Ddd.burimilol.com
kevin_nord59
Messages postés
473
Statut
Membre
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
depuis que j'ai reçu un message de mes contacts msn avec un lien dedans ,avast me mes une alerte comme qu'on mon ordi cherche a se connecter sur un site et me marque ddd.burimilol.com j'ai fait une recherche avast il ne trouve aucun virus mais le message et toujours la.
Merci d'avance
depuis que j'ai reçu un message de mes contacts msn avec un lien dedans ,avast me mes une alerte comme qu'on mon ordi cherche a se connecter sur un site et me marque ddd.burimilol.com j'ai fait une recherche avast il ne trouve aucun virus mais le message et toujours la.
Merci d'avance
24 réponses
Bonjour,
Excuse moi pour le délai de réponse :(
Il va falloir faire un nouveau script... Mais avant j'ai une question ! Qu'est-ce que c'est que ça :
c:\users\Kévin\vista-os-x_vista_os_x_0.41_beta_vista_sp1_anglais_273264.exe
c:\users\Kévin\vista-os-x_vista_os_x_0.41_beta_vista_sp1_anglais_273264.exe
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour kevin_nord59, il n'est pas transposable sur un autre ordinateur !
Toujours avec toutes les protections désactivées, fais ceci :
• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
c:\windows\System32\drivers\cisvc.exe
c:\users\KVIN~1\LOCALS~1\APPLIC~1\MICROS~1\cisvc.exe
c:\windows\System32\drivers\sessmgr.exe
Folder::
C:\Program Files\AskBarDis
C:\Program Files\BarreMagique
C:\Program Files\younan.info
Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Cisvc"=-
[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"SessMgr"=-
------------------------------------------------------------------
• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes
• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
Excuse moi pour le délai de réponse :(
Il va falloir faire un nouveau script... Mais avant j'ai une question ! Qu'est-ce que c'est que ça :
c:\users\Kévin\vista-os-x_vista_os_x_0.41_beta_vista_sp1_anglais_273264.exe
c:\users\Kévin\vista-os-x_vista_os_x_0.41_beta_vista_sp1_anglais_273264.exe
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour kevin_nord59, il n'est pas transposable sur un autre ordinateur !
Toujours avec toutes les protections désactivées, fais ceci :
• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
c:\windows\System32\drivers\cisvc.exe
c:\users\KVIN~1\LOCALS~1\APPLIC~1\MICROS~1\cisvc.exe
c:\windows\System32\drivers\sessmgr.exe
Folder::
C:\Program Files\AskBarDis
C:\Program Files\BarreMagique
C:\Program Files\younan.info
Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Cisvc"=-
[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"SessMgr"=-
------------------------------------------------------------------
• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes
• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
