Virus hkmd.exe

Logiciel & apps Logiciel Général
21

Bonjour tlm,

Pour celle-ci

il s’agit je pense d’un programme (sans virus mais pénible) qui était présent sur ma clé USB mais que j’ai supprimé depuis. En revanche les autres et surtout hkiakubk.exe heu… hum… je vais suivre tes indications, merci !

Concernant java, c’est pour cette raison que tu me proposes d’installer autre chose ? L’update 20 semble pourtant moins concerné d’après ce que j’ai cru comprendre.

à bientôt en tt k

22

voici le rapport d’UsbFix :

############################## | UsbFix V6.114 |

User : XP (Administrateurs) # WINDOWS
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:01:41 | 19/05/2010
Website : pagesperso-orange.fr…
Contact : FindyKill.Contact@gmail.com

AMD Sempron™ Processor 2800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : COMODO Firewall[ (!) Disabled ]3.9

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 18,63 Go (11,07 Go free) # FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 953,23 Mo (934,39 Mo free) # FAT
G:\ -> Disque fixe local # 465,65 Go (378,97 Go free) [DISQUE DUR] # FAT32
H:\ -> Disque CD-ROM
I:\ -> Disque amovible

################## | Elements infectieux |

################## | Registre |

################## | Mountpoints2 |

Supprimé ! HKCU…\Explorer\MountPoints2{0cf9b7b0-2bfb-11dc-b9ab-0015f24763f5}\Shell\Auto\Command
Supprimé ! HKCU…\Explorer\MountPoints2{336a3174-c278-11da-b5f8-00073aa68f17}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{6ea21fbc-1955-11df-be75-0015f24763f5}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{8a3c91d4-ec94-11dc-bafb-0015f24763f5}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{fc75c48c-0a2c-11dc-b96f-0015f24763f5}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[?|?|?] C:\PAGEFILE.SYS
[31/03/2006 12:18|-rahs----|251712] C:\ntldr
[28/09/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[31/03/2006 12:18|-rahs----|47564] C:\NTDETECT.COM
[18/05/2010 22:43|–ahs----|211] C:\boot.ini
[31/03/2006 11:57|–a------|0] C:\CONFIG.SYS
[31/03/2006 11:57|–a------|0] C:\AUTOEXEC.BAT
[31/03/2006 11:57|-rahs----|0] C:\IO.SYS
[31/03/2006 11:57|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 17:44|–a------|52576] C:\orange.bmp
[24/05/2001 12:59|–a------|162304] C:\UNWISE.EXE
[18/05/2010 18:44|–a------|681] C:\TCleaner.txt
[28/04/2008 14:33|–a------|596] C:\GS.ini
[19/05/2010 11:05|–a------|2196] C:\UsbFix.txt
[05/04/2006 14:56|—hs----|262144] C:\Config.Msi
[11/06/2007 18:44|–a------|2593653] F:\zzz_u3 uninstall.exe
[13/03/2010 15:11|–a------|26] F:\CLEF.txt
[17/05/2010 11:01|–a------|9115308] F:\pidgin-2.7.0.exe
[07/10/2009 09:49|–ah-----|4096] F:._.Trashes
[16/05/2010 23:39|–a------|364466223] G:\01 - La base secr?te.mkv

################## | Vaccination |

C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.114 ! |

EDIT : Ah ok javara désinstalle les anciennes versions et les versions redondantes de java. J'avais déjà fait ça, ne gardant que la 5 update 17 et la 6 update 20 (certains sites préférant l'une, d'autres l'autres.. enfin ça a pt'et changé depuis). Edité le 19/05/2010 à 11:27
23

En fait il y a un seul truc bizarre qui subsiste : il persiste à toujours détecter un volume dans le lecteur I:/, alors que c’est le port de la webcam. Même en débranchant la webcam il détecte un disque fantôme (vide, 0 octets …etc) au démarrage. Chose qu’il ne faisait pas avant… m’enfin à part ça tout semble rouler.

EDIT : après quelques recherches I:/ désigne en fait le port de l’imprimante/Scanner …etc. Donc (a priori) tout va bien.
EDIT2 : j’ai tenté de convaincre l’utilisatrice de passer à Ubuntu, mais sans succès ;o)
Edité le 20/05/2010 à 11:21