Cryptage en douce ... par je ne sais quoi... window10?

J4e8a16n Messages postés 30 Statut Membre -  
MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

Je retrouve des fichiers textes qui ont été cryptés je ne sais comment ou par quoi.

Exemple:
xvPgzn0D3lYNFgSij5wHMChktr4gDohEEJj/sBgeBmGoO1O
SNJA0bsODEtHsz40oAAghZT1cPlXaucGa9K0O6BF5xJi64AcAT4VqLDGSSBKAxC5kRlFM+HdC2ON

Vous avez des indices?

JPD

Configuration: Windows / Chrome 88.0.4324.190

11 réponses

  1. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
     tu as essayé de les renommer à nouveau ? oui 


    Et ???? il garde le nom que tu mets ?

    Si ça ne touche que des fichiers txt , c'est certainement un de tes programmes qui fait ça , mais ce n'est pas une infection .

    Est ce que tout les fichiers txt touchés sont dans le même dossier
    1
  2. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    Bonjour,

    Pas trop compris ton exemple !!!

    On va commencer par un diagnostic du PC :

    Bien lire toute la procédure avant de poster les rapports

    --> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

    --> Pour un système en 32 bits
    --> Pour un système en 64 bits

    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    --> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    --> Ferme toutes les applications, y compris ton navigateur
    --> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    --> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    --> Attendre qu'il indique L'outil est prêt à fonctionner
    --> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
    --> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    --> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    --> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
    0
  3. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    RE_

    Rien de spécial dans les rapports , à part Java pas à jour et Quicktime à désinstaller car plus suivi par Apple.

    Comme dit dans mon premier message :
    Pas trop compris ton exemple !!! 


    Qu'est ce qu'il se passe exactement ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. J4e8a16n Messages postés 30 Statut Membre
     
    Je retrouve des fichiers textes qui ont été convertis en un salmigondis de majuscules.
    0
  6. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
     Je retrouve des fichiers textes qui ont été convertis en un salmigondis de majuscules. 


    Quel type de fichier texte ? pdf/word/txt ???

    Est ce que tu peux quand même les ouvrir ?

    Tu dis "convertis en majuscules" , or , dans ton exemple , il y a en plus des minuscules et des chiffre !!
    0
  7. J4e8a16n Messages postés 30 Statut Membre
     
    Fichiers txt (comme dans Notepad) convertis comme dans l'exemple .

    Oui. Je peux les ouvrir dans n'importe quel logiciel texte.

    J'utilise EditPlus
    https://www.editplus.com/
    0
  8. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    ça ressemble à des enregistrements mal effectués , peut être à cause de problèmes sur le système .

    Ces fichiers txt , c'est toi qui les as créés ? tu as essayé de les renommer à nouveau ?

    Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo
    0
  9. J4e8a16n Messages postés 30 Statut Membre
     
    c'est toi qui les as créés ? oui
    tu as essayé de les renommer à nouveau ? oui

    Tout est bleu.

    L'ordinateur (tour) n'a qu'un an.
    0
  10. J4e8a16n Messages postés 30 Statut Membre
     
    Il garde les noms que je mets.

    >Est ce que tout les fichiers txt touchés sont dans le même dossier?

    Oui
    0
  11. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    RE_

    Tu devrais essayer de créer un autre dossier dans lequel tu copie tout tes fichiers txt pour voir s'ils sont également modifiés , mais , comme dit , je pense que c'est un de tes programmes qui fait ça , mais pour savoir lequel , ça va être compliqué .

    Je vois que tu as Avast premium , donc , avec licence ? , ça peut aussi être lui qui change le nom lors de l'analyse du PC .

    Ton Windows n'est pas à jour , c'est voulu ? si tu veux le mettre à jour , désactives Avast le temps de mettre à jour , puis rends toi ici : https://www.microsoft.com/fr-fr/software-download/windows10 et tu cliques sur mettre à jour maintenant.

    Comme ce n'est pas infectieux , je ne peux rien faire de plus , tu peux essayer de désactiver tout les programmes au démarrage et vérifier si les fichiers sont toujours modifiés , mais si c'est aléatoire , je pense plus à Avast . Essaie de mettre le dossier txt en exclusion : https://support.avast.com/fr-be/article/Antivirus-scan-exclusions/

    -----------
    ----------------------------

    Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

    La procédure nécessite un redémarrage
    0