trojan ou rootkit sur mon W10

[cdtkoenig]

Bonjour,

J'ai mis à jour mon W10 en 1703 hier soir et j'ai depuis ce matin des ralentissements au lancement de mon explorateur des deux répertoires nommés aléatoirement (remplis de fichiers de toute sorte jpg, sql, docx, etc.) sur ma racine de mon C qui génèrent une alerte ransomfree quand je tente de les supprimer. L'analyse ransomfree :
>Got detection callback: ID: 1509709930210-42-0, name: c:\Windows\explorer.exe, kind: InjectedThread

J'ai lancé tout un tas d'outil sans résultat :
- Malwarebytes Anti-Malware (MBAM)
-WIndows defender
-RogueKiller -> me détecte mon fusion inventory comme suspect ??
-MS safety scanner

aucune autre alerte ...
J'ai restauré les fichiers système avec sfc et dism => idem
J'ai cherché dans les emplacements classique de lancement au démarrage (raccourci et clé de registre) => rien

Le processus qui créé ces fichier est explorer.exe (vu dans filemon).


j'ai analysé mon PC avec FRT, voici les liens :

https://pjjoint.malekal.com/files.php?i ... 11l5h12k12
https://pjjoint.malekal.com/files.php?i ... 9y116j12y6
https://pjjoint.malekal.com/files.php?i ... 5q15b5t8z8

le mot de passe est le jour (de la semaine en minuscules) de mon post ;)

Merci pour votre aide

[Malekal_morte]

Salut,

Pas infecté.
Peut-être Cybereason qui provoque cela.

[cdtkoenig]

Mais oui c’est bien sûr !!!
J’avais lu que ransomfree déposait des fichiers ici et là pour détecter les cryptos !
Je vais le supprimer pour tester

Merci !