Virus qui prend des photo sans que je le sache
philton5000
Messages postés
100
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un problème mon ordinateur prend des photos automatiques. Je sais pas si c'est moi qui ai fait un petit programme pour prendre des photo automatique ou c'est un logiciel indésirable qui prend des photos. En tout cas, je veux savoir ou sont enregistrer ces photo et quel logiciel le fait. Pouvez-vous m'aider?
J'ai un problème mon ordinateur prend des photos automatiques. Je sais pas si c'est moi qui ai fait un petit programme pour prendre des photo automatique ou c'est un logiciel indésirable qui prend des photos. En tout cas, je veux savoir ou sont enregistrer ces photo et quel logiciel le fait. Pouvez-vous m'aider?
A voir également:
- Virus qui prend des photo sans que je le sache
- Google photo - Télécharger - Albums photo
- Photo filtre 7 gratuit - Télécharger - Retouche d'image
- Google maps photo maison - Guide
- Partage photo - Guide
- Virus mcafee - Accueil - Piratage
6 réponses
Bonjour,
Si tu ne sais ni quel logiciel prend les photos, ni ou elles sont, comment sais-tu qu'il se passe bien ce que tu nous dis ? Un peu plus d'informations svp.
Bonne journée !
Si tu ne sais ni quel logiciel prend les photos, ni ou elles sont, comment sais-tu qu'il se passe bien ce que tu nous dis ? Un peu plus d'informations svp.
Bonne journée !
philton5000
Messages postés
100
Date d'inscription
Statut
Membre
Dernière intervention
ben j'ai pas regarder a quel reprise (chaque minute) il prend des photo mais je vois la lumiere de la camera s'activer donc j'en déduis qu'il prend des photo.
Salut,
Comment sais-tu qu'il prend des photos automatiquement ?
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Comment sais-tu qu'il prend des photos automatiquement ?
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pas l'air infecté.
Tu dois pouvoir désinstaller ces applications :
Avira Phantom VPN
CyberLink
Java
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Tu dois pouvoir désinstaller ces applications :
Avira Phantom VPN
CyberLink
Java
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bah non je sais que c'est ardamax keylogger. C'est un programme pour copié tout les information personnel sans que l'antivirus ne le voix
Sur ton rapport FRST, il n'y a pas de ardamax keylogger installé ou présent.
Les keyloggers sont détectés par les antivirus, mêmes commerciaux.
Faut pas imaginer que le truc est capable de se cacher au point que les antivirus ne le voient pas.
En clair, tu es persuadé d'avoir un keylogger alors que ce n'est pas le cas.
Je ne peux donc rien pour toi.
Les keyloggers sont détectés par les antivirus, mêmes commerciaux.
Faut pas imaginer que le truc est capable de se cacher au point que les antivirus ne le voient pas.
En clair, tu es persuadé d'avoir un keylogger alors que ce n'est pas le cas.
Je ne peux donc rien pour toi.
ben si j'en ai un et il est cacher
https://pjjoint.malekal.com/files.php?id=20180926_m9k7f10z14l15
tien si tu me croix pas
https://pjjoint.malekal.com/files.php?id=20180926_m9k7f10z14l15
tien si tu me croix pas
Fais cette correction et le scan NOD32.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette [url=https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/]#fix note explicative avec des captures d'écran[/url].
Relance FRST puis sur ton clavier appuyer sur la touche [b]CTRL + Y[/b].
Le bloc-note va s'ouvrir, copie/colle ceci.
[code]CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1708472020-584557614-375939734-1000\...\Run: [BHB Start] => C:\ProgramData\BHB\BHB.exe [2755072 2018-05-08] ()
C:\ProgramData\BHB
EmptyTemp:
RemoveProxy:
Reboot:[/code]
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette [url=https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/]#fix note explicative avec des captures d'écran[/url].
Relance FRST puis sur ton clavier appuyer sur la touche [b]CTRL + Y[/b].
Le bloc-note va s'ouvrir, copie/colle ceci.
[code]CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1708472020-584557614-375939734-1000\...\Run: [BHB Start] => C:\ProgramData\BHB\BHB.exe [2755072 2018-05-08] ()
C:\ProgramData\BHB
EmptyTemp:
RemoveProxy:
Reboot:[/code]
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25.04.2018
Exécuté par --- (26-09-2018 20:45:26) Run:2
Exécuté depuis C:\Users\---\Documents\frst
Profils chargés: --- (Profils disponibles: ---)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
[code]CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1708472020-584557614-375939734-1000\...\Run: [BHB Start] => C:\ProgramData\BHB\BHB.exe [2755072 2018-05-08] ()
C:\ProgramData\BHB
EmptyTemp:
RemoveProxy:
Reboot:[/code]
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-1708472020-584557614-375939734-1000\Software\Microsoft\Windows\CurrentVersion\Run\\BHB Start" => supprimé(es) avec succès
C:\ProgramData\BHB => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1708472020-584557614-375939734-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1708472020-584557614-375939734-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 100801370 B
Java, Flash, Steam htmlcache => 106900380 B
Windows/system/drivers => 25331039 B
Edge => 0 B
Chrome => 504448203 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
Exécuté par --- (26-09-2018 20:45:26) Run:2
Exécuté depuis C:\Users\---\Documents\frst
Profils chargés: --- (Profils disponibles: ---)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
[code]CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1708472020-584557614-375939734-1000\...\Run: [BHB Start] => C:\ProgramData\BHB\BHB.exe [2755072 2018-05-08] ()
C:\ProgramData\BHB
EmptyTemp:
RemoveProxy:
Reboot:[/code]
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-1708472020-584557614-375939734-1000\Software\Microsoft\Windows\CurrentVersion\Run\\BHB Start" => supprimé(es) avec succès
C:\ProgramData\BHB => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1708472020-584557614-375939734-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1708472020-584557614-375939734-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 100801370 B
Java, Flash, Steam htmlcache => 106900380 B
Windows/system/drivers => 25331039 B
Edge => 0 B
Chrome => 504448203 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B