CaptchaDecode Virus


CaptchaDecode

CaptchaDecode est un type de logiciel, conçu pour introduire des modifications dans votre navigateur et remplir votre écran de publicités. CaptchaDecode peut placer une nouvelle page d’accueil et changer le moteur de recherche par défaut par un nouveau, ainsi que vous rediriger vers différents sites.

Si vous avez récemment remarqué un flux ininterrompu de publicités (pop-up, messages de redirection, bannières et liens) dans l’un de vos navigateurs, il y a de fortes chances que vous ayez été infecté par l’un des derniers représentants du Browser Hijacker appelé CaptchaDecode. Les symptômes les plus visibles de cette infection sont liés aux modifications de la page d’accueil du navigateur et du moteur de recherche par défaut, ainsi qu’à une activité constante de redirection de pages qui ne peut être arrêtée ou supprimée tant que le pirate de l’air est opérationnel. Heureusement, il n’y a aucune raison de trop s’inquiéter de CaptchaDecode car notre guide de suppression ci-dessous vous aidera à désinstaller toutes les modifications indésirables du navigateur et le logiciel irritant en quelques étapes faciles. Cependant, avant de passer aux instructions étape par étape, il est crucial que vous acquériez quelques connaissances de base sur le logiciel auquel vous avez affaire.

Le virus CaptchaDecode

Le virus CaptchaDecode est créé et distribué dans le seul but de générer différents pop-ups, bannières promotionnelles, messages à l’écran et autres supports publicitaires. Chacune de ces publicités est susceptible d’apporter un bénéfice financier aux développeurs du pirate, selon qu’ils cliquent ou non sur les publicités.

Il s’agit du modèle commercial en ligne dit de paiement au clic, sur lequel la plupart des programmes de piratage de navigateur, y compris CaptchaDecode, fonctionnent. Le modèle économique du paiement au clic dicte ce placement irritant de publicités sur toutes les pages Web que vous visitez, ainsi que leur nombre insensé.

Il est naturel de penser que des programmes comme CaptchaDecode peuvent être une sorte de virus ou de malware. Cependant, ce n’est pas le cas avec ce type de logiciel. Afin de dissiper la confusion qui règne sur la nature de ces logiciels, nous tenons à préciser que les Browser Hijackers comme CaptchaDecode et Reverse Captcha n’ont pas de fonctions malveillantes spécifiques. Ils n’ont pas la capacité de formater vos disques, de supprimer des informations précieuses ou de modifier les paramètres de votre système d’exploitation. Ils ne peuvent pas se répliquer comme la plupart des virus, ni accéder à des informations sensibles comme les chevaux de Troie, ni crypter vos fichiers comme les ransomwares. Ce sont toutes les caractéristiques des véritables représentants de logiciels malveillants, et non des pirates de l’air.

Néanmoins, il existe une petite chance que le Browser Hijacker puisse potentiellement rediriger votre navigation vers certains de ces virus. Les publicités que nous avons mentionnées précédemment peuvent parfois afficher des éléments qui n’ont aucun rapport avec la page que vous avez l’intention de visiter. Ainsi, lorsque vous cliquez dessus, elles peuvent vous rediriger vers d’autres pages, qui peuvent être compromises par des logiciels malveillants ou être utilisées pour les distribuer. Bien qu’une telle série d’événements soit assez rare, nous pensons qu’il est important de vous avertir des risques afin de vous aider à décider si vous devez garder un logiciel comme CaptchaDecode sur votre ordinateur ou le supprimer immédiatement. Le conseil ultime est de désinstaller tout programme qui vous dérange, et de faire attention lorsque vous cliquez sur des publicités en ligne. En effet, avec la popularité croissante des publicités malveillantes, les cybercriminels utilisent couramment de fausses publicités pour diffuser des menaces telles que les ransomwares et les chevaux de Troie.

En ce qui concerne la prévention, les logiciels gratuits, les messages de spam, les torrents et les pop-ups aléatoires sont parmi les méthodes les plus populaires utilisées pour distribuer les Browser Hijackers. C’est pourquoi, pour éviter de rencontrer des programmes comme CaptchaDecode, choisissez toujours les options d’installation personnalisée ou avancée pour tout nouveau programme que vous téléchargez, surtout s’il s’agit d’une forme de freeware/shareware provenant d’un obscur site de partage de fichiers. Faites également attention aux courriels entrants et aux messages de spam, car ils peuvent souvent inclure des Browser Hijackers ou d’autres applications douteuses en pièces jointes.

Résumé:

NomCaptchaDecode
Type Pirate de Navigateur
Outil de détection

Supprimer le virus CaptchaDecode

Si vous voulez supprimer CaptchaDecode avec succès, vous devez vérifier quelques emplacements du système pour les fichiers liés au pirate de navigateur et vous assurer que vous supprimez toutes les données, les paramètres et les processus qui y sont liés. Voici, en bref, la séquence que vous devez suivre :

  1. Recherchez les processus liés à CaptchaDecode qui sont en cours d’exécution sur l’ordinateur, arrêtez-les si vous en trouvez et supprimez ses fichiers.
  2. Ensuite, assurez-vous de révoquer les modifications que CaptchaDecode a pu apporter au fichier Hosts, aux éléments Startup, aux paramètres DNS et au Registre du système.
  3. Vérifiez la liste des programmes installés sur votre PC à la recherche d’applications douteuses ou malveillantes qui pourraient être responsables de l’infection par le pirate de l’air, et si vous en trouvez, désinstallez-les.
  4. Supprimez soigneusement toutes les extensions et tous les modules complémentaires liés au pirate de tous les navigateurs installés sur votre ordinateur et réinitialisez leurs paramètres.

Si vous avez besoin de plus de détails et d’aide sur la façon de faire ce qui précède, veuillez utiliser les étapes complètes du guide de suppression de CaptchaDecode ci-dessous :


Step1

Tout d’abord, si vous souhaitez suivre ce guide de suppression de CaptchaDecode du début à la fin, assurez-vous de mettre cette page en signet dans votre navigateur, afin de pouvoir vous y référer. Vous pouvez également ouvrir le guide sur votre téléphone ou un autre appareil, d’où vous pourrez consulter les instructions sans être interrompu.

Ensuite, nous vous recommandons de reboot your PC in Safe Mode en suivant les instructions du lien. De cette façon, vous limiterez le système à l’exécution des programmes et processus les plus essentiels, ce qui facilitera le repérage de toute activité suspecte liée à un pirate de l’air.

Lorsque l’ordinateur redémarre en mode sans échec, cliquez sur le signet de cette page et passez aux instructions de l’étape 2.

Step2

AVERTISSEMENT ! LISEZ ATTENTIVEMENT AVANT DE PROCÉDER !

Si vous n’êtes pas un professionnel et que vous avez affaire à un pirate de navigateur comme CaptchaDecode pour la première fois, il peut être difficile de déterminer lesquels des processus qui s’exécutent sur votre ordinateur sont liés au logiciel perturbateur. C’est pourquoi nous vous proposons ci-dessous un scanner puissant qui peut vous aider à vérifier chaque processus qui attire votre attention par un nom inhabituel ou une consommation élevée de ressources système sans aucune raison valable.

Commencez par cliquer sur le bouton du menu Démarrer et tapez Gestionnaire des tâches dans le champ de recherche. Ouvrez le Gestionnaire et allez dans l’onglet Processus (le même onglet est appelé « Détails » sur Win 8 et 10) et recherchez les processus qui pourraient être liés à CaptchaDecode et à son activité.

malware-start-taskbar

Cliquez avec le bouton droit de la souris sur un processus qui vous semble suspect et sélectionnez Ouvrir l’emplacement du fichier dans la liste d’options qui s’affiche. Ensuite, utilisez l’analyseur ci-dessous pour vérifier la présence de code malveillant dans les fichiers de ce processus :

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Si l’un des fichiers est détecté comme une menace, c’est un signe certain que le processus qui le sous-tend pourrait également être dangereux. Dans ce cas, vous devez le terminer (clic droit >>>Finir le processus) et supprimer le fichier dangereux et ses dossiers.

    Si vous détectez plus d’un processus suspect, n’hésitez pas à vérifier également ses fichiers jusqu’à ce que vous soyez sûr qu’il n’y a rien d’inquiétant en cours d’exécution sur votre système.

    Step3

    Certains pirates de navigateur peuvent ajouter un ou plusieurs composants à la liste de démarrage du système afin de s’assurer que lorsque l’ordinateur démarre, l’activité de génération de publicités et de redirection de pages démarre également. Pour empêcher cela, tapez msconfig dans le champ de recherche du menu Démarrer et appuyez sur la touche Entrée. Ensuite, cliquez sur l’onglet Démarrage et décochez les entrées dont vous êtes sûr qu’elles appartiennent à CaptchaDecode. Ne cochez que les éléments de démarrage qui sont légitimes, puis enregistrez vos modifications en cliquant sur le bouton OK.

    msconfig_opt

    Ensuite, dans la barre de recherche du menu Démarrer, copiez la ligne suivante :

    notepad %windir%/system32/Drivers/etc/hosts

    Appuyez sur Entrée pour ouvrir le fichier et faites défiler le texte vers le bas jusqu’à ce que vous trouviez l’endroit où il est écrit Localhost. Si vous trouvez un certain nombre d’adresses IP étranges sous Localhost, comme indiqué sur l’image ci-dessous, veuillez les copier et nous laisser un commentaire dans la section des commentaires sous ce post. Nous les vérifierons et vous ferons savoir si elles doivent être supprimées.

    hosts_opt (1)

    Si vous ne voyez rien de suspect dans votre fichier Hosts, fermez-le et passez aux instructions suivantes.

    Ensuite, dans le menu Démarrer, recherchez Connexions réseau et ouvrez-le. Ensuite, répétez les étapes ci-dessous pour annuler les modifications que CaptchaDecode a pu apporter à vos paramètres DNS :

    1. Sélectionnez l’adaptateur réseau par défaut et faites un clic droit dessus —> Propriétés
    2. Ensuite, dans la nouvelle fenêtre, mettez en évidence Internet Protocol Version 4 (ICP/IP) et cliquez sur le bouton Propriétés en bas.
    3. Sélectionnez Obtenir l’adresse du serveur DNS automatiquement, puis appuyez sur le bouton Avancé.
    4. Dans la fenêtre Paramètres TCP/IP avancés, ouvrez l’onglet DNS et supprimez tout DNS erroné qui aurait pu être ajouté dans le champ. Confirmez vos actions en cliquant sur OK.
    DNS
    Step4

    De nombreux pirates de navigateur s’introduisent dans le système grâce à d’autres applications et à leurs paquets d’installation, qui contiennent un composant de piratage intégré au programme d’installation. Par conséquent, si vous avez récemment installé une nouvelle application, ou si vous pensez qu’un programme sur votre ordinateur a introduit CaptchaDecode dans votre système, tapez appwiz.cpl dans la barre de recherche du menu Démarrer et appuyez sur Entrée.

    Une fenêtre du Panneau de configuration s’ouvre, dans laquelle vous pouvez voir tous les programmes installés et désinstaller facilement ceux que vous pensez être liés au pirate de navigateur. Il peut être utile de filtrer les programmes par date d’installation et de trouver les applications qui ont été installées au moment où CaptchaDecode a commencé à vous déranger.

    Step5

    Après avoir vérifié tous les emplacements du système ci-dessus pour les traces de CaptchaDecode, il est temps de nettoyer tous vos navigateurs des composants et des paramètres que le pirate pourrait avoir ajouté sans votre approbation.

    Remarque : Pour la démonstration, nous avons utilisé ci-dessous le navigateur Google Chrome, mais si vous utilisez d’autres navigateurs, les instructions y seront très probablement similaires, veillez donc à les répéter.

    Commencez par un clic droit sur l’icône du raccourci du navigateur et ouvrez Propriétés.

    browser-hijacker-taskbar-properties

    Ensuite, lorsque la fenêtre Propriétés s’ouvre, sélectionnez l’onglet Raccourcis pour vérifier si quelque chose de nouveau a été ajouté dans Cible après .exe. Si vous détectez quelque chose, assurez-vous de le supprimer.

    Browser Hijacker Removal Instructions

    ie9-10_512x512 Supprimez CaptchaDecode d’Internet Explorer :

    Lorsque Internet Explorer est ouvert, cliquez sur  IE GEAR et ouvrez Gérer les modules complémentaires.

    pic 3

    Dans la liste des modules complémentaires, désactivez toutes les entrées qui, selon vous, pourraient être à l’origine de la perturbation de votre navigation.

    Après cela, cliquez à nouveau IE GEARet sélectionnez Options Internet. Si l’adresse de la page d’accueil a été modifiée et qu’une adresse sponsorisée est désormais inscrite à sa place, supprimez l’URL sponsorisée et ajoutez une adresse de votre choix. Pour enregistrer vos modifications, cliquez sur Appliquer.

    firefox-512 Supprimez CaptchaDecode de Firefox :

    Lorsque le navigateur Firefox est ouvert, cliquez sur  mozilla menu  et naviguez jusqu’à Add-ons —-> Extensions. Ensuite, désactivez et supprimez les extensions que vous n’utilisez pas ou que vous ne vous souvenez pas avoir installées.

    pic 6

    chrome-logo-transparent-backgroundSupprimez CaptchaDecode de Chrome :

    Ensuite, fermez le navigateur s’il est ouvert et accédez à l’emplacement suivant :

     C:/Users/!!!!USER NAME!!!!/AppData/Local/Google/Chrome/User Data. 

    Recherchez le dossier « Default » dans User Data et lorsque vous le trouvez, changez son nom en Backup Default.

    Sauvegardez-le de cette façon, puis ouvrez à nouveau le navigateur pour vérifier si CaptchaDecode montre toujours des signes de sa présence.

    Rename the Folder to Backup Default

    Step6

    Enfin, il est très important de rechercher dans le registre de votre système les fichiers et dossiers liés à CaptchaDecode et de les supprimer. Si vous ne le faites pas, le pirate de navigateur peut se réinstaller juste après le redémarrage de l’ordinateur et recommencer à vous déranger.

    Puisque vous aurez affaire à des fichiers de registre, vous devez savoir que toute modification ou suppression que vous effectuez, qui n’est pas liée à CaptchaDecode, peut avoir un impact sur la stabilité et les performances générales du système d’exploitation. Par conséquent, si vous n’êtes pas un professionnel et que vous ne savez pas exactement ce que vous devez supprimer, nous vous recommandons d’utiliser un outil de suppression professionnel pour éviter toute corruption involontaire du système due à des suppressions erronées.

    Si vous voulez quand même utiliser la méthode manuelle, tapez Regedit dans le champ de recherche de Windows et appuyez sur Entrée.

    Ensuite, lorsque l’Éditeur du registre s’ouvre, appuyez sur CTRL et F et tapez le nom du pirate de navigateur dans la fenêtre Rechercher.

    Ensuite, effectuez une recherche dans le registre et supprimez tous les fichiers et dossiers trouvés en faisant un clic droit dessus.

    Si la recherche par nom ne donne aucun résultat, essayez d’accéder manuellement à ces répertoires et vérifiez dans chacun d’eux s’il n’y a pas de fichiers et de dossiers récemment ajoutés dont le nom est aléatoire et qui semblent suspects :

    • HKEY_CURRENT_USER—-Software—–Random Directory.
    • HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
    • HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random

    Si vous pensez qu’un élément fait partie de l’infection par le pirate de l’air, mais que vous n’êtes pas sûr qu’il doive être supprimé ou non, veuillez utiliser le puissant outil de suppression que nous recommandons ou analyser tout fichier suspect à l’aide de notre logiciel de suppression de fichiers. free online virus scanner.

    blank

    About the author

    blank

    Valentin Slavov

    Leave a Comment