FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Supprimer les virus de Google Chrome (publicités, popup, redirections)

18 septembre 2021 à 10:04

Google Chrome est un navigateur internet populaire.
Comme toute application très utilisée, elle est la cible de logiciels malveillants.
Principalement par des adwares qui cherchent à afficher des publicités pour faire gagner de l'argent.
Cela se traduit par des pubs, popup ou redirections lors du surf.

Dans ce tutoriel, je vous donne une procédure standard afin de supprimer les virus de Google Chrome.

Supprimer les virus de Google Chrome (publicités, popup, redirections)

Quels sont les symptômes des virus de Google Chrome

Lorsque Google Chrome est infecté par un malware, ce dernier a un comportement anormal.
Il est en général ralentit et des popups, onglets ou messages s'ouvre automatiquement.

Voici une liste des principaux symptômes à l'origine de virus dans Google Chrome.

  • Publicités contextuelles, popup ou nouveaux onglets qui n'ont de cesse de s'ouvrir intempestivement
  • Votre page d'accueil chrome ou votre moteur de recherche continue de changer sans votre permission
  • Des extensions pour Chrome ou des barres d'outils non désirées s'installent sans votre consentement
  • Votre navigation est détournée et redirige vers des pages ou des annonces inconnues
  • Des alertes de virus, avertissements ou message indiquant que appareil est infecté ne cesse de s'afficher
  • Des publicités s'affichent en bas à droite de l'écran
  • Google Chrome est ralenti et beaucoup plus lent qu'à l'habitude
  • Des problèmes de chargement des pages WEB et sites internet : ERR_CONNECTION_REFUSED, ERR_CONNECTION_CLOSED
Publicités en bas à droite de l'écran :  symptômes de virus de Google Chrome

Comment supprimer les virus de Google Chrome

Réinitialiser Google Chrome

La première chose à faire est de réinitialiser Google Chrome pour supprimer les extensions parasites ou des paramétrages malveillants.
Cela a pour effet de remettre les paramètres par défaut :

  • Les paramètres et les raccourcis Chrome seront réinitialisés
  • Les extensions seront désactivées
  • Les cookies et les autres données de sites temporaires seront supprimés
  • Vous ne perdez pas les paramètres utilisateurs, ni vos favoris

Voici comment réinitialiser Google Chrome :

  • Cliquez sur le bouton en haut à droite
    puis Paramètres
Ouvrir les paramètres de Google Chrome
  • A gauche, déroulez les paramètres avancés
Ouvrir les paramètres avancés de Google Chrome
  • Ensuite à gauche, cliquez sur Réinitialiser et nettoyer
  • Puis en haut cliquez sur Restaurer les paramètres par défaut
Rétablir les paramètres par défaut
  • Confirmez en cliquant sur Réinitialiser les paramètres
Supprimer les virus de Google en réinitialisant le navigateur internet
  • Puis l'outil travaille pour remettre la configuration de Google Chrome par défaut. Patientez quelques minutes
Supprimer les virus de Google en réinitialisant le navigateur internet

Une méthode plus complète pour réinitialiser complètement Google Chrome est disponible dans le tutoriel suivant :

Nettoyer l'ordinateur avec la recherche des logiciels malveillants de Google Chrome

Google Chrome embarque un outil de recherche de logiciel malveillants.
Il analyse votre ordinateur pour détecter et éradiquer les malwares.

  • Accédez aux paramètres avancés
  • Puis à gauche sur Réinitialiser et nettoyer
  • Enfin à droite, cliquez sur Nettoyer l'ordinateur
  • Cliquez sur le bouton bleu rechercher
  • La recherche de logiciels malveillants s'effectue, elle est très longue, patientez

Rétablir la page d'accueil et le moteur de recherche

Les Browser hijacker détourne la page de démarrage et le moteur de recherche pour imposer un site de recherche.
Ils utilisent des stratagèmes sophistiqués pour rester dans la configuration du navigateur et vous empêcher de rétablir la page d'accueil ou moteur de recherche par défaut.
La réinitialisation de Google Chrome aide à corriger ces problèmes, toutefois, il convient de vérifier que les réglages sont corrects

  • Cliquer en haut à droite sur le bouton
  • Puis Paramètres
Ouvrir les paramètres de Google Chrome
  • Restez dans le menu Google et vous puis descendez pour trouver :
    • Moteur de recherche pour choisir le moteur de recherche dans le menu déroulant
    • Au démarrage pour modifier la page d'accueil qui s'ouvre au lancement de Google Chrome

Supprimer les extensions malveillantes, parasites et adwares

Les extensions sont des programmes additifs que l'on installe dans le navigateur internet pour ajouter des fonctionnalités ou modifier le comportement du navigateur internet.
Il existe de nombreuses extensions malveillantes de type Adware ou Browser Hijacker.
En effet, une extension peut très facilement injecter des publicités sur les pages WEB visités ou créer des redirections vers Yahoo!, Bing ou des régies publicitaires.
Enfin, elle peut forcer un moteur de recherche ou page d'accueil.

Ainsi, il est impératif de vérifier les extensions installées et supprimer les extensions inconnues.

  • Cliquez en haut à droite sur
    > Plus d'outils > Extensions
  • Ou encore directement via l'URL : chrome://extensions
Ouvrir le menu des extensions de Google Chrome
  • Puis vérifiez les extensions installées et désactiver ou supprimer les extensions inconnues que vous pensez ne pas avoir installées. En cas de doute, supprimer l'extension et réinstallez la à partir de Google WebStore

Par exemple ci-dessous Green Blocker et Youtube AdBlocker, deux extensions qui se font passer pour des bloqueurs de publicités sont en réalité des adwares.

Supprimer les extensions malveillantes, parasites et adwares de Google Chrome

Faire une désinfection Malwarebytes Anti-Malware (MBAM)

Malwarebytes Anti-Malware (MBAM) est un logiciel gratuit de désinfection très puissant.
Il vise toute sorte de menaces informatiques tels que les trojans, adwares, PUP, rootkit ou backdoor.
C'est un complément très efficace pour supprimer les virus de Google Chrome.

L’article Supprimer les virus de Google Chrome (publicités, popup, redirections) est apparu en premier sur malekal.com.

Browser Hijacker : les pirates des navigateurs Internet

7 mai 2017 à 11:41

Les Browser Hijacker en français les pirates des navigateurs WEB sont des programmes malveillants qui visent à prendre en otage les navigateurs internet en modifiant la page de démarrage.
Ces programmes malveillants sont spécialisés dans le détournement de page d'accueil des navigateurs.
Plus précisément la modification de paramètres (Hijack en anglais) de Firefox, Chrome, et Internet Explorer.
Certains antivirus peuvent classer ces menaces en Trojan.StartPage.

Des subterfuges sont ensuite utilisés pour garder ces paramètres (persistance) et forcer le retour vers le moteur de recherche ou page d'accueil indésirable.

Le but final est de gagner de l'argent avec les publicités sur ce moteur, gagner de l'argent avec le volume du trafic envoyé à des moteurs tiers (Yahoo!, Bing ou Google).
Ces méthodes font parti intégrante de la guerre que livre les moteurs de recherche, lire : La guerre des moteurs de recherche sur internet.

Ce tutoriel vous présente ces menaces, les outils pour les éradiquer et nettoyer vos navigateurs internet.

Introduction au Browser Hijacker

Les Browser Hijacker sont des menaces qui ont explosés et s'installent avec des packs d'adwares et PUPs (Programmes Potentiellement Indésirables).
Ces Browser Hijacker n'ont qu'un seul but : bloquer la page de démarrage sur un moteur de recherche en particulier afin de forcer son utilisation.
Pour cela, il modifie la configuration de tous les navigateurs internet présents : Google Chrome, Mozilla Firefox, Internet Explorer ou Microsoft Edge.
Certains de ces Browser Hijacker tentent ensuite de maintenir ce blocage à travers divers mécanismes.

Le but est de faire de l'argent, en augmentant artificiellement le nombre de visiteurs de ces moteurs de recherche et gagner de l'argent avec les publicités qui s'y trouvent.
L'adresse et le nom du moteur de recherche change régulièrement dans le temps, afin de contourner d'éventuellement liste noire antivirus et autres.

Pour une liste de Browser Hijacker, rendez-vous sur la page : Liste des Browser Hijacker

Search engine Browser Hijacker

Le mot Hijack provient de l'anglais exproprier, en informatique, le hijacking est la pratique d'attaques de type hijack, à l'aide d'un Hijacker.
Le hijacking consiste à modifier la configuration d'un élement.
En général, il cherche aussi à ce que cette modification reste.
Parmis les réglages qui peuvent être hijackés :

Trojan.StartPage est aussi une menace lié au Browser Hijacker puisque ce sont des chevaux de troie spécialisés dans le remplacement de la page de démarrage du navigateur WEB.

Pourquoi détourner la page de démarrage ?

Pour des raisons économiques.
Il existe une guerre des moteurs de recherche sur internet, en positionnant un moteur de recherche spécifique en page d'accueil ou de démarrage, on peut vous forcer à utiliser ce dernier.
Ainsi, on augmente le nombre de visiteurs et l'audience du site artificielle, cela permet de gagner de l'argent avec les publicités qui s'ouvriront durant les recherches ou le volume du trafic envoyé vers un moteur de recherche plus important.
Dans le cas de Bing ou Yahoo! cela permet de récupérer des parts de marchés dans la bataille que se livre les géants du net.

Ces détournement de page d'accueil ou homepage sont souvent accompagnés de logiciels publicitaires (adwares).
Là aussi, le but est de se servir de l'ordinateur pour charger des pubs en tout genre afin de gagner de l'argent.

Exemple de détournement de page vers le moteur webssearches.

Techniques et méthodes des Browser Hijacker

Voici quelques méthodes utilisées par les Browser Hijacker pour forcer la page de démarrage souhaitée.
La plupart du temps, un programme malveillant tourne sur l'ordinateur et remet périodiquement la page de démarrage voulue.

Extensions parasites

Une des méthodes consiste à proposer l'installation d'extensions parasites sur Chrome ou Firefox.
Ces extensions permettent de modifier les paramétrages des navigateurs Internet et contrôler la page de démarrage.
Par exemple, le moteur de recherche myway est assez active dans ces méthodes.

Parfois, la proposition d'installation des extensions est vicieuses, car elle vise à forcer l'installation, par l'utilisation du plein écran ou des popups incessantes qui empêchent la fermeture de la page, ainsi, l'utilisateur est contraint d'installer l'extension vérolée.

Browser Hijacker et Extensions parasites

Modification du raccourcis

Cette méthode consiste à forcer un lien dans les propriétés de tous les raccourcis des navigateurs internet.
Ainsi, lorsque l'internaute double-clic sur le raccourcis, le moteur de recherche hijack s'ouvre en plus de la page de démarrage.
Il faut alors nettoyer tous les raccourcis de lancement des navigateurs WEB.
Certains Browser Hijacker installent alors des mécanismes (tâche planifiées etc) afin de replacer ce lien dans les raccourcis.

Browser Hijacker : Modification du raccourcis de lancement du navigateur WEB

Remplacement du navigateur Internet

Une autre méthode consiste à remplacer le navigateur internet par défaut, ou modifier les raccourcis des navigateurs internet existant pour faire pointer sur une copie avec un paramétrage particulier.
Du côté, des navigateurs internet alternatif, Chromium est souvent utilisé à ces fins.

Les programmes de sécurité

Les éditeurs de sécurité proposent des logiciels de protection de la page de démarrage qui visent à modifier celle-ci.
Le but est en fait le même que les Browser Hijacker, utiliser un moteur de recherche spécifique qui va permettre à l'éditeur de gagner de l'argent.
C'est un des méthodes utilisées par les antivirus gratuits pour monétiser ces derniers.
Par exemple, AVG propose d'installer AVG Search qui va en fait utilise Yahoo!
L'argument avancé est la sécurité car le programme protège la page de démarrage et le moteur proposé est soit disant plus sûr, ce qui est du pipeau.

D'autres programmes comme Adaware Web Companion fonctionne de la même manière.
Plus de détails sur la page : Comment supprimer Adaware Web Companion

Browser Hijacker et Adaware Web Companion

Orange fait aussi de même avec Orange Insider : Orange Insider : Page de démarrage de Chrome ou Firefox forcée

Browser Hijacker et Orange Insider

Ces changements et tentatives de contrôle de la page de démarrage et moteur de recherche sont avant tout économique.

Comment supprimer les Browser Hijacker

Vous devez désinfecter Windows, supprimer tous les programmes malveillants et parasites.
A partir de là, il sera ensuite possible de re-paramétrer votre page de démarrage.

Les outils de suppression des Browser Hijacker

Les outils de désinfection et de suppression de Browser Hijacker et Trojan.StartPage suivant sont gratuits.
Leurs fonctionnements est assez identiques pour tous ces outils avec une partie analyse et une partie nettoyage.

Les outils génériques, qui analysent l'ordinateur afin de supprimer les Browser Hijacker mais aussi toute autre malware :

Supprimer les Browser Hijacker

Voici un lien de désinfection générique pour les adwares et PUPs qui permet aussi de nettoyer les Browser Hijacker.
La procédure est très détaillée et vous guide pas à pas pour parvenir à supprimer tous ces virus.

Les sites de désinfection (suppression d'adwares, Browser Hijacker & trojans) :

Remettre la page de démarrage

Cette page vous donne toutes les procédures pour remettre la page souhaitée dans la configuration de votre navigateur internet.

Suivez le tutoriel :


Comment changer la page de démarrage de Chrome, Firefox, Internet Explorer ou Edge

L’article Browser Hijacker : les pirates des navigateurs Internet est apparu en premier sur malekal.com.

Les Jeux olympiques 2020 cibles d’adwares et de faux sites de streaming

26 août 2021 à 13:14
Par : UnderNews

Le suivi des événements sportifs sur les plates-formes de streaming en ligne a augmenté depuis les Jeux olympiques de Rio 2016. Les Jeux olympiques sont un événement très populaire qui attire des milliards de téléspectateurs à travers le monde.

The post Les Jeux olympiques 2020 cibles d’adwares et de faux sites de streaming first appeared on UnderNews.
❌