Ie ne s'ouvre plus

domdom9 -  
 Utilisateur anonyme -
Bonjour,

vendredi soir, suis allée sur un site qui me demandait de télécharger IE8 pour accèder au modèle de menu de baptême que je voulais. En cliquant sur le lien, me suis dit "m..." j'aurais pas du ! mais trop tard. Depuis lors, je ne sais plus ouvrir IE (aucun message - juste une fenêtre incomplète qui reste ouverte quelques secondes). De plus, Avast est coupé et je ne sais même plus le réparer via le panneau de configuration. Donc plus de scan possible, plus de net... suis sous xp pro et ie7. Help SVP!!!!
A voir également:

193 réponses

Précédent
Réponse 141 / 193
domdom9 Messages postés 120 Statut Membre
 
Voilà, j'ai enregistré le bloc-notes, l'ai copié/collé sur l'icône Combofix. Le scan s'est lancé. M'a demandé mises à jour, ai dit OK.




Voilà le rapport


ComboFix 11-07-20.05 - Domdom 21/07/2011 0:46.3.1 - x86
Lancé depuis: c:\documents and settings\Domdom\Bureau\dominique.exe
Commutateurs utilisés :: c:\documents and settings\Domdom\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
.
FILE ::
"c:\windows\system32\drivers\rdrpkerl.sys"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\rdrpkerl.sys
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_npf
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-20 au 2011-07-20 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-20 16:59 . 2011-07-20 16:59 -------- d-----w- c:\documents and settings\Domdom\Local Settings\Application Data\Mozilla
2011-07-19 14:29 . 2011-07-19 14:29 -------- d-----w- c:\program files\SEAF
2011-07-16 17:45 . 2011-07-16 18:12 -------- d-----w- C:\Kill'em
2011-07-16 08:11 . 2011-07-16 08:14 -------- d-----w- C:\ToolBar SD
2011-07-15 06:17 . 2011-07-15 06:17 -------- d-----w- c:\documents and settings\Domdom\Application Data\Malwarebytes
2011-07-15 06:16 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-15 06:16 . 2011-07-15 06:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-07-15 06:16 . 2011-07-15 06:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-07-15 06:16 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-15 06:10 . 2011-07-15 06:10 -------- d-----w- c:\program files\Ad-Remover
2011-07-14 15:06 . 2011-07-14 15:06 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-07-14 15:03 . 2011-07-19 14:11 -------- d-----w- c:\program files\ZHPDiag
2011-07-09 15:16 . 2011-07-09 15:16 -------- d-----w- c:\windows\system32\wbem\Repository
2011-07-08 19:57 . 2011-07-08 19:57 -------- d-----w- c:\documents and settings\Domdom\PrivacIE
2011-07-08 19:56 . 2011-07-08 19:56 -------- d-----w- c:\documents and settings\Domdom\IECompatCache
2011-07-08 18:56 . 2011-07-08 18:56 -------- d-----w- c:\documents and settings\Domdom\IETldCache
2011-07-08 18:37 . 2011-07-09 15:15 -------- dc----w- c:\windows\ie8
2011-06-28 19:17 . 2011-07-04 11:36 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-04 11:43 . 2010-07-07 18:36 40112 ----a-w- c:\windows\avastSS.scr
2011-07-04 11:43 . 2009-03-20 15:48 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-07-04 11:36 . 2009-03-20 15:49 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-07-04 11:35 . 2009-03-20 15:49 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-07-04 11:35 . 2009-03-20 15:49 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-07-04 11:35 . 2009-03-20 15:49 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-07-04 11:32 . 2009-03-20 15:49 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-07-04 11:32 . 2009-03-20 15:49 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-07-04 11:32 . 2009-03-20 15:49 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-05-10 06:06 . 2011-06-16 16:39 42496 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2011-05-10 06:06 . 2011-06-16 16:39 4517664 ----a-w- c:\windows\system32\usbaaplrc.dll
2011-06-16 04:38 . 2011-07-20 16:58 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
Erreur des Services de cryptographie !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2006-11-04 4468736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchPDeviceConn"="c:\program files\Philips\Philips Device Transfer Pop-up\PDeviceConn.exe" [2005-07-05 299008]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 49263]
"Nikon Transfer Monitor"="c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe" [2008-09-30 485208]
"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-07-04 3493720]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\MsgPlusLoader.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
R3 AmeAtmPc;AmeAtmPc;c:\windows\system32\DRIVERS\AmeAtmPc.sys [x]
R3 AtmElan;Réseau émulant ATM;c:\windows\system32\DRIVERS\atmlane.sys [2004-08-04 55936]
R3 AtmLane;Émulation réseau ATM;c:\windows\system32\DRIVERS\atmlane.sys [2004-08-04 55936]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-07 136176]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272]
R3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-07 136176]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2011-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-07 18:01]
.
2011-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-07 18:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Domdom\Application Data\Mozilla\Firefox\Profiles\sb8r77dv.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-21 01:05
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\System32\nvsvc32.exe
c:\windows\System32\PAStiSvc.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-07-21 01:06:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-07-20 23:06
ComboFix2.txt 2011-07-20 18:20
ComboFix3.txt 2011-07-20 10:06
.
Avant-CF: 49 572 962 304 octets libres
Après-CF: 49 561 055 232 octets libres
.
- - End Of File - - 6DCB33E4D1F4D157C045EF1EE02BBA3B
0
Réponse 142 / 193
Utilisateur anonyme
 
Faire Démarrer > Exécuter > services.msc

Cherchez la ligne Services de cryptographie et faites un double clic dessus

Dans "Type de démarrage", mettez "Automatique" puis cliquez sur [Démarrer]

Validez par [OK] et fermez la liste des services.
0
Réponse 143 / 193
domdom9 Messages postés 120 Statut Membre
 
je présume qu'il s'agit de CryptSvc. Si oui, il est déjà en automatique.
0
Réponse 144 / 193
Utilisateur anonyme
 
et demarré ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 145 / 193
domdom9 Messages postés 120 Statut Membre
 
oui oui il est en démarré et automatique
0
Réponse 146 / 193
Utilisateur anonyme
 
essaie ca :

Démarrer > Exécuter > CMD

Saisir ces 3 lignes (entrée entre chaque) :

C:\>net stop cryptsvc

C:\>ren %systemroot%\system32\catroot2 cr2old

C:\>net start cryptsvc
0
Réponse 147 / 193
domdom9 Messages postés 120 Statut Membre
 
çà donne çà

http://www.cijoint.fr/cjlink.php?file=cj201107/cijJmrtN64.doc

je suppose que je peux fermer la fenêtre
0
Réponse 148 / 193
Utilisateur anonyme
 
oui

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\windows\system32\DRIVERS\atmlane.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 149 / 193
domdom9 Messages postés 120 Statut Membre
 
voilà

http://www.virustotal.com/file-scan/report.html?id=ab4d0c676fd82db79eb6d8e2a534cb36478f6d19bc2225d4e11c719b38fe6d9d-1311057430
0
Réponse 150 / 193
Utilisateur anonyme
 
reessaie l'installation du SP3
0
Réponse 151 / 193
domdom9 Messages postés 120 Statut Membre
 
çà s'arrête à "vérification clé de produit"
0
Réponse 152 / 193
Utilisateur anonyme
 
essaie d'executer ceci :

http://dl.dropbox.com/u/21363431/fichiers/Correctif_crypto_XP.exe
0
Réponse 153 / 193
domdom9 Messages postés 120 Statut Membre
 
il veut pas

http://www.cijoint.fr/cjlink.php?file=cj201107/cijBpsqTnW.doc
0
Réponse 154 / 193
Utilisateur anonyme
 
décidémennt on est pas garnis !!
0
Réponse 155 / 193
domdom9 Messages postés 120 Statut Membre
 
c'est ce que je me suis dit ! à chaque manip, il fait des siennes !
0
Réponse 156 / 193
Utilisateur anonyme
 
salut ^^

essaie ces manips manuelllement dans la fenetre cmd noire

C:\>net stop cryptsvc
C:\>regsvr32 softpub.dll
C:\>regsvr32 wintrust.dll
C:\>regsvr32 initpki.dll
C:\>regsvr32 dssenh.dll
C:\>regsvr32 rsaenh.dll
C:\>regsvr32 gpkcsp.dll
C:\>regsvr32 sccbase.dll
C:\>regsvr32 slbcsp.dll
C:\>regsvr32 cryptdlg.dll
C:\>net start cryptsvc
0
Réponse 157 / 193
domdom9 Messages postés 120 Statut Membre
 
salut ^^

déso pour le retard mais suis en train de préparer notre départ pour Auxerre dimanche. Trop marre du temps complètement pourri qu'on a en Belgique (on devrait s'habituer mais non !)

voilà, c'est fait. Je relance sp3 directement ou je dois redémarrer le pc ?
0
Utilisateur anonyme
 
redemarre d'abord :)
0
Réponse 158 / 193
domdom9 Messages postés 120 Statut Membre
 
j'ai réessayé deux fois sp3 : pareil : échec puis pas installé grrrrrrrrrrrr
0
Réponse 159 / 193
Utilisateur anonyme
 
je me demande s'il est vraiment validé sur le site de microsoft du coup.....
0
Réponse 160 / 193
domdom9 Messages postés 120 Statut Membre
 
mince alors ! tu sais comment je peux le vérifier ?
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bonjour, oui tu appuis en même temps sur la touche windows "celle avec le drapeau" et puis sur R et dans le fenêtre exécuter tu mets oobe/msoobe /a et puis valide avec OK attend un peut et windows t'affichera une fenêtre ou il sera écrit windows est déjà validé !! sinon il me semble qu'il te propose de le validé !!!
0
Utilisateur anonyme
 
merci jacques :)
0
domdom9 Messages postés 120 Statut Membre
 
Bonjour Jacques,

ben çà me donne çà

http://www.cijoint.fr/cjlink.php?file=cj201107/cijucYO64X.doc

çà sert à quoi la validation ? et qui doit la faire ? quand ?
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
ta page est blanche on vois pas ce qu'il y a d'écrit !! et pourquoi fais tu la capure d'écran en la collant dans un document de open office ou autre traitement de texte le pus simple est de passer par paint qui est d'origine sur les pc avec windows !!
0
domdom9 Messages postés 120 Statut Membre
 
ben oui la page est blanche - la page microsoft out of box est bleue. Aucune inscription !
quant au document office, je l'utilise parce que je n'ai que celui-là. Paint n'est plus dans "démarrer- programmes" et comme je suis secrétaire, j'ai un petit penchant pour word ;)
0

Discussions similaires

instagram ne veux plus s'ouvrir
Mimiii644 -
Cam__5760 -

1 réponse
Instagram ne s’ouvre plus
IguaneStupefiant37 -
MPMP10 -

1 réponse
Impossible d'ouvrir instagram
Sarahloup -
skyvin76 -

1 réponse
Clavier ouvre raccourcis
angellee -
Clemence -

11 réponses
Google Chrome ne s'ouvre plus
Boogle -
Destrio5 -

5 réponses