Jump to content



Photo

[Résolu] Help !


  • Please log in to reply
7 replies to this topic

#1 DataWolf

DataWolf

    Membre +

  • Members
  • PipPipPipPip
  • 4317 posts

Posted 12 March 2017 - 17:58

Salut tertous,

 

Je viens de découvrir des répertoires cachés louches dans "mes documents"; à peine supprimés ils sont recréés avec des noms similaires.

Avast ne sait rien dire d'autre que "pas pu scanner, bombe de décompression".

J'ai passé CCleaner, Malwarebytes, Adwcleaner, et ZHPcleaner.

Sans succès.

 

Une idée ?

 

merci d'avance !

 

The Datawolf


Un clavier azerty en vaut deux.

#2 Conrad

Conrad

    Débutant confirmé

  • Members
  • PipPip
  • 564 posts

Posted 14 March 2017 - 19:30

Hello Datawolf,

Des noms à donner pour ces répertoires cachés louches ?


Intel Core i7 2600 - Asus P8P67 DELUXE - 4x2Go GSKILL PC16000 Ripjaws - Asus GTX 670 - CREATIVE X-Fi Titanium -
Samsung 840 Pro 256 Go - SEAGATE BARRACUDA 2 To - SAMSUNG SH-F223F - SAMSUNG SH-D163B
SYNOLOGY DS409Slim + 4x320Go Raid5


#3 Conrad

Conrad

    Débutant confirmé

  • Members
  • PipPip
  • 564 posts

Posted 17 March 2017 - 19:13

Peut être un petit coup de "Bitdefender Rootkit Remover" ?

Intel Core i7 2600 - Asus P8P67 DELUXE - 4x2Go GSKILL PC16000 Ripjaws - Asus GTX 670 - CREATIVE X-Fi Titanium -
Samsung 840 Pro 256 Go - SEAGATE BARRACUDA 2 To - SAMSUNG SH-F223F - SAMSUNG SH-D163B
SYNOLOGY DS409Slim + 4x320Go Raid5


#4 DataWolf

DataWolf

    Membre +

  • Members
  • PipPipPipPip
  • 4317 posts

Posted 22 March 2017 - 22:57

Hello,

Désolé pour ma réponse tardive (je n'avais pas coché la notification par mail :timide: )

Le nom change si je les supprime et même si je les vide. Actuellement .smirror26 et _Xstorage173

Avec des fichiers  adjective.county.affiliate.docx ou encore mountedlifecrucialremember.xls

Rootkit Remover n'a rien vu.


Un clavier azerty en vaut deux.

#5 Conrad

Conrad

    Débutant confirmé

  • Members
  • PipPip
  • 564 posts

Posted 27 March 2017 - 18:24

Hello,

Difficile de trouver quoi que ce soit sur cette génération de dossiers cachés dans "Mes Documents".

Pour une fois, Internet n'est pas loquace !!!

As-tu installé un nouveau programme récemment ?


Intel Core i7 2600 - Asus P8P67 DELUXE - 4x2Go GSKILL PC16000 Ripjaws - Asus GTX 670 - CREATIVE X-Fi Titanium -
Samsung 840 Pro 256 Go - SEAGATE BARRACUDA 2 To - SAMSUNG SH-F223F - SAMSUNG SH-D163B
SYNOLOGY DS409Slim + 4x320Go Raid5


#6 DataWolf

DataWolf

    Membre +

  • Members
  • PipPipPipPip
  • 4317 posts

Posted 28 March 2017 - 13:27

Je me souviens seulement avoir installé RansomFree

 

Edit: bon sang, mais c'est bien sur : ces fichiers sont des appâts que surveille RansomFree !

 

Soulagé ! :timide:


Un clavier azerty en vaut deux.

#7 Conrad

Conrad

    Débutant confirmé

  • Members
  • PipPip
  • 564 posts

Posted 29 March 2017 - 19:37

Arf !!!

Ceci expliquerait cela.

Reste à savoir si c'est le fonctionnement normal de RansomFree que de générer des fichiers aléatoirement.


Intel Core i7 2600 - Asus P8P67 DELUXE - 4x2Go GSKILL PC16000 Ripjaws - Asus GTX 670 - CREATIVE X-Fi Titanium -
Samsung 840 Pro 256 Go - SEAGATE BARRACUDA 2 To - SAMSUNG SH-F223F - SAMSUNG SH-D163B
SYNOLOGY DS409Slim + 4x320Go Raid5


#8 Conrad

Conrad

    Débutant confirmé

  • Members
  • PipPip
  • 564 posts

Posted 29 March 2017 - 20:16

Ok !!

Quelques explications ici.

RansomFree génère des fichiers pièges dans des endroits stratégiques du disque dur (Mes Documents par exemple) et attend qu'un RansomWare s'y attaque.


Intel Core i7 2600 - Asus P8P67 DELUXE - 4x2Go GSKILL PC16000 Ripjaws - Asus GTX 670 - CREATIVE X-Fi Titanium -
Samsung 840 Pro 256 Go - SEAGATE BARRACUDA 2 To - SAMSUNG SH-F223F - SAMSUNG SH-D163B
SYNOLOGY DS409Slim + 4x320Go Raid5