system Error. Hard disk failure detected Résolu/Fermé

Question

Bonjour,
j'aimerai avoir de l'aide pour un problème sur mon pc fixe.
Je suis sous windows XP et il s'affiche au démarrage le message suivant : "system Error. Hard disk failure detected. suivi de : It's highly recommended to run complete HDD scan to prevent loss of personal files."
Mon écran est noir, j'arrive toujours a aller sur internet mais je n'ai plus aucun logiciel ni fichiers.
J'ai lu quelques autres post du coup jai télécharger le logiciel RogueKiller et j'ai fait un scan

Le voici:

RogueKiller V8.0.0 [26/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : MON ORDI [Droits d'admin]
Mode : Recherche -- Date : 27/08/2012 21:29:34

¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE] UJMiPblQRhVGRjT.exe -- C:\Documents and Settings\All Users\Application Data\UJMiPblQRhVGRjT.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 19 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : UJMiPblQRhVGRjT.exe (C:\Documents and Settings\All Users\Application Data\UJMiPblQRhVGRjT.exe) -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSearch (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : Root.MBR ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD1600AAJS-00PSA0 +++++
--- User ---
[MBR] 7b16736802054f760a08436c5d144106
[BSP] 00fca7cfa3afa3778c1eca2a86adfae3 : MaxSS MBR Code!
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 60000 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 122881185 | Size: 92616 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

J'espère que j'ai bien fait le scan et que vous pourrez m'aider.
Merci d'avance

juju666 · Answer

Salut,

 Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

Télécharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

Miroirs :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

yoshi1611 · Answer

merci beaucoup pour votre réponse.
J'ai lancé pre_scan et voici le rapport qu'il a fait:

https://pjjoint.malekal.com/files.php?id=20120827_k8y5g6v5d12

juju666 · Answer

Y'a du nettoyage de fait mais l'outil a merdé au redémarrage.

Je préviens l'auteur et on revient vers toi.

juju666 · Answer

Re

Désactive cette fucking sandbox avast! le temps du scan STP.
Merci

yoshi1611 · Answer

=/ désolé pour ça.

voica le nouveau rapport:

https://pjjoint.malekal.com/files.php?id=20120827_p6y13x10k9u8

juju666 · Answer

Rho c'est quoi ce bordel à C:\ ? :/

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

=============================

 &#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

yoshi1611 · Answer

voici le rapport ADWCleaner:

# AdwCleaner v1.801 - Rapport créé le 27/08/2012 à 22:52:58
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : MON ORDI - ORDI-F417C71A60
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\N29XV4IS\adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\MON ORDI\ShoppingReport2
Dossier Supprimé : C:\Documents and Settings\MON ORDI\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\MON ORDI\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\MON ORDI\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\MON ORDI\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\MON ORDI\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\MON ORDI\Application Data\Toolbar4
Dossier Supprimé : C:\Program Files\Ilivid
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\Searchqu Toolbar

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405727
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5068 octets] - [27/08/2012 22:52:58]

########## EOF - C:\AdwCleaner[S1].txt - [5196 octets] ##########


je fait le test Malwarebytes et je le poste après.

juju666 · Answer

ok à te lire

yoshi1611 · Answer

voila le rapport:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.27.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MON ORDI :: ORDI-F417C71A60 [administrateur]

27/08/2012 23:01:20
mbam-log-2012-08-27 (23-01-20).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251718
Temps écoulé: 27 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Documents and Settings\MON ORDI\Bureau\RK_Quarantine\UJMiPblQRhVGRjT.exe.vir (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\winlogon.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\MON ORDI\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

juju666 · Answer

ok

 Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

yoshi1611 · Answer

comme je le dis dans le fichier ci joint j'ai deux pages bloc note qui se sont ouvertes.

j'ai tout mis.


https://pjjoint.malekal.com/files.php?id=20120827_g14g10f6k11u8

juju666 · Answer

Désinstalle Windows Live Toolbar

Désinstalle tout Java

Désinstalle iLivid si présent

============================================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] 
"C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] 
"iLivid"=-

:Files
C:\Program Files\Searchqu Toolbar

:commands
[EMPTYTEMP]
[RESETHOSTS]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

yoshi1611 · Answer

avant de faire des conneries je préfère te poser plusieurs questions. Certes elles sont stupides mais je préfère quand même les poser.

Quand tu dis désinstaller c'est bien dans Ajout/suppression de programmes?
Parce que j'ai trouvé qu'un fichier java que j'ai supprimé, j'ai aussi trouvé iLivid que j'ai viré mais par contre j'ai pas trouvé windows live toolbar du coup je suis allé dans program files et j'ai supprimé le fichier toolbar de windows live. J'espère que ça marche.

Après j'ai une autre question avant de lancer l'analyse OTL est-ce-que je dois mettre les mêmes options que lors du dernier scan ou je laisse comme ça m'apparaît quand il s'ouvre?

merci pour ton aide en tout cas!!

juju666 · Answer

Quand tu dis désinstaller c'est bien dans Ajout/suppression de programmes?  

oui


 Avant de lancer l'analyse OTL est-ce-que je dois mettre les mêmes options que lors du dernier scan ou je laisse comme ça m'apparaît quand il s'ouvre? 

tu touche à rien tu colle le script et tu clic sur Correction cétou ^^

yoshi1611 · Answer

ouki merci
voila le rapport OTL:


All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iLivid not found.
========== FILES ==========
File\Folder C:\Program Files\Searchqu Toolbar not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Application Data
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
 
User: Documents and Settings
 
User: LocalService
->Temp folder emptied: 115348 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: MON ORDI
->Temp folder emptied: 21739813 bytes
->Temporary Internet Files folder emptied: 603160589 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 14941071 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: report
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 448 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 70811 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 613,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.59.1 log created on 08282012_202229

Files\Folders moved on Reboot...
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\VY6YUHRS\adloader[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\UFC6B348\i44_button[1].png moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\background_red_title[1].png moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\EditMessageLight[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\flextag[2].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\RteFrame_16.2.6151.0801[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\xmlProxy[2].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\RRE8PWTF\background_nag_expired_double2_nodiscount[1].png moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\QB9LCBFL\background_footer[1].png moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\QB9LCBFL\Messenger[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\N29XV4IS\background_button_grey_small[1].png moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\N29XV4ISesourcespreload[1].htm moved successfully.
File\Folder C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\KLYJ8H2B\TITEUF, le film 3D  not found!
File\Folder C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\K92VKXAV\TITEUF, le film 3D  not found!
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\K81LTZZE\AjaxHistoryFrame[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\K81LTZZE\flextag[2].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\K81LTZZE\InboxLight[1].htm moved successfully.
File\Folder C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\GHQ7W9UT\TITEUF, le film 3D  not found!
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\FIMLUPLZ\default[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\FIMLUPLZ\xmlProxy[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\ENW5FQMX\xmlProxy[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\DU8N44ZH\LocalStorage[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\6GUCJQ97\WebIMPop[1].htm moved successfully.
File\Folder C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\0NE7GB87\TITEUF, le film 3D  not found!
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

juju666 · Answer

bien bien encore des soucis ? 
ou on peut finaliser ?

yoshi1611 · Answer

heu oui j'ai une dernière question 

quand je vais dans poste de travail et disque local (C:), en plus de j'ai plein de fichiers de format .dat .CFS et .PY  mais je sais pas ce que c'est. 
Est-ce-que ca peut se récupérer ou c'est pas important?

juju666 · Answer

Je crois que c'est une installation foirée...

Nettoyage : https://gen-hackman.kanak.fr/

yoshi1611 · Answer

oui ca doit surement être ca.
Je suis a la lettre tout ce qui a marqué dans le lien que tu m'as envoyé et je tiens au courant.

juju666 · Answer

donc tu peux supprimer tous ces fichiers sans crainte à mon avis.

yoshi1611 · Answer

bon j'ai fait tout ce qu'il y avait sur le lien mais bon tous les fichiers dont je t'ai parlé sont toujours la. 
Le problème c'est qu'il y en a une bonne centaine... enfin, je vais les effacer et on verra bien.

En tout cas je te remercie pour tous tes conseils, c'était parfait!
Encore merci.

System Error. Hard disk failure detected

21 réponses

Discussions similaires