Chronique sécurité

Détournement du navigateur

13 commentaires
immJacques Laliberté

Détournement du navigateur

En tant que responsable de l’assistance par courriel, je constate un certain phénomène qui a pris de l’ampleur récemment : le détournement du navigateur. En effet, depuis les deux dernières semaines, plusieurs membres nous ont écrit pour nous faire part de problèmes de navigation sur Internet.

L’un d’entre eux nous a mentionné qu’il n’arrivait plus à ouvrir un certain site, car cela s’éternisait pour finalement se terminer sur une page blanche. Un autre disait qu’on lui demandait des informations personnelles ou un paiement pour installer Adobe Reader ou encore pour télécharger un logiciel gratuit. Finalement, d’autres nous informaient qu’Internet Explorer ouvrait de drôles de pages sans raison apparente et que la navigation était rendue très lente.

La cause serait, selon toute évidence, un virus ou un logiciel malveillant (malware) qui bloque la navigation et détourne les demandes vers des pages indésirables. Quel est ce virus ou ce logiciel malveillant qui ne semble pas être détecté et bloqué par les outils de protection habituels? À ce stade-ci, je ne saurais pas vous le dire, mais pour avoir moi-même travaillé à tenter de l’éradiquer, je peux vous assurer qu’il est très tenace, difficile, voire même impossible à supprimer. Souvent, la seule solution est de repartir à zéro et de tout réinstaller.

Comment ces malheureux internautes en sont-ils arrivés là? Dans plusieurs cas, ce sont des gens qui avaient cliqué sur des liens promettant d’accélérer leur ordinateur, de réparer le registre, de vérifier leurs pilotes… ou encore des gens qui avaient installé des barres de navigation. Dans d’autres cas, ce sont des internautes qui recherchaient un logiciel gratuit via Google ou un autre outil de recherche et qui avaient ouvert un site offrant le téléchargement, mais réalisé après quelques clics que le site ne leur permettait pas de l’obtenir. Pendant ce temps, les différents clics avaient installé « la bête » dans leur ordinateur.

Voici quelques conseils pour se prémunir contre ce type d’attaque ou la prévenir :

  • Il doit y avoir sur votre ordinateur un bon antivirus (mises à jour installées dès que possible);
  • Il est important de bien lire et de ne pas cliquer sur n’importe quoi quand vous allez pour la première fois sur un site Internet que vous ne connaissez pas. Votre navigation est bloquée sur une page et vous n’arrivez pas à sortir du site? Essayez de presser simultanément sur Alt + F4 pour fermer la page. Si cela ne fonctionne pas, fermez le navigateur.
  • N’installez pas de barres de navigation. Méfiez-vous, entre autres, des sites de jeux en ligne. Quand vous installez un nouveau logiciel, lisez les conditions ou, à défaut, utilisez l’installation personnalisée et refusez les barres de navigation offertes. Si le logiciel exige les barres de navigation pour fonctionner, refusez le logiciel. Il y en aura sûrement un autre qui fera l’affaire.
  • Ne cherchez pas à réparer ou à améliorer un ordinateur qui va bien. Il est faux de prétendre à coup sûr que le pilote le plus récent permettra à votre ordinateur de fonctionner plus rapidement : « Si ce n’est pas brisé, on ne le répare pas ».
  • Pour faire le nettoyage de votre ordinateur, utilisez uniquement des logiciels recommandés par le Club informatique Mont-Bruno comme JetClean, Adw Cleaner, Ccleaner et autres. Téléchargez-les à partir de sites sûrs en prenant le temps de lire l’adresse Internet et afin de vous assurer qu’il s’agit bien du site du fabricant ou encore d’un site fiable. Méfiez-vous des sites qui exigent de vous installer un outil de téléchargement. Privilégiez pour vos téléchargements des sites comme PC-Astuces, Clubic, 01.net, Comment ça marche, etc.
  • Si votre navigateur réagit bizarrement, téléchargez les programmes de décontamination à partir d’un ordinateur « propre » et non contaminé et installez-les à partir d’une clé USB.

Si malgré tous ces conseils, vous vous faites attraper, nous pourrons vous fournir l’assistance et des conseils, mais nous ne pourrons sûrement pas décontaminer votre ordinateur à distance.

Pour ceux qui désirent des informations pour nettoyer un navigateur détourné (cela exige temps et patience), voici un lien qui explique comment s’y prendre (en anglais), mais j’espère de tout cœur que vous n’aurez pas à l’utiliser :
http://malwaretips.com/blogs/remove-browser-redirect-virus/

Jacques Laliberté

13 réflexions sur « Détournement du navigateur »

  1. Wow, vous en avez de la patience! Merci pour l’info. J’ai seulement l’antivirus de Microsoft, est-ce suffisant? Que devrais-je installer d’autres?
    Merci

    1. Le club informatique ne fournit pas de service d’assistance technique à travers les commentaires sur le site du club. Les demandes d’assistance technique doivent être envoyées à l’adresse où des bénévoles y répondront gratuitement. Ce service est réservé aux membres du club.

  2. J’ai connu récemment les mêmes problèmes décrits dans cet article. spybot m ‘a averti du danger et j’ai pu remédier à la situation. C’est en voulant télécharger le logiciel GALERIE DE PHOTOS que tout a commencé. Merci de vos conseils. Fernand Girard

  3. Merci Jacques pour toutes ces infos sur la sécurité : on est jamais trop informé et les malveillants utilisent des méthodes de plus en plus sophistiquées.

  4. Un gros merci Jacques pour tes précieux conseils!
    J’ai moi aussi eu des problèmes avec IE cette semaine…ton article arrive à point!!!
    Suite à ton article, j’ai fait un nettoyage de mon ordi et Malwarebytes et Superantispy ont trouvé des espions….j’espère que ce sera suffisant!!

    Encore merci, je lis avec beaucoup d’intérêt tes articles sur la sécurité informatique….pour moi d’abord…..mais aussi pour mes ateliers Soutien aux Débutants!

  5. Merci Jacques pour ces informations et tes conseils… nous serons sur nos gardes…
    Sommes chanceux de recevoir ces avertissements !
    Andrée et Michel

  6. Merci Jacques. J’aime beaucoup tes articles sur la sécurité informatique.

    C’est une très bonne idée d’écrire des articles sur des problèmes qui reviennent fréquemment dans les demandes d’assistance par courriel.

  7. J’ai eu un problème de ralentissement de internet explorer et chaque fois j’ai envoyer le message du problème soulevé.

    Actuellement dès que j’ouvre mon ordi. il y a un carré bleu avec un point d’exclamation jaune.qui propose de protéger mes logiciels en cas de bris. Je n’ai pas accepté, mais je suis incapable de le supprimer. ????

    1. Le club informatique ne fournit pas de service d’assistance technique à travers les commentaires sur le site du club. Les demandes d’assistance technique doivent être envoyées à l’adresse où des bénévoles y répondront gratuitement. Ce service est réservé aux membres du club

  8. Alléluia… ,

    Merci Jacques. J’ai été confronté à trois reprises avec le phénomène de la page blanche observé sur des ordinateurs d’étudiants qui participaient aux cours offert aux bibliothèques.

  9. Merci Jacques pour tes bonnes informations. Voici un exemple de la nécessité d’appartenir à un club comme CIMBCC.

  10. Je suis un rescapé de ce malware,le retour à la normale a été très laborieux ,merci tout de même pour la recette,c’est exactement la procédure suivi pour sauver l’appareil . ouf, je surveille les recettes miracle . Encore un très gros merci pour l’article.

  11. Bonjour Jacques
    Merci pour ta recommandation d’utiliser le programme  »AdwCleaner ».
    Robert
    Fait vécu et récent (le 19 novembre 2013):
    J’ai eu à deux occasions un manquement avec le navigateur Internet installé sur mon ordinateur; je devais refaire un hyperlien croyant qu’il était contaminé.
    Ta suggestion d’utiliser  »AdwCleaner » m’a interpellée car j’avais eu deux fois une redirection vers un page blanche.
    J’ai donc installé et utilisé  »AdwCleaner » .
    J’ai cliqué sur Scanner dans le panneau de commandes pour faire une vérification de mon ordinateur et  »AdwCleaner » a détecté un programme malveillant du nom de  »Search Protect by Conduit Updater ».
    Par la suite, j’ai cliqué sur Désinstaller dans le panneau de commandes  »AdwCleaner » et le programme malveillant a été automatiquement désinstallé et à la fin de l’exécution de sa désinstallation mon ordinateur a redémarré en m’affichant un message qu’  »AdwCleaner » avait réussi à désinstaller le programme malveillant.

    Merci et au nom de toutes les personnes que tu dépannes via
    Robert

Les commentaires sont fermés.