Analyse de logs

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Analyse de logs

Messagede Patrick » 30 Avr 2005, 01:18

Bonsoir,

Suite à un formatage de mon dd, réinstallation.. j'ai remis ma connexion avant de réinstaller AV et pare feu et bien sur, çà n'a pas raté, je me suis ramassé un max de backdoor et autres trojans.
Après +eurs scan en ligne, je pense avoir fait le nettoyage, mais un truc reste suspect !!
Je naviguai donc au hasard à la recherche d'infos quand je suis tombé sur le site de HijackThis, que je me suis empressé de dl et testé => SUPERRRRR

Je pense que demain, je vais regarder, analyser et fixer de plus prêt le détail des logs obtenus, mais en attendant, je voudrai avoir votre avis sur cette ligne qui semble être un reste de backdoor qui se connecte sans me demander mon avis.
Un grand merci d'avance.

O4 - HKCU\..\Run: [Sakemsneql] simenu.exe
Patrick
 
Messages: 1
Inscription: 30 Avr 2005, 01:05

Messagede pierre » 30 Avr 2005, 08:23

Bonjour

Sakemsneql n'existe pas, sur tout le Net (Google)

Je n'ai trouvé qu'un seul simenu.exe
Trouvé à http://ftp.cvut.cz/local/drivers/ide/idedc100/

Je l'ai téléchargé pour voir.
Vérifie si c'est le même que le tien avec SummerPropereties.
http://assiste.com.free.fr/p/internet_u ... erties.php

Tu dois trouver les hashcodes suivants
MD5 : 0dc5872d7bc4155ff6b24ed86cd95925
SHA1 : 0ee96dee205071a1faa49d9d7bdc9ce9d3e5fd5c

C'est un programme MS-DOS qui provient d'un ensemble appelé SuperIDE Caching Disk Controller

Si ce n'est pas le même fichier, renomme-le en simenu.exe.desactive et relance ta machine puis travaille normalement durant quelques jours. Tu verras bien ce qui se passe. Si rien ne se passe tu pourra le virer.

J'ai testé le fichier que j'ai téléchargé avec ces 18 antivirus – rien

Antivirus Version Update Result
AntiVir 6.30.0.7 04.29.2005 no virus found
AVG 718 04.29.2005 no virus found
BitDefender 7.0 04.29.2005 no virus found
ClamAV devel-20050307 04.29.2005 no virus found
DrWeb 4.32b 04.29.2005 no virus found
eTrust-Iris 7.1.194.0 04.30.2005 no virus found
eTrust-Vet 11.7.0.0 04.29.2005 no virus found
Fortinet 2.51 04.30.2005 no virus found
F-Prot 3.16b 04.28.2005 no virus found
Ikarus 2.32 04.29.2005 no virus found
Kaspersky 4.0.2.24 04.30.2005 no virus found
McAfee 4480 04.29.2005 no virus found
NOD32v2 1.1083 04.29.2005 no virus found
Norman 5.70.10 04.29.2005 no virus found
Panda 8.02.00 04.29.2005 no virus found
Sybari 7.5.1314 04.30.2005 no virus found
Symantec 8.0 04.29.2005 no virus found
VBA32 3.10.3 04.29.2005 no virus found

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26667
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités