Admirablesearchsystem.com

Publié le 7 novembre 2011 par Eric Félix S.

Redirection malicieuse des résultats de recherche Google

Ces derniers temps on a vu apparaître un malware qui s’attaque à votre navigation internet, de façon à rediriger tous les résultats de recherche de Google vers des sites ne correspondant pas à ce que vous attendez.

Ainsi, si à chaque fois que vous cliquez sur un résultat de recherche Google, vous êtes redirigé vers le site http://www.admirablesearchsystem.com, eh bien vous faites parti des heureux malheureux hôtes chez qui le malware « admirablesearchsystem.com », spécialisé dans le redirection des résultats de recherche Google, s’est invité.

Comment éradiquer ce programme malicieux ?

Il vous sera très difficile d’installer ou plutôt d’exécuter tout ce qui serait susceptible d’éradiquer ce programme (Malwarebytes ou consort, les suites de sécurité les plus répandues etc.). Leur processus sera « tué » avant d’arriver à terme. Ou bien alors il faudrait éventuellement renommer les programmes (.exe) d’installation et/ou d’exécution de ces logiciels, de façon à pouvoir les exécuter « en douce », sans que notre pernicieux ami ne les détecte.

Suppression manuelle

La meilleure solution reste de désinstaller manuellement ce virus-malware (je ne sais pas vraiment comment le nommer). Je vous propose de le faire en trois étapes :

1) Fermer vos navigateurs et tuez les processus malicieux en cours (avec Roguekiller ou équivalent)

2) Effacer les fichiers suivants de votre disque dur :

  • %appdata%\random.exe
  • %Windows%\system32\[random].exe
  • %Documents and Settings%\[UserName]\Application Data\[random]\
  • %Documents and Settings%\[UserName]\Application Data\[random]\
  • %Windows%\system32\consrv.dll
  • %Windows%\system32\drivers\mrxsmb.sys

3) Supprimer les entrées de registre suivantes (attention en manipulant la base de registre) :

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run « [random].exe »
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ « Shell » = « random].exe »
  • SubSystems : Windows = basesrv ,1 winsrv : UserServerDLLInitialization, 3 consrv: ConServerDLLInitialization, 2 sxssrv, 4

Et bien sûr, après cela vous redémarrez votre machine.

Voilà, je pense et j’espère qu’avec ça, vous pourrez vous en sortir rapidement. Car moi, avant de trouver cette solution, je peux vous assurer que j’y ai passé des heures. Mais j’en suis venu à bout.

Et surtout, un même mot d’ordre quand on est confronté à un problème informatique : pas de panique !

 

Cette entrée a été publiée dans Sécurité. Vous pouvez la mettre en favoris avec ce permalien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Spam protection by WP Captcha-Free