Tutorial
et Guide Brute Force Uninstaller
(BFU)
BruteForce
Uninstaller (BFU) est un programme écrit par Merijn (l'auteur du
célèbre programme HijackThis) qui permet via des scripts (facile à
écrire) d'effectuer des opérations de nettoyage sur un système infecté.
Ce
programme permet de supprimer des fichiers, répertoires, clefs du
registre et services Windows.
L'avantage est que
l'on peut écrire un script pour chaque type d'infection.
Brute
Force Uninstaller est très utilisé sur les forums de sécurité pour
nettoyer des infections, les scripts les plus connus étant ceux de Metallica à savoir EDGACCES.bfu & alcanshorty.bfu.
Une
documentation sur la syntaxe des scripts est disponible à cette
adresse :
http://www.spywareinfo.com/~merijn/files/BFU.rtfCette
page va vous guider dans l'installation du programme et l'utilisation de ce programme.
Dans le
cas où vous vous faites aider sur un forum de sécurité une procédure
doit vous avoir été donnée, vous pouvez vous accompagner de cette page
si vous rencontrez des difficultés dans l'utilisation de BFU.
Téléchargement
&Installation de Brute Force Uninstaller
- Dans
un premier temps, il convient d'afficher les fichiers cachés/systèmes.
Pour cela :
- Double-cliquez sur l'icône Poste
de travail qui se trouve sur votre bureau.
- Cliquez
sur le menu en haut à droite Outils
- Dans
le menu, cliquez sur options des dossiers
- Dans
la nouvelle fenêtre, clic sur l'onglet Affichage en
haut
- Cochez dans la
liste Afficher les fichiers cachés
- Décochez masquer
les fichier proteger du systeme d'exploitation (recommandée)
- Un
message vous dit que cela peut endommager le
système, n'en tenez pas compte.
Il convient ensuite de
créer un dossier C:\BFU
- Toujours dans le
poste de travail, double-cliquez sur le disque C
- Dans
le menu du haut, cliquez sur Fichier
puis Nouveau et enfin Dossier
- Nommez
le nouveau dossier BFU
- puis
appuyez sur la touche Entrée du clavier pour enregistrer ce nouveau
dossier.
Nous allons ensuite
télécharger le programme BFU que nous allons placer dans le dossier
C:\BFU que nous venons de créer.
- BFU est
téléchargeable depuis les adresses suivantes :
- La
fenêtre ci-dessous doit s'ouvrir, cliquez alors sur le bouton Enregistrer
- Dans la
nouvelle fenêtre (voir ci-dessous), dans le menu déroulant en haut Enregistrer
dans
- Sélectionnez le
dossier C:\BFU
en allant dans le poste de travail
puis disque
C et enfin BFU.
- Une
fois le dossier C:\BFU
sélectionné, cliquez sur le bouton en bas à droite Enregistrer
- Le
téléchargement du programme débute.
Nous allons ensuite télécharger un
script BFU. Les scripts sont des fichiers se terminant .bfu
!!!! Attention ce qui suit est
un exemple, dans le cas où vous suivez une procédure depuis un forum
d'aide, téléchargez bien le script indiqué dans la procédure que l'on vous a donnée !!!!!
Dans
l'exemple ci-dessous, le script se nomme EGDACCESS.bfu, le nom peut changer dans la procédure que l'on vous a communiqué!
Faites
un clic droit sur le script à télécharger que l'on a donné, dans le menu déroulant
sélectionnez : Enregistrer la cible du lien sous
Les
scripts doivent être placé dans le dossier C:\BFU, nous allons donc
placer le script de notre exemple
EGDACCESS.BFU
dans le dossier C:\BFU
- Vous
devez obtenir la fenêtre comme ci-dessous, dans le menu déroulant en
haut Enregistrer
dans
- Sélectionnez le
dossier C:\BFU
en allant dans le poste de travail
puis disque
C et enfin BFU.
- Une
fois le dossier C:\BFU
sélectionné, cliquez sur le bouton en bas à droite Enregistrer
- Le
téléchargement du script s'effectue.
Utilisation de Brute
Force Uninstaller
La fenêtre du dossier C:\BFU doit être
encore ouverte.
Vous devez y trouver le fichier
bfu.zip
et votre script .bfu dans notre exemple
EGDACCESS.bfu- Faites
un clic droit sur le fichier bfu.zip
puis sélectionner l'option Extraire ici.
- Un
fichier BFU.exe
doit maintenant être apparu.
- Double-cliquez sur le
fichier BFU.exe, la fenêtre The Brute Force Uninstaller
est maintenant ouverte (voir capture ci-dessous).
- Cliquez
en haut à droite sur l'icône
- Une
fenêtre s'ouvre pour choisir le script à charger.
- La
fenêtre doit être ouverte sur le dossier C:\BFU
- Les
scripts .BFU apparaîssent sous forme de liste, dans notre exemple nous
n'avons que le script EGDACCESS.bfu
- Double-cliquez
sur le script que vous souhaitez utiliser.
- Le chemin du
script à utiliser apparaît dans le champs Script to execute
- Cliquez
en bas sur le bouton Executer
- Une barre de
progression vous indique de l'avancement du nettoyage.
- Lorsque le
nettoyage est terminé, une popup avec le message Compted script exécution
apparaît.
- Cliquez alors sur OK
Le
nettoyage est terminé!
Dans le cas où vous suivez une procédure donnée sur un forum d'aide, n'oubliez pas de poursuivre cette procédure jusqu'au bout!
