| | Liste de processus, dll, et autres fichier infectieux |  |
|
|
| Auteur | Message |
|---|
Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
|  Sujet: Liste de processus, dll, et autres fichier infectieux  Mar 21 Sep - 10:39 | |
| ....................................... Mise à jour le: 19/01/2011....................................... Bonjour à tous, Avec la décision et la participation de Sherred, nous avons décidé de vous faire une petite liste des éléments et des processus infectieux. Etant souvent en pratique de désinfection, cette liste risque d'être très souvent mise à jour. Elle peut aussi servir à nos développeurs pour l'évolution de leurs tools. Voici pour commencer une liste des éléments infectieux pouvant appartenir aux infections de type MSN: %SystemRoot%\drivers\etc\hosts.msn
%Temp%\Vpd.exe
%userprofile%\ciuini.exe
%userprofile%\cnpoan.exe
%userprofile%\doiozo.exe
%userprofile%\heupoem.exe
%userprofile%\guuamuw.exe
%userprofile%\juaxe.exe
%userprofile%\qiemoe.exe
%userprofile%\peeanej.exe
%userprofile%\weamua.exe
%userprofile%\zjxev.exe
%Windir%\infocard.exe
%Windir%\Vhabua.exe
%Windir%\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe Voici pour les éléments infectieux pouvant appartenir aux infections de type Adware:%AppData%\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
%AppData%\Microsoft\Internet Explorer\Quick Launch\eBay.lnk
%AppData%\Microsoft\Internet Explorer\Quick Launch\eBay.url
%AppData%\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
%AppData%\Sukoku\sukoku125.exe
%ProgramFiles%\EoRezo\EoAdv\EoAdv.dll
%ProgramFiles%\EoRezo\EoAdv\EoAdv.dll\Application Updater\ApplicationUpdater.exe
%ProgramFiles%\EoRezo\EoAdv\EoAdv.dll\EoRezo\EoAdv\EoRezoBHO.dll
%ProgramFiles%\EoRezo\EoAdv\EoAdv.dll\EoRezo\EoEngine.exe
%ProgramFiles%\EoRezo\EoAdv\EoAdv.dll\EoRezo\eorezo.exe
%ProgramFiles%\AskBarDis\bar\bin\askBar.dll
%ProgramFiles%\Ask.com\GenericAskToolbar.dll
%ProgramFiles%\Fast Browser Search\IE\FBStoolbar.dll
%ProgramFiles%\GamesBar\oberontb.dll
%ProgramFiles%\Kiwee Toolbar\3.2\kwtbaim.exe
%ProgramFiles%\Online_TV\tbOnl1.dll
%ProgramFiles%\PriceGong\2.0.0\PriceLoadIE.dll
%ProgramFiles%\Search Settings\kb127\SearchSettings.dll
%ProgramFiles%\pdfforge Toolbar\SearchSettings.dll
%ProgramFiles%\Search Settings\SearchSettings.exe
%ProgramFiles%\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll
%ProgramFiles%\SpiderMessenger\SpiderMessenger.BHO.dll
%ProgramFiles%\EoRezo\EoRezoBHO.dll
%ProgramFiles%\EoRezo\eorezo.exe
%ProgramFiles%\Fast Browser Search\IE\FBStoolbar.dll
%ProgramFiles%\Fast Browser Search\IE\tbhelper.dll
%ProgramFiles%\Fichiers communs\alq.exe
%ProgramFiles%\Hotbar\bin\10.0.368.0\HotbarSA.exe
c:\Temp\vlc-1.1.5-win32.exe>>Hotbar
c:\Temp\crazyloader-1.3-win32.exe>>Hotbar
%ProgramFiles%\Mozilla Firefox\components\nsadsoftinc.dll
%ProgramFiles%\Mozilla Firefox\components\nsadzgalore.dll
%ProgramFiles%\Mozilla Firefox\components\nsBrowserOpt.dll
%ProgramFiles%\MyWebSearch\bar\1.bin\MWSOEMON.EXE
%ProgramFiles%\SGPSA\mtwb3sh.dll
%ProgramFiles%\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe
%ProgramFiles%\Winsudate\gibusr.exe>>Adware Gib Media
%SystemRoot%\??mantec\?xplorer.exe>>Adware Purity Scan
%SystemRoot%\cjlyelvoby.dll
%systemdrive%\Everest Poker.exe
%SystemRoot%\rwkistoynse.dll
%Windir%\SysWow64\ducgynsypapmjrsc.dll
C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dllVoici pour les éléments infectieux pouvant appartenir aux infections de type Navipromo:%Desktop%\Instant Access.lnk
%Desktop%\WebMediaPlayer.lnk
%AppData%\ioacmma_nav.dat
%AppData%\Local\pascken_navps.dat
%AppData%\Local\pascken_nav.dat
%SystemRoot%\mmikwsy_nav.dat
%SystemRoot%\nsinet.exe /resVoici pour les éléments infectieux pouvant appartenir aux infections de type LOP :%AppData%\FLAPBO~1\Warn kind copy.exe
%AppData%\iso flag dent bags\Meal bone.exe
%AppData%\rect obj obj.cqbuqex
Voici pour les éléments infectieux pouvant appartenir aux infections de type USB (Amovible):%systemdrive%\AdobeR.exe
%systemdrive%\Installer.exe
%systemdrive%\msvcr71.dll
%systemdrive%\RaVMon.exe
%systemdrive%\Startme.exe
%systemdrive%\svchost.exe
%SystemRoot%\olhvwef.exe
%SystemRoot%\TempDel.EXE
%Temp%\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
%Temp%\1dd74p9e.exe
%Temp%\IXP003.TMP
%Temp%\xmlUpdater.exe
%Temp%\ytb.exe
%Windir%\antiv.exe
%Windir%\msb.exe
%Windir%\rndll.exe
Voici pour les éléments infectieux étant diversifiés:
[b]%systemdrive%\cleansweep.exe\cleansweep.exe
%systemdrive%\zPharaoh.exe>>Infection Mabezat (Tazebama)
%AppData%\br4941on.exe
%AppData%\ultej.exe
%AppData%\Microsoft\winlog.exe>>Trojan Buzus
%AppData%\Sukoku\sukoku125.exe
%AppData%\Roaming\SystemProc\upd.exe
%Desktop%\Outils\CryptLoad_1.1.8\ocr\filer.net\ocr_by_spider_b\Version4.exe
%Desktop%\Outils\CryptLoad_1.1.8\ocr\netload.in\asmCaptcha\test.exe
%ProgramFiles%\QuickTime\QTTask .exe>>Infection Type Vilsel
%Desktop%\setup.exe
%ProgramFiles%\Sierra On-Line\Sigspat.exe
%ProgramFiles%\Sierra On-Line\sutil32.exe
%ProgramFiles%\Windows Live\Messenger\msnmsgr .exe>>Infection Type Vilsel
%SystemRoot%\36604D\internet.fne
%SystemRoot%\ActiveScan\pskavs.dll
%SystemRoot%\bbigxgf.dll >> BHO
%SystemRoot%\drivers\fdpcsho.sys
%SystemRoot%\drivers\oglkej.sys
%SystemRoot%\avpe32.dll
%SystemRoot%\bjaurvtb.dll
%SystemRoot%\braviax.exe
%SystemRoot%\fservices.exe>>Trojan Backdoor Prorat D
%SystemRoot%\ffservice.exe
%SystemRoot%\icf.exe.exe:ext.exe
%SystemRoot%\ieupdates.exe
%SystemRoot%\mmx4xt.dll>>Infection Haxdoor
%SystemRoot%\reader_s.exe>>Virut
%SystemRoot%\sshnas21.dll>>Infection Renos
%SystemRoot%\SYSDLL.exe
%SystemRoot%\Temps\svchost.exe
%Temp%\0616.exe
%Temp%\9229.exe
%Temp%\9871.exe
%Temp%\40601.exe
%Temp%\265909.exe
%Temp%\416255.exe
%Temp%\641038.exe
%Temp%\3018873.exe
%Temp%\4694476.exe
%Temp%\5077023.exe
%Temp%\9618597.exe
%Temp%\E_4\internet.fne
%Temp%\iexplorer.exe
%Temp%\Rcl.exe
%Temp%\cetj.temp\svchost.exe>>Cheval de Troie Sasfis.sik
%userprofile%\wuaucldt.exe
%Windir%\f49f4d98.dat
%Windir%\fbtre6.exe
%Windir%\fmark2.dat
%Windir%\freddy69.exe >> Koobface
%Windir%\ld12.exe >> Koobface
%Windir%\msa.exe
%Windir%\mstre6.exe
%Windir%\newname.dat
%Windir%\pp10.exe
%Windir%\xpupdate.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3NBI78P3\explorer[1].exe
C:\Windows\system32\qtplugin.exe
C:\Users\FRED\AppData\Roaming\download2\svcnost.exe
C:\Windows\TEMP\DAT4964.tmp.exe
c:\program files (x86)\microsoft\desktoplayer.exe
C:\DOCUME~1\Nico\LOCALS~1\Temp\pdfupd.exe
C:\DOCUME~1\Nico\LOCALS~1\Temp\google.exe
C:\Documents and Settings\All Users\Application Data\auditcfgsvc.exe
C:\WINDOWS\System32\dmlconf.dat >>Infection Ramnit
c:\Windows\Temp\tyqd\setup.exe>>Spyware Passwords XGen
c:\Users\Diane\AppData\Local\syssvc.exe>>Spyware.Passwords.XGen
c:\Users\Diane\AppData\Local\Temp\1r4o7n93.exe>>Trojan.Lukisel
c:\Users\Diane\AppData\Local\Temp\ctfmon.exe>>Trojan.Downloader
c:\Users\Diane\AppData\Local\Temp\_E40C.tmp>>Trojan.FakeAV
c:\Users\Diane\AppData\Local\Temp\nfchyojek\frkjxlktsbl.exe>>Trojan.FakeAV
c:\Users\Diane\local settings\application data\syssvc.exe>>Trojan.FakeAlert
c:\Users\Diane\Desktop\vlc-player.exe>>Trojan.Dropper Voici pour les éléments infectieux pouvant appartenir aux infections de type Vundo :%SystemRoot%\cbXNfFxv.dll
%SystemRoot%\fjkdsisc.dll
%SystemRoot%\hgGVlKBr.dll
%SystemRoot%\OoVCfMoq.ini2
%SystemRoot%\OoVCfMoq.ini
%SystemRoot%\whetksbp.dll
%SystemRoot%\xxyXnoMD.dllVoici quelques Infections de type Backdoor / Portes dérobées :%Desktop%\ProRat\Hack Assistant.exe
%Desktop%\ProRat\LOL xD.exe
%Desktop%\ProRat\ProRat.exe
%SystemRoot%\lservice.exe
%SystemRoot%\mysmas.exe
%SystemRoot%\svchost64.exe
%Windir%\gamecard.exe >> Bot
%Windir%\KeyHook.dll
Voici pour les éléments infectieux pouvant appartenir aux infections de type Brontok :%AppData%\br7515on.exe"
%AppData%\SeekService\seekservice129.exe
%AppData%\services.exe
%AppData%\services.exe\lsass.exe
%AppData%\winlogon.exe
%SystemRoot%\cmd-brontok.exe
%SystemRoot%\user's Setting.scr
%Windir%\eksplorasi.exe
%Windir%\KesenjanganSosial.exe
%Windir%\shell\NewRakyatKelaparan.exeVoici pour les éléments infectieux pouvant appartenir aux infections de type Rogue:%AppData%\78D7D6A4BFF385D99AE637A6257534FC\fixcore70700bin.exe>>Rogue Antimalware doctor
%AppData%\12ba556\SM12ba_302.exe>>Rogue Smart Sécurity
%AppData%\winscdrn.exe
%AppData%\etcycvgth\vlwftlqshdw.exe
%AppData%\Local\982374.exe
%AppData%\AntiVirus\AntiVirus Studio 2010.exe>>Rogue Antivirus Studio 2010
%AppData%\AntiVirus\securitycenter.exe
%AppData%\Local\hghycetct\vdimlinshdw.exe
%AppData%\Local\wnpvsetep\durddyitssd.exe
%ProgramFiles%\AV\Antivir.exe
%ProgramFiles%\PersSecurity\psecurity.exe>>Rogue Personal Sécurity
%ProgramFiles%\Win7 AV\base001.dat >> Win7Av
%ProgramFiles%\Win7 AV\svhostesl.dll >> Win7Av
%ProgramFiles%\Win7 AV\Win7 AV.exe >> Win7Av
%ProgramFiles%\Win7 AV\Win7Browser.exe >> Win7Av
%ProgramFiles%\XP_Antispyware\XP_AntiSpyware.exe>>Rogue XP Antispyware
%SystemRoot%\msofirvv.dll
%SystemRoot%\drivers\vbmab2ea.sys >> Antivirus 2010
%SystemRoot%\us?rinit.exe >> Service de rogue Antivirus 2010
%SystemRoot%\windefWebModule.dll >> Win7Av
%SystemRoot%\windiskdefend.exe >> Win7Av
%Windir%\IGUQEWID.DLL
%Windir%\OLESANUKUKUBUBOV.DLL
C:\Users\Stef\AppData\Roaming\183F0C379D3EC2AE073AAAA1DBCBCFAB\iso70700ultrabox.exe
c:\Users\véronique\Desktop\spyware-secure trial.lnk>>Rogue Spyware Sécure
c:\program files\PC\privacyguard 2010\privacyguard2010.exe>>Rogue Privacy Guard 2010
c:\documents and settings\{username}\application data\payjxv.exe>>Rogue Windows Optimization CenterVoici pour les éléments infectieux pouvant appartenir aux infections de type Mabezat / TazeBama%AppData%\tazebama\zPharaoh.dat
%systemdrive%\zPharaoh.exe
C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\hook.dl_
C:\Start Menu\Programs\Startup\zPharoh.exe
C:\Documents and Settings\My Documents\readme.doc.exeVoici quelques Exemples de Dropper :%AppData%\Thinstall\Anti-Porn Setings\%ProgramFilesDir%\tuEagles\EagleR.dll
%AppData%\Thinstall\Anti-Porn Setings\%ProgramFilesDir%\tuEagles\EagleSvr.exeVoici pour les éléments infectieux pouvant appartenir aux infections de type Bagle/Beaggle%AppData%\drivers\wfsintwq.sys
%AppData%\drivers\winupgro.exe
%SystemRoot%\srosa2.sysVoici pour les éléments infectieux pouvant appartenir aux infections de type Rootkit:%Desktop%\kl.exe
%SystemRoot%\bidisp.dll
%SystemRoot%\drivers\fcomfrnh.sys
%SystemRoot%\drivers\lbhmlst.sys
%SystemRoot%\drivers\lptksox.sys
%SystemRoot%\drivers\mjustua.sys
%SystemRoot%\drivers\oreans32.sys
%SystemRoot%\drivers\SKYNETqvxnsomm.sys
%SystemRoot%\drivers\vdjh.sys
%SystemRoot%\fldrclnr.upc
%SystemRoot%\drivers\vvfpa.sys -- (ockizabmipd)
%SystemRoot%\drivers\ckxhsjhdtgw.sys -- (gclslpgobgl)
%SystemRoot%\drivers\daxechaflcnmff.sys -- (csoooqeck)
%SystemRoot%\drivers\zpudnia.sys -- (accozuwfxzc)
*...............TDSS...............*
%SystemRoot%\drivers\tdssserv.sys
%SystemRoot%\tdssadw.dll
%SystemRoot%\tdssinit.dll
%SystemRoot%\tdssl.dll
%SystemRoot%\tdsslog.dll
%SystemRoot%\tdssservers.dat
%SystemRoot%\tdssmain.dll
%SystemRoot%\tdssserf.dllUne Fiche Explicative concernant certaines Infections a été rédiger >-> Ici <-<Bonne Lecture 
Dernière édition par Hacker Tool le Mar 23 Nov - 6:19, édité 63 fois | |
|
| | |
Invité
Invité
| | Sujet: Liste des processus Mar 21 Sep - 18:30 | |
| Re
Comme je ne peux pas toujours répondre au sujet liste des processus
je le met ici, désolée
C:\Windows\system32\reader_s.exe
Virut
C:\Windows\System32\drivers\downld
C:\Documents and Settings\Andrew\Application Data\drivers\winupgro.exe
bagle
C:\WINDOWS\system32\cjlyelvoby.dll
C:\WINDOWS\system32\rwkistoynse.dll
Adware Ad Rotator
C:\WINDOWS\system32\icf.exe.exe:ext.exe
ADS
C:\WINDOWS\system32\OoVCfMoq.ini
C:\WINDOWS\system32\OoVCfMoq.ini2
C:\WINDOWS\System32\bidisp.dll
C:\WINDOWS\system32\bjaurvtb.dll
Infection Vundo
C:\Windows\system32\drivers\SKYNETqvxnsomm.sys
Rootkit
C:\WINDOWS\system32\ieupdates.exe
Trojan Agent
C:\ProgramData\rect obj obj.cqbuqex
Autre exemple de fichier d'infection LOP
c:\windows\freddy69.exe
C:\Windows\ld12.exe
C:\Windows\System32\SYSDLL.exe
C:\Windows\pp10.exe
Koobface
C:\Documents and Settings\aif hix\Local Settings\Application Data\br4941on.exe
Brontok
E:\AdobeR.exe
Infection supports amovibles
Ce serai bien de laisser les noms des infections pour qu'elles soient reconnaissables
|
|
| | |
Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: Re: Liste de processus, dll, et autres fichier infectieux Mer 22 Sep - 2:42 | |
| Mabezat
C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\hook.dl_
C:\Start Menu\Programs\Startup\zPharoh.exe
C:\Documents and Settings\My Documents\readme.doc.exe | |
|
| | |
Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: Re: Liste de processus, dll, et autres fichier infectieux Mer 22 Sep - 18:07 | |
| %Windir%\KesenjanganSosial.exe
C:\WINDOWS\shell\NewRakyatKelaparan.exe
C:\WINDOWS\system32\cmd-brontok.exe
C:\WINDOWS\system32\user's Setting.scr
C:\Documents and Settings\user\Local Settings\Application Data\services.exe
C:\Documents and Settings\user\Local Settings\Application Data\lsass.exe
C:\Documents and Settings\user\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\br7515on.exe"
C:\Documents and Settings\All Users\Application Data\SeekService\seekservice129.exe
%Windir%\eksplorasi.exe
Infection Brontok
%Windir%\fbtre6.exe
%Windir%\mstre6.exe
%Windir%\f49f4d98.dat
%Windir%\fmark2.dat
Koobface | |
|
| | |
Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: Re: Liste de processus, dll, et autres fichier infectieux Mer 22 Sep - 19:42 | |
| C:\WINDOWS\system32\fjkdsisc.dll
C:\WINDOWS\system32\whetksbp.dll
C:\WINDOWS\system32\xxyXnoMD.dll
C:\WINDOWS\system32\cbXNfFxv.dll
C:\WINDOWS\system32\hgGVlKBr.dll
Autres exemples de fichiers de l'infection Vundo
C:\System Volume Information\_restore{d5fffa500b1b}\smss.exe
C:\System Volume Information\_restore{d5fffa500b1b}\svchost.exe
c:\system volume information\Whistler\smss.exe
c:\system volume information\Whistler\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr .exe
C:\Program Files\QuickTime\QTTask .exe
Infection Vilsel | |
|
| | |
Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: Re: Liste de processus, dll, et autres fichier infectieux Mer 22 Sep - 19:44 | |
| Avec les fichiers de l'infection Visel, j'ai expliqué ce que faisait cette infection
Il faut préciser pourquoi ces programmes sont avec les fichiers
L'infection Vilsel s'attaque aux programmes qui se lancent automatiquement au démarrage de Windows, tu
précises ceci
Vous connaitrez le plus possible d'infections | |
|
| | |
Invité
Invité
| | Sujet: Liste Jawaryinti Jeu 23 Sep - 16:20 | |
| Bonjour
Je met des processus et dll infectieux assez connus
C:\Windows\temp\cetj.temp\svchost.exe>>>Cheval de Troie Sasfis.sik
%Windir%\msb.exe
%Windir%\rndll.exe
%Windir%\antiv.exe
E:\RaVMon.exe
C:\Windows\system32\olhvwef.exe
infections USB
%Windir%\infocard.exe, et pas
%systemdrive%\infocard.exe, il y avait une erreur, j'ai vérifié
C:\Program Files\AV\Antivir.exe>>>Rogue
C:\WINDOWS\System32\mmx4xt.dll
C:\WINDOWS\System32\avpe32.dll
Infection Haxdoor/Goldun
C:\Windows\system32\braviax.exe
Malware assez coriace à supprimer
%Windir%\msa.exe>>>Trojan Agent
C:\Program Files\Winsudate\gibusr.exe>>Adware Gib Média
C:\Windows\system32\mysmas.exe>>Backdoor
C:\Windows\system32\fservices.exe>>Trojan Prorat D
C:\Windows\system32\STEM32\??mantec\?xplorer.exe
Adware Purity Scan
C:\Windows\system32\svchost64.exe>>>Backdoor Bot
%AppData%\Microsoft\winlog.exe>>Trojan Buzus |
|
| | |
Invité
Invité
| | Sujet: Liste Jawaryinti Jeu 23 Sep - 18:03 | |
| Encore une petite tournée
Je donne des exemples
C:\WINDOWS\system32\nsinet.exe /res
Instant Access qui installe le navipromo
C:\Program Files\Hotbar\bin\10.0.368.0\HotbarSA.exe
Hotbar
C:\Windows\xpupdate.exe
Infection Smitfraud
%ProgramFiles%\Mozilla Firefox\components\nsadzgalore.dll
%ProgramFiles%\Mozilla Firefox\components\nsadsoftinc.dll
%ProgramFiles%\Mozilla Firefox\components\nsBrowserOpt.dll
Infection Ad Rotator/Yoog Search
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
My Web Search
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\drivers\tdssserv.sys
Rootkit TDSS
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
Rogue connu |
|
| | |
Invité
Invité
| | Sujet: Liste Jawariynti Ven 24 Sep - 18:03 | |
| Bonjour,
C:\WINDOWS\TEMP\3.tmp
C:\Documents and Settings\Cécile\Desktop\kl.exe
C:\WINDOWS\system32\fldrclnr.upc
C:\WINDOWS\Temp\C6.tmp
Rootkit MBR Sinowal
C'est une infection récente |
|
| | |
Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: Re: Liste de processus, dll, et autres fichier infectieux Mer 29 Sep - 3:52 | |
| C:\WINDOWS\system32\ffservice.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lservice.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
C:\cleansweep.exe\cleansweep.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ultej.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\3018873.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\40601.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\641038.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\9618597.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\9871.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3NBI78P3\explorer[1].exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Application Data\ultej.exe (Heuristics.Shuriken) -> Delete on reboot.
C:\Documents and Settings\Utilisateur\Bureau\ProRat\Hack Assistant.exe (Backdoor.Prorat) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Bureau\ProRat\LOL xD.exe (Backdoor.Prorat) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Bureau\ProRat\ProRat.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\0616.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\265909.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\416255.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\4694476.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\5077023.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\9229.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\WINDOWS\KeyHook.dll (Backdoor.Netbus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\265909.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\416255.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\4694476.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\5077023.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\9229.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully. | |
|
| | |
Invité
Invité
| | Sujet: ................... Sam 2 Oct - 18:15 | |
| C:\Program Files\PersSecurity\psecurity.exe
Rogue Personal Sécurity |
|
| | |
Invité
Invité
| | Sujet: ................... Sam 2 Oct - 18:44 | |
| C:\Users\Julien\AppData\Local\982374.exe
Rogue Sécurity Tool, c'est aussi tout frais
|
|
| | |
Invité
Invité
| | Sujet: ................ Dim 3 Oct - 17:25 | |
| Bonjour,
Encore du tout neuf, rogue très récemment sorti (sept 2010)
J'essaye de te trouver des infections récentes comme tu me l'as dit
C:\Windows\System32\windiskdefend.exe
C:\Windows\System32\windefWebModule.dll
%ProgramFiles%\Win7 AV\Win7 AV.exe
%ProgramFiles%\Win7 AV\Win7Browser.exe
%ProgramFiles%\Win7 AV\svhostesl.dll
%ProgramFiles%\Win7 AV\base001.dat
Cela concerne le rogue Win7 AV
Il serai bien de marquer le nom des rogues |
|
| | |
Invité
Invité
| | Sujet: ........................ Sam 9 Oct - 17:26 | |
| Bonjour
Encore du rogue tout frais
C:\Documents and Settings\cat\Application Data\AntiVirus\AntiVirus Studio 2010.exe
C:\Documents and Settings\cat\Application Data\AntiVirus\securitycenter.exe
c:\WINDOWS\system32\msofirvv.dll
c:\WINDOWS\system32\us?rinit.exe>>>Service du rogue
c:\WINDOWS\system32\drivers\vbmab2ea.sys>>>Fichier du driver Trojan.KillAV que charge le rogue.
Le nom change selon les variantes
Ces 3 fichiers sont liés au rogue Antivirus 2010
c:\Windows\System32\bbigxgf.dll>>>>Trojan BHO.H
C:\WINDOWS\services.exe>>>>>Backdoor.Prorat
C:\WINDOWS\gamecard.exe>>>>Backdoor.Bot
Voilà, je donne que des infections récentes
|
|
| | |
Hacker Tool
Dévelopeur, WebMaster
Messages : 2124
Points : 3233
Réputation : 94
Localisation : Belfort
| | Sujet: Re: Liste de processus, dll, et autres fichier infectieux Sam 16 Oct - 21:07 | |
| Mise à jour à 14H38
Merci à Jawaryinti
Ajouts de 1 Ligne | |
|
| | |
Invité
Invité
| | Sujet: Re: Liste de processus, dll, et autres fichier infectieux Dim 17 Oct - 17:18 | |
| Bonjour
Encore des infections toutes fraiches, elles seraient liées à la redirection Goméo, à vérifier
C:\DOCUME~1\Nico\LOCALS~1\Temp\pdfupd.exe
C:\DOCUME~1\Nico\LOCALS~1\Temp\google.exe
C:\Documents and Settings\All Users\Application Data\auditcfgsvc.exe
Goméo est une infection très récente qui provoquerai l'ouverture de fenêtres publicitaires intempestives
c:\program files (x86)\microsoft\desktoplayer.exe
Infection assez coriace
C:\Windows\system32\qtplugin.exe
C:\Users\FRED\AppData\Roaming\download2\svcnost.exe
C:\Windows\TEMP\DAT4964.tmp.exe
infections diverses
D:\Windows\System32\drivers\vvfpa.sys -- (ockizabmipd)
D:\Windows\System32\drivers\ckxhsjhdtgw.sys -- (gclslpgobgl)
D:\Windows\System32\drivers\daxechaflcnmff.sys -- (csoooqeck)
D:\Windows\System32\drivers\zpudnia.sys -- (accozuwfxzc)
Rootkit
C:\Users\Stef\AppData\Roaming\183F0C379D3EC2AE073AAAA1DBCBCFAB\iso70700ultrabox.exe
Rogue Antimalware doctor |
|
| | |
Contenu sponsorisé
| | Sujet: Re: Liste de processus, dll, et autres fichier infectieux | |
| |
|
| | |
| | Liste de processus, dll, et autres fichier infectieux | |
|
Accueil 
Portail 
Dernières images 
Rechercher 
S'enregistrer 
Connexion 
Logiciel(s) 
Contribution 
pour une désinfection :
http://www.faei-entraide.net/post?f=4&mode=newtopic
