Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

VideoAccess TrojanDNS/Trojan.DNSChanger

Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec
Infections liés aux rogues et affichant de fausses alertes de sécurité.
Malekal_morte
Site Admin
Site Admin
Messages : 102549
Inscription : 10 sept. 2005 13:57
Contact :

VideoAccess TrojanDNS/Trojan.DNSChanger

Message par Malekal_morte »

Pour supprimer cette infection, suivre le Tutorial FixWareout : Supprimer les infections Trojans.DNS/Trojan.DNSChanger

VideoAccess est faux codec que l'on télécharge sur des sites pornographiques pour visualiser des vidéos pornographiques.
Ce dernier modifie vos serveurs DNS afin d'effectuer des redirections vers sites pour afficher des pubs.

Tutorial pour supprimer VideoAcess : https://www.malekal.com/VideoAccess.php

L'infection créé une clef :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kd???.exe"
où ? sont des caractères aléatoires.

Image


Le fichier kd???.exe est détecté ainsi :
AntiVir Found Trojan/Drop.Zlob.AF.26
ArcaVir Found Trojan.Downloader.Zlob.Awl
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found MemScan:Trojan.Downloader.Zlob.RO
ClamAV Found Trojan.Downloader.Zlob-1460
Dr.Web Found Trojan.DnsChange
F-Prot Antivirus Found W32/Zlob.XX
F-Secure Anti-Virus Found Trojan-Downloader.Win32.Zlob.awl
Fortinet Found W32/Zlob.AWL!tr.dldr
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Zlob.awl
NOD32 Found a variant of Win32/TrojanDownloader.Zlob
Norman Virus Control Found W32/Zlob.WAI
VirusBuster Found nothing
VBA32 Found Trojan.DnsChange
Attention le fichier est rootkité et donc invisible pour l'utilisateur :

Image

Merci à S!R! pour les informations.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102549
Inscription : 10 sept. 2005 13:57
Contact :

MovieCommander/TrojanDNS/Trojan.DNSChanger

Message par Malekal_morte »

Nouvelle variante du faux codec, celui-ci se nomme maintenant : MovieCommander

Vous pouvez suivre cette page pour supprimer cette infection : Supprimer Trojan.DNS
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102549
Inscription : 10 sept. 2005 13:57
Contact :

Re: VideoAccess TrojanDNS/Trojan.DNSChanger

Message par Malekal_morte »

Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102549
Inscription : 10 sept. 2005 13:57
Contact :

MacOS & TrojanDNS/Trojan.DNSChanger

Message par Malekal_morte »

Pour les versions Mac du trojan, SecureMac a créé un remover MacOS DNSChanger Removal Tool (je n'ai pas testé).
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102549
Inscription : 10 sept. 2005 13:57
Contact :

Re: VideoAccess TrojanDNS/Trojan.DNSChanger

Message par Malekal_morte »

Ad-Aware 2007 & SpyBot face à cette infection (voir dernier test) dans Comment ne pas désinfecter son PC.
Pour rappel, cette infection existe depuis novembre 2006 (voir date du post initial) et est très courante.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec »