Gamarue est un virus invasif et l’une des formes de malware les plus graves qui soient. Surnommé Win32 / Gamarue Malware par Microsoft Software Security, le programme fonctionne littéralement pour prendre le contrôle de votre ordinateur. Le logiciel malveillant peut modifier les paramètres de sécurité de votre ordinateur, télécharger des fichiers malveillants sur Internet et les installer sur votre ordinateur.

Cette famille de logiciels malveillants téléchargera et installera des fichiers et des dossiers directement dans la base de registres de votre PC pour désactiver certaines fonctions et obtenir des autorisations pour d'autres. Le programme malveillant Gamarue modifiera également les paramètres de votre navigateur Web, mais ajoutera également des barres d’outils, des logiciels publicitaires, des redirections de navigateur, des add-ons et des extensions. Tout cela sans jamais demander votre permission.

Comment Gamarue Malware infecte les ordinateurs

Les programmes malveillants Gamarue peuvent s’appliquer de plusieurs manières dans votre système informatique. Il peut s'agir de lecteurs USB infectés et de disques durs externes que vous connectez à votre ordinateur, ainsi que de pièces jointes à des e-mails spammés qui apparaissent dans votre boîte de réception. Le logiciel malveillant téléchargera ensuite des fichiers malveillants sur votre ordinateur et apportera des modifications au registre.

Peut-être le plus troublant, le premier acte de Gamarue après l’infection de votre ordinateur consiste à modifier le dossier de démarrage du registre afin que tous les logiciels indésirables qu’il installe soient lancés au démarrage. Une fois que cela se produit, vous êtes littéralement à la merci du malware. Microsoft cite quelques signes permettant de savoir si Gamarue a infecté votre ordinateur:

Le malware vous ouvre toutes sortes de menaces. D'une part, il peut donner aux pirates informatiques un accès à distance à votre ordinateur. Ils utiliseront des plug-ins et d’autres add-ons installés par les programmes malveillants sur votre ordinateur pour collecter vos informations personnelles, notamment vos mots de passe et vos informations bancaires.

En plus de vous exposer à ces menaces, le programme malveillant modifiera également votre ordinateur et votre navigateur, ce qui pourrait ouvrir la voie à des virus nuisibles à votre ordinateur et à la corruption de vos fichiers.

Win32 / Gamarue est connu pour cibler les principaux navigateurs tels que Google Chrome, Internet Explorer et Mozilla Firefox. En ajoutant des extensions et des navigateurs douteux, le programme malveillant peut déclencher un logiciel publicitaire indésirable qui ralentit votre ordinateur et perturbe votre expérience de navigation.

Comment supprimer les logiciels malveillants Gamarue de votre ordinateur

Inutile de dire que dès que vous remarquerez que votre ordinateur se comporte de manière inhabituelle, que vous voyez des extensions et des add-ons suspects sur votre navigateur ou que vous avez ouvert un e-mail suspect, vous souhaiterez immédiatement rechercher la raison.

Avant de faire quoi que ce soit, vous voudrez neutraliser la menace liée aux logiciels malveillants et l'empêcher de se propager au reste de vos fichiers. La meilleure façon de le faire est de redémarrer votre ordinateur en mode sans échec. Le mode sans échec démarre l'ordinateur avec uniquement les services de base en cours d'exécution, ce qui empêche le logiciel malveillant installé par le logiciel malveillant de se lancer au démarrage.

Microsoft dispose de plusieurs outils gratuits que vous pouvez utiliser pour prévenir les attaques de logiciels malveillants. Pour les utilisateurs de Windows 7 et Windows Vista, Microsoft Security Essentials. Si vous utilisez les versions 8 et 10 de Windows, il existe un antivirus Windows Defender. Mais au cas où, pour une raison quelconque, vos applications antivirus seraient désactivées, Microsoft propose un outil gratuit pour la suppression des logiciels malveillants. Cette solution est la solution que nous aborderons en premier:

Solution 1 - Analysez votre ordinateur

Il existe plusieurs outils que vous pouvez utiliser pour analyser votre ordinateur contre les éventuels logiciels malveillants. Certains, comme Malwarebytes, sont payés, mais certains sont gratuits à télécharger et à utiliser. Pour les outils gratuits, vous ne pouvez pas faire mieux que d’utiliser les propres outils de Microsoft. Et l'outil de suppression de logiciels malveillants Microsoft est un bon outil.

Une fois que vous avez téléchargé l’outil et autorisé l’installation, il vous sera demandé de sélectionner une option d’analyse. J'ai choisi l'option Quick Scan:

L'analyse complète peut prendre plusieurs heures. Le Quick Scan, que j'ai choisi, était terminé en moins d'une minute.

Après l'analyse, un message s'affichera avec les résultats de l'analyse. L'outil vous donnera la possibilité d'ouvrir le rapport complet. J'ai pris l'option. Cela fait partie du rapport:

Comme vous pouvez le voir sur Win3 / Gamarue, le troisième élément de la liste dans l'image ci-dessus a été mis en évidence comme ne constituant pas une menace. Pour l'instant, mon ordinateur est exempt du malware. Une autre façon de scanner votre ordinateur et de supprimer les logiciels malveillants installés par Gamarue consiste à le rechercher manuellement dans le registre Windows:

Solution 2: recherchez manuellement les logiciels malveillants dans le registre Windows.

Le fait que la famille de logiciels malveillants Gamarue infecte votre ordinateur en ajoutant des fichiers malveillants au registre de votre ordinateur signifie que vous pouvez effectuer une recherche manuelle dans le registre et les supprimer.

Mais méfiez-vous, supprimer ou modifier les mauvais fichiers dans votre base de registre nuira à votre ordinateur. Avant de poursuivre, sauvegardez votre base de registre afin de pouvoir la restaurer facilement en cas de problème. Assurez-vous de donner à votre fichier de sauvegarde un nom que vous pourrez facilement rappeler.

Pour ouvrir l'éditeur de registre, cliquez sur l'icône de démarrage de Windows, tapez regedit dans la barre de recherche, puis appuyez sur Entrée. Après avoir donné l’autorisation nécessaire à l’application, elle ouvrira l’Éditeur du Registre. Une fois là, naviguez dans la séquence suivante:

HKEY_LOCAL_MACHINE> LOGICIEL> Microsoft> Windows> CurrentVersion

Double-cliquez sur le dossier Version actuelle pour afficher un menu déroulant. Parcourez le menu déroulant de haut en bas et recherchez tous les dossiers avec Exécuter dans le titre. Selon votre ordinateur, il peut exister des dossiers tels que Run, Run Once, etc. Ces programmes sont configurés pour s'exécuter automatiquement dès le démarrage du PC.

Une fois que vous en localisez un, cliquez dessus une fois. Une liste de fichiers apparaîtra dans la colonne à droite. Numérisez ces fichiers pour choisir ceux qui peuvent paraître suspects. Pour être sûr que les fichiers sont bien malveillants, allez sur Google et lisez-les. Il est toujours possible que certains fichiers système soient importants et ne doivent jamais être supprimés ou modifiés.

Arrêtez-vous et demandez l'aide d'un professionnel si vous n'êtes pas sûr de ce que vous avez à faire. Si vous êtes certain que le fichier est malveillant, cliquez dessus avec le bouton droit de la souris pour obtenir l'option de suppression. Répétez le processus avec tous les autres dossiers Exécuter, en supprimant tous les logiciels malveillants, jusqu'à ce que le registre soit propre.

Solution 3 - Réinitialiser les paramètres de votre navigateur

Après avoir supprimé l’infection Gamarue du registre de votre ordinateur et d’autres dossiers, vous devrez installer un bon logiciel anti-malware. Mais avant de faire cela, vous pouvez annuler toutes les modifications apportées aux paramètres de votre navigateur. Le moyen le plus simple de supprimer toutes ces extensions et add-ons spam consiste à rétablir les paramètres par défaut de votre navigateur.

Rendez-vous sur les paramètres de votre navigateur et accédez au dossier Réinitialiser. Sous Chrome, le bouton Réinitialiser est le dernier bouton sous Paramètres avancés. Cela dépouiller votre navigateur de toutes les extensions et add-ons. Malheureusement, même les extensions que vous avez ajoutées vous-même seront supprimées. Vous devrez donc les ajouter tous à partir de zéro.

Solution 4 - Désactiver l'autorun sous Windows

Nous avons discuté de la manière dont les clés USB et autres lecteurs portables peuvent être utilisés pour propager des programmes malveillants tels que Win32Gamarue. L’infection est généralement une conséquence de la fonction d’exécution automatique ou de lecture automatique définie par défaut sur la plupart des ordinateurs Windows. Chaque fois que vous connectez un lecteur externe à votre ordinateur, le PC utilisera l'option que vous avez choisie la dernière fois que vous avez connecté un lecteur externe similaire pour ouvrir les fichiers du lecteur.

En conséquence, sans Windows Defender ou une protection similaire, la fonction d'exécution automatique exécutera par inadvertance un logiciel malveillant susceptible d'infecter votre ordinateur. Le logiciel malveillant apportera ensuite des modifications néfastes au registre de votre PC et installera des plug-ins qui voleront vos mots de passe et autres informations personnelles importantes. Une façon d'éviter ce risque consiste à désactiver l'exécution automatique sur votre ordinateur.

Lorsque la fonction d'exécution automatique est désactivée, comme dans l'image ci-dessus, vous pouvez être sûr que votre ordinateur n'exécutera pas automatiquement de logiciel malveillant connecté aux lecteurs portables que vous pouvez connecter à votre ordinateur. Il y a toujours un risque que ces lecteurs portables contiennent des logiciels malveillants, en particulier si vous les utilisez parfois sur des ordinateurs d'autres personnes ou si vous les utilisez pour stocker des fichiers que vous téléchargez sur Internet.

Comment prévenir les infections à Gamarue

Remplacez vos mots de passe par des mots forts

Nettoyer votre ordinateur des logiciels malveillants Gamarue ainsi que de tous les add-ons, plug-ins et extensions malveillants qu'il a pu ajouter à votre ordinateur et à votre navigateur sera probablement un exercice fastidieux et qui prendra du temps. Même si cela supprime toute menace immédiate sur votre machine, il existe toutefois un risque que vos informations personnelles soient déjà tombées dans de mauvaises mains.

Pour vous protéger, assurez-vous de remplacer tous vos mots de passe par des nouveaux, plus puissants. Consultez également vos comptes bancaires électroniques pour vérifier si des achats non autorisés ont été effectués avec vos cartes de crédit. Avertissez votre banque ou votre émetteur de carte de crédit si vous remarquez une activité suspecte sur vos cartes de crédit. Ce n’est peut-être pas une mauvaise idée de vérifier si vos comptes de médias sociaux n’ont pas été violés également.

Analyser tous les lecteurs amovibles

Mais, peut-être pour éliminer totalement la menace que représentent les logiciels malveillants qui transitent par vos lecteurs portables, analysez toujours les lecteurs USB et tous les périphériques multimédias avant de les connecter à votre ordinateur. Il est également recommandé de nettoyer régulièrement votre ordinateur afin de supprimer tous les logiciels malveillants, virus et bogues détectés via votre navigateur Web.

Surtout, assurez-vous que votre logiciel antivirus est à jour et qu'il est toujours activé, en particulier lorsque vous travaillez en ligne. Sinon, soyez toujours vigilant et évitez de visiter des sites Web avec des certificats de sécurité expirés. Aujourd'hui, il peut s'agir de Gamarue, demain, il peut s'agir d'un malware totalement nouveau, avec un mode d'infection différent.