Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infestation par Worm.Kolab résolue ?

Arnaud

Par Arnaud
dans Analyses et éradication malwares

 Partager

Messages recommandés

Arnaud Full Patch Member

Arnaud

Posté(e)
Posté(e) (modifié)

Bonjour à tous :P

 

Le PC distant que je viens de désinfecter est sous XP Pro SP2.

 

La protection résidente d'Avast avait repéré des fichiers infectés, hier soir. Ce matin, j'ai fait ce qui suit :

 

1/ Scan du disque par MalwaresBytes. Rapport :

 

kolab.jpg

 

Les caches d'IE étaient bien touchés ! Au moins 1 EXE à l'intérieur. Je les ai virés. Plus un fichier C:\RADIO.EXE qui ne ressemble à rien (surtout pas exécuté : viré lui aussi). Ce MSDRV32.EXE n'existe pas chez moi.

 

2/ autorisé MalWaresytes à virer les fichiers intectés et les clefs de registre.

 

3/ Scan en ligne de C: par BitDefender. Plus rien.

 

4/ Redémarrage du PC avec scan au redémarrage par Avast : rien à signaler. J'avais autorisé à effacer les fichiers sans confirmation (n'étant pas sur place...)

 

Question : je peux être tranquille ? Ou bien ce Kolab aurait un fixtool spécifique ? Rien trouvé là-dessus...

 

J'ai trouvé deux fichiers .PPS sur le disque dur : ce ne serait pas en rapport, par hasard ? Je les ai virés du disque à distance, et les ai scanné chez moi : rien.

 

Bizarre...

Modifié par Arnaud

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonjour,

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport. :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...