Ie ne s'ouvre plus
domdom9
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
vendredi soir, suis allée sur un site qui me demandait de télécharger IE8 pour accèder au modèle de menu de baptême que je voulais. En cliquant sur le lien, me suis dit "m..." j'aurais pas du ! mais trop tard. Depuis lors, je ne sais plus ouvrir IE (aucun message - juste une fenêtre incomplète qui reste ouverte quelques secondes). De plus, Avast est coupé et je ne sais même plus le réparer via le panneau de configuration. Donc plus de scan possible, plus de net... suis sous xp pro et ie7. Help SVP!!!!
vendredi soir, suis allée sur un site qui me demandait de télécharger IE8 pour accèder au modèle de menu de baptême que je voulais. En cliquant sur le lien, me suis dit "m..." j'aurais pas du ! mais trop tard. Depuis lors, je ne sais plus ouvrir IE (aucun message - juste une fenêtre incomplète qui reste ouverte quelques secondes). De plus, Avast est coupé et je ne sais même plus le réparer via le panneau de configuration. Donc plus de scan possible, plus de net... suis sous xp pro et ie7. Help SVP!!!!
A voir également:
- Not-a-virus:heur:risktool.js.miner.gen
- Windows ne s'ouvre pas - Guide
- Ie tab - Télécharger - Outils pour navigateurs
- Chrome ne s'ouvre plus ✓ - Forum Virus
- Google chrome ne se lance plus ✓ - Forum Google Chrome
- Hp smart ne s'ouvre pas ✓ - Forum Imprimante
193 réponses
Résumé de la discussion
Suite à le téléchargement prétendument nécessaire de IE8 pour accéder à un modèle de menu de baptême, le navigateur ne s’ouvre plus, Avast est désactivé et Windows XP Professionnel avec IE7 ne peut plus effectuer de scans ni accéder au net.
Plusieurs réponses évoquent des démarches de nettoyage et des outils de sécurité, allant de questions sur le téléchargement et le navigateur à des propositions de programmes à utiliser.
Une procédure détaillée est ensuite proposée pour nettoyer le système, incluant la désinstallation de barres d’outils Conduit et d’autres composants indésirables, puis l’exécution de scripts Pre_Scan et Pre_Script visant à supprimer des entrées de registre et des éléments résiduels.
Un rapport récapitulatif des actions menées et des éléments détectés est partagé, avec des indications sur les fichiers et clés retirés.
Voilà, j'ai enregistré le bloc-notes, l'ai copié/collé sur l'icône Combofix. Le scan s'est lancé. M'a demandé mises à jour, ai dit OK.
Voilà le rapport
ComboFix 11-07-20.05 - Domdom 21/07/2011 0:46.3.1 - x86
Lancé depuis: c:\documents and settings\Domdom\Bureau\dominique.exe
Commutateurs utilisés :: c:\documents and settings\Domdom\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
.
FILE ::
"c:\windows\system32\drivers\rdrpkerl.sys"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\rdrpkerl.sys
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_npf
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-20 au 2011-07-20 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-20 16:59 . 2011-07-20 16:59 -------- d-----w- c:\documents and settings\Domdom\Local Settings\Application Data\Mozilla
2011-07-19 14:29 . 2011-07-19 14:29 -------- d-----w- c:\program files\SEAF
2011-07-16 17:45 . 2011-07-16 18:12 -------- d-----w- C:\Kill'em
2011-07-16 08:11 . 2011-07-16 08:14 -------- d-----w- C:\ToolBar SD
2011-07-15 06:17 . 2011-07-15 06:17 -------- d-----w- c:\documents and settings\Domdom\Application Data\Malwarebytes
2011-07-15 06:16 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-15 06:16 . 2011-07-15 06:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-07-15 06:16 . 2011-07-15 06:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-07-15 06:16 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-15 06:10 . 2011-07-15 06:10 -------- d-----w- c:\program files\Ad-Remover
2011-07-14 15:06 . 2011-07-14 15:06 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-07-14 15:03 . 2011-07-19 14:11 -------- d-----w- c:\program files\ZHPDiag
2011-07-09 15:16 . 2011-07-09 15:16 -------- d-----w- c:\windows\system32\wbem\Repository
2011-07-08 19:57 . 2011-07-08 19:57 -------- d-----w- c:\documents and settings\Domdom\PrivacIE
2011-07-08 19:56 . 2011-07-08 19:56 -------- d-----w- c:\documents and settings\Domdom\IECompatCache
2011-07-08 18:56 . 2011-07-08 18:56 -------- d-----w- c:\documents and settings\Domdom\IETldCache
2011-07-08 18:37 . 2011-07-09 15:15 -------- dc----w- c:\windows\ie8
2011-06-28 19:17 . 2011-07-04 11:36 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-04 11:43 . 2010-07-07 18:36 40112 ----a-w- c:\windows\avastSS.scr
2011-07-04 11:43 . 2009-03-20 15:48 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-07-04 11:36 . 2009-03-20 15:49 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-07-04 11:35 . 2009-03-20 15:49 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-07-04 11:35 . 2009-03-20 15:49 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-07-04 11:35 . 2009-03-20 15:49 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-07-04 11:32 . 2009-03-20 15:49 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-07-04 11:32 . 2009-03-20 15:49 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-07-04 11:32 . 2009-03-20 15:49 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-05-10 06:06 . 2011-06-16 16:39 42496 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2011-05-10 06:06 . 2011-06-16 16:39 4517664 ----a-w- c:\windows\system32\usbaaplrc.dll
2011-06-16 04:38 . 2011-07-20 16:58 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
Erreur des Services de cryptographie !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2006-11-04 4468736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchPDeviceConn"="c:\program files\Philips\Philips Device Transfer Pop-up\PDeviceConn.exe" [2005-07-05 299008]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 49263]
"Nikon Transfer Monitor"="c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe" [2008-09-30 485208]
"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-07-04 3493720]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\MsgPlusLoader.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
R3 AmeAtmPc;AmeAtmPc;c:\windows\system32\DRIVERS\AmeAtmPc.sys [x]
R3 AtmElan;Réseau émulant ATM;c:\windows\system32\DRIVERS\atmlane.sys [2004-08-04 55936]
R3 AtmLane;Émulation réseau ATM;c:\windows\system32\DRIVERS\atmlane.sys [2004-08-04 55936]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-07 136176]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272]
R3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-07 136176]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2011-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-07 18:01]
.
2011-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-07 18:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Domdom\Application Data\Mozilla\Firefox\Profiles\sb8r77dv.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-21 01:05
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\System32\nvsvc32.exe
c:\windows\System32\PAStiSvc.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-07-21 01:06:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-07-20 23:06
ComboFix2.txt 2011-07-20 18:20
ComboFix3.txt 2011-07-20 10:06
.
Avant-CF: 49 572 962 304 octets libres
Après-CF: 49 561 055 232 octets libres
.
- - End Of File - - 6DCB33E4D1F4D157C045EF1EE02BBA3B
Voilà le rapport
ComboFix 11-07-20.05 - Domdom 21/07/2011 0:46.3.1 - x86
Lancé depuis: c:\documents and settings\Domdom\Bureau\dominique.exe
Commutateurs utilisés :: c:\documents and settings\Domdom\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
.
FILE ::
"c:\windows\system32\drivers\rdrpkerl.sys"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\rdrpkerl.sys
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_npf
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-20 au 2011-07-20 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-20 16:59 . 2011-07-20 16:59 -------- d-----w- c:\documents and settings\Domdom\Local Settings\Application Data\Mozilla
2011-07-19 14:29 . 2011-07-19 14:29 -------- d-----w- c:\program files\SEAF
2011-07-16 17:45 . 2011-07-16 18:12 -------- d-----w- C:\Kill'em
2011-07-16 08:11 . 2011-07-16 08:14 -------- d-----w- C:\ToolBar SD
2011-07-15 06:17 . 2011-07-15 06:17 -------- d-----w- c:\documents and settings\Domdom\Application Data\Malwarebytes
2011-07-15 06:16 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-15 06:16 . 2011-07-15 06:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-07-15 06:16 . 2011-07-15 06:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-07-15 06:16 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-15 06:10 . 2011-07-15 06:10 -------- d-----w- c:\program files\Ad-Remover
2011-07-14 15:06 . 2011-07-14 15:06 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-07-14 15:03 . 2011-07-19 14:11 -------- d-----w- c:\program files\ZHPDiag
2011-07-09 15:16 . 2011-07-09 15:16 -------- d-----w- c:\windows\system32\wbem\Repository
2011-07-08 19:57 . 2011-07-08 19:57 -------- d-----w- c:\documents and settings\Domdom\PrivacIE
2011-07-08 19:56 . 2011-07-08 19:56 -------- d-----w- c:\documents and settings\Domdom\IECompatCache
2011-07-08 18:56 . 2011-07-08 18:56 -------- d-----w- c:\documents and settings\Domdom\IETldCache
2011-07-08 18:37 . 2011-07-09 15:15 -------- dc----w- c:\windows\ie8
2011-06-28 19:17 . 2011-07-04 11:36 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-04 11:43 . 2010-07-07 18:36 40112 ----a-w- c:\windows\avastSS.scr
2011-07-04 11:43 . 2009-03-20 15:48 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-07-04 11:36 . 2009-03-20 15:49 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-07-04 11:35 . 2009-03-20 15:49 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-07-04 11:35 . 2009-03-20 15:49 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-07-04 11:35 . 2009-03-20 15:49 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-07-04 11:32 . 2009-03-20 15:49 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-07-04 11:32 . 2009-03-20 15:49 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-07-04 11:32 . 2009-03-20 15:49 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-05-10 06:06 . 2011-06-16 16:39 42496 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2011-05-10 06:06 . 2011-06-16 16:39 4517664 ----a-w- c:\windows\system32\usbaaplrc.dll
2011-06-16 04:38 . 2011-07-20 16:58 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
Erreur des Services de cryptographie !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2006-11-04 4468736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchPDeviceConn"="c:\program files\Philips\Philips Device Transfer Pop-up\PDeviceConn.exe" [2005-07-05 299008]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 49263]
"Nikon Transfer Monitor"="c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe" [2008-09-30 485208]
"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-07-04 3493720]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\MsgPlusLoader.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
R3 AmeAtmPc;AmeAtmPc;c:\windows\system32\DRIVERS\AmeAtmPc.sys [x]
R3 AtmElan;Réseau émulant ATM;c:\windows\system32\DRIVERS\atmlane.sys [2004-08-04 55936]
R3 AtmLane;Émulation réseau ATM;c:\windows\system32\DRIVERS\atmlane.sys [2004-08-04 55936]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-07 136176]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272]
R3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-07 136176]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2011-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-07 18:01]
.
2011-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-07 18:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Domdom\Application Data\Mozilla\Firefox\Profiles\sb8r77dv.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-21 01:05
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\System32\nvsvc32.exe
c:\windows\System32\PAStiSvc.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-07-21 01:06:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-07-20 23:06
ComboFix2.txt 2011-07-20 18:20
ComboFix3.txt 2011-07-20 10:06
.
Avant-CF: 49 572 962 304 octets libres
Après-CF: 49 561 055 232 octets libres
.
- - End Of File - - 6DCB33E4D1F4D157C045EF1EE02BBA3B
Faire Démarrer > Exécuter > services.msc
Cherchez la ligne Services de cryptographie et faites un double clic dessus
Dans "Type de démarrage", mettez "Automatique" puis cliquez sur [Démarrer]
Validez par [OK] et fermez la liste des services.
Cherchez la ligne Services de cryptographie et faites un double clic dessus
Dans "Type de démarrage", mettez "Automatique" puis cliquez sur [Démarrer]
Validez par [OK] et fermez la liste des services.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
essaie ca :
Démarrer > Exécuter > CMD
Saisir ces 3 lignes (entrée entre chaque) :
C:\>net stop cryptsvc
C:\>ren %systemroot%\system32\catroot2 cr2old
C:\>net start cryptsvc
Démarrer > Exécuter > CMD
Saisir ces 3 lignes (entrée entre chaque) :
C:\>net stop cryptsvc
C:\>ren %systemroot%\system32\catroot2 cr2old
C:\>net start cryptsvc
çà donne çà
http://www.cijoint.fr/cjlink.php?file=cj201107/cijJmrtN64.doc
je suppose que je peux fermer la fenêtre
http://www.cijoint.fr/cjlink.php?file=cj201107/cijJmrtN64.doc
je suppose que je peux fermer la fenêtre
oui
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
c:\windows\system32\DRIVERS\atmlane.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
c:\windows\system32\DRIVERS\atmlane.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
voilà
http://www.virustotal.com/file-scan/report.html?id=ab4d0c676fd82db79eb6d8e2a534cb36478f6d19bc2225d4e11c719b38fe6d9d-1311057430
http://www.virustotal.com/file-scan/report.html?id=ab4d0c676fd82db79eb6d8e2a534cb36478f6d19bc2225d4e11c719b38fe6d9d-1311057430
salut ^^
essaie ces manips manuelllement dans la fenetre cmd noire
C:\>net stop cryptsvc
C:\>regsvr32 softpub.dll
C:\>regsvr32 wintrust.dll
C:\>regsvr32 initpki.dll
C:\>regsvr32 dssenh.dll
C:\>regsvr32 rsaenh.dll
C:\>regsvr32 gpkcsp.dll
C:\>regsvr32 sccbase.dll
C:\>regsvr32 slbcsp.dll
C:\>regsvr32 cryptdlg.dll
C:\>net start cryptsvc
essaie ces manips manuelllement dans la fenetre cmd noire
C:\>net stop cryptsvc
C:\>regsvr32 softpub.dll
C:\>regsvr32 wintrust.dll
C:\>regsvr32 initpki.dll
C:\>regsvr32 dssenh.dll
C:\>regsvr32 rsaenh.dll
C:\>regsvr32 gpkcsp.dll
C:\>regsvr32 sccbase.dll
C:\>regsvr32 slbcsp.dll
C:\>regsvr32 cryptdlg.dll
C:\>net start cryptsvc
salut ^^
déso pour le retard mais suis en train de préparer notre départ pour Auxerre dimanche. Trop marre du temps complètement pourri qu'on a en Belgique (on devrait s'habituer mais non !)
voilà, c'est fait. Je relance sp3 directement ou je dois redémarrer le pc ?
déso pour le retard mais suis en train de préparer notre départ pour Auxerre dimanche. Trop marre du temps complètement pourri qu'on a en Belgique (on devrait s'habituer mais non !)
voilà, c'est fait. Je relance sp3 directement ou je dois redémarrer le pc ?
bonjour, oui tu appuis en même temps sur la touche windows "celle avec le drapeau" et puis sur R et dans le fenêtre exécuter tu mets oobe/msoobe /a et puis valide avec OK attend un peut et windows t'affichera une fenêtre ou il sera écrit windows est déjà validé !! sinon il me semble qu'il te propose de le validé !!!
