System Error. Hard disk failure detected [Résolu/Fermé]

Signaler
-
 yoshi1611 -
Bonjour,
j'aimerai avoir de l'aide pour un problème sur mon pc fixe.
Je suis sous windows XP et il s'affiche au démarrage le message suivant : "system Error. Hard disk failure detected. suivi de : It's highly recommended to run complete HDD scan to prevent loss of personal files."
Mon écran est noir, j'arrive toujours a aller sur internet mais je n'ai plus aucun logiciel ni fichiers.
J'ai lu quelques autres post du coup jai télécharger le logiciel RogueKiller et j'ai fait un scan

Le voici:

RogueKiller V8.0.0 [26/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : MON ORDI [Droits d'admin]
Mode : Recherche -- Date : 27/08/2012 21:29:34

¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE] UJMiPblQRhVGRjT.exe -- C:\Documents and Settings\All Users\Application Data\UJMiPblQRhVGRjT.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 19 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : UJMiPblQRhVGRjT.exe (C:\Documents and Settings\All Users\Application Data\UJMiPblQRhVGRjT.exe) -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSearch (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : Root.MBR ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD1600AAJS-00PSA0 +++++
--- User ---
[MBR] 7b16736802054f760a08436c5d144106
[BSP] 00fca7cfa3afa3778c1eca2a86adfae3 : MaxSS MBR Code!
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 60000 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 122881185 | Size: 92616 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt


J'espère que j'ai bien fait le scan et que vous pourrez m'aider.
Merci d'avance


21 réponses

Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 774
Re

Désactive cette fucking sandbox avast! le temps du scan STP.
Merci
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 774
Salut,

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous


Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.


Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

Télécharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

Miroirs :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Messages postés
18
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
26 décembre 2013

merci beaucoup pour votre réponse.
J'ai lancé pre_scan et voici le rapport qu'il a fait:

https://pjjoint.malekal.com/files.php?id=20120827_k8y5g6v5d12
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 774
Y'a du nettoyage de fait mais l'outil a merdé au redémarrage.

Je préviens l'auteur et on revient vers toi.
Messages postés
18
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
26 décembre 2013

=/ désolé pour ça.

voica le nouveau rapport:

https://pjjoint.malekal.com/files.php?id=20120827_p6y13x10k9u8
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 774
Rho c'est quoi ce bordel à C:\ ? :/

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

=============================

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.



Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

● Exécute le fichier après l'installation de MBAM



▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Messages postés
18
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
26 décembre 2013

voici le rapport ADWCleaner:

# AdwCleaner v1.801 - Rapport créé le 27/08/2012 à 22:52:58
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : MON ORDI - ORDI-F417C71A60
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\N29XV4IS\adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\MON ORDI\ShoppingReport2
Dossier Supprimé : C:\Documents and Settings\MON ORDI\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\MON ORDI\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\MON ORDI\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\MON ORDI\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\MON ORDI\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\MON ORDI\Application Data\Toolbar4
Dossier Supprimé : C:\Program Files\Ilivid
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\Searchqu Toolbar

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405727
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5068 octets] - [27/08/2012 22:52:58]

########## EOF - C:\AdwCleaner[S1].txt - [5196 octets] ##########


je fait le test Malwarebytes et je le poste après.
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 774
ok à te lire
Messages postés
18
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
26 décembre 2013

voila le rapport:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.27.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MON ORDI :: ORDI-F417C71A60 [administrateur]

27/08/2012 23:01:20
mbam-log-2012-08-27 (23-01-20).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251718
Temps écoulé: 27 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Documents and Settings\MON ORDI\Bureau\RK_Quarantine\UJMiPblQRhVGRjT.exe.vir (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\winlogon.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\MON ORDI\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 774
ok

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Messages postés
18
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
26 décembre 2013

comme je le dis dans le fichier ci joint j'ai deux pages bloc note qui se sont ouvertes.

j'ai tout mis.


https://pjjoint.malekal.com/files.php?id=20120827_g14g10f6k11u8
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 774
Désinstalle Windows Live Toolbar

Désinstalle tout Java

Désinstalle iLivid si présent

============================================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"iLivid"=-

:Files
C:\Program Files\Searchqu Toolbar

:commands
[EMPTYTEMP]
[RESETHOSTS]



▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

avant de faire des conneries je préfère te poser plusieurs questions. Certes elles sont stupides mais je préfère quand même les poser.

Quand tu dis désinstaller c'est bien dans Ajout/suppression de programmes?
Parce que j'ai trouvé qu'un fichier java que j'ai supprimé, j'ai aussi trouvé iLivid que j'ai viré mais par contre j'ai pas trouvé windows live toolbar du coup je suis allé dans program files et j'ai supprimé le fichier toolbar de windows live. J'espère que ça marche.

Après j'ai une autre question avant de lancer l'analyse OTL est-ce-que je dois mettre les mêmes options que lors du dernier scan ou je laisse comme ça m'apparaît quand il s'ouvre?

merci pour ton aide en tout cas!!
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 774
Quand tu dis désinstaller c'est bien dans Ajout/suppression de programmes?

oui


Avant de lancer l'analyse OTL est-ce-que je dois mettre les mêmes options que lors du dernier scan ou je laisse comme ça m'apparaît quand il s'ouvre?

tu touche à rien tu colle le script et tu clic sur Correction cétou ^^
Messages postés
18
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
26 décembre 2013

ouki merci
voila le rapport OTL:


All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\iLivid not found.
========== FILES ==========
File\Folder C:\Program Files\Searchqu Toolbar not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Application Data

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes

User: Documents and Settings

User: LocalService
->Temp folder emptied: 115348 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: MON ORDI
->Temp folder emptied: 21739813 bytes
->Temporary Internet Files folder emptied: 603160589 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 14941071 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: report

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 448 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 70811 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 613,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.59.1 log created on 08282012_202229

Files\Folders moved on Reboot...
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\VY6YUHRS\adloader[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\UFC6B348\i44_button[1].png moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\background_red_title[1].png moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\EditMessageLight[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\flextag[2].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\RteFrame_16.2.6151.0801[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\xmlProxy[2].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\RRE8PWTF\background_nag_expired_double2_nodiscount[1].png moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\QB9LCBFL\background_footer[1].png moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\QB9LCBFL\Messenger[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\N29XV4IS\background_button_grey_small[1].png moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\N29XV4IS\resourcespreload[1].htm moved successfully.
File\Folder C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\KLYJ8H2B\TITEUF, le film 3D not found!
File\Folder C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\K92VKXAV\TITEUF, le film 3D not found!
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\K81LTZZE\AjaxHistoryFrame[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\K81LTZZE\flextag[2].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\K81LTZZE\InboxLight[1].htm moved successfully.
File\Folder C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\GHQ7W9UT\TITEUF, le film 3D not found!
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\FIMLUPLZ\default[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\FIMLUPLZ\xmlProxy[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\ENW5FQMX\xmlProxy[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\DU8N44ZH\LocalStorage[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\6GUCJQ97\WebIMPop[1].htm moved successfully.
File\Folder C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\0NE7GB87\TITEUF, le film 3D not found!
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 774
bien bien encore des soucis ?
ou on peut finaliser ?
Messages postés
18
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
26 décembre 2013

heu oui j'ai une dernière question

quand je vais dans poste de travail et disque local (C:), en plus de j'ai plein de fichiers de format .dat .CFS et .PY mais je sais pas ce que c'est.
Est-ce-que ca peut se récupérer ou c'est pas important?
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 774
Je crois que c'est une installation foirée...

Nettoyage : https://gen-hackman.kanak.fr/
Messages postés
18
Date d'inscription
lundi 27 août 2012
Statut
Membre
Dernière intervention
26 décembre 2013

oui ca doit surement être ca.
Je suis a la lettre tout ce qui a marqué dans le lien que tu m'as envoyé et je tiens au courant.
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 774
donc tu peux supprimer tous ces fichiers sans crainte à mon avis.