Guides de désinfection

Guide de suppression des Desktop Hijackers

» Présentation

Les infections de type Desktop Hijackers, autrement dit de détournement de bureau, sont des infections assez répandues car présentes dans de nombreux rogues (faux-programmes infectés).

Des faux-programmes antivirus appelés rogues, des codecs vidéos que l'on vous force à télécharger pour visualiser des vidéos en ligne, sont des façons assez courantes de se faire infecter par des Desktop Hijackers.

La liste des rogues est consultable sur cette page ou bien sur le Changelog de SmitfraudFix.

Ces infections sont aisément reconnaissables : elles changent le papier-peint de votre bureau Windows et une icône d'alerte apparaît dans votre barre des tâches, vous disant que vous êtes infectés et vous proposant d'acheter un antivirus pour vous en débarasser ! (ne le faîtes pas, c'est de la vente forcée : ces programmes infectent votre PC pour vous forcer à acheter leur logiciel !)

De nombreux screens (captures d'écran) sont disponibles sur le site de S!ri !

Récemment, certaines variantes s'installent à votre insu quand vous ouvrez certaines vidéos (pornos bien souvent) : on vous demande alors d'installer un codec particulier (faux-codec mais virus bien réel !) comme par exemple VideoActiveX, Video ActiveX Object, MediaCodec, etc...

» Détection

Grâce à l'outil SmitfraudFix de S!ri, nous allons pouvoir détecter si vous êtes infectés par un Desktop Hijacker !

Il vous suffit de suivre le chapitre de Recherche de fichiers infectieux du guide de Smitfraudfix.

Au terme de la procédure de recherche de SmitfraudFix, si vous obtenez un rapport contenant plusieurs lignes avec marqué "PRESENT !" en face, vous êtes infecté par un Desktop Hijacker ! Il faudra donc poursuivre la procédure, et passer au chapitre de Désinfection de cet article !

Exemple de rapport d'un PC infecté par un Desktop Hijacker :

Exemple de rapport d'un PC non-infecté par un Desktop Hijacker :

» Désinfection

Cette partie de l'article n'est à suivre uniquement si vous obtenez un rapport montrant une infection Desktop Hijack ! Voir l'exemple ci-dessus...

Pour supprimer cette infection, c'est assez simple puisqu'il suffit de procéder à la suppression des fichiers infectieux détectés par SmitfraudFix.

Suivez donc cette procédure en prenant bien votre temps afin d'obtenir les meilleurs résultats possibles !

» Vérification

Afin de vérifier que votre PC est totalement débarassé de cette infection, vous devez déjà obtenir, à la fin de la procédure, un rapport de SmitfraudFix de ce type (cliquez sur l'image pour agrandir) :

De plus, le papier-peint de votre bureau Windows doit être restauré (SmitfraudFix a rétabli un papier-peint Windows tout moche) et vous ne devriez plus avoir d'icône d'alerte dans la barre des tâches !

Vous voilà débarassé de cette maudite infection Desktop Hijacker !

Soyez prudent la prochaine fois, ne téléchargez pas n'importe quoi, et surtout pas n'importe où (téléchargez sur des sites reconnus comme surs) !

» Haut de page