Virus qui prend des photo sans que je le sache
Fermé
philton5000
Messages postés
100
Date d'inscription
samedi 27 janvier 2018
Statut
Membre
Dernière intervention
20 janvier 2021
-
27 août 2018 à 03:31
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 sept. 2018 à 09:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 sept. 2018 à 09:16
A voir également:
- Virus qui prend des photo sans que je le sache
- Traduction photo gratuit - Guide
- Photo de profil - Guide
- Partage photo - Guide
- Photo aérienne de ma maison - Guide
- Photo filtre gratuit - Télécharger - Retouche d'image
6 réponses
Husman60
Messages postés
2940
Date d'inscription
samedi 13 juillet 2013
Statut
Membre
Dernière intervention
11 janvier 2019
724
27 août 2018 à 09:08
27 août 2018 à 09:08
Bonjour,
Si tu ne sais ni quel logiciel prend les photos, ni ou elles sont, comment sais-tu qu'il se passe bien ce que tu nous dis ? Un peu plus d'informations svp.
Bonne journée !
Si tu ne sais ni quel logiciel prend les photos, ni ou elles sont, comment sais-tu qu'il se passe bien ce que tu nous dis ? Un peu plus d'informations svp.
Bonne journée !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
27 août 2018 à 10:48
27 août 2018 à 10:48
Salut,
Comment sais-tu qu'il prend des photos automatiquement ?
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Comment sais-tu qu'il prend des photos automatiquement ?
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
philton5000
Messages postés
100
Date d'inscription
samedi 27 janvier 2018
Statut
Membre
Dernière intervention
20 janvier 2021
27 août 2018 à 19:05
27 août 2018 à 19:05
j'ai ouvers mon ordinateur quand je regardais des films j'ai vu la lumière de la camera s'activer au moin deux fois. J'ai tout suit mis ma main devant la camera pour me cacher le visage.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
philton5000
Messages postés
100
Date d'inscription
samedi 27 janvier 2018
Statut
Membre
Dernière intervention
20 janvier 2021
27 août 2018 à 19:52
27 août 2018 à 19:52
Cela peut-être Windows ou une application qui teste la webcam.
Si tu veux vérifier si ton ordinateur est infecté, faire l'analyse FRST et donner les rapports.
Si tu veux vérifier si ton ordinateur est infecté, faire l'analyse FRST et donner les rapports.
philton5000
Messages postés
100
Date d'inscription
samedi 27 janvier 2018
Statut
Membre
Dernière intervention
20 janvier 2021
28 août 2018 à 01:17
28 août 2018 à 01:17
ok demain par exemple
philton5000
Messages postés
100
Date d'inscription
samedi 27 janvier 2018
Statut
Membre
Dernière intervention
20 janvier 2021
20 sept. 2018 à 01:02
20 sept. 2018 à 01:02
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
20 sept. 2018 à 09:22
20 sept. 2018 à 09:22
Pas l'air infecté.
Tu dois pouvoir désinstaller ces applications :
Avira Phantom VPN
CyberLink
Java
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Tu dois pouvoir désinstaller ces applications :
Avira Phantom VPN
CyberLink
Java
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
philton5000
Messages postés
100
Date d'inscription
samedi 27 janvier 2018
Statut
Membre
Dernière intervention
20 janvier 2021
26 sept. 2018 à 02:31
26 sept. 2018 à 02:31
en fais c'est un bhb.exe
ardmax machin
ardmax machin
philton5000
Messages postés
100
Date d'inscription
samedi 27 janvier 2018
Statut
Membre
Dernière intervention
20 janvier 2021
26 sept. 2018 à 02:31
26 sept. 2018 à 02:31
ardamax keylogger
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
philton5000
Messages postés
100
Date d'inscription
samedi 27 janvier 2018
Statut
Membre
Dernière intervention
20 janvier 2021
26 sept. 2018 à 09:26
26 sept. 2018 à 09:26
As tu fais le scan NOD32 ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philton5000
Messages postés
100
Date d'inscription
samedi 27 janvier 2018
Statut
Membre
Dernière intervention
20 janvier 2021
26 sept. 2018 à 12:25
26 sept. 2018 à 12:25
bah non je sais que c'est ardamax keylogger. C'est un programme pour copié tout les information personnel sans que l'antivirus ne le voix
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
26 sept. 2018 à 12:43
26 sept. 2018 à 12:43
Sur ton rapport FRST, il n'y a pas de ardamax keylogger installé ou présent.
Les keyloggers sont détectés par les antivirus, mêmes commerciaux.
Faut pas imaginer que le truc est capable de se cacher au point que les antivirus ne le voient pas.
En clair, tu es persuadé d'avoir un keylogger alors que ce n'est pas le cas.
Je ne peux donc rien pour toi.
Les keyloggers sont détectés par les antivirus, mêmes commerciaux.
Faut pas imaginer que le truc est capable de se cacher au point que les antivirus ne le voient pas.
En clair, tu es persuadé d'avoir un keylogger alors que ce n'est pas le cas.
Je ne peux donc rien pour toi.
philton5000
Messages postés
100
Date d'inscription
samedi 27 janvier 2018
Statut
Membre
Dernière intervention
20 janvier 2021
26 sept. 2018 à 21:06
26 sept. 2018 à 21:06
ben si j'en ai un et il est cacher
https://pjjoint.malekal.com/files.php?id=20180926_m9k7f10z14l15
tien si tu me croix pas
https://pjjoint.malekal.com/files.php?id=20180926_m9k7f10z14l15
tien si tu me croix pas
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
26 sept. 2018 à 23:35
26 sept. 2018 à 23:35
Fais cette correction et le scan NOD32.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette [url=https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/]#fix note explicative avec des captures d'écran[/url].
Relance FRST puis sur ton clavier appuyer sur la touche [b]CTRL + Y[/b].
Le bloc-note va s'ouvrir, copie/colle ceci.
[code]CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1708472020-584557614-375939734-1000\...\Run: [BHB Start] => C:\ProgramData\BHB\BHB.exe [2755072 2018-05-08] ()
C:\ProgramData\BHB
EmptyTemp:
RemoveProxy:
Reboot:[/code]
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette [url=https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/]#fix note explicative avec des captures d'écran[/url].
Relance FRST puis sur ton clavier appuyer sur la touche [b]CTRL + Y[/b].
Le bloc-note va s'ouvrir, copie/colle ceci.
[code]CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1708472020-584557614-375939734-1000\...\Run: [BHB Start] => C:\ProgramData\BHB\BHB.exe [2755072 2018-05-08] ()
C:\ProgramData\BHB
EmptyTemp:
RemoveProxy:
Reboot:[/code]
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
philton5000
Messages postés
100
Date d'inscription
samedi 27 janvier 2018
Statut
Membre
Dernière intervention
20 janvier 2021
27 sept. 2018 à 02:48
27 sept. 2018 à 02:48
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25.04.2018
Exécuté par --- (26-09-2018 20:45:26) Run:2
Exécuté depuis C:\Users\---\Documents\frst
Profils chargés: --- (Profils disponibles: ---)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
[code]CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1708472020-584557614-375939734-1000\...\Run: [BHB Start] => C:\ProgramData\BHB\BHB.exe [2755072 2018-05-08] ()
C:\ProgramData\BHB
EmptyTemp:
RemoveProxy:
Reboot:[/code]
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-1708472020-584557614-375939734-1000\Software\Microsoft\Windows\CurrentVersion\Run\\BHB Start" => supprimé(es) avec succès
C:\ProgramData\BHB => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1708472020-584557614-375939734-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1708472020-584557614-375939734-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 100801370 B
Java, Flash, Steam htmlcache => 106900380 B
Windows/system/drivers => 25331039 B
Edge => 0 B
Chrome => 504448203 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
Exécuté par --- (26-09-2018 20:45:26) Run:2
Exécuté depuis C:\Users\---\Documents\frst
Profils chargés: --- (Profils disponibles: ---)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
[code]CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1708472020-584557614-375939734-1000\...\Run: [BHB Start] => C:\ProgramData\BHB\BHB.exe [2755072 2018-05-08] ()
C:\ProgramData\BHB
EmptyTemp:
RemoveProxy:
Reboot:[/code]
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-1708472020-584557614-375939734-1000\Software\Microsoft\Windows\CurrentVersion\Run\\BHB Start" => supprimé(es) avec succès
C:\ProgramData\BHB => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1708472020-584557614-375939734-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1708472020-584557614-375939734-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 100801370 B
Java, Flash, Steam htmlcache => 106900380 B
Windows/system/drivers => 25331039 B
Edge => 0 B
Chrome => 504448203 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
philton5000
Messages postés
100
Date d'inscription
samedi 27 janvier 2018
Statut
Membre
Dernière intervention
20 janvier 2021
27 sept. 2018 à 09:16
27 sept. 2018 à 09:16
ok passe à NOD32.
27 août 2018 à 19:02