VideoAccessCodec/Video ActiveX Object

Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec
Infections liés aux rogues et affichant de fausses alertes de sécurité.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86556
Inscription : 10 sept. 2005 13:57
Contact :

VideoAccessCodec/Video ActiveX Object

Message par Malekal_morte » 28 janv. 2007 00:43

Videobox a pris la relève de VideoAccess

Vous pouvez continnuer à utiliser la procédure de désinfection décrite sur cette page pour stopper les redirections lors des recherches sur Google : https://www.malekal.com/VideoAccess.php

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86556
Inscription : 10 sept. 2005 13:57
Contact :

VideoCach

Message par Malekal_morte » 16 mars 2007 22:44

Source : http://www.pandasoftware.com/spain/viru ... rticulares

VideoCach est un adware qui affiche des popups d'alertes vous indiquant que votre ordinateur est infecté.. ceci afin de vous faire télécharger et acheter de faux antispywares nommés rogues


Voici un exemple de ces popups :
Image


VideoCach ajoute une icône dans le systray (en bas à droite à côté de l'horloge) avec un triangle rouge :
Image

En double-cliquant sur cette icône, une alerte vous indiquant que votre ordinateur est infecté s'ouvre :
Image

VideoCach ajoute les fichiers suivants :
* IEDRV.EXE, IEDRVCTRL.EXE, MSLOG.EXE dans le dossier Windows
* IEDRIVES.DLL et IEXPLOREE.DLL dans le dossier Windows
* MSDRV.EXE et MSLOG.EXE dans le dossier system de Windows.
* DRIVERPP.SYS dans le dossier system32/drivers. Ceci est un drivers qui permet de rootkiter les fichiers utilisés par l'infection.

VideoCach utilise des techniques de rootkit.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86556
Inscription : 10 sept. 2005 13:57
Contact :

VideoCash

Message par Malekal_morte » 22 mai 2007 10:42

VideoCash est un rogues (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infectés par un spyware et vous recommande d'acheter l'anti-spyware VideoCash qui est un produit commercial.

Le seul but de ce spyware est de vous faire acheter cet anti-spyware


Supprimer VideoCash



Ce dernier modifie le fond d'écran comme ceci :

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86556
Inscription : 10 sept. 2005 13:57
Contact :

NewMediaCodecInstaller/Video ActiveX Object

Message par Malekal_morte » 19 juin 2007 21:17

NewMediaCodecInstaller est un faux codec que l'on vous propose de télécharger depuis des sites pornographiques afin de pouvoir visualiser des vidéos pornographiques.

Une fois installé, il modifie votre fond d'écran, affiche des alertes disant que votre ordinateur est infecté et modifie votre page de démarrage pour vous rediriger vers des sites afin de vous faire télécharger des rogues.
Enfin l'infection ajoute une icône en bas à droite à côté de l'horloge afin d'ouvrir des bulles d'alertes toujours pour indiquer que votre ordinateur est infecté.

L'infection ajoute les fichiers/entrées suivants :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://gomyron.com/NjU2NA==/2/3560/homepage/
O2 - BHO: MSVPS System - {218B7D50-BC37-4FA8-A57F-6E8DE692BD79} - C:\WINDOWS\vpsnetwork.dll
O21 - SSODL: vpssup - {D003FAC7-C60D-46E8-B628-4F9CADD21071} - C:\WINDOWS\vpssup.dll
O21 - SSODL: expro - {1CF19934-246D-4B85-9795-58B1AA54A1D7} - C:\WINDOWS\expro.dll


Supprimer NewMediaInstaller

La proposition de télchargement du faux codec..
Image

Le fond d'écran modifié et l'alerte via l'icone en bas à droite à côté de l'horloge.
Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86556
Inscription : 10 sept. 2005 13:57
Contact :

VideoAccessCodec

Message par Malekal_morte » 12 août 2007 13:05

Nouveau faux codec qui est une variante de NewMediaCodec.

VideoAccessCodec/Video ActiveX Object est un faux codec que l'on vous propose de télécharger depuis des sites pornographiques afin de pouvoir visualiser des vidéos pornographiques.

Une fois installé, il modifie votre fond d'écran, affiche des alertes disant que votre ordinateur est infecté et modifie votre page de démarrage pour vous rediriger vers des sites afin de vous faire télécharger des rogues.
Enfin l'infection ajoute une icône en bas à droite à côté de l'horloge afin d'ouvrir des bulles d'alertes toujours pour indiquer que votre ordinateur est infecté.

Supprimer infection VideoAccessCodec

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86556
Inscription : 10 sept. 2005 13:57
Contact :

Virus Alert!

Message par Malekal_morte » 25 mai 2008 14:30

Quelques changements notables dans la dernière variantes de VAC.

Un message Virus Alert! est ajouté en bas à droite à côté de l'horloge, en cliquant dessus, on est renvoyé vers des sites alertes/de rogues.
  • Accès impossible au registre,
  • Accès au gestionnaire de tâches impossible.
  • Les icones Poste de Travail/Internet Explorer supprimé du bureau et du menu Démarrer.
  • Le menu Programmes supprimé du menu Démarrer.
  • Le menu Panneau de configuration supprimé du menu Démarrer.
  • Le disque C supprimé du poste de travail.
Il est clair que pour un utilisateur "lambda", cela peut poser de gros problèmes d'accès au forum d'aide, au dossier etc.

Il est possible de remettre l'icône poste de travail en faisant un clic droit / Menu Démarrer / Avancées.
Une fois dans le poste de travail : Menu Outils / affichage / barre d'adresses.
Vous pouvez alors taper dans la barre d'adresse c: pour accéder au disque C.
Rien ne vous empecher de lancer les applications manuellement à partir de leurs dossiers respectifs.

Je n'ai pas vérifié si l'infection supprime l'icône Firefox.

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86556
Inscription : 10 sept. 2005 13:57
Contact :

Re: VideoAccessCodec/Video ActiveX Object

Message par Malekal_morte » 27 mai 2008 09:21

Les sujets commencent à arriver sur les forums, un ici : viewtopic.php?f=3&t=11525&p=88998#p88998

SmitFraudfix prend en charge l'infection, voici le tutorial du site : https://www.malekal.com/tutorial_SmitFraudfix.php
Avant de lancer l'option 1 de Smitfraudfix, vous devez ouvrir le dossier et exécuter le fichier Policies.exe
Si vous ne le faites pas, un message disant que la ligne de commande a été désactivée par l'administrateur devrait apparaître empéchant le programmde de fonctionner.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86556
Inscription : 10 sept. 2005 13:57
Contact :

Re: VideoAccessCodec/Video ActiveX Object

Message par Malekal_morte » 05 août 2008 14:18

Les derniers faux codecs reprennent les écrans du programme Windows Media Player pour mieux tromper les internautes.

C'était déjà le cas sur ce sujet Trojan.DNSChanger et celebsporntube

Image

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86556
Inscription : 10 sept. 2005 13:57
Contact :

Re: VideoAccessCodec/Video ActiveX Object

Message par Malekal_morte » 28 août 2008 14:20

Les faux codecs utilisent aussi l'actualité pour se propager.
Création de sites fictifs proposant des vidéos de Batman The Dark Knight... bien sûr vous devez télécharger le faux codec pour les voir et c'est l'infection.

Se reporter à la page suivante : http://blog.spywareguide.com/2008/08/ho ... atman.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité