Bonsoir Triade,
Tu es bien infecté par Vundo...
1) Télécharge combofix.exe : http://download.bleepingcomputer.com/sUBs/combofix.exe
* Enregistre-le sur le bureau et n'y touche pas.
* Clique sur "Démarrer" ==> "exécuter" et copie-colle ceci dans la case qui apparaît :
%userprofile%\Bureau\combofix.exe" /v bdacb.dll
* Clique sur OK.
Un tableau souvre sur le bureau ( = Combofix se lance seul)
* A la demande : Type Y to continue or N to abort,
tape Y puis Entrée
Attends le rapport dans le bloc note sur le bureau. Poste-le...
!! Attention, ne bouge pas la souris lorsque le programme est lancé, cela pourrait le faire planter !!
2) Relance HijackThis et fixe les lignes suivantes (si encore présentes) :
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\xtgeeapu.dll (file missing)
O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDOWS\system32\kmremkgj.dll (file missing)
O2 - BHO: (no name) - {DB3DA08B-5962-41AB-BB92-C0C3141F664E} - C:\WINDOWS\Cursors\bdacb.dll
O20 - Winlogon Notify: bdacb - C:\WINDOWS\Cursors\bdacb.dll
O20 - Winlogon Notify: winjjq32 - winjjq32.dll (file missing)
3) Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "NVIDIA Display Driver Service" (propriétés, général, type de démarrage : DESACTIVE)
4) Reclique enfin sur "démarrer" -> "Exécuter" -> tape sans les guillemets "cleanmgr" (+OK)
* Attends que Windows ait tout calculé, puis choisis "OK"
5) Reposte un log HijackThis et dis-nous ce que tu as encore comme problèmes...
Bonne soirée !
Message édité par CleanDows le 30-10-2006 à 18:49:08