Forum ThiWeb.com

Forum de téléchargement, d'informations et d'échanges consacré à l'informatique PC, qu'il s'agisse des logiciels ou du matériel.
https://forum.thiweb.com/

[RESOLU] suspicion de virus ?

https://forum.thiweb.com/viewtopic.php?t=22367

Page 1 sur 1

[RESOLU] suspicion de virus ?

Posté : 30 mai 2021 15:14
par dosibox
Bonjour à tous,
Je viens de voir que j'ai un dossier caché !!!#1(6380097) qui contient deux fichiers cachés qui me sont totalement inconnu et illisible à la racine de la mémoire interne de mon GPS TomTom Go 950 et également à la racine de la carte mémoire SD placé dans ce GPS :
!@#(68736522).docx => www.virustotal.com/gui/file/0eabce7427e ... a5edfae01e
!@#(68736522).jpg => quand j'uploade ce fichier !@#(68736522).jpg virustotal me redirige vers cette page de résultat d'analyse qu'est celle du fichier !@#(68736522).docx : www.virustotal.com/gui/file/0eabce7427e ... a5edfae01e
Je n'ai donc pas le résultat de l'analyse de virustotal pour ce fichier !@#(68736522).jpg

Les 2 fichiers font exactement la même taille : 1 048 576 octets et la même somme de contrôle : sha1 : 5c05f250df64cdf31892dd0fe8d6c2bb365bbede
C'est bizarre :skull:

Image

Le fichier !@#(68736522).docx est illisible dans Word.
Le fichier !@#(68736522).jpg est illisible dans la visionneuse de Windows 10.0.19043.985 et dans Paint :
Image
Image
En même temps, ce n'est pas recommandé d'ouvrir des fichiers qui me sont totalement inconnus ^^
Contrairement à ce que je fais :thumbsdown:

Re: [PROBLEME] suspicion de virus ?

Posté : 30 mai 2021 18:20
par LaDidi21
@dosibox :
Suppression => plus de question.

Re: [PROBLEME] suspicion de virus ?

Posté : 30 mai 2021 20:57
par dosibox
Ok LaDidi21.

Re: [PROBLEME] suspicion de virus ?

Posté : 31 mai 2021 09:32
par dosibox
Bon, apparemment, le dossier caché et les 2 fichiers que j'ai nommé dans mon 1er post, reviennent à la racine de la mémoire interne de mon GPS TomTom Go 950 et également à la racine de la carte mémoire SD placé dans ce GPS dès que je branche le GPS au PC en USB.

Je viens de voir que ce dossier caché !!!#1(6380097) qui contient deux fichiers cachés !@#(68736522).docx et !@#(68736522).jpg est également présent à la racine d'un de mes disques dur externe : Transcend StoreJet TS2TSJ25H3B externe Festplatte 2TB

Re: [RESOLU] suspicion de virus ?

Posté : 31 mai 2021 15:56
par dosibox
Ouvert les deux fichiers avec un éditeur de texte, il n’y a qu’une seule ligne:
This is a RansomZero's decoy file
C'est depuis que j'ai installé il y a quelques jours le logiciel RansomDefender 1.5.9 build 984 de l'éditeur Clonix dans mon PC.
https://clonix.com/en/security/ransomdefender
https://clonix.com/security/ransomdefender
www.ransomdefender.com
www.ransomdefender.com/en/download
www.microsoft.com/en-us/p/ransomdefende ... zs4f6mv7q7

RansomDefender S/W (32bit)
SetupRansomDefender32.exe
www.ransomdefender.com/wp-content/plugi ... 2e8ec0088e

RansomDefender S/W (64bit)
SetupRansomDefender64.exe
www.ransomdefender.com/wp-content/plugi ... aa3229f2d0

RansomDefender_Manual_ENG_v.1.3.pdf
www.ransomdefender.com/wp-content/plugi ... b65ddf4eec

RansomDefender_EULA_KOR.pdf
https://clonix.com/download/ransomdefen ... d%ec%84%9c

RansomDefender_Manual_KOR_v1.8.pdf
https://clonix.com/download/ransomdefen ... 4%ec%96%bc

Image
Image

Je vais désinstaller ce logiciel RansomDefender 1.5.9 build 984.
Heures au format UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com