rapport f-secure blacklit tool
Dernière réponse : dans Sécurité
Voilà, bonsoir tout le monde !
Voilà mon rapport f-secure suite à un sujet que j'ai vu sur se forum, j'ai es fenêtres intempetives qui s'ouvrent d'elles mêmes. Est-ce que quelqu'un pourrait m'aider s'il vous plait. Me dire par quoije suis infecté et comment régler ce problème merci d'avance...
raport F-secure :
/30/06 09:04:45 [Info]: BlackLight Engine 1.0.55 initialized
12/30/06 09:04:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/30/06 09:04:45 [Note]: 7019 4
12/30/06 09:04:45 [Note]: 7005 0
12/30/06 09:04:48 [Note]: 7006 0
12/30/06 09:04:48 [Note]: 7011 452
12/30/06 09:04:49 [Note]: 7026 0
12/30/06 09:04:49 [Note]: 7026 0
12/30/06 09:04:49 [Note]: 7024 3
12/30/06 09:04:49 [Info]: Hidden process: C:\windows\system32\bnkyhruvw.exe
12/30/06 09:05:04 [Note]: FSRAW library version 1.7.1021
12/30/06 09:10:50 [Info]: Hidden file: c:\WINDOWS\system32\bnkyhruvw.dat
12/30/06 09:10:50 [Note]: 10002 1
12/30/06 09:10:51 [Info]: Hidden file: C:\windows\system32\bnkyhruvw.exe
12/30/06 09:10:51 [Note]: 10002 1
12/30/06 09:10:51 [Info]: Hidden file: c:\WINDOWS\system32\bnkyhruvw_nav.dat
12/30/06 09:10:51 [Note]: 10002 1
12/30/06 09:10:51 [Info]: Hidden file: c:\WINDOWS\system32\bnkyhruvw_navps.dat
12/30/06 09:10:51 [Note]: 10002 1
12/30/06 09:24:31 [Note]: 7007 0
Voilà mon rapport f-secure suite à un sujet que j'ai vu sur se forum, j'ai es fenêtres intempetives qui s'ouvrent d'elles mêmes. Est-ce que quelqu'un pourrait m'aider s'il vous plait. Me dire par quoije suis infecté et comment régler ce problème merci d'avance...
raport F-secure :
/30/06 09:04:45 [Info]: BlackLight Engine 1.0.55 initialized
12/30/06 09:04:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/30/06 09:04:45 [Note]: 7019 4
12/30/06 09:04:45 [Note]: 7005 0
12/30/06 09:04:48 [Note]: 7006 0
12/30/06 09:04:48 [Note]: 7011 452
12/30/06 09:04:49 [Note]: 7026 0
12/30/06 09:04:49 [Note]: 7026 0
12/30/06 09:04:49 [Note]: 7024 3
12/30/06 09:04:49 [Info]: Hidden process: C:\windows\system32\bnkyhruvw.exe
12/30/06 09:05:04 [Note]: FSRAW library version 1.7.1021
12/30/06 09:10:50 [Info]: Hidden file: c:\WINDOWS\system32\bnkyhruvw.dat
12/30/06 09:10:50 [Note]: 10002 1
12/30/06 09:10:51 [Info]: Hidden file: C:\windows\system32\bnkyhruvw.exe
12/30/06 09:10:51 [Note]: 10002 1
12/30/06 09:10:51 [Info]: Hidden file: c:\WINDOWS\system32\bnkyhruvw_nav.dat
12/30/06 09:10:51 [Note]: 10002 1
12/30/06 09:10:51 [Info]: Hidden file: c:\WINDOWS\system32\bnkyhruvw_navps.dat
12/30/06 09:10:51 [Note]: 10002 1
12/30/06 09:24:31 [Note]: 7007 0
Autres pages sur : rapport secure blacklit tool
Lassé par la pub ? Créez un compte
Bonjour,
Tu es bien infecté.
Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, chosis ton Bureau
- Clique maintenant sur Enregistrer
Télécharge :
Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
Navipromo.zip et décompresse-le sur ton bureau.
FAIS UN CLIQUE-DROIT ICI et choisis "Enregistrer la cible du lien sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU).
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Note : Si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
AIDE : Comment installer et utiliser BFU ?
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.
Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attends que Complete script execution apparaisse pour cliquer sur OK.
Clique Exit pour fermer le programme BFU.
Redémarre normalement.
Poste les rapports :
- Hijackthis
- C:\egd.txt
- C:\Navipromo.txt
Tu es bien infecté.
Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, chosis ton Bureau
- Clique maintenant sur Enregistrer
Télécharge :
Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
Navipromo.zip et décompresse-le sur ton bureau.
FAIS UN CLIQUE-DROIT ICI et choisis "Enregistrer la cible du lien sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU).
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Note : Si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
AIDE : Comment installer et utiliser BFU ?
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.
Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attends que Complete script execution apparaisse pour cliquer sur OK.
Clique Exit pour fermer le programme BFU.
Redémarre normalement.
Poste les rapports :
- Hijackthis
- C:\egd.txt
- C:\Navipromo.txt
Lassé par la pub ? Créez un compte
- Contenus similaires :
