VideoAccess est faux codec que l'on télécharge sur des sites pornographiques pour visualiser des vidéos pornographiques.
Ce dernier modifie vos serveurs DNS afin d'effectuer des redirections vers sites pour afficher des pubs.
Tutorial pour supprimer VideoAcess : http://www.malekal.com/VideoAccess.php
L'infection créé une clef :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kd???.exe"
où ? sont des caractères aléatoires.
Le fichier kd???.exe est détecté ainsi :
AntiVir Found Trojan/Drop.Zlob.AF.26
ArcaVir Found Trojan.Downloader.Zlob.Awl
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found MemScan:Trojan.Downloader.Zlob.RO
ClamAV Found Trojan.Downloader.Zlob-1460
Dr.Web Found Trojan.DnsChange
F-Prot Antivirus Found W32/Zlob.XX
F-Secure Anti-Virus Found Trojan-Downloader.Win32.Zlob.awl
Fortinet Found W32/Zlob.AWL!tr.dldr
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Zlob.awl
NOD32 Found a variant of Win32/TrojanDownloader.Zlob
Norman Virus Control Found W32/Zlob.WAI
VirusBuster Found nothing
VBA32 Found Trojan.DnsChange
Attention le fichier est rootkité et donc invisible pour l'utilisateur :
Merci à S!R! pour les informations.
