Dossier très suspect apparu dans le dossier documents de windows
Résolu
pmonnere
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
pmonnere Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
pmonnere Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Je suis sur windows 10. Un Pc acheté récemment.
Un dossier caché (j'affiche systématiquement les fichiers cachés) est apparu dans le dossier documents de windows, il s'appelle zjupdate97, si je le supprime, un autre apparait sous le nom Aasettingsettings171, puis zjdetails148... ainsi de suite. Cela semble complétement aléatoire.
à l'intérieur c'est toujours 10 fichiers, très exactement un fichier de chacun de ces types: .rtf .txt .docx .doc .jpg .mdb .pem .sql .xls .xlsx
Les noms des fichiers seront différents à chaque fois que le dossier réapparait. genre composition aléatoire de mots "american.congratulate.alex.held.jpg" ou "stair razor starting overlap.xlsx".
Les fichiers .txt ou .rtf sont des sortes de clefs de chiffrement, du genre 50 pages de ça: E7zzYPY0RH8FSQidcPYguOEqxfO0kADtEuDqb5AltDhVIbsA2F39ayqnXRWA1whVe1jZWVkDnI.
Le .jpg ressemble à du bruit visuel (pixels aléatoires)
J'ai fait une analyse avec 2 antivirus différents qui n'ont rien trouvé.
J'ai peur qu'il s'agisse d'un procédé de chiffrement type ransonware qui soit en train de crypter mes documents...
J'ai fait une capture d'écran:
http://www.hostingpics.net/viewer.php?id=317868Capture.jpg
Est-ce que quelqu'un a déjà connu ça? Avez-vous des conseils pour continuer mon enquête? examiner le processus qui réécrit le dossier après chaque effacement? que sais-je?
merci beaucoup.
Je suis sur windows 10. Un Pc acheté récemment.
Un dossier caché (j'affiche systématiquement les fichiers cachés) est apparu dans le dossier documents de windows, il s'appelle zjupdate97, si je le supprime, un autre apparait sous le nom Aasettingsettings171, puis zjdetails148... ainsi de suite. Cela semble complétement aléatoire.
à l'intérieur c'est toujours 10 fichiers, très exactement un fichier de chacun de ces types: .rtf .txt .docx .doc .jpg .mdb .pem .sql .xls .xlsx
Les noms des fichiers seront différents à chaque fois que le dossier réapparait. genre composition aléatoire de mots "american.congratulate.alex.held.jpg" ou "stair razor starting overlap.xlsx".
Les fichiers .txt ou .rtf sont des sortes de clefs de chiffrement, du genre 50 pages de ça: E7zzYPY0RH8FSQidcPYguOEqxfO0kADtEuDqb5AltDhVIbsA2F39ayqnXRWA1whVe1jZWVkDnI.
Le .jpg ressemble à du bruit visuel (pixels aléatoires)
J'ai fait une analyse avec 2 antivirus différents qui n'ont rien trouvé.
J'ai peur qu'il s'agisse d'un procédé de chiffrement type ransonware qui soit en train de crypter mes documents...
J'ai fait une capture d'écran:
http://www.hostingpics.net/viewer.php?id=317868Capture.jpg
Est-ce que quelqu'un a déjà connu ça? Avez-vous des conseils pour continuer mon enquête? examiner le processus qui réécrit le dossier après chaque effacement? que sais-je?
merci beaucoup.
A voir également:
- Dossier très suspect apparu dans le dossier documents de windows
- Dossier appdata - Guide
- Dossier démarrage windows - Guide
- Impossible de supprimer un dossier - Guide
- Mettre un mot de passe sur un dossier - Guide
- Comment dézipper un dossier - Guide
Oui j'ai installé ransomfree juste après l'achat du pc.
D'ailleurs le logiciel vient de me signaler qu'il avait contré une attaque!
Par contre le phénomène persiste... Il y a manifestement encore un programme actif capable de recréer sans cesse ce dossier aléatoire. ça vous inspire quoi?
Merci encore
Bon je me suis fait avoir.
Merci beaucoup!