Mou, Tendre

Google Redirect Virus – Guide de suppression manuelle étape par étape

Essayez Notre Instrument Pour Éliminer Les Problèmes





Posté surDernière mise à jour : 30 avril 2021

Rencontrez-vous des problèmes avec votre navigateur Web qui est automatiquement redirigé vers des sites Web étranges et suspects ? Ces redirections pointent-elles principalement vers un site e-commerce, des sites de jeux d'argent ? Avez-vous de nombreuses fenêtres pop-up affichant du contenu publicitaire ? Il y a de fortes chances que vous ayez un virus de redirection Google.



Le virus de redirection Google est l'une des infections les plus ennuyeuses, dangereuses et les plus difficiles jamais publiées sur Internet. Le logiciel malveillant peut ne pas être considéré comme mortel, car la présence de cette infection ne va pas planter votre ordinateur et le rendre inutile. Mais il est considéré comme ennuyeux plutôt que mortel à cause des redirections indésirables et des pop-ups qui peuvent frustrer n'importe qui sans fin.

Le virus de redirection Google redirige non seulement les résultats Google, mais est également capable de rediriger les résultats de recherche Yahoo et Bing. Alors ne soyez pas surpris d'entendre Virus de redirection Yahoo ou alors Virus de redirection Bing . Le logiciel malveillant infecte également tous les navigateurs, y compris Chrome, Internet Explorer, Firefox, etc. Google Chrome étant le navigateur le plus utilisé, certains l'appellent Virus de redirection Google Chrome en fonction du navigateur qu'il redirige. Récemment, malware les codeurs ont modifié leurs codes pour créer des variantes afin d'échapper à la détection facile des logiciels de sécurité. Certaines variations récentes sont Virus de redirection Nginx, Virus de redirection Happili, etc. Toutes ces infections relèvent du virus de redirection, mais des variations dans les codes et le mode d'attaque.



Selon un rapport de 2016, le virus de redirection Google a déjà infecté plus de 60 millions d'ordinateurs, dont 1/3 provient des États-Unis. En mai 2016, l'infection semble avoir fait son retour avec un nombre croissant de cas signalés.

Supprimer manuellement le virus de redirection Google



Contenu[ cacher ]

Pourquoi Google Redirect Virus est-il difficile à supprimer ?

Google Redirect Virus est un rootkit et non un virus. Le rootkit est lui-même associé à certains des services Windows importants qui le font fonctionner comme un fichier du système d'exploitation. Cela rend difficile l'identification du fichier ou du code infecté. Même si vous identifiez le fichier, il est difficile de le supprimer car il s'exécute dans le cadre d'un fichier du système d'exploitation. Le logiciel malveillant est codé de telle manière qu'il crée de temps à autre différentes variantes du même code. Cela rend difficile pour le logiciel de sécurité d'attraper le code et de publier un correctif de sécurité. Même s'ils réussissent à créer un correctif, celui-ci devient inefficace si le logiciel malveillant attaque à nouveau contenant une variante différente.



fichier de contenu corrompu steam

Virus de redirection Google est difficile à supprimer en raison de sa capacité à se cacher au plus profond du système d'exploitation et également de sa capacité à supprimer les traces et les empreintes de la façon dont il est entré dans l'ordinateur. Une fois à l'intérieur, il s'attache aux fichiers de base du système d'exploitation, ce qui le fait ressembler à un fichier légitime s'exécutant en arrière-plan. Même si le fichier infecté est détecté, il est parfois difficile de le supprimer en raison de son association avec le fichier du système d'exploitation. À l'heure actuelle, aucun logiciel de sécurité sur le marché ne peut vous garantir une protection à 100 % contre cette infection. Cela explique pourquoi votre ordinateur a été infecté en premier lieu même avec un logiciel de sécurité installé.

L'article ici explique comment sélectionner et supprimer manuellement le virus de redirection Google. Du point de vue d'un technicien, c'est la méthode la plus efficace contre cette infection. Les techniciens travaillant pour certaines des plus grandes marques de logiciels de sécurité suivent désormais la même méthode. Tous les efforts sont faits pour rendre le didacticiel simple et facile à suivre.

Comment supprimer le virus de redirection Google

1. Essayez les outils disponibles en ligne ou optez pour un outil professionnel
De nombreux outils de sécurité sont disponibles sur le marché. Mais aucun de ces outils n'est développé spécifiquement pour supprimer le virus de redirection Google. Alors que certains utilisateurs ont réussi à supprimer l'infection à l'aide d'un logiciel, la même chose peut ne pas fonctionner sur un autre ordinateur. Quelques-uns finissent par essayer tous les différents outils qui créent plus de problèmes en corrompant les fichiers du système d'exploitation et du pilote de périphérique. Il est difficile de faire confiance à la plupart des outils gratuits car ils ont la réputation de corrompre les fichiers du système d'exploitation et de les planter. Faites donc une sauvegarde des données importantes avant d'essayer des outils gratuits pour être plus sûr. Vous pouvez également obtenir de l'aide de professionnels spécialisés dans l'élimination de cette infection. Je ne parle pas d'emmener votre ordinateur dans un magasin de technologie ou d'appeler une équipe de geek qui vous coûte beaucoup d'argent. J'ai mentionné un service devant lequel vous pouvez essayez en dernier recours.

deux. Essayez de supprimer manuellement le virus de redirection Google

Il n'y a pas de moyen plus simple de supprimer une infection autre que d'exécuter une analyse à l'aide d'un logiciel et de la réparer. Mais si le logiciel ne parvient pas à résoudre le problème, le dernier recours consiste à essayer de supprimer l'infection manuellement. Les méthodes de suppression manuelle prennent du temps et certains d'entre vous pourraient avoir du mal à suivre les instructions en raison de leur nature technique. Cette méthode est très efficace, mais le fait de ne pas suivre correctement les instructions ou la possibilité d'une erreur humaine dans l'identification du fichier infecté peut rendre vos efforts inefficaces. Pour que tout le monde puisse suivre plus facilement, j'ai créé une vidéo étape par étape expliquant les détails. Il montre les mêmes étapes exactes utilisées par les experts en suppression de virus pour supprimer manuellement une infection virale. Vous pouvez retrouver la vidéo vers la fin de cet article.

Étapes de dépannage pour supprimer manuellement Google Redirect Virus

Contrairement à la plupart des infections, dans le cas de Google Redirect Virus, vous ne trouverez qu'un ou deux fichiers liés à l'infection. Mais si l'infection est initialement ignorée, le nombre de fichiers infectés semble augmenter au fil du temps. Il vaut donc mieux se débarrasser de l'infection dès que vous rencontrez des problèmes de redirection. Suivez les méthodes de dépannage mentionnées ci-dessous pour vous débarrasser du virus de redirection Google. Il y a aussi une vidéo ci-dessous.

1. Activez les fichiers cachés en ouvrant les options des dossiers

Les fichiers du système d'exploitation sont masqués par défaut pour éviter toute suppression accidentelle. Les fichiers infectés essaient de se cacher parmi les fichiers du système d'exploitation. Il est donc conseillé d'afficher tous les fichiers cachés avant de commencer le dépannage :

  • Appuyez sur la touche Windows + R pour ouvrir Cours Fenêtre
  • Taper Dossiers de contrôle
  • Cliquez sur Voir languette
  • Permettre afficher les fichiers, dossiers et lecteurs cachés
  • Décochez masquer les extensions des types de fichiers connus
  • Décochez Masquer les fichiers protégés du système

2. Ouvrez Msconfig

Utilisez l'outil MSConfig pour activer le fichier bootlog.

  1. Ouvrir Cours la fenêtre
  2. Taper msconfig
  3. Cliquez sur Démarrage si vous utilisez Windows 10, 8 ou 7. Dans vous utilisez Win XP, sélectionnez boot.ini languette
  4. Chèque journal de démarrage pour l'activer
  5. Cliquez sur Appliquer et cliquez D'ACCORD

Le fichier bootlog n'est nécessaire qu'à la dernière étape.

3. Redémarrez l'ordinateur

Redémarrez l'ordinateur pour vous assurer que les modifications que vous avez apportées sont implémentées. (Au redémarrage de l'ordinateur, un fichier ntbttxt.log est créé, dont il sera question plus loin dans les étapes de dépannage).

4. Effectuez une optimisation complète d'IE

L'optimisation d'Internet Explorer est effectuée pour s'assurer que la redirection n'est pas causée par un problème dans le navigateur Web ou des paramètres Internet corrompus qui connectent le navigateur en ligne. Si l'optimisation est effectuée correctement, le navigateur et les paramètres Internet sont réinitialisés aux valeurs par défaut d'origine.

Noter: Certains des paramètres Internet trouvés lors de l'optimisation d'IE sont communs à tous les navigateurs. Ainsi, peu importe si vous utilisez Chrome, Firefox, Opera, etc., il est toujours recommandé de faire une optimisation IE.

5. Vérifiez le gestionnaire de périphériques

Le Gestionnaire de périphériques est un outil Windows qui répertorie tous les périphériques de votre ordinateur. Certaines infections sont capables de cacher des périphériques cachés qui peuvent être utilisés pour des attaques de logiciels malveillants. Vérifiez le gestionnaire de périphériques pour trouver toutes les entrées infectées.

  1. Ouvrir Cours fenêtre (Touche Windows + R)
  2. Taper devmgmt.msc
  3. Cliquez sur Voir onglet en haut
  4. Sélectionnez le spectacle appareils cachés
  5. Chercher pilotes non plug and play . Développez-le pour voir la liste complète sous l'option.
  6. Recherchez toute entrée TDSSserv.sys. Si vous n'avez pas l'entrée, recherchez toutes les autres entrées qui semblent suspectes. Si vous n'arrivez pas à vous décider sur le fait qu'une entrée est bonne ou mauvaise, faites une recherche Google avec le nom pour savoir si elle est authentique.

S'il s'avère que l'entrée est infectée, cliquez dessus avec le bouton droit de la souris, puis cliquez sur désinstaller . Une fois la désinstallation terminée, ne redémarrez pas encore l'ordinateur. Continuez le dépannage sans redémarrer.

6. Vérifiez le registre

Recherchez le fichier infecté dans le registre :

  1. Ouvrir Cours la fenêtre
  2. Taper regedit pour ouvrir l'éditeur de registre
  3. Cliquez sur Modifier > Trouver
  4. Entrez le nom de l'infection. S'il est long, entrez les premières lettres de l'entrée infectée
  5. Cliquez sur modifier -> rechercher. Saisissez les premières lettres du nom de l'infection. Dans ce cas, j'ai utilisé TDSS et recherché toutes les entrées commençant par ces lettres. Chaque fois qu'il y a une entrée commençant par TDSS, il affiche l'entrée à gauche et la valeur à droite.
  6. S'il n'y a qu'une entrée, mais qu'aucun emplacement de fichier n'est mentionné, supprimez-le directement. Continuer la recherche de la prochaine entrée avec TDSS
  7. La recherche suivante m'a amené à une entrée contenant des détails sur l'emplacement du fichier à droite, qui indique C:WindowsSystem32TDSSmain.dll.Vous devez utiliser ces informations. Ouvrez le dossier C:WindowsSystem32, recherchez et supprimez TDSSmain.dll mentionné ici.
  8. Supposons que vous n'ayez pas pu trouver le fichier TDSSmain.dll dans C:WindowsSystem32. Cela montre que l'entrée est super cachée. Vous devez supprimer le fichier à l'aide de l'invite de commande. Utilisez simplement la commande pour le supprimer. del C:WindowsSystem32TDSSmain.dll
  9. Répétez la même chose jusqu'à ce que toutes les entrées du registre commençant par TDSS soient supprimées. Assurez-vous que si ces entrées pointent vers un fichier du dossier, supprimez-le directement ou à l'aide de l'invite de commande.

Supposons que vous n'ayez pas pu trouver TDSSserv.sys à l'intérieur des périphériques cachés sous le gestionnaire de périphériques, puis passez à l'étape 7.

7. Vérifiez le journal ntbtlog.txt pour un fichier corrompu

En effectuant l'étape 2, un fichier journal appelé ntbtlog.txt est généré dans C:Windows. Il s'agit d'un petit fichier texte contenant de nombreuses entrées pouvant atteindre plus de 100 pages si vous effectuez une impression. Vous devez faire défiler lentement vers le bas et vérifier si vous avez une entrée TDSSserv.sys qui indique qu'il y a une infection. Suivez les étapes mentionnées à l'étape 6.

Dans le cas mentionné ci-dessus, je n'ai mentionné que TDSSserv.sys, mais il existe d'autres types de rootkits qui font les mêmes dégâts. Prenons soin de 2 entrées H8SRTnfvywoxwtx.sys et _VOIDaabmetnqbf.sys répertoriées sous le gestionnaire de périphériques sur le PC de mon ami. La logique derrière la compréhension s'il s'agit d'un fichier dangereux ou non réside principalement dans son nom. Ce nom n'a aucun sens et je ne pense pas qu'une entreprise qui se respecte donne un tel nom à ses fichiers. Ici, j'ai utilisé les premières lettres H8SRT et _VOID et j'ai suivi les étapes mentionnées à l'étape 6 pour supprimer le fichier infecté. ( Veuillez noter : H8SRTnfvywoxwtx.sys et _VOIDaabmetnqbf.sys ne sont qu'un exemple. Les fichiers corrompus peuvent avoir n'importe quel nom, mais il sera facile de les reconnaître en raison du nom de fichier long et de la présence de nombres et d'alphabets aléatoires dans le nom. .)

Veuillez essayer ces étapes à vos risques et périls. les étapes mentionnées ci-dessus ne planteront pas votre ordinateur. Mais pour plus de sécurité, il est préférable de sauvegarder les fichiers importants et de vous assurer que vous avez la possibilité de réparer ou de réinstaller le système d'exploitation à l'aide du disque du système d'exploitation.

Certains utilisateurs peuvent trouver le dépannage mentionné ici compliqué. Avouons-le, l'infection elle-même est compliquée et même les experts luttent pour se débarrasser de cette infection.

Recommandé: Comment supprimer un virus d'un téléphone Android

bluestacks pas fluide

Vous avez maintenant des instructions claires, y compris un guide étape par étape sur la façon de vous débarrasser du virus de redirection Google. De plus, vous savez quoi faire si cela ne fonctionne pas. Agissez immédiatement avant que l'infection ne se propage à d'autres fichiers et ne rende le PC inutilisable. Partagez ce tutoriel car cela fait une énorme différence pour quelqu'un confronté au même problème.

Elon Decker

Elon est rédacteur technique chez Cyber ​​S. Il rédige des guides pratiques depuis environ 6 ans maintenant et a couvert de nombreux sujets. Il aime couvrir des sujets liés à Windows, Android et les derniers trucs et astuces.

Catégories Populaires
Populaire
A Propos De Nous

Obtenez La Solution À Tous Les Problèmes Avec Windows 10

Copyright ©2024 | cyberschool.ac | Politique De Confidentialité