Posez votre question Signaler

Infection cammy.exe

Gin - Dernière réponse le 5 mai 2012 à 13:50
Bonjour,
La led de ma webcam s'allumait toute seule. Après scan ad-aware il s'avère que mon ordinateur était infecté par cammy.exe, un logiciel espion permettant de se servir de ma webcam.
J'avoue trouver ça très inquiétant. Qui pourrait vouloir me filmer, et dans quel but? Et comment ce virus s'est t-il retrouvé dans l'ordinateur? J'ai un antivirus à jour, qqes notions en informatique et je n'installe rien à la légère.
Lire la suite 
Réponse
+2
moins plus
Salut,

En effet, un RAT...

Lis attentivement ceci :

http://www.security-helpzone.com/showthread.php?tid=209

Puis :

En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes

Il se peut que le scan soit long, mais il faut le laisser se terminer.


▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau

▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).

▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.

▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.

▶ Si des menaces ont été détectées, clique sur Afficher les résultats.

▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.

▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.

▶ Ouvre le dernier en date, et copie-colle le sur le forum.
Ajouter un commentaire
Réponse
+0
moins plus
Merci je fais ça quand je suis sur mon ordinateur.

L'installation d'un tel logiciel se fait t-il de façon automatisée (bcp d'ordinateurs infectés d'un coup) ou bien est ce l'oeuvre d'une personne envers une autre?
Ajouter un commentaire
Réponse
+0
moins plus
Les deux à vrai dire.

Mais le plus probable, c'est un direct au pc...

Je vais voir pour retrouver ça.
Ajouter un commentaire
Réponse
+0
moins plus
bon Malwarebytes m'a trouvé 11 infections, quand j'en avais déjà trouvé autant avec l'antivirus.

des backdoor.messa et autres dans le même genre. Mauvais tout ça, j'espère qu'il n'y a rien qui peut enregistrer ce que je tape (messa = message?)
C'est surprenant à quel point le nom des virus est transparent d'ailleurs (cammy pour cam...)

Il dit avoir supprimé toutes les infections, tu veux que je poste le log quand même?

ps ne pas tenir compte des liens j'ai du cliquer sur qqch par mégarde
Xathor 1204Messages postés samedi 4 juin 2011Date d'inscription Contributeur sécuritéStatut 27 mars 2013 Dernière intervention - 4 mai 2012 à 23:30
Bonsoir,

Si je peux me permettre :
Poste le rapport sur le forum afin que Saachaa puisse poursuivre la désinfection :)

Bonne soirée.
@+
Répondre
Utilisateur anonyme - 4 mai 2012 à 23:54
Merci Padawan ;-).
Répondre
Xathor 1204Messages postés samedi 4 juin 2011Date d'inscription Contributeur sécuritéStatut 27 mars 2013 Dernière intervention - 5 mai 2012 à 00:01
Je t'en prie ;)

Allez au boulot maintenant ! ^^
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.04.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Remi :: REMI-PC [administrateur]

04/05/2012 20:44:55
mbam-log-2012-05-04 (20-44-55).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 450972
Temps écoulé: 1 heure(s), 40 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{7146MEL6-TTL8-H10R-720A-YH0V0FY3OYCJ} (Backdoor.Agent.PGen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{7146MEL6-TTL8-H10R-720A-YH0V0FY3OYCJ} (Backdoor.Agent.PGen) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HostProcess (Backdoor.Messa) -> Données: C:\Users\Remi\AppData\Roaming\HostProcess\61b0ff00fa43459f48c34acd8ac28c0d.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent.PGen) -> Données: C:\Users\Remi\AppData\Local\Temp\vbc.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKLM (Backdoor.Agent.PGen) -> Données: C:\Users\Remi\AppData\Local\Temp\vbc.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent.PGen) -> Données: C:\Users\Remi\AppData\Local\Temp\vbc.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Backdoor.Agent.PGen) -> Données: C:\Users\Remi\AppData\Local\Temp\vbc.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|GoogleUpdate (Trojan.Agent.IGen) -> Données: C:\Users\Remi\AppData\Roaming\GoogleUpdate\24038974_cammy.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Remi\AppData\Roaming\HostProcess\61b0ff00fa43459f48c34acd8ac28c0d.exe (Backdoor.Messa) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Remi\AppData\Local\Temp\vbc.exe (Backdoor.Agent.PGen) -> Mis en quarantaine et supprimé avec succès.

(fin)
Ajouter un commentaire
Réponse
+0
moins plus
Bien ;-).

▶ Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau

▶ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement (il n'y a aucun risque)

▶ Branche toutes tes sources de données externes à ton PC (clef USB, disque dur externe, etc...) sans les ouvrir

▶ Double-clique sur UsbFix.exe

▶ Cliquez sur Recherche

▶ Laissez travailler l'outil jusqu'à la fin complète du scan

▶ À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum ou héberge le rapport

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt )
Ajouter un commentaire
Ce document intitulé «  Infection cammy.exe  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.