 7.11.117.193 2048 Bytes 04/12/2013 10:28:10
VBASE029.VDF : 7.11.117.194 2048 Bytes 04/12/2013 10:28:11
VBASE030.VDF : 7.11.117.195 2048 Bytes 04/12/2013 10:28:12
VBASE031.VDF : 7.11.117.196 89600 Bytes 04/12/2013 10:28:13
Versione del motore : 8.2.12.158
AEVDF.DLL : 8.1.3.4 102774 Bytes 03/12/2013 11:16:58
AESCRIPT.DLL : 8.1.4.172 520574 Bytes 03/12/2013 11:16:57
AESCN.DLL : 8.1.10.4 131446 Bytes 03/12/2013 11:16:57
AESBX.DLL : 8.2.16.26 1245560 Bytes 03/12/2013 11:16:59
AERDL.DLL : 8.2.0.138 704888 Bytes 03/12/2013 11:16:57
AEPACK.DLL : 8.3.3.6 762232 Bytes 03/12/2013 11:16:55
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 03/12/2013 11:16:54
AEHEUR.DLL : 8.1.4.790 6328698 Bytes 03/12/2013 11:16:54
AEHELP.DLL : 8.1.27.10 266618 Bytes 03/12/2013 11:16:47
AEGEN.DLL : 8.1.7.20 446839 Bytes 03/12/2013 11:16:47
AEEXP.DLL : 8.4.1.114 381304 Bytes 03/12/2013 11:17:00
AEEMU.DLL : 8.1.3.2 393587 Bytes 03/12/2013 11:16:46
AECORE.DLL : 8.1.32.2 201081 Bytes 03/12/2013 11:16:46
AEBB.DLL : 8.1.1.4 53619 Bytes 03/12/2013 11:16:45
AVWINLL.DLL : 14.0.1.641 23608 Bytes 03/12/2013 11:12:12
AVPREF.DLL : 14.0.1.641 48696 Bytes 03/12/2013 11:18:05
AVREP.DLL : 14.0.1.641 175672 Bytes 03/12/2013 11:18:06
AVARKT.DLL : 14.0.1.641 257080 Bytes 03/12/2013 11:17:34
AVEVTLOG.DLL : 14.0.1.641 165944 Bytes 03/12/2013 11:17:40
SQLITE3.DLL : 3.7.0.1 394808 Bytes 03/12/2013 11:19:34
AVSMTP.DLL : 14.0.1.641 60472 Bytes 03/12/2013 11:18:09
NETNT.DLL : 14.0.1.641 13368 Bytes 03/12/2013 11:19:14
RCIMAGE.DLL : 14.0.1.641 4788792 Bytes 03/12/2013 11:12:19
RCTEXT.DLL : 14.0.1.641 68152 Bytes 03/12/2013 11:12:20

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Funzione di log.............................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: Ignora
Scansione dei record master di avvio........: Attivo
Scansione dei record di avvio...............: Attivo
Record di avvio.............................: C:, D:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Scansiona tutti i file......................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macrovirus euristico........................: Attivo
File euristico..............................: avanzato
Categorie irregolari delle minacce..........: +JOKE,+SPR,

Avvio della scansione: mercoledì 4 dicembre 2013 22:04

Avvio della scansione dei record di avvio:
Record di avvio 'HDD0(C:, D:)'
[INFO] Nessun virus è stato trovato!

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
Un'altra istanza di ARK Library è già in esecuzione.

Avvio della scansione dei processi in esecuzione in corso:
Scansione del processo 'svchost.exe' - '52' modulo(i) scansionato(i)
Scansione del processo 'nvvsvc.exe' - '35' modulo(i) scansionato(i)
Scansione del processo 'nvSCPAPISvr.exe' - '34' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '42' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '97' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '123' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '156' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '81' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '86' modulo(i) scansionato(i)
Scansione del processo 'nvxdsync.exe' - '56' modulo(i) scansionato(i)
Scansione del processo 'nvvsvc.exe' - '47' modulo(i) scansionato(i)
Scansione del processo 'spoolsv.exe' - '80' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '61' modulo(i) scansionato(i)
Scansione del processo 'armsvc.exe' - '28' modulo(i) scansionato(i)
Scansione del processo 'avguard.exe' - '106' modulo(i) scansionato(i)
Scansione del processo 'LMS.exe' - '43' modulo(i) scansionato(i)
Scansione del processo 'mbamscheduler.exe' - '42' modulo(i) scansionato(i)
Scansione del processo 'mbamservice.exe' - '46' modulo(i) scansionato(i)
Scansione del processo 'nvstreamsvc.exe' - '59' modulo(i) scansionato(i)
Scansione del processo 'rundll32.exe' - '35' modulo(i) scansionato(i)
Scansione del processo 'taskhost.exe' - '53' modulo(i) scansionato(i)
Scansione del processo 'daemonu.exe' - '80' modulo(i) scansionato(i)
Scansione del processo 'mbamgui.exe' - '39' modulo(i) scansionato(i)
Scansione del processo 'Explorer.EXE' - '199' modulo(i) scansionato(i)
Scansione del processo 'Dwm.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'nvstreamsvc.exe' - '53' modulo(i) scansionato(i)
Scansione del processo 'conhost.exe' - '20' modulo(i) scansionato(i)
Scansione del processo 'PnkBstrA.exe' - '31' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '32' modulo(i) scansionato(i)
Scansione del processo 'WLIDSVC.EXE' - '60' modulo(i) scansionato(i)
Scansione del processo 'WLIDSvcM.exe' - '17' modulo(i) scansionato(i)
Scansione del processo 'RAVCpl64.exe' - '46' modulo(i) scansionato(i)
Scansione del processo 'sidebar.exe' - '110' modulo(i) scansionato(i)
Scansione del processo 'MSOSYNC.EXE' - '49' modulo(i) scansionato(i)
Scansione del processo 'avshadow.exe' - '35' modulo(i) scansionato(i)
Scansione del processo 'avgnt.exe' - '90' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '79' modulo(i) scansionato(i)
Scansione del processo 'WUDFHost.exe' - '36' modulo(i) scansionato(i)
Scansione del processo 'mobsync.exe' - '52' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '55' modulo(i) scansionato(i)
Scansione del processo 'UNS.exe' - '66' modulo(i) scansionato(i)
Scansione del processo 'wmpnetwk.exe' - '109' modulo(i) scansionato(i)
Scansione del processo 'wuauclt.exe' - '37' modulo(i) scansionato(i)
Scansione del processo 'OSPPSVC.EXE' - '34' modulo(i) scansionato(i)
Scansione del processo 'avscan.exe' - '105' modulo(i) scansionato(i)
Scansione del processo 'avscan.exe' - '101' modulo(i) scansionato(i)
Scansione del processo 'nvtray.exe' - '58' modulo(i) scansionato(i)
Scansione del processo 'wmiprvse.exe' - '54' modulo(i) scansionato(i)
Scansione del processo 'iexplore.exe' - '92' modulo(i) scansionato(i)
Scansione del processo 'iexplore.exe' - '126' modulo(i) scansionato(i)
Scansione del processo 'avscan.exe' - '111' modulo(i) scansionato(i)
Scansione del processo 'avscan.exe' - '106' modulo(i) scansionato(i)
Scansione del processo 'FlashUtil32_11_9_900_152_ActiveX.exe' - '65' modulo(i) scansionato(i)
Scansione del processo 'smss.exe' - '2' modulo(i) scansionato(i)
Scansione del processo 'csrss.exe' - '16' modulo(i) scansionato(i)
Scansione del processo 'wininit.exe' - '26' modulo(i) scansionato(i)
Scansione del processo 'csrss.exe' - '18' modulo(i) scansionato(i)
Scansione del processo 'services.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'winlogon.exe' - '32' modulo(i) scansionato(i)
Scansione del processo 'lsass.exe' - '75' modulo(i) scansionato(i)
Scansione del processo 'lsm.exe' - '16' modulo(i) scansionato(i)

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( '28279' file ).


Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\' <Windows>
Inizia con la scansione di 'D:\' <Archivio>


Fine della scansione: giovedì 5 dicembre 2013 00:48
Tempo impiegato: 2:44:02 Ora(e)

La scansione è stata completamente eseguita.

33672 Directory scansionate
1260097 I file sono stati scansionati
0 Rilevati virus e/o programmi indesiderati
0 I file sono stati classificati come sospetti
0 I file sono stati eliminati
0 I virus o i programmi indesiderati sono stati riparati
0 File spostati in quarantena
0 File rinominati
0 Impossibile scansionare i file
1260097 File non infetti
11590 Gli archivi sono stati scansionati
0 Avvisi
0 Note

P.S: Questa mattina, Avira è impazzito ed ha effettuato delle scansioni senza che io gli avessi detto nulla. Come mai?

[stevens]

a me sembra una follia, se non risolvi con questo puoi formattare

Scarica RougeKiller sul desktop.
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe (per S.O 32 bit)
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe (per S.O 64 bit)
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su Report troverai il log sul desktop.
Postalo qui

[Pancrazio]

RogueKiller V8.7.11 _x64_ [Nov 25 2013] by Tigzy

Operating System : Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User : XXX [Admin rights]
Mode : Scan -- Date : 12/05/2013 11:40:09
| ARK || FAK || MBR |

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 10 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> Trovato
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> Trovato
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> Trovato
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRun (0) -> Trovato
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> Trovato
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> Trovato
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> Trovato
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> Trovato
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> Trovato
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> Trovato

¤¤¤ Le attività pianificate : 2 ¤¤¤
[V2][ROGUE ST] 4778 : wscript.exe - C:\Users\XXX\AppData\Local\Temp\launchie.vbs //B -> Trovato
[V2][ROGUE ST] Plus-HD-2.2-firefoxinstaller : C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-2.2' /extensionfilepath='C:\Program Files (x86)\Plus-HD-2.2\33036.xpi' /appid=33036 /srcid='000126' /subid='0' /zdata='0' /bic=37F1D696F2B0429AABF867CC5379368AIE /verifier=154b7d064ebd07672aac44535a2d0b90 /installerversion=1_27_153 /installerfullversion=1.27.153.6 /installationtime=1373841972 /statsdomain=hxxp://stats.myserverstat.com /errorsdomain=hxxp://errors.myserverstat.com /waitforbrowser=300 /extensionid=4fdacf00-e9c4-4ad5-b4cf-bf ... a102a9.com /extensionversion=0.91 /prefsbranch=a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/33036.rdf /allusers /allprofiles /externallog='' [x][x][x][x][x][x][x][x][x] -> Trovato

¤¤¤ voci di avvio : 0 ¤¤¤

¤¤¤ I browser Web : 0 ¤¤¤

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver : [NOT LOADED 0x0] ¤¤¤

¤¤¤ Extern Hives: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
%SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3250318AS ATA Device +++++
--- User ---
[MBR] e46c10d441063b6b0eb1d2b30684b480
[BSP] 15cb3de73ea06e52aa242339fb0c3167 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238456 Mo
1 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 488359936 | Size: 10 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD5001AALS-00E3A0 ATA Device +++++
--- User ---
[MBR] e2cd4087aa4fae86f93467a1cb4cecb2
[BSP] 557f5765d6157bab9ce117296c0ce44e : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Finished : << RKreport[0]_S_12052013_114009.txt >>