VideoAccess TrojanDNS/Trojan.DNSChanger

Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec
Infections liés aux rogues et affichant de fausses alertes de sécurité.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87591
Inscription : 10 sept. 2005 13:57
Contact :

VideoAccess TrojanDNS/Trojan.DNSChanger

Message par Malekal_morte » 25 nov. 2006 03:26

Pour supprimer cette infection, suivre le Tutorial FixWareout : Supprimer les infections Trojans.DNS/Trojan.DNSChanger

VideoAccess est faux codec que l'on télécharge sur des sites pornographiques pour visualiser des vidéos pornographiques.
Ce dernier modifie vos serveurs DNS afin d'effectuer des redirections vers sites pour afficher des pubs.

Tutorial pour supprimer VideoAcess : https://www.malekal.com/VideoAccess.php

L'infection créé une clef :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kd???.exe"
où ? sont des caractères aléatoires.

Image


Le fichier kd???.exe est détecté ainsi :
AntiVir Found Trojan/Drop.Zlob.AF.26
ArcaVir Found Trojan.Downloader.Zlob.Awl
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found MemScan:Trojan.Downloader.Zlob.RO
ClamAV Found Trojan.Downloader.Zlob-1460
Dr.Web Found Trojan.DnsChange
F-Prot Antivirus Found W32/Zlob.XX
F-Secure Anti-Virus Found Trojan-Downloader.Win32.Zlob.awl
Fortinet Found W32/Zlob.AWL!tr.dldr
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Zlob.awl
NOD32 Found a variant of Win32/TrojanDownloader.Zlob
Norman Virus Control Found W32/Zlob.WAI
VirusBuster Found nothing
VBA32 Found Trojan.DnsChange
Attention le fichier est rootkité et donc invisible pour l'utilisateur :

Image

Merci à S!R! pour les informations.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87591
Inscription : 10 sept. 2005 13:57
Contact :

MovieCommander/TrojanDNS/Trojan.DNSChanger

Message par Malekal_morte » 24 mars 2007 22:47

Nouvelle variante du faux codec, celui-ci se nomme maintenant : MovieCommander

Vous pouvez suivre cette page pour supprimer cette infection : Supprimer Trojan.DNS
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87591
Inscription : 10 sept. 2005 13:57
Contact :

Re: VideoAccess TrojanDNS/Trojan.DNSChanger

Message par Malekal_morte » 05 janv. 2008 17:33

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87591
Inscription : 10 sept. 2005 13:57
Contact :

MacOS & TrojanDNS/Trojan.DNSChanger

Message par Malekal_morte » 11 janv. 2008 17:38

Pour les versions Mac du trojan, SecureMac a créé un remover MacOS DNSChanger Removal Tool (je n'ai pas testé).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87591
Inscription : 10 sept. 2005 13:57
Contact :

Re: VideoAccess TrojanDNS/Trojan.DNSChanger

Message par Malekal_morte » 30 janv. 2008 13:29

Ad-Aware 2007 & SpyBot face à cette infection (voir dernier test) dans Comment ne pas désinfecter son PC.
Pour rappel, cette infection existe depuis novembre 2006 (voir date du post initial) et est très courante.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité