dossier disparu probléme d'ouverture de session

[chrifleur]

si il y a un rapport

regarde ici

C:\Windows\MSNFix

C:\ComboFix.txt

et poste le fichier texte

 

pour tes documents on va essayer ceci

télécharge Zeb Restore et coche en priorité les lignes en gras

http://telechargement.zebulon.fr/zeb-restore.html

Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

 

Voici les éléments qui peuvent être restaurés :

- RegEdit : réactive l'accès à RegEdit

- Clés RUN : réactive le lancement de programmes par clés RunXXX

- Bouton Arrêter : rétablit le bouton Arrêter

- Windows Update : rétablit la fonction Windows Update

- Gestionnaire des tâches : réactive le gestionnaire des tâches

- Panneau de configuration : réactive le Panneau de configuration

- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes

- Policies : remet en place des éléments désactivés par "Policies"

- Bureau : réactive le Bureau

- Réparation IE : répare Internet Exploreur (pages de recherche)

- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com

- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)

- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)

- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

[flowstylz]

ma soeur a viré msnfix et combofix donc on ne trouve plus de rapports par contre antivir m'a trouvé ça!

 

Starting the file scan:

 

Begin scan in 'C:\'

Begin scan in 'E:\'

E:\hiberfil.sys

[WARNING] The file could not be opened!

E:\pagefile.sys

[WARNING] The file could not be opened!

E:\Documents and Settings\Cindy_2\Application Data\seconddoesboob\Active Load User.exe

[DETECTION] Is the TR/Obfuscated.392704.1 Trojan

[NOTE] The file was moved to '49351845.qua'!

E:\Documents and Settings\Cindy_2\Application Data\seconddoesboob\funkuploadmfcdlog.exe

[DETECTION] Is the TR/Obfuscated.311808.3 Trojan

[NOTE] The file was moved to '492f1864.qua'!

E:\Documents and Settings\Cindy_2\Application Data\seconddoesboob\xrobzrmm.exe

[DETECTION] Is the TR/Dldr.Agen.531968 Trojan

[NOTE] The file was moved to '49301865.qua'!

--> Object

[DETECTION] Contains recognition pattern of the JOKE/Blinking joke

[WARNING] The file was ignored!

E:\System Volume Information\_restore{85CE1B43-63F5-469A-9D90-2B103B807E25}\RP153\A0090996.com

[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application

[WARNING] The file was ignored!

E:\System Volume Information\_restore{85CE1B43-63F5-469A-9D90-2B103B807E25}\RP155\A0092464.exe

[DETECTION] Is the TR/Dldr.Swizzor.HNV Trojan

[WARNING] The file was ignored!

E:\System Volume Information\_restore{85CE1B43-63F5-469A-9D90-2B103B807E25}\RP155\A0092466.exe

[DETECTION] Is the TR/Obfuscated.392704.1 Trojan

[NOTE] The file was moved to '48f12c3c.qua'!

E:\System Volume Information\_restore{85CE1B43-63F5-469A-9D90-2B103B807E25}\RP155\A0092467.exe

[DETECTION] Is the TR/Obfuscated.311808.3 Trojan

[NOTE] The file was moved to '48f12c41.qua'!

E:\System Volume Information\_restore{85CE1B43-63F5-469A-9D90-2B103B807E25}\RP155\A0092468.exe

[DETECTION] Is the TR/Dldr.Agen.531968 Trojan

[NOTE] The file was moved to '48f12c43.qua'!

 

et pour zeb restore pour le télécharger on me demande un mot de passe je comprends pas pourquoi!

 

merci!

[flowstylz]

et ça continue

 

Virus or unwanted program 'APPL/NirCmd.E.2.B [program]'

detected in file 'E:\System Volume Information\_restore{85CE1B43-63F5-469A-9D90-2B103B807E25}\RP153\A0090996.com.

Action performed: Delete file

[chrifleur]

http://telechargement.zebulon.fr/zeb-restore.html

 

et ça continue

 

Virus or unwanted program 'APPL/NirCmd.E.2.B [program]'

detected in file 'E:\System Volume Information\_restore{85CE1B43-63F5-469A-9D90-2B103B807E25}\RP153\A0090996.com.

Action performed: Delete file

 

/!\ Par la suite, il est possible que ton antivirus fasse une détection sur ce fichier >>nircmd.com<<, clique sur Ignorer

--- puis valide par OK. Ce fichier appartient à ComboFix, ce n'est pas un malware!

[flowstylz]

je n'arrive pas à télécharger zebrestore on me demande un nom d'utilisateur et un mot de passe!

 

merci!

[chrifleur]

je ne sais pas ce qu(il se passe avec zeb restore, dommage, c'est un outil très pratique pour réparer ce genre de problèmes...

je t'ai trouvé ceci

http://forum.telecharger.01net.com/telecha...messages-1.html

dis moi si cela a fonctionné pour toi...

[flowstylz]

j'ai essayer d'aller dans la clé de registre

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\DocFolderPaths

 

le problème c'est qu'apparament docfolderpaths n'existe plus y'a tout sauf ça!

 

merci!

 

donc évidemement je ne peux pas changer la valeur de la clé vu qu'elle n'existe plus

[chrifleur]

as tu le cd original de xp?

essaie ceci, il est possible que le cd te soit demandé

Démarrer/Exécuter,

saisir la commande

sfc /scannow (attention, il faut un espace entre sfc et le /).

Modifié le 7 septembre 2008 par chrifleur

[flowstylz]

ça à vérifier les fichiers ça m'a rien signalé de plus

[chrifleur]

vois ce lien

http://forum.orange.fr/liremessages.php?id...;thread=1064561