Conseils utiles

Toujours être dans l'ambiance

Pin
Send
Share
Send
Send


Souvent, lorsque nous regardons des sites multimédia mettant à jour une page ou redirigeant vers une autre page après un certain temps est une méthode de mise à jour du contenu.

Toutefois, les sites malveillants utilisent la même méthode pour installer un script ou un virus spécifique sur votre ordinateur. Afin d'éviter toute redirection vers la page, vous devez modifier certains paramètres du navigateur «Firefox» ou «Internet Explorer».

Les instructions

Firefox

1. Double-cliquez sur l'onglet “Mozilla Firefox” pour ouvrir le programme. Cliquez sur le bouton "Outils" sur la ligne supérieure du navigateur pour afficher le menu.

2. Sélectionnez "Paramètres" pour afficher le menu dont vous avez besoin.

3. Sélectionnez "Paramètres", puis cliquez sur "Paramètres" pour afficher le menu correspondant.

4. Allez dans l'onglet "Avancé" et cochez la case "Me prévenir lorsque les sites Internet tentent de rediriger ou de recharger la page" dans la catégorie "Disponibilité".

5. Cliquez sur le bouton “OK” pour enregistrer les modifications.

Internet Explorer

1. Double-cliquez sur l'onglet “Internet Explorer” pour ouvrir le programme. Cliquez sur le menu déroulant "Outils" et sélectionnez "Paramètres Internet".

2. Allez sur l'onglet "Sécurité", sélectionnez "Autre", puis faites défiler jusqu'à la zone "Divers".

3. Sélectionnez "Refuser" pour "Autoriser la méta-mise à jour".

4. Cliquez sur le bouton “OK” pour enregistrer les modifications. Encore une fois, cliquez sur le bouton "OK" pour fermer le menu.

De Masterweb

Les applications de redirection peuvent être malveillantes ou légitimes. Certains d'entre eux peuvent être installés dans le cadre d'applications légales, vous devez donc les distinguer. Malicieux - il s'agit d'une application que l'utilisateur n'a pas installée. Les intrus ont l'intention de cacher leur présence dans le système. Pour cela, certains des niveaux les plus bas du système d'exploitation sont utilisés, tels que la redirection de fonction API. Cette approche les rend très stables lorsqu'ils sont détectés, du moins par un programme de protection contre les programmes malveillants de niveau intermédiaire. Avant de supprimer la redirection, vous devez déterminer qu'il s'agit d'un virus, déterminer la source de l'infection et l'emplacement du programme malveillant.

Sources d'infection

La méthode de distribution habituelle consiste en des chevaux de Troie ou des pièces jointes malveillants. Il en existe d'autres, notamment l'installation de plugins douteux ou le comportement général des utilisateurs à risque sur Internet.

Redirect est une infection souvent téléchargée sur des ordinateurs à l'aide d'un logiciel, d'outils, de pièces jointes et d'autres fichiers gratuits. Après l'avoir transféré sur un ordinateur, le virus pénètre dans le système et cache sa présence aux programmes antivirus, ce qui oblige à remplacer la page d'accueil et le moteur de recherche par défaut.

Ensuite, il commence à gérer la recherche et remplace les résultats. Si les utilisateurs sont constamment redirigés vers des pages Web compromises, un logiciel malveillant est probablement installé sur l'ordinateur. Cela peut entraîner de graves problèmes informatiques et le vol de données personnelles et d'argent. C'est pourquoi ce virus est éliminé immédiatement, il est inexcusable de sous-estimer sa présence sur le PC.

Google Virus Forwarding

Qu'est-ce que le virus de redirection signifie et comment supprimer cette pollution de navigateur vous-même, peu de gens le savent. Le choix du nettoyage du système d’exploitation dépendra du niveau d’infection reçu. Certaines d'entre elles sont simples, comme la modification du fichier hôte, alors que d'autres sont très sérieuses car ce sont des rootkits modernes, tels que le terrible rootkit de la famille TDSS. Les infections de ce type sont difficiles à éliminer car elles sont très différentes d’un virus ordinaire.

Lorsqu'un ordinateur est exposé à un simple virus, il peut être supprimé du disque dur. L’utilisateur doit surveiller attentivement tout programme installé sur le PC afin de ne pas obtenir de rootkits.

Ce sont des virus écrits d’une manière spéciale, qui pénètrent dans l’ordinateur et s’intègrent au noyau du système d’exploitation. Les rootkits amènent Windows à montrer aux utilisateurs ce qu’ils n’ont pas demandé. En plus de cela, Redirect peut également télécharger des chevaux de Troie.

Pour être plus précis, vous devez comprendre avant de supprimer de quel type de virus il s’agit. En général, il n’existe pas de virus spécifique, appelé virus de redirection Google ou autre, mentionné ci-dessus. Ce terme est utilisé pour décrire divers problèmes et infections causés par des logiciels malveillants conduisant à rediriger les utilisateurs de Google vers une page similaire à un moteur de recherche.

Pratiquement tous les résultats de recherche publiés susciteront d'autres questions, et leur interaction est une nécessité pour les attaquants.

Effet infectieux sur le système utilisateur

Les experts en informatique ont confirmé qu’il était difficile d’éliminer ce virus car il pouvait modifier le MBR (Master Boot Record) et créer sa propre partition. Une fois infectés, certains des fichiers Windows principaux seront corrigés et le système d’exploitation continuera de fonctionner. Toutefois, les fichiers corrigés peuvent recevoir des commandes de piratage, puis faire ce qu’ils veulent sur le système de l’utilisateur.

Lorsqu'un utilisateur de PC Google recherche les informations nécessaires, il est redirigé par les virus concernés vers des sites malveillants et le moteur de recherche affiche des dizaines de liens. Lorsqu'il cliquera sur ces liens, il sera redirigé vers la publicité ou le piratage d'une page Web. Ces pages sont conçues pour tromper l'utilisateur et voler des informations personnelles.

Les experts disent que la redirection est un virus, y compris les redirections Yahoo ou Bing. L'infection agit de la même manière sur d'autres moteurs de recherche. Une nouvelle variante de cette infection a été découverte récemment et s'appelle Happili. Elle est causée par le virus de redirection Nginx. Tous ces symptômes sont causés par le même groupe d'infections informatiques.

Transmission de données techniques

Selon les experts en sécurité informatique, le virus s'associe à de nombreux sites suspects:

  1. L'un des navigateurs les plus célèbres est search.babylon.com, associé au navigateur .livejasmin.com et prenant en charge un site Web pour adultes en ligne.
  2. Le service adf.ly, financé par de la publicité légitime, peut être utilisé avec la publicité malveillante.
  3. Les associations de rootkit les plus connues avec ZeroAccess sont neatsearchserver.com.
  4. Il existe plusieurs autres sites suspectés de rediriger les virus Google: ylwbook.addresses.com, youfindmore.com et Zwankysearch.com.

Tout en restant cachés dans la machine pendant longtemps, ces virus suivent les actions des utilisateurs sur Internet. La cyber-fraude vise généralement à infecter des ordinateurs à grande échelle, dans le cadre de diverses campagnes. Ces campagnes offrent divers avantages, dont certains peuvent être rentables et fournissent diverses informations sur les utilisateurs du monde entier.

Si les infections sont généralisées, elles peuvent gagner de l'argent sur des systèmes de paiement au clic, générant des intérêts sur un contrat d'affiliation ou un contrat. Il s’agit d’une stratégie marketing plus avancée qui peut viser à promouvoir le trafic des sites susmentionnés.

Processus connexes

Qu'est-ce que c'est - la redirection, comment supprimer ce virus dans Chrome et se protéger du chargement - cela devient clair après avoir examiné le statut du système d'exploitation de l'ordinateur. Selon les chercheurs du wiki, le virus de redirection Google est généralement associé aux valeurs de registre, aux processus Xwagua.exe et aux fichiers DLL suivants:

  1. System32 UAC.dll.
  2. System32 uacinit.dll.
  3. System32 _VOID.dll.
  4. System32 4DW4R3c.dll.
  5. System32 4DW4R3.dll.
  6. System32 Wdmaud.sys. _VOID.
  7. System32 UAC.db.
  8. System32 UAC.dat.
  9. System32 _VOID.dat.
  10. System32 4DW4R3sv.dat.
  11. Pilotes System32 _VOID.sys.
  12. Pilotes System32 4DW4R3.sys.
  13. Temp_VOIDtmp.
  14. Temp UAC.tmp.

Suppression manuelle des virus

Avant de supprimer la redirection du navigateur afin de résoudre ce problème de manière sérieuse et permanente, l'utilisateur aura besoin d'outils de suppression professionnels. Mais vous pouvez faire quelque chose vous-même:

  1. Supprimez les extensions et les modules complémentaires suspects dans Internet Explorer, Mozilla Firefox ou Google Chrome.
  2. Réinitialiser les paramètres du navigateur.
  3. Supprimez manuellement le navigateur infecté.
  4. Supprimez manuellement un moteur de recherche indésirable.
  5. Modifiez le fichier d'hôtes Windows et supprimez les adresses IP indésirables.
  6. Avant de supprimer la redirection de votre navigateur, sauvegardez vos données pour vous protéger contre le transfert de virus par Google Redirect et le cryptage de fichier futur.
  7. Affichez un serveur de nom de domaine (DNS), car il est peut-être infecté.
  8. Vérifiez les paramètres de proxy.
  9. Démarrez l'ordinateur en mode sans échec lors de l'exécution des étapes décrites ci-dessus.
  10. Exécutez l'outil de suppression de rootkit portable et le nettoyeur de registre.
  11. Trouver des fichiers de logiciels malveillants sur PC.
  12. Réparez les entrées de registre créées par Redirect sur PC.
  13. Supprimez automatiquement Virus en téléchargeant le programme antivirus avancé SpyHunter Anti-Malware Tool.

Restaurer Uran avec AdwCleaner

Si le navigateur Uran souffre d'annonces gênantes, les utilisateurs qui ont rencontré des problèmes de pollution par les virus et qui savent quoi faire dans ce cas aideront à comprendre ce dont il s'agit et comment supprimer la redirection dans Uran. En plus de la méthode de nettoyage manuel standard, ils recommandent l'utilisation d'un programme tiers. AdwCleaner est un programme gratuit pour le nettoyage des logiciels de publicité, ne nécessite pas d'installation sur un ordinateur endommagé et est absolument facile à utiliser.

Pour ce faire, vous devez effectuer les actions suivantes:

  1. Téléchargez AdwCleaner sur votre bureau en utilisant uniquement les sources officielles pour Fake AdwCleaner.
  2. Fermez tous les programmes et navigateurs ouverts.
  3. Exécutez adwcleaner.exe avec un double clic.
  4. Acceptez les conditions d'utilisation.
  5. Cliquez sur "Rechercher" et attendez qu'il soit terminé.
  6. Cliquez sur "Supprimer".
  7. Confirmez avec Ok. L'ordinateur va redémarrer.
  8. Après le redémarrage, un fichier texte contenant des informations sur les virus supprimés s'ouvre.

Suppression des logiciels malveillants de Firefox

Si le navigateur a commencé à ralentir et que la recherche redirige l'utilisateur vers des pages de publicité, vous devez vous assurer qu'il est redirigé dans Firefox. Comment l'enlever, l'instruction suivante vous demandera:

  • Vérifiez les extensions de navigateur installées et les paramètres de recherche.
  • Exécuter: Firefox-> Addons.
  • Affichez une liste des programmes installés et désactivez les addons inconnus ou indésirables.
  • Répétez la même chose pour la liste des plugins.
  • Ensuite, entrez about: config dans la ligne du navigateur, les paramètres s’ouvriront.
  • Entrez: Keyword.url dans la recherche, cliquez sur et redémarrez le navigateur.
  • Ensuite, de la même manière, entrez tour à tour: browser.search.defaultengine, browser.search.selectedengine, browser.newtab.url, cliquez également et redémarrez.
  • Si les paramètres reviennent après le redémarrage du navigateur, vous devrez supprimer user.js du profil Firefox.
  • S'il n'y a plus de problèmes, vous pouvez commencer à installer les extensions nécessaires et commencer par Adblock Edge, une version à branches de Adblock Plus.
  • Enfin, il est recommandé de télécharger MiniToolBox Farbar à partir de Bleeping Computer. Ils peuvent détecter et résoudre les problèmes liés aux paramètres de proxy et demander la redirection.

Rechercher des redirections dans Opera

Récemment, ce type de redirection est très courant, en raison de la structure du navigateur. Avant de découvrir qu’il s’agit d’une redirection d’opéra et de la façon de supprimer cette pollution virale du navigateur, vous devez apprendre un peu de théorie.

Le virus de redirection du système d'exploitation infecte le navigateur Opera sur tous les systèmes d'exploitation: Windows, Mac et Linux. Cette version du logiciel malveillant du navigateur se comporte de la même manière que les programmes conçus pour Chrome, Internet Explorer, Firefox ou Safari. Les redirections non seulement épuisent les ressources énergétiques du navigateur, mais peuvent également conduire à des résultats plus désagréables. Par exemple, certaines pages peuvent contenir des scripts cachés pour les bitcoins. Pour éviter ce scénario, vous pouvez utiliser des programmes tels que Reimage ou Malwarebytes Anti Malware, qui facilitent l'utilisation du navigateur. La version complète du dernier programme offre une protection en temps réel contre les sites malveillants.

Et vous pouvez également choisir la méthode manuelle de suppression des redirections Opera. Il a la fonction "Activer la redirection automatique", ce qui peut créer des transitions non désirées. Avant de supprimer la redirection dans "Opera", vous devez cliquer sur "Paramètres"> "Installation"> "Avancé"> "Réseau" et "Annuler", "Activer la redirection automatique".

Le virus de redirection Opera fonctionne souvent via des scripts Web, mais il peut parfois se cacher dans des extensions ou des applications. Dans la plupart des cas, étant donné que la redirection des fonctions virales s'effectue via des scripts Web, la suppression des cookies ne suffit pas. Vous pouvez lancer la procédure de suppression du virus Opera à l'aide de la procédure de suppression du courrier indésirable. Dans le même temps, vous devez faire très attention à ne pas perdre de vue les détails importants.

L'élimination incorrecte des virus avec la redirection Opera peut conduire à un comportement encore plus intrusif du navigateur. Heureusement, Opera n'est pas destiné aux logiciels publicitaires tels que IE, Chrome et Firefox. Un grand groupe de logiciels malveillants comprend des plug-ins intrusifs générant des publicités. Suppression manuelle des composants malveillants d'Opera:

  1. Cliquez sur les boutons «Configurer» et «Contrôles Opera» dans la partie supérieure gauche de la fenêtre et sélectionnez «Gestionnaire d’extensions» dans la liste déroulante.
  2. Recherchez l'extension malveillante dans la liste et cliquez sur "Désactiver. Cela supprimera l'élément inutile.
  3. Appuyez sur les boutons "Configurer" et "Contrôle Opera", sélectionnez "Paramètres" à nouveau.
  4. Accédez à la section "Mise sous tension au démarrage" de la section "Paramètres", sélectionnez le bouton radio "Ouvrir une page spécifique ou un ensemble de pages", puis cliquez sur le lien "Installer les pages".
  5. Dans la boîte de dialogue Pages de démarrage qui apparaît, recherchez l'entrée inutile et cliquez sur le bouton X à droite.
  6. Et aussi entrez votre page de démarrage préférée et cliquez sur OK.
  7. Allez à la section "Rechercher" dans la section "Paramètres" et sélectionnez votre moteur de recherche préféré dans la liste.
  8. Redémarrez Opera et vérifiez si le problème est résolu.

Réparation du navigateur Yandex via TDSSKiller

Ce navigateur peut être effacé en téléchargeant le programme TDSSKiller. Procédure:

  1. Téléchargez le fichier TDSSKiller.zip sur votre bureau et extrayez-les à l'aide du programme d'extraction WinRAR ou 7-Zip. Après extraction, le fichier TDSSKiller.exe devrait apparaître. Si cela ne se produit pas, le rootkit TDSS du système peut bloquer la connexion. Dans ce cas, vous devez télécharger le fichier depuis un autre ordinateur et le transférer sur le PC.
  2. Exécutez le programme TDSSKiller.exe en double-cliquant sur le fichier. Il sera initialisé et il sera alors possible d’analyser le PC pour détecter les problèmes éventuels. Si rien ne se passe avec un double clic, vous devez le renommer. Cliquez sur le fichier et sélectionnez «Renommer», puis renommez 12345.com. Veuillez noter que l'extension .com est très importante. Vous pouvez alors contourner le verrou TDSS.
  3. Si TDSSKiller ne démarre toujours pas, vous devrez peut-être faire défiler la liste et utiliser FixTDSS.
  4. Analyser le système.
  5. Cliquez sur "Lancer l'analyse".
  6. TDSSKiller recherchera dans le système les problèmes qui lui sont associés et informera l’utilisateur si elle trouve quelque chose.
  7. Si TDSSKiller ne trouve rien, vous devrez peut-être faire défiler la liste et utiliser FixTDSS. Si le programme rencontre vraiment des problèmes, choisissez ceux que vous souhaitez supprimer.
  8. Si certains d'entre eux ne peuvent pas être guéris, laissez l'option Ignorer par défaut.
  9. Avant de supprimer la redirection du navigateur Yandex, il est recommandé d'utiliser uniquement les options Cure ou Skip et d'éviter les options de suppression et de mise en quarantaine, car leur utilisation dans des fichiers système critiques peut endommager l'ordinateur.
  10. Redémarrez l'ordinateur.

Nettoyage à l'aide de FixTDSS

Ces étapes ne sont nécessaires que si TDSSKiller n'a pas pu nettoyer le système. Procédure de nettoyage:

  1. Télécharger FixTDSS.
  2. Téléchargez le fichier FixTDSS.exe sur votre bureau.
  3. Double-cliquez sur le fichier FixTDSS.exe, exécutez-le. Après l’initialisation du programme, cliquez sur le bouton Continuer pour lancer la numérisation.
  4. Le programme va rechercher les problèmes potentiels et les résoudre si nécessaire.
  5. Redémarrez votre ordinateur pour terminer la suppression du rootkit TDSS.

Après le démarrage de l'ordinateur, l'utilisateur verra les résultats de FixTDSS. À ce stade, le virus doit être supprimé du système. Vous pouvez vérifier si l'infection a disparu en effectuant une recherche sur Google et en cliquant sur le lien contenant les résultats de la recherche. Si la redirection vers un autre site ne s'est pas produite, l'infection a disparu.

Suppression des applications publicitaires Android

Même s'il n'y a pas de virus dans Android, l'un d'entre eux peut apparaître via le navigateur. Malgré toutes les précautions, vous pouvez facilement infecter votre smartphone avec des logiciels malveillants. Ensuite, une publicité qui fonctionne en permanence bloquera le fonctionnement de l'appareil et videra rapidement la batterie. Les meilleures instructions indiquent clairement qu'il s'agit d'une redirection. Comment nettoyer sur une tablette Android:

  1. Utilisez le mode sans échec en maintenant le bouton d'alimentation enfoncé. Il y a une question sur le mode sans échec - Androidpit. Dans ce mode, vous pouvez voir immédiatement la différence. Si l'annonce a disparu, c'est un bon signe, cela signifie que l'application gênante peut être supprimée.
  2. Identifiez les applications cachées. À partir d'Android 6.0 Marshmallow, vous pouvez contrôler avec précision les applications masquées, annuler l'application correspondante ou la supprimer immédiatement.
  3. Certains programmes malveillants Android demandent à l'utilisateur des droits d'administrateur lors de l'installation. De telles applications ne peuvent pas être facilement supprimées. Si l'application s'avère malveillante, cette autorisation deviendra un obstacle.

Таким образом, злоумышленник, который использует имя надежного поставщика Yahoo Search или другого поисковика, будет найден.

Теперь понятно, что это redirect, как убрать с "Андроида" или другой ОС этот вирус, чтобы злоумышленники не смогли заменить результаты поиска на веб-ссылки, перенаправить пользователя на небезопасные страницы, и почему эксперты по безопасности рекомендуют срочно удалить его, как только он будет обнаружен.

Pin
Send
Share
Send
Send