System Error. Hard disk failure detected
Résolu
yoshi1611
-
yoshi1611 -
yoshi1611 -
Bonjour,
j'aimerai avoir de l'aide pour un problème sur mon pc fixe.
Je suis sous windows XP et il s'affiche au démarrage le message suivant : "system Error. Hard disk failure detected. suivi de : It's highly recommended to run complete HDD scan to prevent loss of personal files."
Mon écran est noir, j'arrive toujours a aller sur internet mais je n'ai plus aucun logiciel ni fichiers.
J'ai lu quelques autres post du coup jai télécharger le logiciel RogueKiller et j'ai fait un scan
Le voici:
RogueKiller V8.0.0 [26/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : MON ORDI [Droits d'admin]
Mode : Recherche -- Date : 27/08/2012 21:29:34
¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE] UJMiPblQRhVGRjT.exe -- C:\Documents and Settings\All Users\Application Data\UJMiPblQRhVGRjT.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 19 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : UJMiPblQRhVGRjT.exe (C:\Documents and Settings\All Users\Application Data\UJMiPblQRhVGRjT.exe) -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSearch (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600AAJS-00PSA0 +++++
--- User ---
[MBR] 7b16736802054f760a08436c5d144106
[BSP] 00fca7cfa3afa3778c1eca2a86adfae3 : MaxSS MBR Code!
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 60000 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 122881185 | Size: 92616 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
J'espère que j'ai bien fait le scan et que vous pourrez m'aider.
Merci d'avance
j'aimerai avoir de l'aide pour un problème sur mon pc fixe.
Je suis sous windows XP et il s'affiche au démarrage le message suivant : "system Error. Hard disk failure detected. suivi de : It's highly recommended to run complete HDD scan to prevent loss of personal files."
Mon écran est noir, j'arrive toujours a aller sur internet mais je n'ai plus aucun logiciel ni fichiers.
J'ai lu quelques autres post du coup jai télécharger le logiciel RogueKiller et j'ai fait un scan
Le voici:
RogueKiller V8.0.0 [26/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : MON ORDI [Droits d'admin]
Mode : Recherche -- Date : 27/08/2012 21:29:34
¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE] UJMiPblQRhVGRjT.exe -- C:\Documents and Settings\All Users\Application Data\UJMiPblQRhVGRjT.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 19 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : UJMiPblQRhVGRjT.exe (C:\Documents and Settings\All Users\Application Data\UJMiPblQRhVGRjT.exe) -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSearch (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600AAJS-00PSA0 +++++
--- User ---
[MBR] 7b16736802054f760a08436c5d144106
[BSP] 00fca7cfa3afa3778c1eca2a86adfae3 : MaxSS MBR Code!
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 60000 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 122881185 | Size: 92616 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
J'espère que j'ai bien fait le scan et que vous pourrez m'aider.
Merci d'avance
A voir également:
- System Error. Hard disk failure detected
- Disk boot failure insert system disk and press enter - Guide
- Hard disk sentinel - Télécharger - Divers Utilitaires
- Hp usb disk storage format tool - Télécharger - Stockage
- Reboot system now - Guide
- Crystal disk info - Télécharger - Informations & Diagnostic
21 réponses
Salut,
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
merci beaucoup pour votre réponse.
J'ai lancé pre_scan et voici le rapport qu'il a fait:
https://pjjoint.malekal.com/files.php?id=20120827_k8y5g6v5d12
J'ai lancé pre_scan et voici le rapport qu'il a fait:
https://pjjoint.malekal.com/files.php?id=20120827_k8y5g6v5d12
Y'a du nettoyage de fait mais l'outil a merdé au redémarrage.
Je préviens l'auteur et on revient vers toi.
Je préviens l'auteur et on revient vers toi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
=/ désolé pour ça.
voica le nouveau rapport:
https://pjjoint.malekal.com/files.php?id=20120827_p6y13x10k9u8
voica le nouveau rapport:
https://pjjoint.malekal.com/files.php?id=20120827_p6y13x10k9u8
Rho c'est quoi ce bordel à C:\ ? :/
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
=============================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
=============================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
voici le rapport ADWCleaner:
# AdwCleaner v1.801 - Rapport créé le 27/08/2012 à 22:52:58
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : MON ORDI - ORDI-F417C71A60
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\N29XV4IS\adwcleaner[1].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\MON ORDI\ShoppingReport2
Dossier Supprimé : C:\Documents and Settings\MON ORDI\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\MON ORDI\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\MON ORDI\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\MON ORDI\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\MON ORDI\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\MON ORDI\Application Data\Toolbar4
Dossier Supprimé : C:\Program Files\Ilivid
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\Searchqu Toolbar
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405727
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5068 octets] - [27/08/2012 22:52:58]
########## EOF - C:\AdwCleaner[S1].txt - [5196 octets] ##########
je fait le test Malwarebytes et je le poste après.
# AdwCleaner v1.801 - Rapport créé le 27/08/2012 à 22:52:58
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : MON ORDI - ORDI-F417C71A60
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\N29XV4IS\adwcleaner[1].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\MON ORDI\ShoppingReport2
Dossier Supprimé : C:\Documents and Settings\MON ORDI\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\MON ORDI\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\MON ORDI\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\MON ORDI\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\MON ORDI\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\MON ORDI\Application Data\Toolbar4
Dossier Supprimé : C:\Program Files\Ilivid
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\Searchqu Toolbar
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405727
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5068 octets] - [27/08/2012 22:52:58]
########## EOF - C:\AdwCleaner[S1].txt - [5196 octets] ##########
je fait le test Malwarebytes et je le poste après.
voila le rapport:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.27.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MON ORDI :: ORDI-F417C71A60 [administrateur]
27/08/2012 23:01:20
mbam-log-2012-08-27 (23-01-20).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251718
Temps écoulé: 27 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Documents and Settings\MON ORDI\Bureau\RK_Quarantine\UJMiPblQRhVGRjT.exe.vir (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\winlogon.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\MON ORDI\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.27.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MON ORDI :: ORDI-F417C71A60 [administrateur]
27/08/2012 23:01:20
mbam-log-2012-08-27 (23-01-20).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251718
Temps écoulé: 27 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Documents and Settings\MON ORDI\Bureau\RK_Quarantine\UJMiPblQRhVGRjT.exe.vir (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.
C:\winlogon.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\MON ORDI\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
ok
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
comme je le dis dans le fichier ci joint j'ai deux pages bloc note qui se sont ouvertes.
j'ai tout mis.
https://pjjoint.malekal.com/files.php?id=20120827_g14g10f6k11u8
j'ai tout mis.
https://pjjoint.malekal.com/files.php?id=20120827_g14g10f6k11u8
Désinstalle Windows Live Toolbar
Désinstalle tout Java
Désinstalle iLivid si présent
============================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"iLivid"=-
:Files
C:\Program Files\Searchqu Toolbar
:commands
[EMPTYTEMP]
[RESETHOSTS]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Désinstalle tout Java
Désinstalle iLivid si présent
============================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"iLivid"=-
:Files
C:\Program Files\Searchqu Toolbar
:commands
[EMPTYTEMP]
[RESETHOSTS]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
avant de faire des conneries je préfère te poser plusieurs questions. Certes elles sont stupides mais je préfère quand même les poser.
Quand tu dis désinstaller c'est bien dans Ajout/suppression de programmes?
Parce que j'ai trouvé qu'un fichier java que j'ai supprimé, j'ai aussi trouvé iLivid que j'ai viré mais par contre j'ai pas trouvé windows live toolbar du coup je suis allé dans program files et j'ai supprimé le fichier toolbar de windows live. J'espère que ça marche.
Après j'ai une autre question avant de lancer l'analyse OTL est-ce-que je dois mettre les mêmes options que lors du dernier scan ou je laisse comme ça m'apparaît quand il s'ouvre?
merci pour ton aide en tout cas!!
Quand tu dis désinstaller c'est bien dans Ajout/suppression de programmes?
Parce que j'ai trouvé qu'un fichier java que j'ai supprimé, j'ai aussi trouvé iLivid que j'ai viré mais par contre j'ai pas trouvé windows live toolbar du coup je suis allé dans program files et j'ai supprimé le fichier toolbar de windows live. J'espère que ça marche.
Après j'ai une autre question avant de lancer l'analyse OTL est-ce-que je dois mettre les mêmes options que lors du dernier scan ou je laisse comme ça m'apparaît quand il s'ouvre?
merci pour ton aide en tout cas!!
Quand tu dis désinstaller c'est bien dans Ajout/suppression de programmes?
oui
Avant de lancer l'analyse OTL est-ce-que je dois mettre les mêmes options que lors du dernier scan ou je laisse comme ça m'apparaît quand il s'ouvre?
tu touche à rien tu colle le script et tu clic sur Correction cétou ^^
oui
Avant de lancer l'analyse OTL est-ce-que je dois mettre les mêmes options que lors du dernier scan ou je laisse comme ça m'apparaît quand il s'ouvre?
tu touche à rien tu colle le script et tu clic sur Correction cétou ^^
ouki merci
voila le rapport OTL:
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\iLivid not found.
========== FILES ==========
File\Folder C:\Program Files\Searchqu Toolbar not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Application Data
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
User: Documents and Settings
User: LocalService
->Temp folder emptied: 115348 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: MON ORDI
->Temp folder emptied: 21739813 bytes
->Temporary Internet Files folder emptied: 603160589 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 14941071 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: report
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 448 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 70811 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 613,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.59.1 log created on 08282012_202229
Files\Folders moved on Reboot...
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\VY6YUHRS\adloader[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\UFC6B348\i44_button[1].png moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\background_red_title[1].png moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\EditMessageLight[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\flextag[2].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\RteFrame_16.2.6151.0801[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\xmlProxy[2].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\RRE8PWTF\background_nag_expired_double2_nodiscount[1].png moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\QB9LCBFL\background_footer[1].png moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\QB9LCBFL\Messenger[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\N29XV4IS\background_button_grey_small[1].png moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\N29XV4IS\resourcespreload[1].htm moved successfully.
File\Folder C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\KLYJ8H2B\TITEUF, le film 3D not found!
File\Folder C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\K92VKXAV\TITEUF, le film 3D not found!
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\K81LTZZE\AjaxHistoryFrame[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\K81LTZZE\flextag[2].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\K81LTZZE\InboxLight[1].htm moved successfully.
File\Folder C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\GHQ7W9UT\TITEUF, le film 3D not found!
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\FIMLUPLZ\default[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\FIMLUPLZ\xmlProxy[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\ENW5FQMX\xmlProxy[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\DU8N44ZH\LocalStorage[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\6GUCJQ97\WebIMPop[1].htm moved successfully.
File\Folder C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\0NE7GB87\TITEUF, le film 3D not found!
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
voila le rapport OTL:
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\iLivid not found.
========== FILES ==========
File\Folder C:\Program Files\Searchqu Toolbar not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Application Data
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
User: Documents and Settings
User: LocalService
->Temp folder emptied: 115348 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: MON ORDI
->Temp folder emptied: 21739813 bytes
->Temporary Internet Files folder emptied: 603160589 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 14941071 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: report
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 448 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 70811 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 613,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.59.1 log created on 08282012_202229
Files\Folders moved on Reboot...
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\VY6YUHRS\adloader[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\UFC6B348\i44_button[1].png moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\background_red_title[1].png moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\EditMessageLight[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\flextag[2].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\RteFrame_16.2.6151.0801[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\SEYJNJ9O\xmlProxy[2].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\RRE8PWTF\background_nag_expired_double2_nodiscount[1].png moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\QB9LCBFL\background_footer[1].png moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\QB9LCBFL\Messenger[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\N29XV4IS\background_button_grey_small[1].png moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\N29XV4IS\resourcespreload[1].htm moved successfully.
File\Folder C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\KLYJ8H2B\TITEUF, le film 3D not found!
File\Folder C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\K92VKXAV\TITEUF, le film 3D not found!
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\K81LTZZE\AjaxHistoryFrame[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\K81LTZZE\flextag[2].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\K81LTZZE\InboxLight[1].htm moved successfully.
File\Folder C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\GHQ7W9UT\TITEUF, le film 3D not found!
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\FIMLUPLZ\default[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\FIMLUPLZ\xmlProxy[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\ENW5FQMX\xmlProxy[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\DU8N44ZH\LocalStorage[1].htm moved successfully.
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\6GUCJQ97\WebIMPop[1].htm moved successfully.
File\Folder C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\Content.IE5\0NE7GB87\TITEUF, le film 3D not found!
C:\Documents and Settings\MON ORDI\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
heu oui j'ai une dernière question
quand je vais dans poste de travail et disque local (C:), en plus de j'ai plein de fichiers de format .dat .CFS et .PY mais je sais pas ce que c'est.
Est-ce-que ca peut se récupérer ou c'est pas important?
quand je vais dans poste de travail et disque local (C:), en plus de j'ai plein de fichiers de format .dat .CFS et .PY mais je sais pas ce que c'est.
Est-ce-que ca peut se récupérer ou c'est pas important?
