Videobox a pris la relève de VideoAccess
Vous pouvez continnuer à utiliser la procédure de désinfection décrite sur cette page pour stopper les redirections lors des recherches sur Google : https://www.malekal.com/VideoAccess.php
VideoAccessCodec/Video ActiveX Object
- Messages : 116304
- Inscription : 10 sept. 2005 13:57
- Messages : 116304
- Inscription : 10 sept. 2005 13:57
VideoCach
Source : http://www.pandasoftware.com/spain/viru ... rticulares
VideoCach est un adware qui affiche des popups d'alertes vous indiquant que votre ordinateur est infecté.. ceci afin de vous faire télécharger et acheter de faux antispywares nommés rogues
Voici un exemple de ces popups :
VideoCach ajoute une icône dans le systray (en bas à droite à côté de l'horloge) avec un triangle rouge :
En double-cliquant sur cette icône, une alerte vous indiquant que votre ordinateur est infecté s'ouvre :
VideoCach ajoute les fichiers suivants :
* IEDRV.EXE, IEDRVCTRL.EXE, MSLOG.EXE dans le dossier Windows
* IEDRIVES.DLL et IEXPLOREE.DLL dans le dossier Windows
* MSDRV.EXE et MSLOG.EXE dans le dossier system de Windows.
* DRIVERPP.SYS dans le dossier system32/drivers. Ceci est un drivers qui permet de rootkiter les fichiers utilisés par l'infection.
VideoCach utilise des techniques de rootkit.
VideoCach est un adware qui affiche des popups d'alertes vous indiquant que votre ordinateur est infecté.. ceci afin de vous faire télécharger et acheter de faux antispywares nommés rogues
Voici un exemple de ces popups :
VideoCach ajoute une icône dans le systray (en bas à droite à côté de l'horloge) avec un triangle rouge :
En double-cliquant sur cette icône, une alerte vous indiquant que votre ordinateur est infecté s'ouvre :
VideoCach ajoute les fichiers suivants :
* IEDRV.EXE, IEDRVCTRL.EXE, MSLOG.EXE dans le dossier Windows
* IEDRIVES.DLL et IEXPLOREE.DLL dans le dossier Windows
* MSDRV.EXE et MSLOG.EXE dans le dossier system de Windows.
* DRIVERPP.SYS dans le dossier system32/drivers. Ceci est un drivers qui permet de rootkiter les fichiers utilisés par l'infection.
VideoCach utilise des techniques de rootkit.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 116304
- Inscription : 10 sept. 2005 13:57
VideoCash
VideoCash est un rogues (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infectés par un spyware et vous recommande d'acheter l'anti-spyware VideoCash qui est un produit commercial.
Le seul but de ce spyware est de vous faire acheter cet anti-spyware
Supprimer VideoCash
Ce dernier modifie le fond d'écran comme ceci :
Le seul but de ce spyware est de vous faire acheter cet anti-spyware
Supprimer VideoCash
Ce dernier modifie le fond d'écran comme ceci :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 116304
- Inscription : 10 sept. 2005 13:57
NewMediaCodecInstaller/Video ActiveX Object
NewMediaCodecInstaller est un faux codec que l'on vous propose de télécharger depuis des sites pornographiques afin de pouvoir visualiser des vidéos pornographiques.
Une fois installé, il modifie votre fond d'écran, affiche des alertes disant que votre ordinateur est infecté et modifie votre page de démarrage pour vous rediriger vers des sites afin de vous faire télécharger des rogues.
Enfin l'infection ajoute une icône en bas à droite à côté de l'horloge afin d'ouvrir des bulles d'alertes toujours pour indiquer que votre ordinateur est infecté.
L'infection ajoute les fichiers/entrées suivants :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://gomyron.com/NjU2NA==/2/3560/homepage/
O2 - BHO: MSVPS System - {218B7D50-BC37-4FA8-A57F-6E8DE692BD79} - C:\WINDOWS\vpsnetwork.dll
O21 - SSODL: vpssup - {D003FAC7-C60D-46E8-B628-4F9CADD21071} - C:\WINDOWS\vpssup.dll
O21 - SSODL: expro - {1CF19934-246D-4B85-9795-58B1AA54A1D7} - C:\WINDOWS\expro.dll
Supprimer NewMediaInstaller
La proposition de télchargement du faux codec..
Le fond d'écran modifié et l'alerte via l'icone en bas à droite à côté de l'horloge.
Une fois installé, il modifie votre fond d'écran, affiche des alertes disant que votre ordinateur est infecté et modifie votre page de démarrage pour vous rediriger vers des sites afin de vous faire télécharger des rogues.
Enfin l'infection ajoute une icône en bas à droite à côté de l'horloge afin d'ouvrir des bulles d'alertes toujours pour indiquer que votre ordinateur est infecté.
L'infection ajoute les fichiers/entrées suivants :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://gomyron.com/NjU2NA==/2/3560/homepage/
O2 - BHO: MSVPS System - {218B7D50-BC37-4FA8-A57F-6E8DE692BD79} - C:\WINDOWS\vpsnetwork.dll
O21 - SSODL: vpssup - {D003FAC7-C60D-46E8-B628-4F9CADD21071} - C:\WINDOWS\vpssup.dll
O21 - SSODL: expro - {1CF19934-246D-4B85-9795-58B1AA54A1D7} - C:\WINDOWS\expro.dll
Supprimer NewMediaInstaller
La proposition de télchargement du faux codec..
Le fond d'écran modifié et l'alerte via l'icone en bas à droite à côté de l'horloge.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 116304
- Inscription : 10 sept. 2005 13:57
VideoAccessCodec
Nouveau faux codec qui est une variante de NewMediaCodec.
VideoAccessCodec/Video ActiveX Object est un faux codec que l'on vous propose de télécharger depuis des sites pornographiques afin de pouvoir visualiser des vidéos pornographiques.
Une fois installé, il modifie votre fond d'écran, affiche des alertes disant que votre ordinateur est infecté et modifie votre page de démarrage pour vous rediriger vers des sites afin de vous faire télécharger des rogues.
Enfin l'infection ajoute une icône en bas à droite à côté de l'horloge afin d'ouvrir des bulles d'alertes toujours pour indiquer que votre ordinateur est infecté.
Supprimer infection VideoAccessCodec
VideoAccessCodec/Video ActiveX Object est un faux codec que l'on vous propose de télécharger depuis des sites pornographiques afin de pouvoir visualiser des vidéos pornographiques.
Une fois installé, il modifie votre fond d'écran, affiche des alertes disant que votre ordinateur est infecté et modifie votre page de démarrage pour vous rediriger vers des sites afin de vous faire télécharger des rogues.
Enfin l'infection ajoute une icône en bas à droite à côté de l'horloge afin d'ouvrir des bulles d'alertes toujours pour indiquer que votre ordinateur est infecté.
Supprimer infection VideoAccessCodec
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 116304
- Inscription : 10 sept. 2005 13:57
Virus Alert!
Quelques changements notables dans la dernière variantes de VAC.
Un message Virus Alert! est ajouté en bas à droite à côté de l'horloge, en cliquant dessus, on est renvoyé vers des sites alertes/de rogues.
Il est possible de remettre l'icône poste de travail en faisant un clic droit / Menu Démarrer / Avancées.
Une fois dans le poste de travail : Menu Outils / affichage / barre d'adresses.
Vous pouvez alors taper dans la barre d'adresse c: pour accéder au disque C.
Rien ne vous empecher de lancer les applications manuellement à partir de leurs dossiers respectifs.
Je n'ai pas vérifié si l'infection supprime l'icône Firefox.
Un message Virus Alert! est ajouté en bas à droite à côté de l'horloge, en cliquant dessus, on est renvoyé vers des sites alertes/de rogues.
- Accès impossible au registre,
- Accès au gestionnaire de tâches impossible.
- Les icones Poste de Travail/Internet Explorer supprimé du bureau et du menu Démarrer.
- Le menu Programmes supprimé du menu Démarrer.
- Le menu Panneau de configuration supprimé du menu Démarrer.
- Le disque C supprimé du poste de travail.
Il est possible de remettre l'icône poste de travail en faisant un clic droit / Menu Démarrer / Avancées.
Une fois dans le poste de travail : Menu Outils / affichage / barre d'adresses.
Vous pouvez alors taper dans la barre d'adresse c: pour accéder au disque C.
Rien ne vous empecher de lancer les applications manuellement à partir de leurs dossiers respectifs.
Je n'ai pas vérifié si l'infection supprime l'icône Firefox.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 116304
- Inscription : 10 sept. 2005 13:57
Re: VideoAccessCodec/Video ActiveX Object
Les sujets commencent à arriver sur les forums, un ici : http://forum.malekal.com/viewtopic.php? ... 998#p88998
SmitFraudfix prend en charge l'infection, voici le tutorial du site : https://www.malekal.com/tutorial_SmitFraudfix.php
Avant de lancer l'option 1 de Smitfraudfix, vous devez ouvrir le dossier et exécuter le fichier Policies.exe
Si vous ne le faites pas, un message disant que la ligne de commande a été désactivée par l'administrateur devrait apparaître empéchant le programmde de fonctionner.
SmitFraudfix prend en charge l'infection, voici le tutorial du site : https://www.malekal.com/tutorial_SmitFraudfix.php
Avant de lancer l'option 1 de Smitfraudfix, vous devez ouvrir le dossier et exécuter le fichier Policies.exe
Si vous ne le faites pas, un message disant que la ligne de commande a été désactivée par l'administrateur devrait apparaître empéchant le programmde de fonctionner.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 116304
- Inscription : 10 sept. 2005 13:57
Re: VideoAccessCodec/Video ActiveX Object
Les derniers faux codecs reprennent les écrans du programme Windows Media Player pour mieux tromper les internautes.
C'était déjà le cas sur ce sujet Trojan.DNSChanger et celebsporntube
C'était déjà le cas sur ce sujet Trojan.DNSChanger et celebsporntube
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 116304
- Inscription : 10 sept. 2005 13:57
Re: VideoAccessCodec/Video ActiveX Object
Les faux codecs utilisent aussi l'actualité pour se propager.
Création de sites fictifs proposant des vidéos de Batman The Dark Knight... bien sûr vous devez télécharger le faux codec pour les voir et c'est l'infection.
Se reporter à la page suivante : http://blog.spywareguide.com/2008/08/ho ... atman.html
Création de sites fictifs proposant des vidéos de Batman The Dark Knight... bien sûr vous devez télécharger le faux codec pour les voir et c'est l'infection.
Se reporter à la page suivante : http://blog.spywareguide.com/2008/08/ho ... atman.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 152 Vues
-
Dernier message par Elie Köpter
-
-
Format vidéo non reconnu sur TV et Servio (MP4)
par Balboa48 » » dans Windows : Résoudre les problèmes - 2 Réponses
- 133 Vues
-
Dernier message par Malekal_morte
-
-
- 1 Réponses
- 149 Vues
-
Dernier message par Malekal_morte
-
- 2 Réponses
- 84 Vues
-
Dernier message par Parisien_entraide
-
- 14 Réponses
- 338 Vues
-
Dernier message par Parisien_entraide