Passer au contenu

Un nouveau Troyen contre Google

Depuis quelque temps, je n’ai plus accès à Google mais une page Web s’affiche avec, comme nom principal, cpanel. Comment pouvoir avoir accès de nouveau à…

Depuis quelque temps, je n’ai plus accès à Google mais une page Web s’affiche avec, comme nom principal, cpanel. Comment pouvoir avoir accès de nouveau à ce moteur de recherche ?NicolasVous êtes victime d’un virus de l’espèce troyen (trojan en anglais), appelé Qhosts-1. Apparu il y a environ deux mois, il utilise une faille (une de plus !) d’Internet Explorer pour changer le serveur de nom de domaine (DNS) que vous utilisez. Cela permet à son auteur de rediriger ceux qui sont infectés vers un autre site, ou même de bloquer leur accès à Internet. Le moteur de recherche Google semble être l’une de ses cibles favorites. Ce troyen ne s’attaque qu’à ceux qui visitent certaines pages Web vers lesquelles ils ont été redirigés sous un prétexte fallacieux, à la suite d’un spam. Vous pouvez aussi être infecté en passant par des newsgroups ou par une connexion peer to peer.Dès qu’il a franchi la faille, il télécharge et lance automatiquement un fichier nommé aolfix.exe. Ensuite, il crée des fichiers pirates un peu partout, en particulier dans le registre de Windows.Pour vous en débarrasser, vous pouvez mettre à jour votre antivirus ou télécharger le correctif FixQhost, qui le détecte et élimine les fichiers parasites. Mais, pour éviter qu’il revienne, il vous faudra aussi mettre à jour Internet Explorer (5.01, 5.5 et 6.0) à l’aide de Window-sUpdate ou bien en téléchargeant directement sur le site de Microsoft le correctif idoine.Vous trouverez les liens nécessaires à l’adresse suivante : www.secuser.com/alertes/2003/qhosts.htm

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction