Dossier très suspect apparu dans le dossier documents de windows [Résolu/Fermé]

Signaler
Messages postés
3
Date d'inscription
vendredi 22 septembre 2017
Statut
Membre
Dernière intervention
22 septembre 2017
-
Messages postés
3
Date d'inscription
vendredi 22 septembre 2017
Statut
Membre
Dernière intervention
22 septembre 2017
-
Bonjour à tous,

Je suis sur windows 10. Un Pc acheté récemment.

Un dossier caché (j'affiche systématiquement les fichiers cachés) est apparu dans le dossier documents de windows, il s'appelle zjupdate97, si je le supprime, un autre apparait sous le nom Aasettingsettings171, puis zjdetails148... ainsi de suite. Cela semble complétement aléatoire.

à l'intérieur c'est toujours 10 fichiers, très exactement un fichier de chacun de ces types: .rtf .txt .docx .doc .jpg .mdb .pem .sql .xls .xlsx

Les noms des fichiers seront différents à chaque fois que le dossier réapparait. genre composition aléatoire de mots "american.congratulate.alex.held.jpg" ou "stair razor starting overlap.xlsx".

Les fichiers .txt ou .rtf sont des sortes de clefs de chiffrement, du genre 50 pages de ça: E7zzYPY0RH8FSQidcPYguOEqxfO0kADtEuDqb5AltDhVIbsA2F39ayqnXRWA1whVe1jZWVkDnI.
Le .jpg ressemble à du bruit visuel (pixels aléatoires)

J'ai fait une analyse avec 2 antivirus différents qui n'ont rien trouvé.
J'ai peur qu'il s'agisse d'un procédé de chiffrement type ransonware qui soit en train de crypter mes documents...

J'ai fait une capture d'écran:
http://www.hostingpics.net/viewer.php?id=317868Capture.jpg


Est-ce que quelqu'un a déjà connu ça? Avez-vous des conseils pour continuer mon enquête? examiner le processus qui réécrit le dossier après chaque effacement? que sais-je?

merci beaucoup.

1 réponse

Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 022
Salut,

CyberReason Anti-Ransomware est installé ?
> https://www.malekal.com/cybereason-ransomfree/

Messages postés
3
Date d'inscription
vendredi 22 septembre 2017
Statut
Membre
Dernière intervention
22 septembre 2017

Bonjour Malekal et merci pour votre réponse.

Oui j'ai installé ransomfree juste après l'achat du pc.
D'ailleurs le logiciel vient de me signaler qu'il avait contré une attaque!

Par contre le phénomène persiste... Il y a manifestement encore un programme actif capable de recréer sans cesse ce dossier aléatoire. ça vous inspire quoi?

Merci encore
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 022 >
Messages postés
3
Date d'inscription
vendredi 22 septembre 2017
Statut
Membre
Dernière intervention
22 septembre 2017

C'est CyberReason Anti-Ransomware qui créé ces dossiers.
Messages postés
3
Date d'inscription
vendredi 22 septembre 2017
Statut
Membre
Dernière intervention
22 septembre 2017
>
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020

Haha d'accord.
Bon je me suis fait avoir.
Merci beaucoup!