Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

VideoAccessCodec/Video ActiveX Object

Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec
Infections liés aux rogues et affichant de fausses alertes de sécurité.
Malekal_morte
Site Admin
Site Admin
Messages : 102602
Inscription : 10 sept. 2005 13:57
Contact :

VideoAccessCodec/Video ActiveX Object

Message par Malekal_morte »

Videobox a pris la relève de VideoAccess

Vous pouvez continnuer à utiliser la procédure de désinfection décrite sur cette page pour stopper les redirections lors des recherches sur Google : https://www.malekal.com/VideoAccess.php

Malekal_morte
Site Admin
Site Admin
Messages : 102602
Inscription : 10 sept. 2005 13:57
Contact :

VideoCach

Message par Malekal_morte »

Source : http://www.pandasoftware.com/spain/viru ... rticulares

VideoCach est un adware qui affiche des popups d'alertes vous indiquant que votre ordinateur est infecté.. ceci afin de vous faire télécharger et acheter de faux antispywares nommés rogues


Voici un exemple de ces popups :
Image


VideoCach ajoute une icône dans le systray (en bas à droite à côté de l'horloge) avec un triangle rouge :
Image

En double-cliquant sur cette icône, une alerte vous indiquant que votre ordinateur est infecté s'ouvre :
Image

VideoCach ajoute les fichiers suivants :
* IEDRV.EXE, IEDRVCTRL.EXE, MSLOG.EXE dans le dossier Windows
* IEDRIVES.DLL et IEXPLOREE.DLL dans le dossier Windows
* MSDRV.EXE et MSLOG.EXE dans le dossier system de Windows.
* DRIVERPP.SYS dans le dossier system32/drivers. Ceci est un drivers qui permet de rootkiter les fichiers utilisés par l'infection.

VideoCach utilise des techniques de rootkit.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102602
Inscription : 10 sept. 2005 13:57
Contact :

VideoCash

Message par Malekal_morte »

VideoCash est un rogues (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infectés par un spyware et vous recommande d'acheter l'anti-spyware VideoCash qui est un produit commercial.

Le seul but de ce spyware est de vous faire acheter cet anti-spyware


Supprimer VideoCash



Ce dernier modifie le fond d'écran comme ceci :

Image
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102602
Inscription : 10 sept. 2005 13:57
Contact :

NewMediaCodecInstaller/Video ActiveX Object

Message par Malekal_morte »

NewMediaCodecInstaller est un faux codec que l'on vous propose de télécharger depuis des sites pornographiques afin de pouvoir visualiser des vidéos pornographiques.

Une fois installé, il modifie votre fond d'écran, affiche des alertes disant que votre ordinateur est infecté et modifie votre page de démarrage pour vous rediriger vers des sites afin de vous faire télécharger des rogues.
Enfin l'infection ajoute une icône en bas à droite à côté de l'horloge afin d'ouvrir des bulles d'alertes toujours pour indiquer que votre ordinateur est infecté.

L'infection ajoute les fichiers/entrées suivants :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://gomyron.com/NjU2NA==/2/3560/homepage/
O2 - BHO: MSVPS System - {218B7D50-BC37-4FA8-A57F-6E8DE692BD79} - C:\WINDOWS\vpsnetwork.dll
O21 - SSODL: vpssup - {D003FAC7-C60D-46E8-B628-4F9CADD21071} - C:\WINDOWS\vpssup.dll
O21 - SSODL: expro - {1CF19934-246D-4B85-9795-58B1AA54A1D7} - C:\WINDOWS\expro.dll


Supprimer NewMediaInstaller

La proposition de télchargement du faux codec..
Image

Le fond d'écran modifié et l'alerte via l'icone en bas à droite à côté de l'horloge.
Image
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102602
Inscription : 10 sept. 2005 13:57
Contact :

VideoAccessCodec

Message par Malekal_morte »

Nouveau faux codec qui est une variante de NewMediaCodec.

VideoAccessCodec/Video ActiveX Object est un faux codec que l'on vous propose de télécharger depuis des sites pornographiques afin de pouvoir visualiser des vidéos pornographiques.

Une fois installé, il modifie votre fond d'écran, affiche des alertes disant que votre ordinateur est infecté et modifie votre page de démarrage pour vous rediriger vers des sites afin de vous faire télécharger des rogues.
Enfin l'infection ajoute une icône en bas à droite à côté de l'horloge afin d'ouvrir des bulles d'alertes toujours pour indiquer que votre ordinateur est infecté.

Supprimer infection VideoAccessCodec

Image
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102602
Inscription : 10 sept. 2005 13:57
Contact :

Virus Alert!

Message par Malekal_morte »

Quelques changements notables dans la dernière variantes de VAC.

Un message Virus Alert! est ajouté en bas à droite à côté de l'horloge, en cliquant dessus, on est renvoyé vers des sites alertes/de rogues.
  • Accès impossible au registre,
  • Accès au gestionnaire de tâches impossible.
  • Les icones Poste de Travail/Internet Explorer supprimé du bureau et du menu Démarrer.
  • Le menu Programmes supprimé du menu Démarrer.
  • Le menu Panneau de configuration supprimé du menu Démarrer.
  • Le disque C supprimé du poste de travail.
Il est clair que pour un utilisateur "lambda", cela peut poser de gros problèmes d'accès au forum d'aide, au dossier etc.

Il est possible de remettre l'icône poste de travail en faisant un clic droit / Menu Démarrer / Avancées.
Une fois dans le poste de travail : Menu Outils / affichage / barre d'adresses.
Vous pouvez alors taper dans la barre d'adresse c: pour accéder au disque C.
Rien ne vous empecher de lancer les applications manuellement à partir de leurs dossiers respectifs.

Je n'ai pas vérifié si l'infection supprime l'icône Firefox.

Image
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102602
Inscription : 10 sept. 2005 13:57
Contact :

Re: VideoAccessCodec/Video ActiveX Object

Message par Malekal_morte »

Les sujets commencent à arriver sur les forums, un ici : viewtopic.php?f=3&t=11525&p=88998#p88998

SmitFraudfix prend en charge l'infection, voici le tutorial du site : https://www.malekal.com/tutorial_SmitFraudfix.php
Avant de lancer l'option 1 de Smitfraudfix, vous devez ouvrir le dossier et exécuter le fichier Policies.exe
Si vous ne le faites pas, un message disant que la ligne de commande a été désactivée par l'administrateur devrait apparaître empéchant le programmde de fonctionner.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102602
Inscription : 10 sept. 2005 13:57
Contact :

Re: VideoAccessCodec/Video ActiveX Object

Message par Malekal_morte »

Les derniers faux codecs reprennent les écrans du programme Windows Media Player pour mieux tromper les internautes.

C'était déjà le cas sur ce sujet Trojan.DNSChanger et celebsporntube

Image

Image
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102602
Inscription : 10 sept. 2005 13:57
Contact :

Re: VideoAccessCodec/Video ActiveX Object

Message par Malekal_morte »

Les faux codecs utilisent aussi l'actualité pour se propager.
Création de sites fictifs proposant des vidéos de Batman The Dark Knight... bien sûr vous devez télécharger le faux codec pour les voir et c'est l'infection.

Se reporter à la page suivante : http://blog.spywareguide.com/2008/08/ho ... atman.html
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec »