Google Redirect Virus – Guide de suppression manuelle étape par étape

Google Redirect Virus – Guide de suppression manuelle étape par étape

Maître de l'assistance technique depuis技術 支援
Tweet
Partager
Partager
Pin
0 Partages

Êtes-vous confronté au problème que votre navigateur Web redirige automatiquement vers des sites Web étranges et suspects ?

S'agit-il principalement de redirections vers des sites de commerce électronique, des sites de jeux d'argent ?

Avez-vous beaucoup de fenêtres pop-up affichant du contenu publicitaire ?

Vous pouvez être infecté par un virus de redirection Google.

Le virus de redirection Google est l'une des infections les plus ennuyeuses, dangereuses et délicates jamais trouvées sur Internet.Ce malware peut ne pas être considéré comme mortel car la présence de cette infection ne plante pas votre ordinateur et ne le rend pas inutile.Mais cela est considéré comme ennuyeux plutôt que mortel car les redirections et les popups indésirables peuvent frustrer n'importe qui.

Le virus de redirection Google peut rediriger non seulement les résultats Google, mais également les résultats de recherche Yahoo et Bing.alors n'entends pas Yahoo Redirect Virus 或 Virus de redirection Bingsurpris.Le logiciel malveillant infecte également n'importe quel navigateur, y compris Chrome, Internet Explorer, Firefox, etc.

Google Chrome étant le navigateur le plus utilisé, certainsselon le navigateur il redirige pour l'appelerVirus de redirection Google Chrome.récent, logiciel malveillantLes codeurs modifient leur code pour créer des variantes qui échappent à la détection facile par les logiciels de sécurité.Certaines variantes récentes sont Virus de redirection Nginx,  Happili Redirect Virus Attendez.Toutes ces infections sont des virus de redirection, mais le code et les méthodes d'attaque sont différents.

Selon un rapport de 2016, le virus de redirection Google a infecté plus de 6000 millions d'ordinateurs, dont 1/3 aux États-Unis.En mai 2016, les infections semblaient être de retour avec une augmentation des cas signalés.

 

Pourquoi Google Redirect Virus est-il si difficile à supprimer ?

Google Redirect Virus est un rootkit et non un virus.Le rootkit est associé à certains services Windows importants, ce qui le fait fonctionner comme un fichier du système d'exploitation.Cela rend difficile l'identification des fichiers ou du code infectés.Même si vous identifiez le fichier, il est difficile de le supprimer car il s'exécute dans le cadre des fichiers du système d'exploitation.

question connexe  Comment organiser l'interrupteur d'alimentation automatique sur Android

Le logiciel malveillant est codé de telle manière qu'il crée de temps à autre différentes variantes du même code.Il est donc difficile pour les logiciels de sécurité d'attraper le code et de publier des correctifs de sécurité.Même s'ils parvenaient à créer un correctif, celui-ci deviendrait inefficace si le logiciel malveillant attaquait à nouveau contenant une variante différente.

virus de redirection googleIl est difficile à supprimer car il est capable de se cacher profondément dans le système d'exploitation et de supprimer les traces et les empreintes de la façon dont il est entré dans l'ordinateur.Une fois à l'intérieur, il s'ajoute aux fichiers principaux du système d'exploitation, ce qui le fait ressembler à un fichier légitime s'exécutant en arrière-plan.

Même lorsqu'un fichier infecté est détecté, il est parfois difficile de le dissocier d'un fichier du système d'exploitation.À l'heure actuelle, aucun logiciel de sécurité sur le marché ne peut vous garantir une protection à 100 % contre cette infection.Cela explique pourquoi votre ordinateur est infecté en premier lieu, même avec un logiciel de sécurité installé.

L'article ici explique comment sélectionner et supprimer manuellement le virus de redirection Google manuellement.Du point de vue d'un technicien, c'est le moyen le plus efficace de lutter contre cette infection.Les techniciens travaillant pour certaines des plus grandes marques de logiciels de sécurité adoptent désormais la même approche.Tous les efforts ont été faits pour que le didacticiel reste simple et facile à suivre.

comment supprimer le virus de redirection google

1. Essayez les outils disponibles en ligne ou recherchez des outils professionnels
Il existe de nombreux outils de sécurité disponibles sur le marché.Mais aucun de ces outils n'est spécialement développé pour supprimer le virus de redirection Google.Alors que certains utilisateurs ont réussi à éliminer l'infection avec un logiciel, il peut ne pas fonctionner correctement sur un autre ordinateur.

Certaines personnes finissent par essayer tous les différents outils qui créent plus de problèmes en corrompant les fichiers du système d'exploitation et du pilote de périphérique.Il est difficile de faire confiance à la plupart des outils gratuits car ils sont connus pour corrompre et planter les fichiers du système d'exploitation.

Alors, sauvegardez vos données importantes pour plus de sécurité avant d'essayer un outil gratuit.Vous pouvez également obtenir de l'aide de professionnels spécialisés dans l'élimination de cette infection.Je ne parle pas d'emmener votre ordinateur dans un magasin de technologie ou d'appeler une équipe de geeks qui vous coûtera beaucoup d'argent.J'ai mentionné un service, avant cela, vous pouvezEssayez en dernier recours.

2.essayez de supprimer manuellement le virus de redirection google

Il n'y a pas de moyen plus simple de se débarrasser de l'infection que d'exécuter une analyse avec un logiciel et de la réparer.Cependant, si le logiciel ne parvient pas à résoudre le problème, le dernier recours consiste à essayer de supprimer l'infection manuellement.La méthode de suppression manuelle prend du temps et certains peuvent avoir du mal à suivre les instructions de sa nature technique.

Cette méthode est très efficace, mais le fait de ne pas suivre correctement les instructions ou une éventuelle erreur humaine dans l'identification du fichier infecté peut annuler vos efforts.Pour que tout le monde comprenne plus facilement, j'ai fait une vidéo étape par étape pour expliquer les détails.Il montre exactement les mêmes étapes que les experts en suppression de virus utilisent pour supprimer manuellement les infections virales.Vous pouvez retrouver la vidéo à la fin de cet article.

Étapes de dépannage pour supprimer manuellement le virus de redirection Google

Contrairement à la plupart des infections, avec Google Redirect Virus, vous ne trouverez qu'un ou deux fichiers associés à l'infection.Cependant, si l'infection est initialement ignorée, le nombre de fichiers infectés semble augmenter avec le temps.Par conséquent, une fois le problème de redirection découvert, il est préférable de se débarrasser de l'infection dès que possible.Débarrassez-vous du virus de redirection Google en suivant les méthodes de dépannage mentionnées ci-dessous.Il y a aussi une vidéo ci-dessous.

1. Activez les fichiers cachés en ouvrant les options de dossier

Les fichiers du système d'exploitation sont masqués par défaut pour éviter toute suppression accidentelle.Les fichiers infectés essaient de se cacher dans les fichiers du système d'exploitation.Par conséquent, il est recommandé d'afficher tous les fichiers cachés avant de commencer le dépannage :

  • Appuyez sur la touche Windows + R pour ouvrir Cours fenêtre
  • 類型 dossier de contrôle
  • Cliquer sur vue Languette
  • ActiverAfficher les fichiers, dossiers et lecteurs cachés
  • DécocherMasquer les extensions des types de fichiers connus
  • DécocherMasquer les fichiers protégés du système

2. Ouvrez msconfig

Utilisez l'outil MSConfig pour activer le fichier journal de démarrage.

  1. allumer Cours fenêtre
  2. Taper msconfig
  3.  Si vous utilisez Windows 10, 8 ou 7, veuillez Cliquer sur Onglet Démarrage.Si vous utilisez Win XP, sélectionnezboot.ini Languette
  4. un examen journal de démarrage pour l'activer
  5. Cliquer sur application Et cliquez 確定
question connexe  Supprimer les espaces dans Excel - espaces de début, de fin et doubles

Le fichier journal de démarrage n'est requis que pour la dernière étape.

3. Redémarrez l'ordinateur

Redémarrez votre ordinateur pour vous assurer que vos modifications sont implémentées.(Un fichier ntbttxt.log est créé lorsque l'ordinateur est redémarré, abordé plus loin dans les étapes de dépannage).

4. Effectuez une optimisation complète d'IE

L'optimisation d'Internet Explorer a été effectuée pour s'assurer que les redirections ne sont pas causées par un problème dans le navigateur Web ou par des paramètres Internet corrompus du navigateur de connexion en ligne.S'ils sont correctement optimisés, les paramètres du navigateur et d'Internet seront réinitialisés à leurs valeurs par défaut d'origine.

Remarque:Certains paramètres Internet trouvés lors de l'optimisation pour IE sont communs à tous les navigateurs.Ainsi, que vous utilisiez Chrome, Firefox, Opera, etc., il est toujours recommandé de faire une optimisation IE.

5. Vérifiez le gestionnaire de périphériques

Le Gestionnaire de périphériques est un outil Windows qui répertorie tous les périphériques de votre ordinateur.Certaines infections sont capables de masquer des périphériques cachés qui peuvent être utilisés pour des attaques de logiciels malveillants.Vérifiez le Gestionnaire de périphériques pour toutes les entrées infectées.

  1. allumer Cours Fenêtre (touche Windows + R)
  2. Taper devmgmt.msc
  3. Cliquer sur  HautOnglet Affichage
  4. sélectionner l'affichage appareil caché
  5. Chercher Pilote non plug and play.Développez-le pour voir la liste complète sous Options.
  6. Vérifiez TDSSserv.sys pour toutes les entrées.Si vous n'avez pas cette entrée, recherchez toutes les autres entrées qui semblent suspectes.Si vous ne savez pas si une entrée est bonne ou mauvaise, effectuez une recherche Google avec le nom pour savoir s'il est réel.

S'il s'avère que l'entrée est infectée, cliquez dessus avec le bouton droit de la souris etCliquez sur Désinstaller.Ne redémarrez pas votre ordinateur une fois la désinstallation terminée.Continuez le dépannage sans redémarrer.

6. Vérifiez le registre

Vérifiez le registre pour les fichiers infectés :

  1. allumer Cours fenêtre
  2. Taper regedit Ouvrez l'éditeur de registre
  3. Cliquer sur Modifier > Trouver
  4. Entrez le nom de l'infection.S'il est long, entrez les premières lettres de l'entrée infectée
  5. Cliquez sur Modifier -> Rechercher.Entrez les premières lettres du nom de l'infection.Dans ce cas, j'utilise TDSS et recherche toute entrée commençant par ces lettres.Chaque fois qu'il y a une entrée commençant par TDSS, il affiche l'entrée à gauche et la valeur à droite.
  6. S'il n'y a qu'une seule entrée mais aucune mention de l'emplacement du fichier, supprimez-la simplement.Passez à l'entrée suivante en utilisant TDSS
  7. La recherche suivante m'a amené à une entrée qui affichait les détails de l'emplacement du fichier sur la droite, à savoir C:WindowsSystem32TDSSmain.dll.Vous devez profiter de ces informations.Ouvrez le dossier C:WindowsSystem32, recherchez et supprimez le TDSSmain.dll mentionné ici.
  8. Supposons que vous ne trouviez pas le fichier TDSSmain.dll dans C:WindowsSystem32.Cela montre que l'entrée est super cachée.Vous devez supprimer le fichier à l'aide de l'invite de commande.Utilisez simplement la commande pour le supprimer.del C:WindowsSystem32TDSSmain.dll
  9. Répétez la même opération jusqu'à ce que toutes les entrées commençant par TDSS dans le registre soient supprimées.Assurez-vous que si ces entrées pointent vers des fichiers à l'intérieur du dossier, supprimez-les directement ou à l'aide de l'invite de commande.
question connexe  Vous ne pouvez pas vous déconnecter de OneDrive dans Android ?Regardez ici pour réparer

En supposant que vous ne trouviez pas TDSSserv.sys dans les périphériques cachés sous le Gestionnaire de périphériques, passez à l'étape 7.

7. Vérifiez le journal ntbtlog.txt pour les fichiers corrompus

En exécutant l'étape 2, un fichier journal nommé ntbtlog.txt est généré dans C:Windows.Il s'agit d'un petit fichier texte avec un grand nombre d'entrées, qui peuvent dépasser 100 pages si vous les imprimez.Vous devez faire défiler lentement vers le bas et vérifier s'il y a des entrées dans TDSSserv.sys qui indiquent une infection.Suivez les étapes mentionnées à l'étape 6.

Dans le cas ci-dessus, je n'ai mentionné que TDSSserv.sys, mais il existe d'autres types de rootkits qui peuvent faire les mêmes dégâts.Traitons les 2 entrées H8SRTnfvywoxwtx.sys et _VOIDaabmetnqbf.sys répertoriées sous le gestionnaire de périphériques du PC de mon ami.La logique derrière savoir s'il s'agit d'un fichier dangereux est principalement par son nom.Le nom n'a pas de sens,

Je ne pense pas qu'une entreprise qui se respecte nommerait ses fichiers de cette façon.Ici, j'ai utilisé les premières lettres H8SRT et _VOID et effectué les étapes mentionnées à l'étape 6 pour supprimer le fichier infecté.(Remarque : H8SRTnfvywoxwtx.sys et _VOIDaabmetnqbf.sys ne sont qu'un exemple.Les fichiers corrompus peuvent apparaître sous n'importe quel nom, mais sont faciles à identifier en raison du nom de fichier long et des chiffres et lettres aléatoires dans le nom. )

Veuillez essayer ces étapes à vos risques et périls.Les étapes ci-dessus ne planteront pas votre ordinateur.Mais pour plus de sécurité, c'est une bonne idée de sauvegarder les fichiers importants et de vous assurer que vous avez la possibilité d'utiliser un disque du système d'exploitation pour réparer ou réinstaller le système d'exploitation.

Certains utilisateurs peuvent trouver le dépannage mentionné ici compliqué.Avouons-le, l'infection elle-même est complexe et même les experts ont du mal à s'en débarrasser.

Vous avez maintenant des instructions claires, y compris un guide étape par étape sur la façon de vous débarrasser du virus de redirection Google.De plus, si cela ne fonctionne pas, vous savez quoi faire.Prenez des mesures immédiates avant que l'infection ne se propage à d'autres fichiers et ne rende le PC inutilisable.Partager ce tutoriel car cela fait une grande différence pour quelqu'un confronté au même problème.

Oh salut ????Ravi de vous rencontrer.

Abonnez-vous à notre newsletter, Envoyer très régulièrementExcellente technologieÀ votre poste.

Articles Liés:

Tweet
Partager
Partager
Pin
0 Partages

Vous pourriez aussi aimer:

Poster un commentaire