Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Nouveaux dossiers cachés créés à mon insu


Messages recommandés

Posté(e)

Bonjour,

dans mon arborescence W10, j'ai la surprise de voir apparaitre de nouveaux dossiers (cachés) contenant nombre d'images et de textes.rft

les textes s'ouvrent, bolo-bolo incompréhensibles, les images sont une ensemble de pixel rouges et vert, sans forme, les xls ne s'ouvrent pas.

Scannés avec Kaspersky, aucune menace...

D'autres ont-ils ce souci et quelle explication?

Bien cordialement

Ci-joint copie du contenu du dossier "Xorganised66"

2018-10-06 19_19_10-D__Xorganized66.png

  • Dylav a modifié le titre en Nouveaux dossiers cachés créés à mon insu
  • 2 semaines après...

  • Modérateurs
Posté(e)

Bonjour Avoriaz,

À part les deux fichiers en .mdb et .pem, tous les fichiers peuvent être consultés en clair. Les ouvrir en lecture te donnera peut-être une idée de la nature de ce répertoire et de la pertinence de son existence sur ton PC.

Posté(e) (modifié)

Bonjour a tous

j'ignore si d'autres protections anti ransomware , fonctionnent de cette manière ! mais oui "CyberReason RansomFree " Place ce genre de dossiers , contenant ce type de fichiers ( deux par disque ou partition interne) avec des noms différents sur chaque unité disque ou partition .

Modifié par ab-web
Posté(e)

salut

le mieux serait déjà de passer un coup d' anti virus et de MBAM

à+

 

 

Posté(e)

Hello

mais non mais non , ces dossiers et fichiers placés par un anti ransomware ne sont pas néfastes .
Avoriaz74 , a dit  " Scannés avec Kaspersky, aucune menace... "
Malwarebytes ne trouve pas de menaces .

  • Like 1
Posté(e)

211992982_2018-10-1717_57_49-C__Users_MARC_Desktop_0KthisdirectoryisforRansomwaredetection(justleave.png.e55198cf95789a60759971c6592059f3.pngMerci à tous pour toutes vos réponses.

Je fais le point aujourd'hui.

j'ai toujours 2 dossiers par dd avec un nom exotique et contenant de nombreux fichiers de diverses extensions..

J'avais heureusement installé Cyberreason Ransomware. Confiant, j'ai fait le sopptimer classique du menu contextuel W10 et immédiatement est apparu une fenetre de Cyberreason annoncant qu'il avait détexté et bloqué une tentative de ransomware. Donc, bon point pour l'anti ransomware...

Par contre, j'arrive à désinstaller chaque dossier avec Revo Uninstaller,

MAIS aussitôt apparait un autre petit frere du même type avec un nom différent. Cela me fait craindre qu'un script en cas d'effacement, prend le relais pour réinfecter la machine.

Certains disent que ces dossiers sont installés par l'anti ransomware lui-même, qu'en penser ?

Par contre, cette "infection" ne modifie rien d'autre, ni documents de travail, ni logiciels importants. Je peux donc continuer à travailler pour l'instant...

Qu'en pensez-vous ?

Ceci dit, s'il y a une infection réelle installée, avec des lignes de code introuvables, à priori, devrais-je formater mes deux DD et réinstaller ?

PS. S'il y a une véritable infection, des lignes de codes néfastes peuvent-elles être cachées dans mes dossiers de travail ?

Merci pour tous vos conseils et expertises à venir

KASPERSKY ZHP et ROGUE n'ont rien signalé

copie d'écran du fichier créé par Cyber reaqon Ransomware

Posté(e)
Citation

Certains disent que ces dossiers sont installés par l'anti ransomware lui-même, qu'en penser ?

C'est le cas .
Si vous supprimez les dossiers , il les recrée.
Ce sont des fichiers que l'anti-ransomware utilise pour surveiller la machine et réagir en cas d'attaque 

  • Like 1

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...