Si vous envisagiez de télécharger le mod Angry Planes, ou le mod NoClip, ne le faites pas, pauvres fous, et courez ! Un utilisateur de GTAforums.com, aboutseven, a découvert que ces deux mods avaient été retirés du site GTA5-Mods.com, pour une simple et bonne raison : ils contenaient un malware dangereux.

Le malware en question, Fade.exe, est un keylogger, c'est-à-dire qu'il enregistre tout ce que vous tapez, et notamment... vos mots de passe. Avant de les renvoyer à son géniteur, bien entendu. Il est donc vivement conseillé de supprimer ces mods et de changer rapidement tous vos mots de passe.

Aboutseven a ainsi donné une solution efficace pour supprimer ce virus, nous avons donc traduit ses recommandations :

1/ Appuyez sur Ctrl + Shift + Echap (qui ouvre le gestionnaire des tâches), allez dans Processus, et fermez csc.exe
2/ Allez dans le fichier "C:\Users\*votre nom d'utilisateur*\AppData\Local\Temp"
3/ Classez les fichiers par date de création, trouvez .z et init..exe et supprimez-les. Il est possible que .z se nomme .x, comme le précise aboutseven
4/ D'après certaines personnes il est possible de trouver un dossier compressé sans nom (comme celui-ci : http://i.imgur.com/5an5ARa.png), qu'il faut également supprimer, si jamais il existait
5/ Il faut ensuite trouver un dossier récemment créé, au nom généré aléatoirement en fonction des personnes, ce dossier contient Fade.exe, le malware en question (le dossier ressemble à cela : https://.imgur.com/knF3dAB.png)
6/ Dans votre menu Démarrer, tapez "regedit'", ou "regedit.exe" avec la commaned Exécuter (à lancer via Windows+R)
7/ Une fois l'éditeur de registre ouvert, descendez tout en bas du menu de gauche et trouver HKEY_USERS ; ouvrez-le, à l'intérieur, vous trouverez plusieurs sous-dossiers, dont deux aux noms particulièrement longs, là encore leurs titres sont générés aléatoirement, mais parmi ces deux sous-dossiers, il y en a un dont le nom se termine par "Classes" (comme dans cette capture d'écran : ici), ouvrez celui dont le nom ne se termine pas par "Classes", supprimez Shell
8/ Dans l'éditeur de registre, allez à "HKEY_CURRENT_USER\Software\Microsoft\" et cherchez "Fade" et "Leep" et supprimez-les, notez que "Leep" n'existera que si vous aviez installé le mod NoClip
9/ Il est possible qu'un faux GTA5.exe ait été créé, pour vérifier, allez à C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\x64" et supprimez GTA5.exe s'il existe
10/ Supprimez les mods et ne les ré-installez pas
11/ Lancez votre antivirus, afin d'être sûr que tout a bien été supprimé
12/ Important : redémarrez votre ordinateur, Fade.exe pourrait toujours tourner en fond, redémarrer votre machine le tuera définitivement
En cas de doute, vous pouvez toujours formater votre ordinateur et réinstaller Windows. La solution est un peu brutale mais les keyloggers sont de vilaines petites bêtes qui peuvent avoir des conséquences plutôt déplaisantes.

Quoi qu'il en soit, tout ceci nous rappelle que le jeu sur PC, c'est très bien, le modding, c'est encore mieux, mais c'est aussi installer sur sa machine des fichiers conçus par des inconnus, qui, parfois, peuvent être mal intentionnés. Soyez prudents !

Par lpd11, Rédacteur en chef de lpd11.free.fr