[RESOLU] suspicion de virus ?

Vous recherchez un programme, une solution, posez votre question ici.
Répondre
Avatar du membre
Auteur du sujet
dosibox
Ultra VIP
Ultra VIP
Messages : 1697
Enregistré le : il y a 8 ans

[RESOLU] suspicion de virus ?

Message par dosibox »

Bonjour à tous,
Je viens de voir que j'ai un dossier caché !!!#1(6380097) qui contient deux fichiers cachés qui me sont totalement inconnu et illisible à la racine de la mémoire interne de mon GPS TomTom Go 950 et également à la racine de la carte mémoire SD placé dans ce GPS :
!@#(68736522).docx => www.virustotal.com/gui/file/0eabce7427e ... a5edfae01e
!@#(68736522).jpg => quand j'uploade ce fichier !@#(68736522).jpg virustotal me redirige vers cette page de résultat d'analyse qu'est celle du fichier !@#(68736522).docx : www.virustotal.com/gui/file/0eabce7427e ... a5edfae01e
Je n'ai donc pas le résultat de l'analyse de virustotal pour ce fichier !@#(68736522).jpg

Les 2 fichiers font exactement la même taille : 1 048 576 octets et la même somme de contrôle : sha1 : 5c05f250df64cdf31892dd0fe8d6c2bb365bbede
C'est bizarre :skull:

Image

Le fichier !@#(68736522).docx est illisible dans Word.
Le fichier !@#(68736522).jpg est illisible dans la visionneuse de Windows 10.0.19043.985 et dans Paint :
Image
Image
En même temps, ce n'est pas recommandé d'ouvrir des fichiers qui me sont totalement inconnus ^^
Contrairement à ce que je fais :thumbsdown:
✖ Escroc de haut vol de père en fils depuis 1848. ✖
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 12066
Enregistré le : il y a 14 ans

Message par LaDidi21 »

@dosibox :
Suppression => plus de question.

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Avatar du membre
Auteur du sujet
dosibox
Ultra VIP
Ultra VIP
Messages : 1697
Enregistré le : il y a 8 ans

Message par dosibox »

Ok LaDidi21.
✖ Escroc de haut vol de père en fils depuis 1848. ✖
Avatar du membre
Auteur du sujet
dosibox
Ultra VIP
Ultra VIP
Messages : 1697
Enregistré le : il y a 8 ans

Message par dosibox »

Bon, apparemment, le dossier caché et les 2 fichiers que j'ai nommé dans mon 1er post, reviennent à la racine de la mémoire interne de mon GPS TomTom Go 950 et également à la racine de la carte mémoire SD placé dans ce GPS dès que je branche le GPS au PC en USB.

Je viens de voir que ce dossier caché !!!#1(6380097) qui contient deux fichiers cachés !@#(68736522).docx et !@#(68736522).jpg est également présent à la racine d'un de mes disques dur externe : Transcend StoreJet TS2TSJ25H3B externe Festplatte 2TB
✖ Escroc de haut vol de père en fils depuis 1848. ✖
Avatar du membre
Auteur du sujet
dosibox
Ultra VIP
Ultra VIP
Messages : 1697
Enregistré le : il y a 8 ans

Message par dosibox »

Ouvert les deux fichiers avec un éditeur de texte, il n’y a qu’une seule ligne:
This is a RansomZero's decoy file
C'est depuis que j'ai installé il y a quelques jours le logiciel RansomDefender 1.5.9 build 984 de l'éditeur Clonix dans mon PC.
https://clonix.com/en/security/ransomdefender
https://clonix.com/security/ransomdefender
www.ransomdefender.com
www.ransomdefender.com/en/download
www.microsoft.com/en-us/p/ransomdefende ... zs4f6mv7q7

RansomDefender S/W (32bit)
SetupRansomDefender32.exe
www.ransomdefender.com/wp-content/plugi ... 2e8ec0088e

RansomDefender S/W (64bit)
SetupRansomDefender64.exe
www.ransomdefender.com/wp-content/plugi ... aa3229f2d0

RansomDefender_Manual_ENG_v.1.3.pdf
www.ransomdefender.com/wp-content/plugi ... b65ddf4eec

RansomDefender_EULA_KOR.pdf
https://clonix.com/download/ransomdefen ... d%ec%84%9c

RansomDefender_Manual_KOR_v1.8.pdf
https://clonix.com/download/ransomdefen ... 4%ec%96%bc

Image
Image

Je vais désinstaller ce logiciel RansomDefender 1.5.9 build 984.
✖ Escroc de haut vol de père en fils depuis 1848. ✖
Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 12 invités