System Error. Hard disk failure detected

Résolu
yoshi1611 -  
 yoshi1611 -
Bonjour,
j'aimerai avoir de l'aide pour un problème sur mon pc fixe.
Je suis sous windows XP et il s'affiche au démarrage le message suivant : "system Error. Hard disk failure detected. suivi de : It's highly recommended to run complete HDD scan to prevent loss of personal files."
Mon écran est noir, j'arrive toujours a aller sur internet mais je n'ai plus aucun logiciel ni fichiers.
J'ai lu quelques autres post du coup jai télécharger le logiciel RogueKiller et j'ai fait un scan

Le voici:

RogueKiller V8.0.0 [26/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : MON ORDI [Droits d'admin]
Mode : Recherche -- Date : 27/08/2012 21:29:34

¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE] UJMiPblQRhVGRjT.exe -- C:\Documents and Settings\All Users\Application Data\UJMiPblQRhVGRjT.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 19 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : UJMiPblQRhVGRjT.exe (C:\Documents and Settings\All Users\Application Data\UJMiPblQRhVGRjT.exe) -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSearch (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : Root.MBR ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD1600AAJS-00PSA0 +++++
--- User ---
[MBR] 7b16736802054f760a08436c5d144106
[BSP] 00fca7cfa3afa3778c1eca2a86adfae3 : MaxSS MBR Code!
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 60000 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 122881185 | Size: 92616 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

J'espère que j'ai bien fait le scan et que vous pourrez m'aider.
Merci d'avance

21 réponses

  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re

    Désactive cette fucking sandbox avast! le temps du scan STP.
    Merci
    1
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous


    Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.


    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    Télécharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe

    Miroirs :

    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Y'a du nettoyage de fait mais l'outil a merdé au redémarrage.

    Je préviens l'auteur et on revient vers toi.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Rho c'est quoi ce bordel à C:\ ? :/

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    =============================

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ● Exécute le fichier après l'installation de MBAM

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
    0
  6. yoshi1611 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le rapport ADWCleaner:

    # AdwCleaner v1.801 - Rapport créé le 27/08/2012 à 22:52:58
    # Mis à jour le 14/08/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : MON ORDI - ORDI-F417C71A60
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\N29XV4IS\adwcleaner[1].exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\MON ORDI\ShoppingReport2
    Dossier Supprimé : C:\Documents and Settings\MON ORDI\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Documents and Settings\MON ORDI\Local Settings\Application Data\Ilivid Player
    Dossier Supprimé : C:\Documents and Settings\MON ORDI\Application Data\PriceGong
    Dossier Supprimé : C:\Documents and Settings\MON ORDI\Application Data\searchquband
    Dossier Supprimé : C:\Documents and Settings\MON ORDI\Application Data\Searchqutoolbar
    Dossier Supprimé : C:\Documents and Settings\MON ORDI\Application Data\Toolbar4
    Dossier Supprimé : C:\Program Files\Ilivid
    Dossier Supprimé : C:\Program Files\Iminent
    Dossier Supprimé : C:\Program Files\Searchqu Toolbar

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405727
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKCU\Software\PriceGong
    Clé Supprimée : HKCU\Software\searchqutoolbar
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
    Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [5068 octets] - [27/08/2012 22:52:58]

    ########## EOF - C:\AdwCleaner[S1].txt - [5196 octets] ##########

    je fait le test Malwarebytes et je le poste après.
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok à te lire
    0
  8. yoshi1611 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    voila le rapport:

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.27.05

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    MON ORDI :: ORDI-F417C71A60 [administrateur]

    27/08/2012 23:01:20
    mbam-log-2012-08-27 (23-01-20).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 251718
    Temps écoulé: 27 minute(s), 5 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Documents and Settings\MON ORDI\Bureau\RK_Quarantine\UJMiPblQRhVGRjT.exe.vir (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
    C:\winlogon.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\MON ORDI\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Désinstalle Windows Live Toolbar

    Désinstalle tout Java

    Désinstalle iLivid si présent

    ============================================

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :

    :OTL
    IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "iLivid"=-

    :Files
    C:\Program Files\Searchqu Toolbar

    :commands
    [EMPTYTEMP]
    [RESETHOSTS]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

    0
  11. yoshi1611
     
    avant de faire des conneries je préfère te poser plusieurs questions. Certes elles sont stupides mais je préfère quand même les poser.

    Quand tu dis désinstaller c'est bien dans Ajout/suppression de programmes?
    Parce que j'ai trouvé qu'un fichier java que j'ai supprimé, j'ai aussi trouvé iLivid que j'ai viré mais par contre j'ai pas trouvé windows live toolbar du coup je suis allé dans program files et j'ai supprimé le fichier toolbar de windows live. J'espère que ça marche.

    Après j'ai une autre question avant de lancer l'analyse OTL est-ce-que je dois mettre les mêmes options que lors du dernier scan ou je laisse comme ça m'apparaît quand il s'ouvre?

    merci pour ton aide en tout cas!!
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Quand tu dis désinstaller c'est bien dans Ajout/suppression de programmes?

    oui

    Avant de lancer l'analyse OTL est-ce-que je dois mettre les mêmes options que lors du dernier scan ou je laisse comme ça m'apparaît quand il s'ouvre?

    tu touche à rien tu colle le script et tu clic sur Correction cétou ^^
    0
  13. yoshi1611 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    ouki merci
    voila le rapport OTL:

    All processes killed
    ========== OTL ==========
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\iLivid not found.
    ========== FILES ==========
    File\Folder C:\Program Files\Searchqu Toolbar not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Application Data

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 41620 bytes

    User: Documents and Settings

    User: LocalService
    ->Temp folder emptied: 115348 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: MON ORDI
    ->Temp folder emptied: 21739813 bytes
    ->Temporary Internet Files folder emptied: 603160589 bytes
    ->Java cache emptied: 0 bytes
    ->Flash cache emptied: 14941071 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: report

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2351795 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 448 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 70811 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 613,00 mb

    C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
    HOSTS file reset successfully

    OTL by OldTimer - Version 3.2.59.1 log created on 08282012_202229

    Files\Folders moved on Reboot...
    C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\VY6YUHRS\adloader[1].htm moved successfully.
    C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\UFC6B348\i44_button[1].png moved successfully.
    C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\background_red_title[1].png moved successfully.
    C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\EditMessageLight[1].htm moved successfully.
    C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\flextag[2].htm moved successfully.
    C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\RteFrame_16.2.6151.0801[1].htm moved successfully.
    C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\xmlProxy[2].htm moved successfully.
    C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\RRE8PWTF\background_nag_expired_double2_nodiscount[1].png moved successfully.
    C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\QB9LCBFL\background_footer[1].png moved successfully.
    C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\QB9LCBFL\Messenger[1].htm moved successfully.
    C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\N29XV4IS\background_button_grey_small[1].png moved successfully.
    C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\N29XV4IS\resourcespreload[1].htm moved successfully.
    File\Folder C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\KLYJ8H2B\TITEUF, le film 3D not found!
    File\Folder C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\K92VKXAV\TITEUF, le film 3D not found!
    C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\K81LTZZE\AjaxHistoryFrame[1].htm moved successfully.
    C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\K81LTZZE\flextag[2].htm moved successfully.
    C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\K81LTZZE\InboxLight[1].htm moved successfully.
    File\Folder C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\GHQ7W9UT\TITEUF, le film 3D not found!
    C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\FIMLUPLZ\default[1].htm moved successfully.
    C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\FIMLUPLZ\xmlProxy[1].htm moved successfully.
    C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\ENW5FQMX\xmlProxy[1].htm moved successfully.
    C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\DU8N44ZH\LocalStorage[1].htm moved successfully.
    C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\6GUCJQ97\WebIMPop[1].htm moved successfully.
    File\Folder C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\0NE7GB87\TITEUF, le film 3D not found!
    C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bien bien encore des soucis ?
    ou on peut finaliser ?
    0
  15. yoshi1611 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    heu oui j'ai une dernière question

    quand je vais dans poste de travail et disque local (C:), en plus de j'ai plein de fichiers de format .dat .CFS et .PY mais je sais pas ce que c'est.
    Est-ce-que ca peut se récupérer ou c'est pas important?
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Je crois que c'est une installation foirée...

    Nettoyage : https://gen-hackman.kanak.fr/
    0
  17. yoshi1611 Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    oui ca doit surement être ca.
    Je suis a la lettre tout ce qui a marqué dans le lien que tu m'as envoyé et je tiens au courant.
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    donc tu peux supprimer tous ces fichiers sans crainte à mon avis.
    0
  • 1
  • 2