| Liste de processus, dll, et autres fichier infectieux | |
|
|
Auteur | Message |
---|
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Liste de processus, dll, et autres fichier infectieux Mar 21 Sep - 10:39 | |
| ....................................... Mise à jour le: 19/01/2011....................................... Bonjour à tous, Avec la décision et la participation de Sherred, nous avons décidé de vous faire une petite liste des éléments et des processus infectieux. Etant souvent en pratique de désinfection, cette liste risque d'être très souvent mise à jour. Elle peut aussi servir à nos développeurs pour l'évolution de leurs tools. Voici pour commencer une liste des éléments infectieux pouvant appartenir aux infections de type MSN: %SystemRoot%\drivers\etc\hosts.msn %Temp%\Vpd.exe %userprofile%\ciuini.exe %userprofile%\cnpoan.exe %userprofile%\doiozo.exe %userprofile%\heupoem.exe %userprofile%\guuamuw.exe %userprofile%\juaxe.exe %userprofile%\qiemoe.exe %userprofile%\peeanej.exe %userprofile%\weamua.exe %userprofile%\zjxev.exe %Windir%\infocard.exe %Windir%\Vhabua.exe %Windir%\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe Voici pour les éléments infectieux pouvant appartenir aux infections de type Adware:%AppData%\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe %AppData%\Microsoft\Internet Explorer\Quick Launch\eBay.lnk %AppData%\Microsoft\Internet Explorer\Quick Launch\eBay.url %AppData%\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe %AppData%\Sukoku\sukoku125.exe %ProgramFiles%\EoRezo\EoAdv\EoAdv.dll %ProgramFiles%\EoRezo\EoAdv\EoAdv.dll\Application Updater\ApplicationUpdater.exe %ProgramFiles%\EoRezo\EoAdv\EoAdv.dll\EoRezo\EoAdv\EoRezoBHO.dll %ProgramFiles%\EoRezo\EoAdv\EoAdv.dll\EoRezo\EoEngine.exe %ProgramFiles%\EoRezo\EoAdv\EoAdv.dll\EoRezo\eorezo.exe %ProgramFiles%\AskBarDis\bar\bin\askBar.dll %ProgramFiles%\Ask.com\GenericAskToolbar.dll %ProgramFiles%\Fast Browser Search\IE\FBStoolbar.dll %ProgramFiles%\GamesBar\oberontb.dll %ProgramFiles%\Kiwee Toolbar\3.2\kwtbaim.exe %ProgramFiles%\Online_TV\tbOnl1.dll %ProgramFiles%\PriceGong\2.0.0\PriceLoadIE.dll %ProgramFiles%\Search Settings\kb127\SearchSettings.dll %ProgramFiles%\pdfforge Toolbar\SearchSettings.dll %ProgramFiles%\Search Settings\SearchSettings.exe %ProgramFiles%\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll %ProgramFiles%\SpiderMessenger\SpiderMessenger.BHO.dll %ProgramFiles%\EoRezo\EoRezoBHO.dll %ProgramFiles%\EoRezo\eorezo.exe %ProgramFiles%\Fast Browser Search\IE\FBStoolbar.dll %ProgramFiles%\Fast Browser Search\IE\tbhelper.dll %ProgramFiles%\Fichiers communs\alq.exe %ProgramFiles%\Hotbar\bin\10.0.368.0\HotbarSA.exe c:\Temp\vlc-1.1.5-win32.exe>>Hotbar c:\Temp\crazyloader-1.3-win32.exe>>Hotbar %ProgramFiles%\Mozilla Firefox\components\nsadsoftinc.dll %ProgramFiles%\Mozilla Firefox\components\nsadzgalore.dll %ProgramFiles%\Mozilla Firefox\components\nsBrowserOpt.dll %ProgramFiles%\MyWebSearch\bar\1.bin\MWSOEMON.EXE %ProgramFiles%\SGPSA\mtwb3sh.dll %ProgramFiles%\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe %ProgramFiles%\Winsudate\gibusr.exe>>Adware Gib Media %SystemRoot%\??mantec\?xplorer.exe>>Adware Purity Scan %SystemRoot%\cjlyelvoby.dll %systemdrive%\Everest Poker.exe %SystemRoot%\rwkistoynse.dll %Windir%\SysWow64\ducgynsypapmjrsc.dll C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dllVoici pour les éléments infectieux pouvant appartenir aux infections de type Navipromo:%Desktop%\Instant Access.lnk %Desktop%\WebMediaPlayer.lnk %AppData%\ioacmma_nav.dat %AppData%\Local\pascken_navps.dat %AppData%\Local\pascken_nav.dat %SystemRoot%\mmikwsy_nav.dat %SystemRoot%\nsinet.exe /resVoici pour les éléments infectieux pouvant appartenir aux infections de type LOP :%AppData%\FLAPBO~1\Warn kind copy.exe %AppData%\iso flag dent bags\Meal bone.exe %AppData%\rect obj obj.cqbuqex Voici pour les éléments infectieux pouvant appartenir aux infections de type USB (Amovible):%systemdrive%\AdobeR.exe %systemdrive%\Installer.exe %systemdrive%\msvcr71.dll %systemdrive%\RaVMon.exe %systemdrive%\Startme.exe %systemdrive%\svchost.exe %SystemRoot%\olhvwef.exe %SystemRoot%\TempDel.EXE %Temp%\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe %Temp%\1dd74p9e.exe %Temp%\IXP003.TMP %Temp%\xmlUpdater.exe %Temp%\ytb.exe %Windir%\antiv.exe %Windir%\msb.exe %Windir%\rndll.exe
Voici pour les éléments infectieux étant diversifiés:
[b]%systemdrive%\cleansweep.exe\cleansweep.exe %systemdrive%\zPharaoh.exe>>Infection Mabezat (Tazebama) %AppData%\br4941on.exe %AppData%\ultej.exe %AppData%\Microsoft\winlog.exe>>Trojan Buzus %AppData%\Sukoku\sukoku125.exe %AppData%\Roaming\SystemProc\upd.exe %Desktop%\Outils\CryptLoad_1.1.8\ocr\filer.net\ocr_by_spider_b\Version4.exe %Desktop%\Outils\CryptLoad_1.1.8\ocr\netload.in\asmCaptcha\test.exe %ProgramFiles%\QuickTime\QTTask .exe>>Infection Type Vilsel %Desktop%\setup.exe %ProgramFiles%\Sierra On-Line\Sigspat.exe %ProgramFiles%\Sierra On-Line\sutil32.exe %ProgramFiles%\Windows Live\Messenger\msnmsgr .exe>>Infection Type Vilsel %SystemRoot%\36604D\internet.fne %SystemRoot%\ActiveScan\pskavs.dll %SystemRoot%\bbigxgf.dll >> BHO %SystemRoot%\drivers\fdpcsho.sys %SystemRoot%\drivers\oglkej.sys %SystemRoot%\avpe32.dll %SystemRoot%\bjaurvtb.dll %SystemRoot%\braviax.exe %SystemRoot%\fservices.exe>>Trojan Backdoor Prorat D %SystemRoot%\ffservice.exe %SystemRoot%\icf.exe.exe:ext.exe %SystemRoot%\ieupdates.exe %SystemRoot%\mmx4xt.dll>>Infection Haxdoor %SystemRoot%\reader_s.exe>>Virut %SystemRoot%\sshnas21.dll>>Infection Renos %SystemRoot%\SYSDLL.exe %SystemRoot%\Temps\svchost.exe %Temp%\0616.exe %Temp%\9229.exe %Temp%\9871.exe %Temp%\40601.exe %Temp%\265909.exe %Temp%\416255.exe %Temp%\641038.exe %Temp%\3018873.exe %Temp%\4694476.exe %Temp%\5077023.exe %Temp%\9618597.exe %Temp%\E_4\internet.fne %Temp%\iexplorer.exe %Temp%\Rcl.exe %Temp%\cetj.temp\svchost.exe>>Cheval de Troie Sasfis.sik %userprofile%\wuaucldt.exe %Windir%\f49f4d98.dat %Windir%\fbtre6.exe %Windir%\fmark2.dat %Windir%\freddy69.exe >> Koobface %Windir%\ld12.exe >> Koobface %Windir%\msa.exe %Windir%\mstre6.exe %Windir%\newname.dat %Windir%\pp10.exe %Windir%\xpupdate.exe C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3NBI78P3\explorer[1].exe C:\Windows\system32\qtplugin.exe C:\Users\FRED\AppData\Roaming\download2\svcnost.exe C:\Windows\TEMP\DAT4964.tmp.exe c:\program files (x86)\microsoft\desktoplayer.exe C:\DOCUME~1\Nico\LOCALS~1\Temp\pdfupd.exe C:\DOCUME~1\Nico\LOCALS~1\Temp\google.exe C:\Documents and Settings\All Users\Application Data\auditcfgsvc.exe C:\WINDOWS\System32\dmlconf.dat >>Infection Ramnit c:\Windows\Temp\tyqd\setup.exe>>Spyware Passwords XGen c:\Users\Diane\AppData\Local\syssvc.exe>>Spyware.Passwords.XGen c:\Users\Diane\AppData\Local\Temp\1r4o7n93.exe>>Trojan.Lukisel c:\Users\Diane\AppData\Local\Temp\ctfmon.exe>>Trojan.Downloader c:\Users\Diane\AppData\Local\Temp\_E40C.tmp>>Trojan.FakeAV c:\Users\Diane\AppData\Local\Temp\nfchyojek\frkjxlktsbl.exe>>Trojan.FakeAV c:\Users\Diane\local settings\application data\syssvc.exe>>Trojan.FakeAlert c:\Users\Diane\Desktop\vlc-player.exe>>Trojan.Dropper Voici pour les éléments infectieux pouvant appartenir aux infections de type Vundo :%SystemRoot%\cbXNfFxv.dll %SystemRoot%\fjkdsisc.dll %SystemRoot%\hgGVlKBr.dll %SystemRoot%\OoVCfMoq.ini2 %SystemRoot%\OoVCfMoq.ini %SystemRoot%\whetksbp.dll %SystemRoot%\xxyXnoMD.dllVoici quelques Infections de type Backdoor / Portes dérobées :%Desktop%\ProRat\Hack Assistant.exe %Desktop%\ProRat\LOL xD.exe %Desktop%\ProRat\ProRat.exe %SystemRoot%\lservice.exe %SystemRoot%\mysmas.exe %SystemRoot%\svchost64.exe %Windir%\gamecard.exe >> Bot %Windir%\KeyHook.dll Voici pour les éléments infectieux pouvant appartenir aux infections de type Brontok :%AppData%\br7515on.exe" %AppData%\SeekService\seekservice129.exe %AppData%\services.exe %AppData%\services.exe\lsass.exe %AppData%\winlogon.exe %SystemRoot%\cmd-brontok.exe %SystemRoot%\user's Setting.scr %Windir%\eksplorasi.exe %Windir%\KesenjanganSosial.exe %Windir%\shell\NewRakyatKelaparan.exeVoici pour les éléments infectieux pouvant appartenir aux infections de type Rogue:%AppData%\78D7D6A4BFF385D99AE637A6257534FC\fixcore70700bin.exe>>Rogue Antimalware doctor %AppData%\12ba556\SM12ba_302.exe>>Rogue Smart Sécurity %AppData%\winscdrn.exe %AppData%\etcycvgth\vlwftlqshdw.exe %AppData%\Local\982374.exe %AppData%\AntiVirus\AntiVirus Studio 2010.exe>>Rogue Antivirus Studio 2010 %AppData%\AntiVirus\securitycenter.exe %AppData%\Local\hghycetct\vdimlinshdw.exe %AppData%\Local\wnpvsetep\durddyitssd.exe %ProgramFiles%\AV\Antivir.exe %ProgramFiles%\PersSecurity\psecurity.exe>>Rogue Personal Sécurity %ProgramFiles%\Win7 AV\base001.dat >> Win7Av %ProgramFiles%\Win7 AV\svhostesl.dll >> Win7Av %ProgramFiles%\Win7 AV\Win7 AV.exe >> Win7Av %ProgramFiles%\Win7 AV\Win7Browser.exe >> Win7Av %ProgramFiles%\XP_Antispyware\XP_AntiSpyware.exe>>Rogue XP Antispyware %SystemRoot%\msofirvv.dll %SystemRoot%\drivers\vbmab2ea.sys >> Antivirus 2010 %SystemRoot%\us?rinit.exe >> Service de rogue Antivirus 2010 %SystemRoot%\windefWebModule.dll >> Win7Av %SystemRoot%\windiskdefend.exe >> Win7Av %Windir%\IGUQEWID.DLL %Windir%\OLESANUKUKUBUBOV.DLL C:\Users\Stef\AppData\Roaming\183F0C379D3EC2AE073AAAA1DBCBCFAB\iso70700ultrabox.exe c:\Users\véronique\Desktop\spyware-secure trial.lnk>>Rogue Spyware Sécure c:\program files\PC\privacyguard 2010\privacyguard2010.exe>>Rogue Privacy Guard 2010 c:\documents and settings\{username}\application data\payjxv.exe>>Rogue Windows Optimization CenterVoici pour les éléments infectieux pouvant appartenir aux infections de type Mabezat / TazeBama%AppData%\tazebama\zPharaoh.dat %systemdrive%\zPharaoh.exe C:\Documents and Settings\tazebama.dl_ C:\Documents and Settings\hook.dl_ C:\Start Menu\Programs\Startup\zPharoh.exe C:\Documents and Settings\My Documents\readme.doc.exeVoici quelques Exemples de Dropper :%AppData%\Thinstall\Anti-Porn Setings\%ProgramFilesDir%\tuEagles\EagleR.dll %AppData%\Thinstall\Anti-Porn Setings\%ProgramFilesDir%\tuEagles\EagleSvr.exeVoici pour les éléments infectieux pouvant appartenir aux infections de type Bagle/Beaggle%AppData%\drivers\wfsintwq.sys %AppData%\drivers\winupgro.exe %SystemRoot%\srosa2.sysVoici pour les éléments infectieux pouvant appartenir aux infections de type Rootkit:%Desktop%\kl.exe %SystemRoot%\bidisp.dll %SystemRoot%\drivers\fcomfrnh.sys %SystemRoot%\drivers\lbhmlst.sys %SystemRoot%\drivers\lptksox.sys %SystemRoot%\drivers\mjustua.sys %SystemRoot%\drivers\oreans32.sys %SystemRoot%\drivers\SKYNETqvxnsomm.sys %SystemRoot%\drivers\vdjh.sys %SystemRoot%\fldrclnr.upc %SystemRoot%\drivers\vvfpa.sys -- (ockizabmipd) %SystemRoot%\drivers\ckxhsjhdtgw.sys -- (gclslpgobgl) %SystemRoot%\drivers\daxechaflcnmff.sys -- (csoooqeck) %SystemRoot%\drivers\zpudnia.sys -- (accozuwfxzc) *...............TDSS...............* %SystemRoot%\drivers\tdssserv.sys %SystemRoot%\tdssadw.dll %SystemRoot%\tdssinit.dll %SystemRoot%\tdssl.dll %SystemRoot%\tdsslog.dll %SystemRoot%\tdssservers.dat %SystemRoot%\tdssmain.dll %SystemRoot%\tdssserf.dllUne Fiche Explicative concernant certaines Infections a été rédiger >-> Ici <-<Bonne Lecture
Dernière édition par Hacker Tool le Mar 23 Nov - 6:19, édité 63 fois | |
|
| |
Invité Invité
| Sujet: Liste des processus Mar 21 Sep - 18:30 | |
| Re Comme je ne peux pas toujours répondre au sujet liste des processus je le met ici, désolée
C:\Windows\system32\reader_s.exe Virut
C:\Windows\System32\drivers\downld C:\Documents and Settings\Andrew\Application Data\drivers\winupgro.exe bagle
C:\WINDOWS\system32\cjlyelvoby.dll C:\WINDOWS\system32\rwkistoynse.dll Adware Ad Rotator
C:\WINDOWS\system32\icf.exe.exe:ext.exe ADS
C:\WINDOWS\system32\OoVCfMoq.ini C:\WINDOWS\system32\OoVCfMoq.ini2 C:\WINDOWS\System32\bidisp.dll C:\WINDOWS\system32\bjaurvtb.dll Infection Vundo
C:\Windows\system32\drivers\SKYNETqvxnsomm.sys Rootkit
C:\WINDOWS\system32\ieupdates.exe Trojan Agent
C:\ProgramData\rect obj obj.cqbuqex Autre exemple de fichier d'infection LOP
c:\windows\freddy69.exe C:\Windows\ld12.exe C:\Windows\System32\SYSDLL.exe C:\Windows\pp10.exe Koobface
C:\Documents and Settings\aif hix\Local Settings\Application Data\br4941on.exe Brontok
E:\AdobeR.exe Infection supports amovibles
Ce serai bien de laisser les noms des infections pour qu'elles soient reconnaissables
|
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: Liste de processus, dll, et autres fichier infectieux Mer 22 Sep - 2:42 | |
| Mabezat
C:\Documents and Settings\tazebama.dl_ C:\Documents and Settings\hook.dl_ C:\Start Menu\Programs\Startup\zPharoh.exe C:\Documents and Settings\My Documents\readme.doc.exe | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: Liste de processus, dll, et autres fichier infectieux Mer 22 Sep - 18:07 | |
| %Windir%\KesenjanganSosial.exe C:\WINDOWS\shell\NewRakyatKelaparan.exe C:\WINDOWS\system32\cmd-brontok.exe C:\WINDOWS\system32\user's Setting.scr C:\Documents and Settings\user\Local Settings\Application Data\services.exe C:\Documents and Settings\user\Local Settings\Application Data\lsass.exe C:\Documents and Settings\user\Local Settings\Application Data\winlogon.exe C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\br7515on.exe" C:\Documents and Settings\All Users\Application Data\SeekService\seekservice129.exe %Windir%\eksplorasi.exe Infection Brontok
%Windir%\fbtre6.exe %Windir%\mstre6.exe %Windir%\f49f4d98.dat %Windir%\fmark2.dat Koobface | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: Liste de processus, dll, et autres fichier infectieux Mer 22 Sep - 19:42 | |
| C:\WINDOWS\system32\fjkdsisc.dll C:\WINDOWS\system32\whetksbp.dll C:\WINDOWS\system32\xxyXnoMD.dll C:\WINDOWS\system32\cbXNfFxv.dll C:\WINDOWS\system32\hgGVlKBr.dll Autres exemples de fichiers de l'infection Vundo
C:\System Volume Information\_restore{d5fffa500b1b}\smss.exe C:\System Volume Information\_restore{d5fffa500b1b}\svchost.exe c:\system volume information\Whistler\smss.exe c:\system volume information\Whistler\svchost.exe C:\Program Files\Windows Live\Messenger\msnmsgr .exe C:\Program Files\QuickTime\QTTask .exe Infection Vilsel | |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: Liste de processus, dll, et autres fichier infectieux Mer 22 Sep - 19:44 | |
| Avec les fichiers de l'infection Visel, j'ai expliqué ce que faisait cette infection Il faut préciser pourquoi ces programmes sont avec les fichiers L'infection Vilsel s'attaque aux programmes qui se lancent automatiquement au démarrage de Windows, tu précises ceci Vous connaitrez le plus possible d'infections | |
|
| |
Invité Invité
| Sujet: Liste Jawaryinti Jeu 23 Sep - 16:20 | |
| Bonjour Je met des processus et dll infectieux assez connus
C:\Windows\temp\cetj.temp\svchost.exe>>>Cheval de Troie Sasfis.sik
%Windir%\msb.exe %Windir%\rndll.exe %Windir%\antiv.exe E:\RaVMon.exe C:\Windows\system32\olhvwef.exe infections USB
%Windir%\infocard.exe, et pas %systemdrive%\infocard.exe, il y avait une erreur, j'ai vérifié
C:\Program Files\AV\Antivir.exe>>>Rogue
C:\WINDOWS\System32\mmx4xt.dll C:\WINDOWS\System32\avpe32.dll Infection Haxdoor/Goldun
C:\Windows\system32\braviax.exe Malware assez coriace à supprimer
%Windir%\msa.exe>>>Trojan Agent
C:\Program Files\Winsudate\gibusr.exe>>Adware Gib Média
C:\Windows\system32\mysmas.exe>>Backdoor
C:\Windows\system32\fservices.exe>>Trojan Prorat D
C:\Windows\system32\STEM32\??mantec\?xplorer.exe Adware Purity Scan
C:\Windows\system32\svchost64.exe>>>Backdoor Bot
%AppData%\Microsoft\winlog.exe>>Trojan Buzus |
|
| |
Invité Invité
| Sujet: Liste Jawaryinti Jeu 23 Sep - 18:03 | |
| Encore une petite tournée Je donne des exemples
C:\WINDOWS\system32\nsinet.exe /res Instant Access qui installe le navipromo
C:\Program Files\Hotbar\bin\10.0.368.0\HotbarSA.exe Hotbar
C:\Windows\xpupdate.exe Infection Smitfraud
%ProgramFiles%\Mozilla Firefox\components\nsadzgalore.dll %ProgramFiles%\Mozilla Firefox\components\nsadsoftinc.dll %ProgramFiles%\Mozilla Firefox\components\nsBrowserOpt.dll Infection Ad Rotator/Yoog Search
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE My Web Search
C:\WINDOWS\system32\tdssadw.dll C:\WINDOWS\system32\tdssl.dll C:\WINDOWS\system32\tdssserf.dll C:\WINDOWS\system32\tdssmain.dll C:\WINDOWS\system32\tdssinit.dll C:\WINDOWS\system32\tdsslog.dll C:\WINDOWS\system32\tdssservers.dat C:\WINDOWS\system32\drivers\tdssserv.sys Rootkit TDSS
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe Rogue connu |
|
| |
Invité Invité
| Sujet: Liste Jawariynti Ven 24 Sep - 18:03 | |
| Bonjour, C:\WINDOWS\TEMP\3.tmp C:\Documents and Settings\Cécile\Desktop\kl.exe C:\WINDOWS\system32\fldrclnr.upc C:\WINDOWS\Temp\C6.tmp
Rootkit MBR Sinowal C'est une infection récente |
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: Liste de processus, dll, et autres fichier infectieux Mer 29 Sep - 3:52 | |
| C:\WINDOWS\system32\ffservice.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lservice.exe (Backdoor.ProRat) -> Quarantined and deleted successfully. C:\cleansweep.exe\cleansweep.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrateur\Application Data\ultej.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrateur\Local Settings\Temp\3018873.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrateur\Local Settings\Temp\40601.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrateur\Local Settings\Temp\641038.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrateur\Local Settings\Temp\9618597.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrateur\Local Settings\Temp\9871.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3NBI78P3\explorer[1].exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. C:\Documents and Settings\Utilisateur\Application Data\ultej.exe (Heuristics.Shuriken) -> Delete on reboot. C:\Documents and Settings\Utilisateur\Bureau\ProRat\Hack Assistant.exe (Backdoor.Prorat) -> Quarantined and deleted successfully. C:\Documents and Settings\Utilisateur\Bureau\ProRat\LOL xD.exe (Backdoor.Prorat) -> Quarantined and deleted successfully. C:\Documents and Settings\Utilisateur\Bureau\ProRat\ProRat.exe (Backdoor.ProRat) -> Quarantined and deleted successfully. C:\Documents and Settings\Utilisateur\Local Settings\Temp\0616.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. C:\Documents and Settings\Utilisateur\Local Settings\Temp\265909.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. C:\Documents and Settings\Utilisateur\Local Settings\Temp\416255.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. C:\Documents and Settings\Utilisateur\Local Settings\Temp\4694476.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. C:\Documents and Settings\Utilisateur\Local Settings\Temp\5077023.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. C:\Documents and Settings\Utilisateur\Local Settings\Temp\9229.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. C:\WINDOWS\KeyHook.dll (Backdoor.Netbus) -> Quarantined and deleted successfully. C:\Documents and Settings\Utilisateur\Local Settings\Temp\265909.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. C:\Documents and Settings\Utilisateur\Local Settings\Temp\416255.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. C:\Documents and Settings\Utilisateur\Local Settings\Temp\4694476.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. C:\Documents and Settings\Utilisateur\Local Settings\Temp\5077023.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. C:\Documents and Settings\Utilisateur\Local Settings\Temp\9229.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. | |
|
| |
Invité Invité
| Sujet: ................... Sam 2 Oct - 18:15 | |
| C:\Program Files\PersSecurity\psecurity.exe Rogue Personal Sécurity |
|
| |
Invité Invité
| Sujet: ................... Sam 2 Oct - 18:44 | |
| C:\Users\Julien\AppData\Local\982374.exe
Rogue Sécurity Tool, c'est aussi tout frais
|
|
| |
Invité Invité
| Sujet: ................ Dim 3 Oct - 17:25 | |
| Bonjour,
Encore du tout neuf, rogue très récemment sorti (sept 2010) J'essaye de te trouver des infections récentes comme tu me l'as dit
C:\Windows\System32\windiskdefend.exe C:\Windows\System32\windefWebModule.dll %ProgramFiles%\Win7 AV\Win7 AV.exe %ProgramFiles%\Win7 AV\Win7Browser.exe %ProgramFiles%\Win7 AV\svhostesl.dll %ProgramFiles%\Win7 AV\base001.dat
Cela concerne le rogue Win7 AV Il serai bien de marquer le nom des rogues |
|
| |
Invité Invité
| Sujet: ........................ Sam 9 Oct - 17:26 | |
| Bonjour Encore du rogue tout frais
C:\Documents and Settings\cat\Application Data\AntiVirus\AntiVirus Studio 2010.exe C:\Documents and Settings\cat\Application Data\AntiVirus\securitycenter.exe
c:\WINDOWS\system32\msofirvv.dll c:\WINDOWS\system32\us?rinit.exe>>>Service du rogue c:\WINDOWS\system32\drivers\vbmab2ea.sys>>>Fichier du driver Trojan.KillAV que charge le rogue. Le nom change selon les variantes Ces 3 fichiers sont liés au rogue Antivirus 2010
c:\Windows\System32\bbigxgf.dll>>>>Trojan BHO.H
C:\WINDOWS\services.exe>>>>>Backdoor.Prorat C:\WINDOWS\gamecard.exe>>>>Backdoor.Bot
Voilà, je donne que des infections récentes
|
|
| |
Hacker Tool Dévelopeur, WebMaster
Messages : 2124 Points : 3233 Réputation : 94 Localisation : Belfort
| Sujet: Re: Liste de processus, dll, et autres fichier infectieux Sam 16 Oct - 21:07 | |
| Mise à jour à 14H38
Merci à Jawaryinti
Ajouts de 1 Ligne | |
|
| |
Invité Invité
| Sujet: Re: Liste de processus, dll, et autres fichier infectieux Dim 17 Oct - 17:18 | |
| Bonjour Encore des infections toutes fraiches, elles seraient liées à la redirection Goméo, à vérifier C:\DOCUME~1\Nico\LOCALS~1\Temp\pdfupd.exe C:\DOCUME~1\Nico\LOCALS~1\Temp\google.exe C:\Documents and Settings\All Users\Application Data\auditcfgsvc.exe
Goméo est une infection très récente qui provoquerai l'ouverture de fenêtres publicitaires intempestives
c:\program files (x86)\microsoft\desktoplayer.exe Infection assez coriace
C:\Windows\system32\qtplugin.exe C:\Users\FRED\AppData\Roaming\download2\svcnost.exe C:\Windows\TEMP\DAT4964.tmp.exe infections diverses
D:\Windows\System32\drivers\vvfpa.sys -- (ockizabmipd) D:\Windows\System32\drivers\ckxhsjhdtgw.sys -- (gclslpgobgl) D:\Windows\System32\drivers\daxechaflcnmff.sys -- (csoooqeck) D:\Windows\System32\drivers\zpudnia.sys -- (accozuwfxzc) Rootkit
C:\Users\Stef\AppData\Roaming\183F0C379D3EC2AE073AAAA1DBCBCFAB\iso70700ultrabox.exe Rogue Antimalware doctor |
|
| |
Contenu sponsorisé
| Sujet: Re: Liste de processus, dll, et autres fichier infectieux | |
| |
|
| |
| Liste de processus, dll, et autres fichier infectieux | |
|