Suspicion piratage caméra d'ordi via un virus sur ma clé ?
Résoluhlo -
Bonsoir,
Je crois que j'ai été piratée ou que j'ai un virus dans mon ordinateur via ma clé USB.
En effet, il y a qqmois je devais imprimer un document pour mes cours. Mon imprimante ne marchant plus, j'ai dû le faire depuis une imprimerie dans Paris. J'y ai inséré ma clé dans le poste informatique.
Après cela, j'ai remarqué que lorsque j'insérais cette même clé dans mon ordinateur, le titre de la clé dans "Ce PC" n'était plus le même et cela affichait "\" pour la désigner. Cela m'a semblé suspect, j'ai tapé sur internet le problème et je suis tombée sur des articles où l'on parle d'une nouvelle forme de piratage avec ce même signe suspect "\" (mais je ne suis pas certaine du tout de la véracité du propos).
Plus tard, j'ai remarqué que parfois apparait soudainement, pendant quelques secondes seulement, une fenêtre aux allures de l'application de ma caméra (avec un écran brouillé/gris car j'ai un cacheton sur ma caméra). Ca pop up pendant 2sc puis ça disparaît. Je n'ai jamais eu le temps de prendre en photo/screen ou d'observer plus finement.
La majorité de mes données sont sur cette clé. J'ai acheté un disque dur externe au cas où mais je n'ose pas faire le transfert de peur que des dossiers soient infestés.
J'aimerais savoir ce que je dois faire, si cela est déjà arrivé à qqn et si qqn peut m'aider/me conseiller svp?
Merci beaucoup d'avance pour votre compréhension et attention, bonne soirée!
Windows / Firefox 116.0
- "Windows 10"
- Clé usb non détectée - Guide
- Clé windows 8 - Guide
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Formater clé usb - Guide
15 réponses
RE_
Pas d'infection présente , mais trop de programmes Antivirus , on fera le nettoyage ensuite .
********************
Pour ta clé USB , fais ceci : (tuto de Bazfile)
Télécharge Remediate VBS WORM
Branches ta clé USB sans l'ouvrir
Ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ ou sur https://textup.fr/ et met le lien généré dans ta réponse.
RE_
Ouvres Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur
***********
--> Copie ce qui se trouve ici https://textup.fr/727744NZ de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Le PC va redémarrer
--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports
--> Dis moi comment se comporte le PC. Si tu as toujours la fenêtre qui s'ouvre
Bonjour
On va faire un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés (copié/collé) sur https://textup.fr/ et tu indiques les liens obtenus dans ta réponse
---------------------------------------------------------------------------------------------
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Bonsoir,
Merci beaucoup pour votre aide tout d’abord.
Je suis presque arrivée à la fin de la procédure lorsqu’Avast l’a interrompue.
Le logiciel avait terminé l’analyse, j’allais copié le txt mais Avast s’est mis en alerte, a coupé la procédure et a mis un fichier en quarantaine (ci-joints les photos). En ouvrant la quarantaine, j’ai remarqué qu’un autre fichier y était : LNK:Roshtyak-Q [Wrm] qui était placé dans ma clé ! D’ailleurs, la date coïncide avec la date à laquelle je suis allée dans l’imprimerie.
J’ai juste voulu taper le nom de la menace sur google et je suis tombée sur ce même forum avec qqn qui avait le même nom de menace et parlait d’une imprimerie.
Peut-être que ça peut vous aider…Que dois-je faire pour vous envoyer quand même les txt que vous vouliez ?
Merci d’avance !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RE_
Il vaut mieux que tu cliques sur répondre au lieu de commenter .
Pour Avast , il n'est pas utile sur Win10 et 11 , Windows defender fait déjà le boulot.
Tu peux soit le désinstaller , soit tu mets FRST en exception
https://support.avast.com/fr-fr/article/antivirus-scan-exclusions/#pc
Est ce que la clé "infectée" est branchée au PC ? si oui , ne la branches pas pour l'instant
C'est noté merci !
Je vais le mettre en exception (c'est fait) et je désinstallerai Avast demain.
J'avais retiré la clé pour la procédure.
J'ai posté les rapports et je les ai archivés sur le lien indiqué dans la procédure.
RE_
J'ai supprimé ton message dans lequel tu avais posté les rapports et je mets le lien comme je te l'avais demandé => https://textup.fr/727662gb car pour rappel
Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets
Je regardes tes rapports et t'indique la suite
Bonsoir,
Excusez-moi, je n'avais pas bien compris la consigne. Voici le lien de l'archivage : https://textup.fr/727658XO
Merci !
Bonsoir,
Voici le lien : https://textup.fr/727666ge
Est-ce que je ferme le logiciel Rem VBS ? Car il me demande après analyse de faire d'autres choix ?
Merci !
RE_
OK , rien de nuisible . Tu peux fermer et supprimer remediate
********
Désinstalles avec REVO en mode avancé les programmes suivants :
TUTO => (il y a l'exemple pour Avast)
=> Avast One
=> McAfee LiveSafe
=> WebAdvisor par McAfee
*****************
Une fois fais , relances une analyse FRST et postes les nouveaux rapports.
PS : je regarderais ces nouveaux rapports demain
Bonjour,
voici les nouveaux rapports : https://textup.fr/727737tP
Merci beaucoup à nouveau ! Bonne journée
Bonjour,
voici le rapport de la correction : https://textup.fr/727752UY
Quand vous parlez de vous mettre au courant pour la fenêtre, vous insinuez bien celle dont je parle dans mon premier post ?
Merci!