Liberty

Les Mods NoClip et Angry Planes = Dangereux

Recommended Posts

Salut,

 

Selon un utilisateur de GTAForums.com (confirmé par la suite), les mods Noclip et Angry Planes contiennent un keylogger: Fade.exe. Pour rappel, un keylogger est un logiciel qui enregistre tout ce que vous écrivez au clavier (dont les mots de passes) pour les envoyer ensuite au propriétaire du Keylogger.

 

Pour le supprimer, suivez ces étapes (traduites par JV.com):

 

  • 1/ Appuyez sur Ctrl + Shift + Echap (qui ouvre le gestionnaire des tâches), allez dans Processus, et fermez csc.exe
  • 2/ Allez dans le fichier "C:\Users\*votre nom d'utilisateur*\AppData\Local\Temp"
  • 3/ Classez les fichiers par date de création, trouvez .z et init..exe et supprimez-les. Il est possible que .z se nomme .x, comme le précise aboutseven (celui qui a découvert le malware)
  • 4/ D'après certaines personnes il est possible de trouver un dossier compressé sans nom (comme celui-ci : http://i.imgur.com/5an5ARa.png), qu'il faut également supprimer, si jamais il existait
  • 5/ Il faut ensuite trouver un dossier récemment créé, au nom généré aléatoirement en fonction des personnes, ce dossier contient Fade.exe, le malware en question (le dossier ressemble à cela :https://.imgur.com/knF3dAB.png)
  • 6/ Dans votre menu Démarrer, tapez "regedit'", ou "regedit.exe" avec la commaned Exécuter (à lancer via Windows+R)
  • 7/ Une fois l'éditeur de registre ouvert, descendez tout en bas du menu de gauche et trouver HKEY_USERS ; ouvrez-le, à l'intérieur, vous trouverez plusieurs sous-dossiers, dont deux aux noms particulièrement longs, là encore leurs titres sont générés aléatoirement, mais parmi ces deux sous-dossiers, il y en a un dont le nom se termine par "Classes" , ouvrez celui dont le nom ne se termine pas par "Classes", supprimez Shell
  • 8/ Dans l'éditeur de registre, allez à "HKEY_CURRENT_USER\Software\Microsoft\" et cherchez "Fade" et "Leep" et supprimez-les, notez que "Leep" n'existera que si vous aviez installé le mod NoClip
  • 9/ Il est possible qu'un faux GTA5.exe ait été créé, pour vérifier, allez à C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\x64" et supprimez GTA5.exe s'il existe
  • 10/ Supprimez les mods et ne les ré-installez pas
  • 11/ Lancez votre antivirus, afin d'être sûr que tout a bien été supprimé
  • 12/ Important : redémarrez votre ordinateur, Fade.exe pourrait toujours tourner en fond, redémarrer votre machine le tuera définitivement

 

Cordialement. ;)

 

Sources:

http://gtaforums.com/topic/794383-malware-inside-angry-planes-noclip-mod/

http://www.jeuxvideo.com/news/425768/un-malware-dissimule-dans-deux-mods-de-gta-5.htm

Modifié par LibertyG100

Partager ce message


Lien à poster
Partager sur d’autres sites

Quand je vois un ".exe" dans une archive mod.... je ne l'exécute pas....

Faut aussi un minimum d'intelligence quand on prend ce genre de dossier.

enfin bon je n'ai pas vu ce fameu fade.exe, donc ca va

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci LibertyG100, mais on ne parle déjà sur plusieurs topics. Même BenDeR s'est exprimé sur le sujet, retirant ces deux mods de la bases de donnée du réseau GTANF. Je ferme donc ici

 

Sinon c'est toujours un plaisir de te revoir. ;)

 

 

liens précédents concernant ce problème :

Virus dans Angry Planes et No Clip asi mod

Nouveaux Téléchargements GTA 5 : Niko, Missions & Retour... (avertissement de benDeR)

Partager ce message


Lien à poster
Partager sur d’autres sites

ben si, je l'ai prise sur notre site et j'ai pas eu de souci ni de fichiers douteux.

Marrant ?
pas trop quand tu es au sol, car avec tout ce qui te tombe dessus, l'image tremble de trop
par contre, active ce mod, monte dans lazer ou hydra... là C'EST LE TOP :D

Modifié par neojoey

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est Bizarre quand même.
Alors c'est qu'il a été viré dès que je l'ai dézippé, sinon comment expliquer que j'ai pas vu ce fameux ".exe" :huh:

/////////////////////////////////////////////

Je l'ai activé 2 minutes, ca m'a vite gavé... par contre dans les airs.. c'est plus fun. On se fait du "Top Gun".
Mais il ne faut pas voler trop haut sinon les avions "ne spawn pas"

Partager ce message


Lien à poster
Partager sur d’autres sites

Le .exe est inclus dans le .asi et est installé lorsque tu exécutes le mod in-game. Je te conseil vivement d'appliquer les étapes du premier message de ce topic.

Partager ce message


Lien à poster
Partager sur d’autres sites

ah oki, je viens de regarder ces 2 étapes :

1/ Appuyez sur Ctrl + Shift + Echap (qui ouvre le gestionnaire des tâches), allez dans Processus, et fermez csc.exe

2/ Allez dans le fichier "C:\Users\*votre nom d'utilisateur*\AppData\Local\Temp"
Classez les fichiers par date de création, trouvez .z et init..exe et supprimez-les. Il est possible que .z se nomme .x, comme le précise aboutseven (celui qui a découvert le malware)

je n'ai rien vu.... est ce parce que je n'ai pas lancé le mod ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant