Le trojan rygwz7313434.exe
ithurts
-
saperlipopette -
saperlipopette -
Bonjour, voilà comme pas mal de gens en ce moment j'ai réussi à me chopper le trojan rygwz7313434.exe disponible dans c:\documents and settings\...\application data\gmail\
Je l'ai eu ce matin à 10h55 en naviguant (sous firefox) sur des sites de confiances ultra visité non porno ou quoi que ce soit
Ce qui est assez grave en soit car si on maintenant on choppe des trojans sans même sortir de ses sentiers battue où va le monde :/
Aussi bien malware que nod32 ne detecte pas se fichier comme malsain vu qu'il semble vraiment tres recent
5 septembre selon http://www.prevx.com/filenames/4122800063267465068-X1/RYGWZ7313434.EXE.html
Ca a commencé par un reboot .. sans intervention de ma part, j'ai eu la presence d'esprit de lancer windows en mode sans echec pour y decouvrir que rygwz7313434.exe c'etait glissé dans mon msconfig au demarrage ainsi qu'un svchost dans les fichier à lancer au démarrage (trop pas discret xD)
j'ai donc fait une recherche des fichiers modifié dans c:\windows entre 10h50 et 10h55 pour y trouver un nouvel svchost crée que j'ai aussitôt supprimé ainsi que ses deux prefetch inoffensif maintenant (grosse erreur de ma part car en sans echec les fichiers supprimé ne vont pas dans la corbeille ><)
à priori ma base de registre n'a pas été affectée à part pour la clée dans HKCU/.../run lancant le svchost foireux mais par sécurité j'ai fait un ccleaner
Sinon j'ai aucune difference entre un log d'hijack this d'avant hier et maintenant
Toutefois n'ayant que trouvé que tres peu d'information sur cette salopris de raclure de bidet de vicieux j'aimerais savoir si je dois pas creuser un peu plus profondement ?
En attendant une solution (rapide j'espere) de malwarebytes ou autre boîte d'antivir!
En attendant ben retour sous opera sans java, sans cookieet sans redirection :/
Je l'ai eu ce matin à 10h55 en naviguant (sous firefox) sur des sites de confiances ultra visité non porno ou quoi que ce soit
Ce qui est assez grave en soit car si on maintenant on choppe des trojans sans même sortir de ses sentiers battue où va le monde :/
Aussi bien malware que nod32 ne detecte pas se fichier comme malsain vu qu'il semble vraiment tres recent
5 septembre selon http://www.prevx.com/filenames/4122800063267465068-X1/RYGWZ7313434.EXE.html
Ca a commencé par un reboot .. sans intervention de ma part, j'ai eu la presence d'esprit de lancer windows en mode sans echec pour y decouvrir que rygwz7313434.exe c'etait glissé dans mon msconfig au demarrage ainsi qu'un svchost dans les fichier à lancer au démarrage (trop pas discret xD)
j'ai donc fait une recherche des fichiers modifié dans c:\windows entre 10h50 et 10h55 pour y trouver un nouvel svchost crée que j'ai aussitôt supprimé ainsi que ses deux prefetch inoffensif maintenant (grosse erreur de ma part car en sans echec les fichiers supprimé ne vont pas dans la corbeille ><)
à priori ma base de registre n'a pas été affectée à part pour la clée dans HKCU/.../run lancant le svchost foireux mais par sécurité j'ai fait un ccleaner
Sinon j'ai aucune difference entre un log d'hijack this d'avant hier et maintenant
Toutefois n'ayant que trouvé que tres peu d'information sur cette salopris de raclure de bidet de vicieux j'aimerais savoir si je dois pas creuser un peu plus profondement ?
En attendant une solution (rapide j'espere) de malwarebytes ou autre boîte d'antivir!
En attendant ben retour sous opera sans java, sans cookieet sans redirection :/
A voir également:
- Le trojan rygwz7313434.exe
- .Exe - Télécharger - Divers Utilitaires
- Winrar exe - Télécharger - Compression & Décompression
- Svchost exe - Guide
- Bat to exe - Télécharger - Édition & Programmation
- Picture to exe - Télécharger - Visionnage & Diaporama
2 réponses
Je peux fournir le rygwz7313434.exe ainsi que sa librairie pour du Reverse engineering
je vais tenter de voir si je peux me reprocurer le svchost lié au trojan
je vais tenter de voir si je peux me reprocurer le svchost lié au trojan
bonjours,
Par mesure de sécurité..
• Telechargez UsbFix de C_XX & Chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
>>>>>< Branchez tout vos périphériques USB externes,<<<<<<<
• Lancez l’installation,
• Lancez UsbFix sur votre bureau,<
• Sélectionner la langue >> F <<
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
► Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).
P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
Par mesure de sécurité..
• Telechargez UsbFix de C_XX & Chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
>>>>>< Branchez tout vos périphériques USB externes,<<<<<<<
• Lancez l’installation,
• Lancez UsbFix sur votre bureau,<
• Sélectionner la langue >> F <<
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
► Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).
P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
