Aller au contenu


Photo
- - - - -

dossier system32/CatRoot2


  • Veuillez vous connecter pour répondre
4 réponses à ce sujet

#1 Nemesys

Nemesys

    Power Member

  • Membres
  • 142 messages

Posté 18 décembre 2007 - 07:46

Bonjour,


en retraçant les dossiers plus ou moins volumineux j'ai le dossier "CatRoot2", en faisant une recherche google il semblerait que c'est un rapport avec les maj windows, or je ne les fait pas et elles sont désactivées. Comment que ca se fait que ceci me prenne environ 10Mo? sur un autre PC maj desactivés c'est 4Mo (j'avais regardé avant de formater egalement et il devait etre a 7Mo donc ça différe toujours), vous me direz c'est peu mais je me demande si il peut etre supprimé?!


merci
  • 0

PUBLICITÉ

    Annonces Google

#2 angelique

angelique

    Devil Member !

  • Membres
  • 12 262 messages

Posté 18 décembre 2007 - 08:30

oui c'est lié au sc CryptSvc

http://assiste.com.f...ptographie.html

Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la signature des fichiers Windows; le service de racine protégée, qui ajoute et supprime des certificats d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide dans l'inscription de cet ordinateur pour les certificats. Si ce service est arrêté, ces services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.


à voir ça :

Dim fso, WSHShell, WinSysDir, CatRoot2

Set WSHShell = WScript.CreateObject("WScript.Shell")
Set fso = CreateObject("Scripting.FileSystemObject")

'Obtenir la localisation de l'installation Windows
WinSysDir = WSHShell.RegRead("HKLM\Software\Microsoft\Windows NT\CurrentVersion\SystemRoot")

'Créer le chemin vers CatRoot2
CatRoot2 = WinSysDir & "\System32\CatRoot2"

'Arrêter le service de cryptographie
WshShell.Run("net stop cryptsvc")

'Supprimer le dossier Catroot2
fso.DeleteFolder(CatRoot2)

'Configurer le démarrage automatique du service de cryptographie
WshShell.Run("sc config cryptsvc start= auto")

'Redémarrer le service
WshShell.Run("net start cryptsvc")

'Réenregistrer les dll nécessaires selon qu'elles sont nécessaires ou non.
WshShell.Run("regsvr32 wintrust.dll /s")
WshShell.Run("regsvr32 softpub.dll /s")
WshShell.Run("regsvr32 initpki.dll /s")
WshShell.Run("regsvr32 dssenh.dll /s")
WshShell.Run("regsvr32 rsaenh.dll /s")
WshShell.Run("regsvr32 gpkcsp.dll /s")
WshShell.Run("regsvr32 sccbase.dll /s")
WshShell.Run("regsvr32 slbcsp.dll /s")
WshShell.Run("regsvr32 cryptdlg.dll /s")

Set fso = Nothing
Set WshShell = Nothing


arreter ce service net stop cryptsvc et supprimer \System32\CatRoot2 puis redemarrer le service net start cryptsvc et le mettre en auto sc config cryptsvc start= auto

**ça reste qu'une participation sur des elements receuillis pour t'aiguiller ...... :P
  • 0

#3 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 667 messages

Posté 18 décembre 2007 - 10:46

Bonsoir,

Renommez le dans un premier temps,et per la suite, si tout va bien,vous pourrez le supprimer.

D'ailleurs, il faut souvent le faire pour éliminer un problème de update.
  • 0

#4 Nemesys

Nemesys

    Power Member

  • Membres
  • 142 messages

Posté 20 décembre 2007 - 01:12

Merci.


En faite c'est un dossier qui est la dès l'installation de XP, avec un meme CD XP en l'installant deux fois (sans rien installer d'autre aprés) il y a des fichiers en plus ou en moins et ce sont des fichiers .log (exemple : edb000B.log), c'est super bizarre quand meme non?! ça doit forcément dépendre de la manière (vitesse d'écriture etc) dont c'est copié pendant l'installation sinon je vois pas.

edit : la je viens de tester avec un autre lecteur CD il y a moins de .log lol, eh oui ce dossier ne me résistera pas, rien ne doit rester un mystére :P
  • 0

#5 athars

athars

    Member

  • Membres
  • 32 messages

Posté 06 juin 2008 - 08:14

bonjour, j'ai le meme probleme, mais en plus arovax qui scanne le pc au demarrage y trouve spyarsenal.log, j'ai effacé pour la ennieme fois; mais cette fois ci, j'ai carrement tout effacé dans le dossier catroot2; mais j'ai eu de gros problemes pour redemarrer, finalement à force de on et de off (bouton principale), j'ai reussi à demarrerµ. Et là au bout de quelques secondes Kaspersky me demande si un module peut demarrer, j'ouvre d'abord le dossier catroot2, qui etait presque vide et là tout apparait de que je dis à Kasp d'autorizer le module. Et je decouvre le coupable : "Neuf Telecom"
Comment effacer definitivement vu que arovax me le donne comme spyware? Est ce bien à la fin de l'effacer vu que ça viens de mon FAI????
  • 0