A voir également:
- Utilisation de list kill'em
- Notice d'utilisation - Guide
- Utilisation chromecast - Guide
- List disk - Guide
- Directory list & print - Télécharger - Divers Utilitaires
- Liste déroulante de choix excel - Guide
121 réponses
Mr Jill
Messages postés
41
Date d'inscription
mercredi 16 juin 2010
Statut
Membre
Dernière intervention
19 juin 2010
16 juin 2010 à 20:01
16 juin 2010 à 20:01
http://www.cijoint.fr/cjlink.php?file=cj201006/cijuTjHNtY.txt
Mr Jill
Messages postés
41
Date d'inscription
mercredi 16 juin 2010
Statut
Membre
Dernière intervention
19 juin 2010
16 juin 2010 à 20:02
16 juin 2010 à 20:02
http://www.cijoint.fr/cjlink.php?file=cj201006/cijW2jZlHQ.txt
Utilisateur anonyme
16 juin 2010 à 20:11
16 juin 2010 à 20:11
bon sitot supprimé il est revenu , on va frapper plus fort :
[2010.06.16 19:54:26 | 000,823,808 | ---- | M] () -- C:\Windows\System32\drivers\jtnmf.sys
=========================================
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
[2010.06.16 19:54:26 | 000,823,808 | ---- | M] () -- C:\Windows\System32\drivers\jtnmf.sys
=========================================
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Mr Jill
Messages postés
41
Date d'inscription
mercredi 16 juin 2010
Statut
Membre
Dernière intervention
19 juin 2010
16 juin 2010 à 20:24
16 juin 2010 à 20:24
merci j'ai tout lu le tuto j'y vais....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mr Jill
Messages postés
41
Date d'inscription
mercredi 16 juin 2010
Statut
Membre
Dernière intervention
19 juin 2010
16 juin 2010 à 20:57
16 juin 2010 à 20:57
http://www.cijoint.fr/cjlink.php?file=cj201006/cijhYfpxva.txt
Mr Jill
Messages postés
41
Date d'inscription
mercredi 16 juin 2010
Statut
Membre
Dernière intervention
19 juin 2010
16 juin 2010 à 20:58
16 juin 2010 à 20:58
a part sa quanf j'ai ouvert internet ou quand je veux réactiver le par feu je peu pas car on me dit:tentative non autorisée sur une clé de registre marquée pour supression
Mr Jill
Messages postés
41
Date d'inscription
mercredi 16 juin 2010
Statut
Membre
Dernière intervention
19 juin 2010
16 juin 2010 à 21:08
16 juin 2010 à 21:08
pareil pour plusieur autre chose...
Mr Jill
Messages postés
41
Date d'inscription
mercredi 16 juin 2010
Statut
Membre
Dernière intervention
19 juin 2010
16 juin 2010 à 21:33
16 juin 2010 à 21:33
j'espère que ça c'est pas trop grave
Mr Jill
Messages postés
41
Date d'inscription
mercredi 16 juin 2010
Statut
Membre
Dernière intervention
19 juin 2010
16 juin 2010 à 21:49
16 juin 2010 à 21:49
pour pouvoir quand même lancer firefox je dois exécuter en tant qu'administrateur
ok le service se recrée
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Driver::
jtnmf
SkipFix::
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Driver::
jtnmf
SkipFix::
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Mr Jill
Messages postés
41
Date d'inscription
mercredi 16 juin 2010
Statut
Membre
Dernière intervention
19 juin 2010
16 juin 2010 à 22:10
16 juin 2010 à 22:10
quand je glisse dessus combofix c'est pareil, le même message d'alerte...
Mr Jill
Messages postés
41
Date d'inscription
mercredi 16 juin 2010
Statut
Membre
Dernière intervention
19 juin 2010
16 juin 2010 à 22:12
16 juin 2010 à 22:12
non il me semble pas
Mr Jill
Messages postés
41
Date d'inscription
mercredi 16 juin 2010
Statut
Membre
Dernière intervention
19 juin 2010
16 juin 2010 à 22:43
16 juin 2010 à 22:43
oé sa va déjà meiux^^, je fais quand même le truc avec combofix?
Mr Jill
Messages postés
41
Date d'inscription
mercredi 16 juin 2010
Statut
Membre
Dernière intervention
19 juin 2010
16 juin 2010 à 23:22
16 juin 2010 à 23:22
http://www.cijoint.fr/cjlink.php?file=cj201006/cijYvmaKhU.txt
Mr Jill
Messages postés
41
Date d'inscription
mercredi 16 juin 2010
Statut
Membre
Dernière intervention
19 juin 2010
17 juin 2010 à 00:03
17 juin 2010 à 00:03
http://www.cijoint.fr/cjlink.php?file=cj201006/cijBfJT3MQ.txt
Mr Jill
Messages postés
41
Date d'inscription
mercredi 16 juin 2010
Statut
Membre
Dernière intervention
19 juin 2010
17 juin 2010 à 00:04
17 juin 2010 à 00:04
c'est le dernier truc que je fairais aujourd'hui^^
Mr Jill
Messages postés
41
Date d'inscription
mercredi 16 juin 2010
Statut
Membre
Dernière intervention
19 juin 2010
17 juin 2010 à 00:07
17 juin 2010 à 00:07
est-ce concluent?
Mr Jill
Messages postés
41
Date d'inscription
mercredi 16 juin 2010
Statut
Membre
Dernière intervention
19 juin 2010
17 juin 2010 à 00:13
17 juin 2010 à 00:13
J'y vais déso merci pour tous
Utilisateur anonyme
17 juin 2010 à 00:24
17 juin 2010 à 00:24
non pas concluant la clé n'a pas sauté
bonne soirée à demain
bonne soirée à demain
Mr Jill
Messages postés
41
Date d'inscription
mercredi 16 juin 2010
Statut
Membre
Dernière intervention
19 juin 2010
17 juin 2010 à 10:28
17 juin 2010 à 10:28
Bon c'est déjà beaucoup mieux je peux réutiliser a nouveau les programmes qui n'allait plus....maintenant pour cette clé je dois faire quoi^^?
Utilisateur anonyme
17 juin 2010 à 10:40
17 juin 2010 à 10:40
1. Télécharge The Avenger par Swandog46 sur le Bureau
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Begin copying here:
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\jtnmf
HKLM\SYSTEM\\Services\ControlSet001\jtnmf
HKLM\SYSTEM\\Services\ControlSet002\jtnmf
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ferme toutes les applications et ton navigateur
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.
Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.
Clique sur Execute
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Begin copying here:
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\jtnmf
HKLM\SYSTEM\\Services\ControlSet001\jtnmf
HKLM\SYSTEM\\Services\ControlSet002\jtnmf
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ferme toutes les applications et ton navigateur
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.
Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.
Clique sur Execute
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
Mr Jill
Messages postés
41
Date d'inscription
mercredi 16 juin 2010
Statut
Membre
Dernière intervention
19 juin 2010
17 juin 2010 à 11:36
17 juin 2010 à 11:36
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: could not open registry key "HKLM\SYSTEM\CurrentControlSet\Services\jtnmf" for deletion
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\jtnmf" failed!
Status: 0xc0000001 (STATUS_UNSUCCESSFUL)
Error: could not open registry key "HKLM\SYSTEM\\Services\ControlSet001\jtnmf" for deletion
Deletion of registry key "HKLM\SYSTEM\\Services\ControlSet001\jtnmf" failed!
Status: 0xc0000001 (STATUS_UNSUCCESSFUL)
Error: could not open registry key "HKLM\SYSTEM\\Services\ControlSet002\jtnmf" for deletion
Deletion of registry key "HKLM\SYSTEM\\Services\ControlSet002\jtnmf" failed!
Status: 0xc0000001 (STATUS_UNSUCCESSFUL)
Completed script processing.
*******************
Finished! Terminate.
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: could not open registry key "HKLM\SYSTEM\CurrentControlSet\Services\jtnmf" for deletion
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\jtnmf" failed!
Status: 0xc0000001 (STATUS_UNSUCCESSFUL)
Error: could not open registry key "HKLM\SYSTEM\\Services\ControlSet001\jtnmf" for deletion
Deletion of registry key "HKLM\SYSTEM\\Services\ControlSet001\jtnmf" failed!
Status: 0xc0000001 (STATUS_UNSUCCESSFUL)
Error: could not open registry key "HKLM\SYSTEM\\Services\ControlSet002\jtnmf" for deletion
Deletion of registry key "HKLM\SYSTEM\\Services\ControlSet002\jtnmf" failed!
Status: 0xc0000001 (STATUS_UNSUCCESSFUL)
Completed script processing.
*******************
Finished! Terminate.
Mr Jill
Messages postés
41
Date d'inscription
mercredi 16 juin 2010
Statut
Membre
Dernière intervention
19 juin 2010
17 juin 2010 à 11:37
17 juin 2010 à 11:37
sa a pas l'air d'avoir marcher