Fichier infecté détecté par Antivirus Essential

T

Treza75

Nouveau membre
26 Avril 2024
5
0
6
Bonjour à tous.

1ere fois que ça m'arrive depuis que j'ai mon nas ds220+ (2021), aujourd'hui je reçois une notification de l'anti virus qui a mis en quarantaine un fichier txt provenant du docker adguard. J'ai procédé à la suppression du fichier et une nouvelle analyse, mais comme je n'aime pas du tout ça j'ai regardé un peu partout dans les journaux, users, tentatives de connexions, gestionnaire de taches... jusque la je ne vois rien d'anormal mais je suis très loin d'être un expert. Y a t il une raison de s'inquiéter et que puis je faire pour être certain qu'aucune tache ou chose bizarre ne se déroule a mon insu...?
Capture d’écran 2025-09-16 à 22.36.24.png
 
Dernière édition:
Treza75 a dit:
1ere fois que ça m'arrive depuis que j'ai mon nas ds220+ (2021), aujourd'hui je reçois une notification de l'anti virus qui a mis en quarantaine un fichier txt
Cliquez pour agrandir...
C'est bizarre ça. Un fichier texte ne peut pas contenir de virus en principe. Il a bien l'extension txt ?
 
Merci pour ta réponse. Du coup j'ai regardé et oui il s'agit bien d'un fichier txt
Capture d’écran 2025-09-17 à 16.19.42.png
D'ailleurs je ne pensais pas le retrouver car je pensais l'avoir supprimé depuis l'antivirus 🤨. Ce dossier ne contient que des txt sauf 1 d'ailleurs qui m'a attiré l'oeil en consultant
Capture d’écran 2025-09-17 à 16.24.33.png
Des faux positifs sont ils possible?
 
Hello,

Un fichier txt ne peut pas être un virus, faux positif a coup sûr. D'autant que ce sont les fichiers filtres adguard. ;)
 
  • J'aime
Réactions: Treza75
PackTu a dit:
Hello,

Un fichier txt ne peut pas être un virus, faux positif a coup sûr. D'autant que ce sont les fichiers filtres adguard. ;)
Cliquez pour agrandir...

Pour des fichiers Adguard pas de soucis, mais il est bien de rappeler qu'il faut se méfier des extensions les plus anodines ; une attaque de type "RLO" (right to Left Override) va utiliser des caractères Unicode pour créer une double extension cachée à l'affichage par exemple : on pense avoir une image ou un fichier texte, mais c'est un exécutable en faite (extension .exe cachée via le codage Unicode)...
 
  • J'aime
Réactions: Treza75
Bambusa29 a dit:
Pour des fichiers Adguard pas de soucis, mais il est bien de rappeler qu'il faut se méfier des extensions les plus anodines ; une attaque de type "RLO" (right to Left Override) va utiliser des caractères Unicode pour créer une double extension cachée à l'affichage par exemple : on pense avoir une image ou un fichier texte, mais c'est un exécutable en faite (extension .exe cachée via le codage Unicode)...
Cliquez pour agrandir...
Merci pour ta précision. Tu as l’air de t’y connaitre bien mieux que moi 😂, du coup question…: comment détecter ce genre de chose si l’extension est cachée?
 
Les EDR détectent en général ce type de contenu en live.
Je pense que les antivirus et Windows doivent ou devraient pouvoir le détecter aussi (il faut juste comparer les 1er octets binaires du fichier et le comparer à son extension).
 
  • J'aime
Réactions: Treza75
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour