Qui pourrait déchiffrer ce rapport hijackthis
Fermé
chr3
Messages postés
31
Date d'inscription
mardi 29 mars 2005
Statut
Membre
Dernière intervention
20 février 2008
-
15 sept. 2006 à 09:01
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 15 sept. 2006 à 15:38
Séb08 Messages postés 16502 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 15 sept. 2006 à 15:38
A voir également:
- Qui pourrait déchiffrer ce rapport hijackthis
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Si ce site existait quelle adresse pourrait on saisir pix - Forum Webmastering
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Exemple de rapport de travail word ✓ - Forum Word
4 réponses
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
15 sept. 2006 à 12:58
15 sept. 2006 à 12:58
Salut
en effet, belle petite infection ...
Télécharge Blacklight (de F-Secure) :
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
@+
en effet, belle petite infection ...
Télécharge Blacklight (de F-Secure) :
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
@+
chr3
Messages postés
31
Date d'inscription
mardi 29 mars 2005
Statut
Membre
Dernière intervention
20 février 2008
15 sept. 2006 à 13:57
15 sept. 2006 à 13:57
il me dit de supprimer adware, mais quand je veux le supprimer il me met ce message :
could not open install.log file
comment nettoyer autrement stp
could not open install.log file
comment nettoyer autrement stp
chr3
Messages postés
31
Date d'inscription
mardi 29 mars 2005
Statut
Membre
Dernière intervention
20 février 2008
15 sept. 2006 à 14:22
15 sept. 2006 à 14:22
voici le rapport qu'il m'a donné :
09/15/06 14:12:23 [Info]: BlackLight Engine 1.0.46 initialized
09/15/06 14:12:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/15/06 14:12:25 [Note]: 7019 4
09/15/06 14:12:25 [Note]: 7005 0
09/15/06 14:12:26 [Note]: 7006 0
09/15/06 14:12:26 [Note]: 7011 832
09/15/06 14:12:26 [Note]: 7026 0
09/15/06 14:12:26 [Note]: 7026 0
09/15/06 14:12:27 [Note]: 7024 3
09/15/06 14:12:27 [Info]: Hidden process: C:\windows\system32\dwuqxoairv.exe
09/15/06 14:12:27 [Note]: FSRAW library version 1.7.1019
09/15/06 14:15:15 [Info]: Hidden file: c:\WINDOWS\system32\dwuqxoairv.dat
09/15/06 14:15:15 [Note]: 10002 1
09/15/06 14:15:15 [Info]: Hidden file: C:\windows\system32\dwuqxoairv.exe
09/15/06 14:15:15 [Note]: 10002 1
09/15/06 14:15:16 [Info]: Hidden file: c:\WINDOWS\system32\dwuqxoairv_nav.dat
09/15/06 14:15:16 [Note]: 10002 1
09/15/06 14:15:17 [Info]: Hidden file: c:\WINDOWS\system32\dwuqxoairv_navps.dat
09/15/06 14:15:17 [Note]: 10002 1
09/15/06 14:15:27 [Note]: 7007 0
merci d'avance pour ton aide
09/15/06 14:12:23 [Info]: BlackLight Engine 1.0.46 initialized
09/15/06 14:12:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/15/06 14:12:25 [Note]: 7019 4
09/15/06 14:12:25 [Note]: 7005 0
09/15/06 14:12:26 [Note]: 7006 0
09/15/06 14:12:26 [Note]: 7011 832
09/15/06 14:12:26 [Note]: 7026 0
09/15/06 14:12:26 [Note]: 7026 0
09/15/06 14:12:27 [Note]: 7024 3
09/15/06 14:12:27 [Info]: Hidden process: C:\windows\system32\dwuqxoairv.exe
09/15/06 14:12:27 [Note]: FSRAW library version 1.7.1019
09/15/06 14:15:15 [Info]: Hidden file: c:\WINDOWS\system32\dwuqxoairv.dat
09/15/06 14:15:15 [Note]: 10002 1
09/15/06 14:15:15 [Info]: Hidden file: C:\windows\system32\dwuqxoairv.exe
09/15/06 14:15:15 [Note]: 10002 1
09/15/06 14:15:16 [Info]: Hidden file: c:\WINDOWS\system32\dwuqxoairv_nav.dat
09/15/06 14:15:16 [Note]: 10002 1
09/15/06 14:15:17 [Info]: Hidden file: c:\WINDOWS\system32\dwuqxoairv_navps.dat
09/15/06 14:15:17 [Note]: 10002 1
09/15/06 14:15:27 [Note]: 7007 0
merci d'avance pour ton aide
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
15 sept. 2006 à 15:38
15 sept. 2006 à 15:38
slt,
Lis bien ou imprime cette manip et lance toi.
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
C:\windows\system32\dwuqxoairv.exe
c:\WINDOWS\system32\dwuqxoairv.dat
c:\WINDOWS\system32\dwuqxoairv_nav.dat
c:\WINDOWS\system32\dwuqxoairv_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
dwuqxoairv.exe.ren
dwuqxoairv.dat.ren
dwuqxoairv_nav.dat.ren
dwuqxoairv_navps.dat.ren
Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
A+
Lis bien ou imprime cette manip et lance toi.
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
C:\windows\system32\dwuqxoairv.exe
c:\WINDOWS\system32\dwuqxoairv.dat
c:\WINDOWS\system32\dwuqxoairv_nav.dat
c:\WINDOWS\system32\dwuqxoairv_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:
dwuqxoairv.exe.ren
dwuqxoairv.dat.ren
dwuqxoairv_nav.dat.ren
dwuqxoairv_navps.dat.ren
Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
A+