Google Redirect Virus

Google Redirect Virus Description

Google Redirect Virus Screenshot Image 1Google Redirect Virus existe déjà depuis un certain temps et il est connu par de nombreux pseudonymes, bien que le comportement primaire reste constant. Essentiellement, Google Redirect Virus joue des tours dans l'esprit des utilisateurs qui souhaitent des recherches sur Google en les redirigeant au hasard vers des pages Web contestables ou des moteurs de recherche malveillants.

Toute forme de Google Redirect Virus est dangereuse en raison des commandes malveillantes que le programme exécute et des techniques de programmation furtive utilisées pour cacher ses fichiers des curieux et des radars de logiciels anti-virus. Les logiciels malveillants tels que Google Redirect Virus peuvent être regroupés et dissimulés dans un téléchargement légitime de freeware, de shareware ou d'un codec nécessaire pour visionner un film. Les plugins représentent une autre forme de transport trompeur qui exploite l'ignorance des utilisateurs de PC par rapport à la sécurité sur Internet, puisque beaucoup d'internautes cliquent aveuglément sans connaître l'origine.

L'objectif principal de Google Redirect Virus est de détourner votre navigateur Web et de le rediriger vers des sites Web malveillants, y compris, mais sans s'y limiter: Search.babylon.com, scour.com, blinkx.com, Worldslife.com, Blendersearch.com, Bodisparking.com, coolsearchserver.com, webplains.net, find-fast-answers.com, search-netsite.com, toseeka.com, AboutBlank, La.vuwl.com, 10-directory.com, 63.209.69.107, 67.29.139.153, 7search.com, adorika.com, adf.ly, admarketplace.com, alive-finder.com, alltheservices.com, articlemule.org, asklots.com, ave99.com, b00kmarks.com, background-sleuth.net, bargainmatch.com, beoo.com, bestdiscountinsurance.com, bestsearchpage.com, bestclicksnow.com, bestmarkstore.com, bestwebchoices.com, bestwebsearch.com, bidsystem.com, secure.bidvertiser.com, britewallet.com, budgetmatch.net, buzzclick.com, celebrity-gossip.net, cheapstuff.com, citysearch.com, clicksor.com (Clicksor), clkads.com, feed.clickbizz.com, comparedby.us, comparestores.net, couponmountain.com, digitaltrends.com, easilyfindlocal.com, everythinghere.com, evoplus.com, expandsearchanswers.com (expand search answers), fastfinder.com, feedsmixer.org (starFeedsMixer), find-quick-results.com, FilesCup.com (FilesCup), findexmark.com, find-answers-fast.com, Zinkwink.com, us-srch-system.com, finditreport.com, findology.com, finderquery.com, findstuff.com, flurrysearch.com, forless.com, gimmeanswers.org, glimpse.com, google-redirect.com, googlesearchserver.net, get-search-results.com, goingonearth.com, goodsearch.com, gomeo.co.uk, gossipcenter.com, gquestionnaire.com, greatsearchserver.com, greenluo.com, grooveswish.com, guide2faucets.com, happili.com, HelloLocal.com, hyperpromote.com, informationgetter.com, inruo.com, jerseyscatalog.com, juggle.com, k100searches.com, YouPorn, liutilities.com, livejasmin.com (creative.livejasmin.com popups), local-search-pages.com, localpages.com, localsearchbug.com, lowpriceshopper.com, manufacturersdirectory.com, multifind24.com, mybestclick.net, mycustomsearch.cn, mydealchoices.com, mydealmatch.com, mylocalhero.com, neatsales.com, neatsearchserver.com (neat search server ZeroAccess rootkit), netsearchfinder.com, netshoppers.com, nexplore.com, privacycheck.ru, Pulse360.com, qooqle.com, questyes.com, quick-search-results.com, quick-suggest.com, redirectsite.net, results5.google.com, safecompare.com, saveandcoupon.com, savecompare.com, savingwithads.com, scoursearch.net, search-redirector.com, searchforall.info, searching4all.com, search-results.com (int.search-results.com), searchbacon.com, searchdiscovered.com, searchqu.com, searchqualitysites.com, searchnext.com, searchspice.com, shopcompare.net, shopcompareus.com, shopfinded.com, shopica.com, shopica.com/search, shopzilla.com, socialsurvey2011.info, Social Search Redirect, Search-netsite.com, kitchenrenopages.com, kingtopsearch.net, kiseek.com, lawyerinsight.org, letsbuystuff.com, njksearc.net, qooqlle.com, Storeordersonline.com, somesearchsystem.com, startnow.com, startsearcher.com, supersearchserver.com, TabDiscover.com, tazinga.com (tazinga!), theifinder.com, Thewebtimes.com, Marveloussearchsystem.com, merchantsnearby.com, monstermarketplace.com, mooter.com, TheTop10.com, tubedownloader.com, theyellowpages.com, theyellowpagez.com, topdaodrugs.com, tubedownloader.com, Therelatedsearch.com, unblock-us.com, valueapproved.com, vshare.toolbarhome.com (vShare), vehiclefind24.com, whatcarefreefeelslike.com,weeklycontestwinner.org, weeklyusa-winner.com, webshoppinghelper.com, webresults6.org, yellowmoxie.com, search.yellowise.com, ylwbook.addresses.com, youfindmore.com et Zwankysearch.com.

Pas tous les logiciels malveillants annoncent leur présence, mais à moins que vous ne changiez votre propre fichier hôte. Vous pouvez être sûr que vous avez un pirate de navigateur ou Google Redirect Virus dans votre système lorsque vos requêtes de recherche vous redirigent vers des sites Web indésirables. Les cybercriminels créent des logiciels malveillants pour effectuer plusieurs tâches et atteindre une ou plusieurs charges. Les sites Web étrangers peuvent inclure des liens qui permettent aux escrocs informatiques de récolter de résidus 'pay-per-click' immérités ou qui aident la promotion d'un programme de sécurité frauduleux.

Google Redirect Virus a des caractéristiques de rootkit signifiant qu'il peut passer inaperçu de beaucoup d'applications. On peut dire que Google Redirect Virus ressemble beaucoup aux parasites et aux fausses applications de sécurité connues sous le nom Backdoor.Tidserv, Alureon, Windows Necessary Firewall et même Fast Windows Antivirus 2011.

Les logiciels malveillants exploitent les vulnérabilités trouvées dans le logiciel ou le matériel ou profitent du comportement humain et de l'ignorance de l'exécution des pratiques de sécurité Internet. Donc, si vous ou quelqu'un utilisant votre PC se livrait à l'un des suivants, cela pourrait expliquer comment votre PC a été infecté par Google Redirect Virus.

  1. Vous avez pris vos chances et vous avez décidé de ne pas installer un outil anti-malware réputé.
  2. Vous avez installé un outil anti-malware, mais vous vous êtes senti à l'aise et vous ne l'avez pas actualisé.
  3. Vous avez été amené à cliquer sur un lien douteux d'un suicide en ligne ou
    canular de célébrité.
  4. Vous avez été spammé parce que vous n'avez pas vérifié la source de cette pièce jointe ou du lien provenant de
    votre famille ou votre ami, dont les comptes ont été détournés par un cybercriminel.
  5. Vous aimez la musique et les films gratuits et piratés.
  6. Vous aimez le freeware et le shareware et vous avez téléchargé un codec infectieux pour regarder un film ou une vidéo.
  7. Vous aimez visiter des sites pornographiques, des sites de jeux ou des warez et vous êtes infectés.

Pour lutter contre les logiciels malveillants à court et à long terme il faut comprendre leur structure et intention malveillante. Voici un aperçu général de ce qui ce passe dans les PC hébergeant Google Redirect Virus:

  • Le cheval de Troie gagne l'entrée trompeuse en exploitant des vulnérabilités dans le matériel, le logiciel ou le comportement humain et les mauvaises pratiques de sécurité d'Internet.
  • Le programme indésirable modifie le registre du système et crée une entrée de sorte que son exécutable nommé au hasard (fait pour garder la communauté de sécurité Internet en tête) soit exécuté à chaque démarrage.
  • Le maliciel laisse tomber un fichier .TMP dans votre dossier temporaire et ce fichier installe d'autres composants malveillants.
  • Le fichier .TMP (nommé aléatoirement) s'enregistrera comme un service légitime (contournant ainsi votre pare-feu et éludant les efforts AVG) en copiant un fichier .dll légitime et en lui insufflant son script empoisonné pour charger son fichier .TMP malveillant.
  • Il exploite ensuite les vulnérabilités dans la liste des DLL de Microsoft Windows en ajoutant le fichier .dll 'modifié' et en le chargeant en mémoire en parallèle des autres 'légitimes'.
  • Une fois chargé, le fichier .TMP venimeux crée un fichier nommé aléatoirement dans votre dossier 'driver' (généralement avec l'extension .sys). Ce fichier aléatoire est le composant qui cache tous ses fichiers et programmes malveillants à l'abri des regards indiscrets (le vôtre et le radar AVG).
  • Une fois le fichier aléatoire .sys est déployé, il supprime un fichier .dll dans votre dossier « système » et ce fichier est ensuite injecté dans l'exécutable SVCHOST, qui télécharge plus de composants malveillants à partir d'Internet. Ce sont ces fichiers de configuration qui aident un pirate informatique à faire ce qui suit:
    a. Effectuer des transferts HTTP (c'est-à-dire envoyer ou recevoir de nouvelles transmissions)
    b. Afficher ou déclencher des publicités pop-up
    c. Empêcher le fonctionnement des programmes ou applications, en particulier ceux menaçant les attaques malveillantes.
    d. Définir le délai de commande
    e. Commander des attaques DNS
    f. Falsifier les comptes de messagerie et les spammeurs sur la liste de contacts
    g. Télécharger d'autres programmes malveillants tels que:
    i. Trojan keylogger = voler des données vitales hors du cache ou directement des formulaires hors-web
    ii. Trojan backdoor = exploiter l'outil d'assistance à distance pour utiliser secrètement votre PC
    iii. Trojan hijacker = changer vos fichiers hôtes et rediriger les recherches sur le Web vers des sites Web malveillants ou indésirables
    iv. Trojan dropper = faire tomber plus de composants ou de programmes malveillants dans votre PC

De plus, il convient de noter que le détournement de votre navigateur web par Google Redirect Virus peut perturber le fonctionnement normal de votre système et vous pourrez constater les signes suivants:

  • Dysfonctionnement du clavier
  • Windows demandera de manière inattendue la réactivation des pilotes
  • Le système fonctionne plus lentement que d'habitude ou plante
  • Les applications ne s'exécutent pas correctement
  • La page d'accueil a été modifiée ou le navigateur vous redirige vers des sites Web indésirables
  • Vous trouvez des icônes ajoutées ou manquantes et matériel ou pilotes inutilisables

Plus vous permettez à Google Redirect Virus de rester dans le système, plus grand est le risque ou la menace pour vos données et votre système, car ces programmes malveillants utilisent beaucoup de ressources et peuvent provoquer une panne du système.

Cependant, ne soyez pas surpris si vous êtes agressé par des publicités pop-ups ou des alertes effrayantes et de faux avertissements, ou si une interface à apparence lisse apparaît de nulle part et exécute une analyse non autorisée. C'est le comportement typique d'un programme de sécurité malhonnête, une arnaque bien utilisée pour effrayer les utilisateurs de PC en leur donnant aveuglément leur carte de crédit et leur numéro de routage bancaire pour acheter un logiciel inutile. Ne faites jamais confiance à un programme qui se charge automatiquement, exécute une analyse non autorisée ou détourne votre navigateur web.

Ne perdez pas de temps et ne laissez pas un pirate informatique voler vos informations personnelles. Il faut combattre le feu par le feu en utilisant un outil anti-malware fiable qui est capable de creuser dans la racine de votre système et de trouver toutes les traces de Google Redirect Virus.

Dans l'intervalle, déconnectez votre Internet pour arrêter toute nouvelle transmission de données vers un serveur distant. Accédez à un PC qui ne pas menacé par un logiciel malveillant et modifiez vos informations de connexion et vos informations de sécurité pour vos comptes en ligne.

Pseudonymes: Trj/Genetic.gen [Panda], HEUR:Trojan.Win32.Generic [Kaspersky], WIN.Trojan.Agent-83670 [ClamAV], TROJ_GEN.RCBZ7A6 [TrendMicro-HouseCall], WS.Reputation.1 [Symantec], Trojan.Kryptik!bnm2LXIQg/s [Agnitum], Trojan/Kryptik.akco [TheHacker], Trojan [K7AntiVirus], Artemis!A99D0C59FDB7 [McAfee], Trojan.Vundo.Gen [CAT-QuickHeal], Trojan.Win32.ZPACK.bebabu [NANO-Antivirus], Trojan.Agent/Gen-Kryptik [SUPERAntiSpyware], UnclassifiedMalware [Comodo], Generic29.AKVZ [AVG], W32/Kryptik.KO!tr [Fortinet].

Soupçonnez-Vous Votre PC d'être Infecté par Google Redirect Virus et d'Autres Menaces? Analyser Votre PC avec SpyHunter

SpyHunter est un puissant outil de correction et de protection contre les logiciels malveillants conçu pour aider les utilisateurs de PC à effectuer une analyse approfondie de la sécurité système, à détecter et à supprimer un large éventail de menaces telles que Google Redirect Virus et se bénéficier d'un service de support technique personnalisé. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

Les paramètres de sécurité ne vous permettent pas de télécharger SpyHunter ou d’accéder à Internet?

Solutions: Il est possible qu’un logiciel malveillant se cache dans la mémoire de votre PC en empêchant l’exécution de tout un programme sur l’ordinateur, y compris SpyHunter. Suivez les instructions suivantes pour télécharger SpyHunter et avoir accès à Internet:
  • Utiliser un navigateur web alternatif. Le logiciel malveillant peut désactiver votre navigateur web. Si vous utilisez IE, par exemple, et vous rencontrez des problèmes lors du téléchargement de SpyHunter, vous devriez consulter les navigateurs web suivants: Firefox, Chrome ou Safari.
  • Utiliser un support amovible. Téléchargez SpyHunter sur un autre ordinateur sain, gravez-le sur une clé USB, DVD/CD, ou sur n’importe quel support amovible, puis installez-le sur votre ordinateur infecté et lancez le scanner de logiciel malveillant de SpyHunter.
  • Démarrer Windows en mode sans échec. Si vous ne pouvez pas accéder à votre bureau Windows, redémarrez votre ordinateur en "Mode sans échec avec prise en charge réseau" et installez SpyHunter en mode sans échec.
  • Utilisateurs d’IE: Désactivez le serveur proxy pour Internet Explorer afin de naviguer sur le Web avec Internet Explorer ou de mettre à jour votre programme anti-logiciels espions. Les logiciels malveillants modifient vos paramètres Windows dans le but d’utiliser un serveur proxy pour vous empêcher de naviguer sur le Web avec IE.
Si vous ne parvenez toujours pas à installer SpyHunter? Consulter d’autres clauses possibles des problèmes d’installation.

Informations techniques

Captures d’écran & d’autres images

Google Redirect Virus Image 1 Google Redirect Virus Image 2 Google Redirect Virus Image 3 Google Redirect Virus Image 4 Google Redirect Virus Image 5 Google Redirect Virus Image 6

Détails des fichiers système

Google Redirect Virus crée le(s) fichier(s) suivant(s):
# Nom de fichier Taille MD5 Nombre de détection
1 %USERPROFILE%\Local Settings\Application Data\Conduit\Babylon\xriotabb.dll 485,376 2a69d434d9d6d6d120fc39a190ca00d3 78
2 %WINDIR%\system32\msdeltam.dll 458,752 0517f1b0c76bd2a32f0cb681617bee80 17
3 KBDSL1B.dll 120,832 6f1ad64ccb0b277c0668318e20ef27fc 0
4 kbd101V.dll 135,168 a99d0c59fdb79c60d748b35f3ec3e448 0
5 TDSSserv.sys N/A
6 C:\WINDOWS\system32\uacinit.dll N/A
7 C:\WINDOWS\SYSTEM32\4DW4R3.dll N/A
8 C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys N/A
9 C:\WINDOWS\Xzagua.exe N/A
10 Xwo.exe N/A
11 C:\Windows\System32\wdmaud.sys N/A
12 C:\WINDOWS\system32\UAC.dll N/A
13 C:\WINDOWS\SYSTEM32\4DW4R3c.dll N/A
14 C:\WINDOWS\system32\drivers\UAC.sys N/A
15 C:\Documents and Settings\All Users\Application Data\_VOIDmainqt.dll N/A
16 Xwk.exe N/A
17 dmgsh.exe N/A
18 C:\WINDOWS\_VOID\_VOIDd.sys N/A
19 C:\WINDOWS\system32\_VOID.dll N/A
20 C:\WINDOWS\system32\drivers\_VOID.sys N/A
21 Xzagua.exe N/A
22 C:\WINDOWS\system32\UAC.dat N/A
23 C:\WINDOWS\SYSTEM32\4DW4R3sv.dat N/A
24 %Temp%\UAC.tmp N/A
25 C:\WINDOWS\system32\UAC.db N/A
26 C:\WINDOWS\system32\_VOID.dat N/A
27 C:\WINDOWS\Temp\UAC.tmp N/A
28 C:\WINDOWS\_VOID\ N/A
29 C:\WINDOWS\system32\uactmp.db N/A
30 C:\WINDOWS\Temp\_VOIDtmp N/A
31 %Temp%\_VOID.tmp N/A
32 %LOCALAPPDATA%\Apple Computer\Adobe\[RANDOM CHARACTERS].dll N/A
33 %LOCALAPPDATA%\Apple\[RANDOM CHARACTERS].dll N/A
34 %LOCALAPPDATA%\BitTorrent\[RANDOM CHARACTERS].dll N/A
35 %LOCALAPPDATA%\CamfrogWEB\[RANDOM CHARACTERS].dll N/A
36 %LOCALAPPDATA%\Google\Apps\[RANDOM CHARACTERS].dll N/A
37 %LOCALAPPDATA%\Hewlett-Packard\[RANDOM CHARACTERS].dll N/A
38 %LOCALAPPDATA%\MainConcept\[RANDOM CHARACTERS].dll N/A
39 %LOCALAPPDATA%\Microsoft Games\Google\[RANDOM CHARACTERS].dll N/A
40 %LOCALAPPDATA%\ScanSoft\[RANDOM CHARACTERS].dll N/A
41 %LOCALAPPDATA%\Simutronics\[RANDOM CHARACTERS].dll N/A
42 %LOCALAPPDATA%\Sony Corporation\[RANDOM CHARACTERS].dll N/A
Plus de fichiers

Détails de registre

Google Redirect Virus crée les entrées du registre suivantes:
HKEY..\..\..\..{RegistryKeys}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UACd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4DW4R3

Exclusion de responsabilité pour le site

Enigmasoftware.com n’est pas associés, affiliés, parrainée ou détenus par les créateurs de logiciels malveillants ou les distributeurs mentionnés dans cet article. Cet article ne doit pas être confondu en étant associé de quelque façon que ce soit à la promotion ou l'approbation de logiciels malveillants. Notre intention est de fournir de l'information afin d'informer les utilisateurs sur la façon de détecter et en fin de compte supprimer les logiciels malveillants, depuis leur PC à l’aide de SpyHunter et/ou à l'aide des instructions de suppression manuelle fournies dans cet article. Cet article est fourni « tel quel », il ne peut être utilisé qu'à des fins éducative et informatives. En suivant les instructions de cet article, vous acceptez d’être lié par la clause de non-responsabilité. Nous ne pouvons pas garantir que cet article vous aidera à supprimer complètement les menaces de logiciels malveillants sur votre PC. Les logiciels espions modifient régulièrement ; par conséquent, il est difficile de nettoyer complètement un ordinateur infecté par des moyens manuels.

Un commentaire

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».