Rating: 3.0. From 6 votes.
Please wait...

conseils-logiciels-windows-moteurderecherche-sites
Razy est un logiciel publicitaire (Adware) qui s’installe en tant que programme avec des noms aléatoires comme par exemple “RunBooster“, “TTWiFi” ou encore “SimpleNotepad4“. Il s’installe en tant que service pour être lancé à chaque démarrage du système. Une fois installé il peut démarrer des tâches planifiées en automatique. Certains antivirus classent cet logiciel publicitaire dans la catégorie des Chevaux de Troie (Trojan).

top-anti-malware-information-security

Adware.Razy

Recensé le 27/10/2016, produit par des sociétés inconnues de noms aléatoires comme “NotepadCreator Gmbh” ou “SkyNET Corporation” , Razy est généralement issu de logiciels empaquetés.

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.

Produit

Notepad application,
RunBooster Service,
TTWiFi,

Numéro de série

None

Algorithme MD5

82B31A0FE238264357929DA6BDA74474
8DB9D1EC45022D7425DEC51113D355B6
CFE6F1F729E71CD1C31E15485857176E
A81D48EFA9830636BEA39036949FF2F3

Caractéristiques

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il place de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre “Software”,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il crée de multiples fichiers utilisateurs (O61),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),
– Il crée de multiples fichiers et dossiers (O88 ),

Rapport ZHPDiag,ZHPCleaner

Voir le détail des lignes

Recensé le : 14/05/2016
[MD5.82B31A0FE238264357929DA6BDA74474] – (.TODO: .) — c:\Users\Coolman\AppData\Roaming\tim.exe [2183680] [PID.2804]
O4 – HKLM\..\Run: [tim.exe -start] . (.TODO: .) — c:\Users\Coolman\AppData\Roaming\tim.exe
O61 – LFC: 2016/05/12 17:44:28 A . (.TODO: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tim.exe -start
c:\Users\Coolman\AppData\Roaming\tim.exe

Recensé le 27/10/2016
[MD5.8DB9D1EC45022D7425DEC51113D355B6] – (…) — C:\Users\Coolman\AppData\Roaming\SimpleNotepad4\SimpleNoteApp3.exe [1019904] [PID.2904]
O4 – HKCU\..\Run: [SimpleNoteApp3] . (…) — C:\Users\Coolman\AppData\Roaming\SimpleNotepad4\SimpleNoteApp3.exe
O4 – HKUS\S-1-5-21-50051860-661384414-3684766944-1000\..\Run: [SimpleNoteApp3] . (…) — C:\Users\Coolman\AppData\Roaming\SimpleNotepad4\SimpleNoteApp3.exe
O4 – GS\Desktop [Administrateur]: SimpleNotepad4.lnk . (.NotepadCreator Gmbh. – Notepad application.) C:\Users\Coolman\AppData\Roaming\SimpleNotepad4\SimpleNotepad4.exe
O4 – GS\Desktop [Coolman]: SimpleNotepad4.lnk . (.NotepadCreator Gmbh. – Notepad application.) C:\Users\Coolman\AppData\Roaming\SimpleNotepad4\SimpleNotepad4.exe
O42 – Logiciel: SimpleNotepad4 – (…) [HKCU] — SimpleNotepad4
HKCU\SOFTWARE\SimpleNoteApp3
O43 – CFD: 27/10/2016 – [] D — C:\Users\Coolman\AppData\Roaming\SimpleNotepad4
O61 – LFC: 2016/10/26 10:53:06 A . (..) — C:\Users\Coolman\AppData\Roaming\SimpleNotepad4\SimpleNoteApp3.exe [1019904]
O61 – LFC: 2016/10/25 16:45:04 A . (.NotepadCreator Gmbh..) — C:\Users\Coolman\AppData\Roaming\SimpleNotepad4\SimpleNotepad4.exe [84480]
O61 – LFC: 2016/10/27 00:27:42 A . (.Ne bud durakom.) — C:\Users\Coolman\AppData\Roaming\SimpleNotepad4\uninstaller.exe [70376]
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SimpleNotepad4

Recensé le 29/10/2016
[MD5.CFE6F1F729E71CD1C31E15485857176E] [APT] [ttwifi] (.TTWIFI.) — C:\Program Files\ttwifi\tiantianwifi.exe [2318336] (.Activate.)
O42 – Logiciel: TTWiFi 1.0.0.1 – (…) [HKLM] — ttwifi

Recensé le 29/10/2016
O23 – Service: RunBooster Service (RunBooster) . (.SkyNET Corporation – RunBooster Service.) – C:\Program Files\RunBooster\RunBoosterService.exe
SR – Auto [29/10/2016] [ 233984] RunBooster Service (RunBooster) . (.SkyNET Corporation.) – C:\Program Files\RunBooster\RunBoosterService.exe
[MD5.A81D48EFA9830636BEA39036949FF2F3] [APT] [RunBoosterUpdateTask] (.SkyNET Corporation.) — C:\Program Files\RunBooster\RunBoosterUpdateTask.exe [324096] (.Activate.)
O39 – APT: RunBoosterUpdateTask – (.SkyNET Corporation.) — C:\Windows\System32\Tasks\RunBoosterUpdateTask [4268]
[MD5.6AD9B4E948CBBF970F475D81120D88CA] – (.SkyNET Corporation – RunBooster Service.) — C:\Program Files\RunBooster\RunBoosterService.exe [233984] [PID.1548]
O42 – Logiciel: RunBooster – (.SkyNET Corporation.) [HKLM] — RunBooster
HKLM\SOFTWARE\RunBooster
O43 – CFD: 29/10/2016 – [] D — C:\Program Files\RunBooster

Recensé le 04/11/2016
TROUVÉ fichier: C:\Users\Benoît\Desktop\SimpleNotepad4.lnk [Bad : C:\Users\Benoît\AppData\Roaming\SimpleNotepad4\SimpleNotepad4.exe](.NotepadCreator Gmbh..)
TROUVÉ fichier: C:\Users\Benoît\AppData\Roaming\SimpleNotepad4\SimpleNotepad4.exe [NotepadCreator Gmbh. – Notepad application]
TROUVÉ fichier: C:\Users\Benoît\Desktop\SimpleNotepad4.lnk
TROUVÉ fichier: C:\Users\Benoît\AppData\Roaming\SimpleNotepad4\uninstaller.exe [Rozkidani slova moi – Jivemo ne v svoih]
TROUVÉ dossier: C:\Users\Benoît\AppData\Roaming\SimpleNotepad4
TROUVÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SimpleNotepad4 [SimpleNotepad4]

[collapse]

Alias

Voir le détail des lignes

ALYac Gen:Variant.Razy.93553 20161029
Ad-Aware Gen:Variant.Razy.93553 20161029
AegisLab Gen.Variant.Razy!c 20161026
AhnLab-V3 Malware/Win32.Generic.C1614354 20161028
Antiy-AVL Trojan/Win32.TSGeneric 20161029
Arcabit Trojan.Razy.D16D71 20161029
AVG Generic7.AIVA 20160513
Avast Win32:Adware-gen [Adw] 20160513
Avira (no cloud) TR/Crypt.XPACK.Gen2 20161026
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160512
BitDefender Gen:Variant.Razy.93553 20161029
Bkav W32.Clod31c.Trojan.e2b1 20161028
CrowdStrike Falcon (ML) malicious_confidence_65% (D) 20161024
Cyren W32/Adware.IAOX-2691 20160513
Emsisoft Gen:Variant.Razy.93553 (B) 20161029
eScan Gen:Variant.Razy.93553 20161029
ESET-NOD32 Win32/Adware.HPDefender.IF 20161026
F-Secure Gen:Variant.Razy.93553 20161029
Fortinet Riskware/ArwenApp 20160513
GData Gen:Variant.Razy.93553 20161029
Invincea trojanspy.win32.skeeyah.a!rfn 20161018
Kaspersky UDS:DangerousObject.Multi.Generic 20160513
McAfee GenericRXAK-XE!A81D48EFA983 20161029
McAfee-GW-Edition BehavesLike.Win32.Generic.fh 20161029
NANO-Antivirus Trojan.Win32.Piter.ebtacc 20160513
Panda Trj/GdSda.A 20161028
Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20161029
Rising Malware.Generic!57bWhmmoKdH@5 (thunder) 20161029
Symantec Heur.AdvML.B 20161026
TrendMicro-HouseCall TROJ_GEN.R0C1H09JQ16 20161026
VIPRE Trojan.Win32.Generic!BT 20160513
Yandex Trojan.Razy! 20161028

[collapse]

Editeurs associés

NotepadCreator Gmbh,
Ne bud durakom,
Rozkidani slova moi
SkyNET Corporation,
TTWIFI,

Comment supprimer l’Adware Razy ?

windows10-supprimer-reparer-programme

Support Microsoft

zhpcleaner

Supprimer avec ZHPCleaner

ZHPDiag

Diagnostiquer avec ZHPDiag

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre."
2016-11-04T17:54:17+00:00 Par |
HTML Snippets Powered By : XYZScripts.com