Yandex prévient que le virus le remplace. Votre ordinateur est en danger

Vous avez un virus dans votre navigateur et des publicités continuent d'apparaître ? C'est terriblement énervant. Oui, et guérir un navigateur contre les virus n'est pas si simple. Il reste encore à les trouver, et de nombreux antivirus modernes ne détectent tout simplement pas cette infection. En fait, c’est pourquoi vous voyez des fenêtres pop-up, ainsi que des pages publicitaires qui s’ouvrent constamment (par exemple, Vulcan ou d’autres casinos).

Alors que faire si votre navigateur est infecté par un virus ? Trouvez-le et débarrassez-vous-en :) Spécialement à cet effet, vous trouverez ci-dessous 6 moyens efficaces pour supprimer un virus de votre navigateur. Et en prime, voici quelques conseils utiles pour protéger votre ordinateur ou ordinateur portable contre une réinfection.

Y a-t-il un virus dans le navigateur ?

Comment savoir si votre navigateur a été infecté ? Cela peut être constaté par les symptômes suivants :

D'où viennent les virus dans le navigateur ?

Les utilisateurs modernes installent très souvent des jeux, des programmes, des extensions et ne regardent même pas ce qu'ils installent. Cliquez simplement sur « Suivant, suivant, terminé » - et maintenant un autre virus publicitaire s'est discrètement glissé dans votre système Windows. En conséquence, des fenêtres pop-up apparaissent, des pages publicitaires s'ouvrent, etc.

Et dans 99 % des cas, c’est l’utilisateur lui-même qui est responsable. Pourquoi? Oui, car généralement un traitement antivirus du navigateur est requis après :

Vous pouvez également ajouter l'absence d'antivirus sur votre PC ou ordinateur portable. Bien sûr, il ne vous protégera pas de tous les virus, mais il en détectera et en supprimera quand même certains. Et si vous réfléchissez mentalement et vérifiez manuellement les fichiers suspects avec un antivirus, cela vous aidera à éviter de nombreux problèmes. Vous pouvez en être sûr.

Comment nettoyer votre navigateur des virus et de la publicité

Nous avons trié les causes et les symptômes des virus, passons maintenant à l’essentiel. Alors, comment se débarrasser des logiciels publicitaires dans votre navigateur ? Tout dépend du type d'infection que vous avez contracté. Cependant, vous trouverez ci-dessous des instructions étape par étape, à la suite desquelles vous pouvez guérir votre navigateur de divers virus publicitaires.

Il est universel et adapté à n'importe quel navigateur Internet - Google Chrome, Opera, Mozilla Firefox, Yandex Browser, Microsoft Edge. Ainsi, tous les utilisateurs peuvent l’utiliser.

Alors, pour vous débarrasser des virus dans votre navigateur, suivez ces étapes :

Exécutez une analyse antivirus complète de votre PC ou ordinateur portable

Vérifiez les modules complémentaires de votre navigateur

Certaines extensions s'installent toutes seules. Par conséquent, accédez à votre navigateur et vérifiez s’il existe des modules complémentaires que vous n’avez pas installés. Il est également recommandé de supprimer ceux que vous n’utilisez pas.

Vérifier les applications installées

Pour les ouvrir, allez dans Démarrer – Panneau de configuration – Programmes et fonctionnalités.

Parfois, des modules malveillants sont installés comme des logiciels classiques (par exemple, Webalta). Pour supprimer un virus qui diffuse des publicités dans votre navigateur, il vous suffit de le rechercher et de le supprimer de cette liste.

Vérifiez le raccourci de votre navigateur

Si, après son lancement, la page de Vulcan ou d'un autre site publicitaire s'ouvre immédiatement, le problème réside probablement dans le raccourci. Parfois, les virus écrivent dans les propriétés du raccourci (dans le champ « Objet ») l'adresse du site qui s'ouvre au démarrage du navigateur. Pour résoudre ce problème, supprimez le raccourci et créez-en un nouveau.

Vérifiez le fichier hosts

De plus, de nombreux virus modifient ce fichier. Par conséquent, lorsque vous ouvrez un site Web populaire, un autre s’ouvre (extérieurement, il a la même apparence et vous ne remarquerez pas la différence). Et puis apparaissent des messages vous demandant d’envoyer des SMS, des pop-ups, des publicités agressives, etc. Il existe deux façons de supprimer ce virus publicitaire. La première consiste à utiliser l'utilitaire antivirus AVZ. Et la seconde se fait manuellement. Pour ça:

1. Accédez à C:\Windows\System32\drivers\etc.
2. Ouvrez le fichier hosts à l'aide du bloc-notes.
3. Supprimez les lignes supplémentaires. Un fichier hosts normal devrait ressembler à ceci :

Programmes pour nettoyer votre navigateur des virus

Il existe également des programmes spéciaux pour supprimer les virus dans le navigateur. Ils voient ce que les programmes antivirus ont manqué et aident à se débarrasser des logiciels publicitaires malveillants.

AdwCleaner

Le premier excellent programme pour nettoyer votre navigateur de la publicité et des virus est AdwCleaner (lien vers le site officiel).

Cet utilitaire effectuera une recherche rapide des virus dans le navigateur et trouvera toutes les barres d'outils publicitaires, bannières et scripts malveillants. Il peut également nettoyer les raccourcis, les fichiers et le registre.

Malwarebytes

Un autre programme efficace pour nettoyer les navigateurs des virus. Il analysera rapidement votre PC ou ordinateur portable et vous aidera à vous débarrasser des pop-ups et des publicités ennuyeuses (lien vers le site officiel). Il dispose de capacités plus que suffisantes pour trouver un virus dans votre navigateur et le supprimer.

Protection du navigateur contre les publicités et les virus

Et enfin, comme promis, je donnerai quelques conseils utiles sur la façon de protéger votre navigateur contre les virus :

1. Installez un antivirus sur votre ordinateur portable ou PC. Cela peut être gratuit. L'essentiel est de penser à le mettre à jour (ou d'activer la mise à jour automatique). Dans la moitié des cas, cela vous aidera à supprimer le virus de votre navigateur. Ou plutôt pour prévenir l’infection. Je recommande de lire : .
2. Installez un programme pour supprimer les virus publicitaires. Ce que les antivirus manquent, des utilitaires spéciaux comme AdwCleaner ou HitmanPRO le remarqueront. Avec cette combinaison, aucune infection ne s’infiltrera simplement sur votre PC. Et pour votre tranquillité d'esprit, exécutez périodiquement une analyse antivirus du navigateur (par exemple, une fois par mois).
3. Installez une extension de navigateur pour bloquer les publicités. Il peut s'agir d'Adblock ou d'Adguard - à votre discrétion. Et si vous souhaitez désactiver la publicité sur votre site ou blog préféré (afin de soutenir financièrement son propriétaire), ajoutez simplement cette ressource Web à l'exception.

Et surtout : pensez avec votre tête ! Ne téléchargez pas de fichiers exe suspects (surtout si vous avez besoin d'un film au format avi ou mkv), ne suivez pas de liens inconnus et n'allez pas sur des sites douteux.

Comme on dit, le meilleur antivirus est celui qui se trouve de l'autre côté du moniteur :) Autrement dit, l'utilisateur. Si vous enfreignez les règles décrites ci-dessus, aucun antivirus ne vous aidera. Vous devez être extrêmement prudent sur Internet - rappelez-vous ceci !

Sur Internet, vous pouvez rencontrer des escrocs dont le but est de s'emparer de vos données personnelles : découvrez vos nom, prénom et patronyme, numéro de téléphone, mots de passe de compte, données de passeport, coordonnées de carte bancaire et autres informations. Les fraudeurs les utilisent pour accéder à leurs comptes personnels et à leur correspondance, ainsi que pour voler de l'argent.

Les informations personnelles des utilisateurs sont également nécessaires au bon fonctionnement de nombreuses entreprises et services. Par exemple, lorsque vous passez une commande en ligne, vous devez généralement indiquer votre nom complet, votre adresse et votre numéro de téléphone ; lors de l'inscription à la newsletter - email.

C'est à vous de décider s'il vaut la peine de transférer vos données vers un service/une entreprise spécifique. Pour éviter d'être victime d'escrocs, lisez les informations sur les méthodes de vol et la protection des données personnelles.

Types de fraude

Les attaquants utilisent différentes méthodes pour accéder aux informations personnelles des utilisateurs.

Messages de phishing

Les messages de phishing sont des lettres provenant d'escrocs qui se font passer pour des banques ou d'autres organismes officiels. Le but de ces e-mails est de vous inciter à saisir votre mot de passe ou les détails de votre carte dans un faux formulaire.

Les attaquants demandent des données confidentielles pour confirmer un compte ou activer une boîte aux lettres. En conséquence, vos informations personnelles finissent entre les mains de fraudeurs.

Exemples

Vous avez reçu un e-mail proposant de gagner de l'argent sans investissement, de pirater le compte de quelqu'un d'autre ou d'obtenir un service gratuitement. Après avoir cliqué sur le lien dans la lettre, un formulaire apparaît dans les champs duquel vous devez saisir votre identifiant, votre mot de passe ou les détails de votre carte. Si vous saisissez des données dans le formulaire, vous risquez d'être victime d'escrocs.

Vous avez reçu une lettre de la part d'un parent éloigné concernant un héritage important. Pour le recevoir, l'escroc propose de payer une commission pour le transfert d'un montant important ou de fournir les détails de la carte. Après avoir reçu de l'argent ou accédé à la carte, le fraudeur disparaît.

Vous avez reçu des messages concernant le piratage de votre propre compte de réseau social. Les escrocs vous suggèrent de suivre immédiatement le lien contenu dans le message et de vous connecter.

En savoir plus sur les e-mails de phishing dans Yandex.Mail.

Faux sites

L'usurpation d'identité de site est la redirection secrète des utilisateurs vers de faux sites utilisant des logiciels malveillants. En essayant d’accéder à un site populaire, l’utilisateur se retrouve sur un faux site très similaire à l’original. Les informations de compte saisies sur un tel site finissent entre les mains de criminels.

Comment se déroule un changement de site ?

La substitution de site se produit dans deux scénarios :

Le virus déforme les informations de domaine dans le système DNS. Pour configurer DNS, utilisez le service gratuit.

Le virus modifie le fichier hosts système sur votre ordinateur. Vérifiez votre ordinateur avec l'utilitaire antivirus CureIt ! depuis Dr.Web ou l'outil de suppression de virus Kaspersky Lab. Vous pouvez également éliminer les conséquences du virus (sous MS Windows) :

1. Aller au dossier C:\WINDOWS\system32\drivers\etc.

   Faites une copie de sauvegarde de votre fichier hosts et ouvrez-la à l'aide du Bloc-notes.

   Supprimez toutes les lignes sauf les suivantes : 127.0.0.1 localhost

   Enregistrez le fichier. Redémarrez votre navigateur et essayez à nouveau de visiter le site. Le problème sera résolu si la bonne page se charge.

   Définissez le fichier hosts sur l'attribut Lecture seule pour le protéger des virus simples. Pour ce faire, faites un clic droit sur le fichier, sélectionnez l'élément de menu Propriétés, activez l'option Lecture seule et cliquez sur OK.

Pour reconnaître un faux site, faites attention à l'adresse dans la barre de recherche - elle sera différente de l'adresse officielle. Vous ne trouverez pas d'icône de connexion sécurisée dans le coin supérieur droit et les liens publiés sur la fausse page ne fonctionneront probablement pas.

Exemples

Exemple de substitution de site :

Arnaque téléphonique

Les fraudeurs téléphoniques appellent ou envoient des SMS au nom d'une banque ou d'un système de paiement pour demander de fournir un numéro de carte ou de transférer de l'argent vers un numéro spécifié. Les raisons peuvent être différentes : un mot de passe expiré, une carte bloquée, un gros gain, ou encore un accident impliquant un proche.

Il peut vous être demandé de suivre un lien pour restaurer l'accès à votre compte, envoyer un SMS ou appeler un numéro spécifique. Le but de ces messages est de vous facturer de l'argent pour l'envoi d'un SMS de réponse, de vous inscrire à des services payants ou de vous forcer à saisir un mot de passe et les détails de votre carte.

Exemples

Vous avez reçu un SMS concernant le blocage de votre carte d'un fraudeur qui s'est présenté comme étant le service de sécurité de la banque. Si vous appelez le numéro de l'expéditeur du SMS, l'attaquant vous demandera les détails de votre carte, ainsi que le code du SMS.

Arnaque sur les réseaux sociaux

Exemples

Vous n'avez pas trouvé l'article dont vous aviez besoin dans la boutique en ligne et avez déposé une demande (ou une précommande) pour l'acheter sur un réseau social. L'escroc vous a trouvé et vous a proposé d'acheter un produit similaire à un prix très réduit. Dans le même temps, il a demandé un acompte de 100 %, et après l'avoir effectué, il a disparu.

Attention. Il existe d'autres moyens de voler des informations, alors soyez prudent lorsque vous fournissez des informations vous concernant : les fraudeurs peuvent en profiter.

Ne laissez pas les téléphones et ordinateurs déverrouillés, et ne jetez pas les papiers ou supports de stockage (disques durs, cartes SIM, cartes flash) sur lesquels sont stockés des mots de passe.

Si plusieurs personnes utilisent l'ordinateur, utilisez des profils de système d'exploitation différents.

Ne stockez pas et ne publiez pas publiquement une copie de vos documents d’identification : si des fraudeurs piratent votre messagerie, ils pourront utiliser vos informations personnelles.

Analysez régulièrement les lecteurs amovibles, les cartes flash et autres supports de stockage que vous connectez aux ordinateurs d'autres personnes avec un antivirus.

Évitez de saisir des informations personnelles dans des formulaires suspects, notamment dans les e-mails.

N'ouvrez pas les pièces jointes et ne suivez pas les liens provenant d'e-mails ou de messageries instantanées (Telegram, WhatsApp, etc.) provenant de destinataires douteux. Si le destinataire vous semble suspect, ajoutez-le à votre liste noire.

Appelez le numéro officiel de la banque ou de toute autre organisation au nom de laquelle la lettre suspecte a été envoyée.

Vérifier les extensions

Les extensions créées par les attaquants se manifestent de différentes manières. Parfois, leurs actions sont tout simplement désagréables et parfois elles constituent une menace immédiate pour l'utilisateur.

Vérifiez les extensions installées dans vos navigateurs. Si vous en trouvez des inconnus, supprimez-les. Si vous n'êtes pas sûr, essayez de les désactiver un par un et d'actualiser la page présentant le problème (Ctrl+R).

Si après avoir désactivé l'extension suivante, le problème disparaît, cela signifie que la raison est là et qu'elle doit être supprimée.

Comment vérifier les extensions dans différents navigateurs :

Navigateur Yandex

Google Chrome

Mozilla Firefox

Opéra

Bord

Internet Explorer

Vérifiez les propriétés des raccourcis

Certains programmes ajoutent l'adresse de leur site Web aux propriétés du raccourci du navigateur afin qu'il s'ouvre en premier au lancement. Ou ils écrivent le chemin d'accès à un fichier malveillant sur l'ordinateur - puis il s'exécute simultanément à l'ouverture du navigateur.

Faites un clic droit sur le raccourci et sélectionnez Propriétés. Assurez-vous que la ligne "Cible" contient uniquement le chemin d'accès au fichier du navigateur.

Par exemple:
C:\Program Files\Google\Chrome\Application\chrome.exe

Et voici à quoi pourrait ressembler le chemin d’accès à un fichier inconnu :
C:\Program Files\Google\Chrome\Application\chrome.exe\
load-and-launch-app=C:\Users\user\AppData\Local\Google\ Chrome\UserData\Default\def_apps\ipcleopmlacobpjligchhkpongdjlfjh\35.0_0

N'hésitez pas à supprimer l'excédent et à cliquer sur « OK ».

Vérifiez le fichier hosts

Une méthode d’infection simple mais toujours courante.

Exécutez l'éditeur de texte du Bloc-notes en tant qu'administrateur (pour ce faire, faites un clic droit sur le raccourci du programme et sélectionnez « Exécuter en tant qu'administrateur » dans le menu).

Ouvrez le fichier dans le Bloc-notes
C:\WINDOWS\system32\drivers\etc\hosts

Supprimez toutes les lignes du fichier sauf 127.0.0.1 localhost et enregistrez les modifications.

Symptômes et problèmes que vous avez peut-être remarqués

Redirection inattendue

Lorsque vous accédez à un site Web à partir des résultats de recherche, vous êtes redirigé vers une autre page qui ne contient pas les informations dont vous avez besoin et peut être dangereuse.

Le navigateur est lent

La méthode d'infection la plus courante

La méthode d'infection la plus courante consiste à installer une extension de navigateur ou un autre programme contenant du code malveillant. Vous pouvez en savoir plus sur le fonctionnement des logiciels malveillants et leur pénétration dans les ordinateurs sur le blog Yandex.

Quelques conseils pour protéger votre ordinateur contre une réinfection.

 

Il pourrait être utile de lire :

• Comment changer le mot de passe sur un PC ou un ordinateur portable;
• Windows ne démarre pas : pourquoi ?;
• Une sélection de tarifs Beeline pas chers et avantageux pour les téléphones mobiles;
• Récupération de fichiers Windows 10 via la ligne de commande;
• Un programme qui affiche la température du processeur;
• Recherche d'informations par numéro de téléphone;
• Comment ouvrir la télécommande du téléviseur Philips;
• contrôleur de bus PCI Express;