20081100
apporté par RG78
client orange/livebox
ordi sans doute de marque HP; XP réinstallé sur conseil de hotline il y a 8 jours
pas de compte utilisateur,
pas de mot de passe
bulle clignotante près de la pendule proposant lien vers
http://..virusresponse2009...
activité débridée si câble et IE ouvert
viré quelques éléments de la clé run
téléchargé firefox par ftp
téléchargé et gravé hnoppix 5.1
clamav (freshclam puis scan, ne signale q'un trajan dans pagefile.sys)
créé comptes admin_user et user
vu une clé run sur e:\setup.exe
et un autorun vers un fichier qui n'y est plus
finalement avast intercepte deux .dll