Vous avez effectué une recherche dans Google, mais d’une manière ou d’une autre, pour une raison quelconque, vous n’avez pas obtenu le résultat souhaité après avoir cliqué sur un lien.
Encore et encore et encore.
C’est la frustration des virus de redirection de navigateur, des logiciels malveillants insipides conçus non seulement pour vous ennuyer, mais aussi pour vous dépouiller.
De nos jours, il faudrait être assez laxiste avec la sécurité du PC pour en finir avec un, mais ces virus persistent dans la nature. Voyons comment vous pourriez finir infecté par un virus de redirection de navigateur et ce que vous devez faire pour le supprimer.
Comment fonctionne le virus de redirection de navigateur
Vous saurez si vous avez le virus du navigateur. Pour commencer : cela vous ennuiera les chaussettes. Une fois que vous avez surmonté les inconvénients habituels des pages que vous souhaitez charger, vous constaterez probablement qu’en y regardant de plus près, il y a quelque chose de familier sur la page qui continue de se charger, comme un champ de recherche Google.
L’URL peut être quelque chose comme :
- iciityfind.com
- scour.com
- fastsfind.com
- amusede.in
- 1freefiledownload.com
- find-quick-results.com
- bidvertiser.com
Les rootkits, les bootkits et même les extensions de navigateur malveillantes peuvent être tenus responsables de ces virus infectant votre système, et leur seul objectif est de gagner de l’argent et de collecter des informations vous concernant.
Comment gagnent-ils de l’argent ? Grâce à vos recherches. Plutôt que, disons, une recherche Google standard résultant en quelques résultats sponsorisés que vous sélectionnez, le virus de redirection du navigateur a monétisé chaque résultat de recherche et lien. De plus, des données vous concernant sont collectées et enregistrées pour une utilisation ultérieure. Il peut s’agir de n’importe quoi, des favoris de votre site Web à des informations personnelles pouvant être utilisées dans le cadre d’un vol d’identité.
Fondamentalement, si vous avez un virus de redirection de navigateur, ne partagez aucune information personnelle avec les navigateurs de votre ordinateur jusqu’à ce qu’il soit supprimé.
Le fichier d’hôtes réécrit
Les utilisateurs de Windows doivent connaître le fichier Hosts, un fichier texte stocké sur le lecteur C: où une liste d’URL de sites Web bloqués peut être stockée. En plus de bloquer les URL avec le fichier Hosts, vous pouvez également ajouter des lignes qui spécifient quels sites Web doivent apparaître lorsqu’une adresse IP particulière est visitée.
Tout ce que vous avez à faire est de trouver le fichier Hosts (WindowsSystem32Driversetc) et ouvrez-le avec le Bloc-notes (clic droit, puis Ouvrir avec ?/strong>). Faites défiler jusqu’à l’espace vide, ajoutez une URL ou une adresse IP et enregistrez le fichier Hosts ; l’adresse est maintenant bloquée.
Vous pouvez également utiliser le même principe pour créer des raccourcis vers certains sites Web afin de gagner du temps lors de la saisie. Le virus de redirection du navigateur l’utilise également, réécrivant ou remplaçant le fichier hosts d’origine par ses propres données. Le guide de Chris Hoffman sur le fichier Hosts Windows explique comment cela fonctionne de manière beaucoup plus détaillée.
Supprimer un virus de redirection de navigateur ? Basculez d’abord en mode sans échec
Le processus de suppression d’un virus de redirection de navigateur est généralement le même pour toutes les versions de Windows, de XP à Windows 8. Pour commencer, il est nécessaire de redémarrer l’ordinateur en mode sans échec.
Pour Windows XP à Windows 7, cela se fait en redémarrant l’ordinateur et en tapant à plusieurs reprises F8 dès que l’écran récapitulatif du disque de démarrage apparaît. Si l’écran de chargement de Windows apparaît, vous arrivez trop tard et devrez répéter le processus. Notez que si vous utilisez un clavier sans fil, vous aurez peu de succès ici, alors passez à un clavier USB.
Lorsque l’écran Options de démarrage avancées apparaît, utilisez les flèches de votre clavier pour sélectionner la deuxième option, Mode sans échec avec réseau, et appuyez sur Entrer.
Les utilisateurs de Windows 8 peuvent passer en mode sans échec en ouvrant Paramètres et Puissance. Tenez le Décalage avant de faire quoi que ce soit d’autre, puis sélectionnez Redémarrage, en gardant le doigt sur Shift. Lorsque le menu de redémarrage apparaît, cliquez sur Dépannage alors Options avancées, et à partir de là, choisissez Paramètres de démarrage, puis Redémarrer. Enfin, appuyez sur 5 sur votre clavier pour Activer le mode sans échec avec mise en réseau, invitant Windows à démarrer en mode sans échec, mais avec une connexion Internet.
Vérifiez vos paramètres de proxy
Ensuite, vérifiez les paramètres de proxy de votre système. Les virus de redirection de navigateur peuvent utiliser un serveur distant qui n’est pas celui par lequel vous vous connectez normalement à Internet. En le désactivant, vous pouvez faire un grand pas vers la suppression du virus.
Dans le Panneau de configuration, ouvrez Options Internet. Sous Windows 8, vous pouvez taper “options internet” pour lancer rapidement cet écran. Cliquez sur l’onglet Connexions et recherchez Paramètres LAN. Vous constaterez probablement que l’option Serveur proxy est cochée, avec ou sans adresse. Décochez la case et cliquez sur Détecter automatiquement les paramètres à la place, puis cliquez sur d’accord pour confirmer et quitter.
Gérez vos navigateurs
À ce stade, l’origine du virus de redirection du navigateur ne sera pas claire, et ce sera le cas jusqu’à ce que vous vérifiiez les rapports des outils de suppression. Il est donc conseillé de supprimer les modules complémentaires, les extensions et les barres d’outils de vos navigateurs et de réinitialiser votre page d’accueil.
Une fois cela fait, téléchargez et installez une copie de CCleaner (mais méfiez-vous de la tentative frustrante d’installer un bloatware comme la barre d’outils Google) et utilisez-la pour rechercher sur votre ordinateur des données indésirables dans les fichiers Internet temporaires. Sélectionnez le Nettoyeur onglet, puis cochez toutes les options sous les fenêtres pour Internet Explorer et répétez cette opération dans le Applications afficher pour tous les autres navigateurs que vous avez installés.Cliquez sur Exécuter le nettoyeur, et attendez que cela se termine.
Une fois tout nettoyé (consultez notre guide d’utilisation de CCleaner pour vous donner une idée plus précise des options que vous devez sélectionner ici), puis passez à la section suivante. Une fois tout nettoyé (consultez notre guide d’utilisation de CCleaner pour vous donner une idée plus précise des options que vous devez sélectionner ici), puis passez à la section suivante.
3 TopTools pour supprimer le virus de redirection du navigateur
Plusieurs outils sont actuellement disponibles qui peuvent être utilisés contre un virus de redirection de navigateur. Certains experts suggèrent de les exécuter tous, parfois dans l’ordre, tandis que d’autres recommandent de n’en exécuter que quelques-uns.
Le chemin optimal serait de télécharger et d’exécuter le solvant de rootkit de Kaspersky, TDSSKiller, suivi du fiable Malwarebytes . Pour des vérifications supplémentaires, utilisez HitmanPro.
Kaspersky TDSSKiller
Cet utilitaire ne nécessite pas d’installation, alors double-cliquez simplement sur le tdskiller.exe fichier puis cliquez sur le Modifier les paramètres bouton. Dans l’écran qui s’affiche, activez Détecter le système de fichiers TDLFS, et cliquez d’accord procéder; ensuite, cliquez sur Lancer l’analyse. À la fin, si des menaces sont détectées, une page de résumé s’affichera, ainsi que quelques actions recommandées. Cliquez sur Continuer pour accepter ces actions et permettre à TDSSKiller de traiter les virus. La suppression complète nécessitera un redémarrage, alors gardez cela à l’esprit car vous devrez redémarrer en mode sans échec avec mise en réseau (comme ci-dessus) avant de continuer.
Anti-Malware gratuit de MalwareBytes
Cela s’exécutera automatiquement une fois installé et un message s’affichera pour vous conseiller de mettre à jour. Cliquez surRépare maintenant pour exécuter la première analyse. Une fois cette opération terminée (le logiciel peut vous demander de cliquer d’abord sur le bouton Mettre à jour), un écran répertoriant les menaces détectées devrait s’afficher. Cliquez sur Tout mettre en quarantaine, alors Appliquer des actions.
HitmanPro
Après l’installation (une option d’exécution unique, sans installation, est également disponible), HitmanPro analysera votre ordinateur à la recherche de rootkits tenaces, de logiciels malveillants et de tout fichier associé. Les fichiers seront affichés au fur et à mesure de leur découverte et une fois l’analyse terminée, cliquez sur Prochain pour les supprimer. Vous devrez cliquer Activer la licence gratuite pour obtenir l’essai gratuit de 30 jours pour HitmanPro, sauf si vous prévoyez d’acheter.
Une fois ces analyses terminées, terminez en exécutant votre logiciel d’analyse antivirus habituel, qui peut être un utilitaire antivirus/anti-malware gratuit tel qu’Avira, AVG ou Kaspersky, ou une suite premium telle que BitDefender Internet Security. Une fois ces analyses terminées, terminez en exécutant votre logiciel d’analyse antivirus habituel, qui peut être un utilitaire antivirus/anti-malware gratuit tel qu’Avira, AVG ou Kaspersky, ou une suite premium telle que BitDefender Internet Security.
Enfin, réinitialisez votre navigateur
Une fois vos analyses terminées et le travail des outils de suppression terminé, il reste une dernière étape. Pour supprimer les derniers vestiges de la menace, vous devrez réinitialiser votre navigateur. Selon le navigateur que vous utilisez, cela peut différer.
- Internet Explorer: clique le Paramètres bouton, puis Options Internet > Avancé, où vous trouverez le bouton Réinitialiser. Assurez-vous de sélectionner Supprimer les paramètres personnels avant de cliquer Réinitialiser, puis clique proche lorsque le processus est terminé et redémarrez votre navigateur.
- Mozilla Firefox: ouvert Menu > Aide > Informations de dépannage, où vous trouverez le Bouton Réinitialiser Firefox ?/strong>. Cliquez dessus et confirmez pour réinitialiser le navigateur.
- Google Chrome: dans le menu hamburger, choisissez Paramètres ou entrez le chrome://paramètres URL dans la barre d’adresse. De là, cliquez Afficher les paramètres avancés ?/strong> et faites défiler jusqu’à Réinitialiser bouton paramètres. Cliquez dessus, puis validez dans la case suivante pour réinitialiser le navigateur.
Maintenant que vous avez terminé, il est temps de jouer en ligne de manière plus sûre. Les virus de redirection de navigateur peuvent être attribués à une attitude détendue envers la sécurité, alors assurez-vous de suivre notre guide sur la façon de ne jamais attraper un virus, maintenez vos navigateurs à jour et, plus important encore, vérifiez régulièrement les mises à jour de sécurité du système d’exploitation pour éliminer les failles. et les vulnérabilités.
Le virus de redirection de votre navigateur devrait maintenant être supprimé et vous devriez maintenant pouvoir continuer votre vie sans les inconvénients que présentent les logiciels malveillants. Faites-moi savoir dans les commentaires ci-dessous si vous avez des questions.
Crédit d’image en vedette : Phishing d’URL via Shutterstock