ZoomFind est le dernier né d’une longue série de pirates de navigateur qui font essentiellement la même chose : ils remplacent le moteur de recherche de votre navigateur par celui du faux boyu.com.tr moteur de recherche (ou un autre site malveillant) et refusent d’être supprimés en appliquant une politique personnalisée dans le navigateur ciblé. Il y a deux jours, j’ai publié un article sur sa précédente itération – QuickFind – et aujourd’hui, j’ai appris l’existence de cette nouvelle version de la même famille de pirates de l’air.
Il convient de noter que ce pirate de l’air peut s’attacher à votre navigateur de différentes manières. Vous pourriez obtenir l’extension Chrome ZoomFind ou commencer à recevoir des notifications intrusives d’un site appelé ZoomFinds.cc. Dans les deux cas, vous avez affaire à la même chose et le guide que je vais vous présenter ici vous permettra de vous débarrasser de l’extension malveillante.
Etapes de la suppression de ZoomFind
Tout d’abord, vous devriez essayer la méthode simple pour supprimer les éléments indésirables du navigateur. Cette méthode peut fonctionner ou non, mais elle vaut la peine d’être essayée car elle peut vous éviter d’avoir à suivre les étapes plus avancées et plus longues décrites ci-dessous :
- Lancez le navigateur que vous essayez de nettoyer, accédez au menu principal et entrez dans Paramètres.
- Naviguez vers Extensions et recherchez ZoomFind à cet endroit. Recherchez également d’autres modules complémentaires douteux et inconnus dont vous ne voulez pas dans le navigateur.
- Si ZoomFind ou une autre extension malveillante est présente et qu’il y a un bouton Supprimer en dessous, cliquez sur ce bouton. Ne vous inquiétez pas si l’option Supprimer ne s’affiche pas ou est grisée. Passez simplement aux étapes suivantes.
- La prochaine chose à faire est d’aller dans Paramètres > Confidentialité et sécurité, et d’accéder aux Paramètres du site.
- Ouvrez les autorisations pour Notifications, Pop-ups et Redirections. Recherchez les URL inconnues, comme boyu.com.tr et autres, et supprimez toutes celles qui semblent suspectes. Procédez ainsi pour chacune des catégories d’autorisations mentionnées.
Une fois que vous avez terminé, redémarrez votre navigateur. Si ZoomFind n’apparaît plus, c’est que vous avez réussi et qu’il n’est pas nécessaire de faire quoi que ce soit d’autre.
La plupart du temps, cependant, ces mesures ne suffiront probablement pas. Encore une fois, ne vous inquiétez pas, le processus d’élimination ne fait que commencer. Passez aux étapes avancées ci-dessous et complétez-les comme indiqué pour vous débarrasser complètement de ZoomFind.
RÉSUMÉ:
| Nom | ZoomFind |
| Type | Pirate de navigateur |
| Outil de détection |
Le guide que je vais vous donner maintenant vous débarrassera presque à coup sûr de ZoomFind. Le problème, cependant, est que ce pirate s’est probablement installé dans votre navigateur grâce à un autre logiciel malveillant que vous avez récemment installé sur votre PC. Ce logiciel doit également être supprimé, sinon le pirate pourrait réapparaître. Cependant, l’application qui vous a permis d’installer ZoomFind peut être n’importe quoi, et je ne peux donc pas vous proposer d’instructions spécifiques pour la supprimer.
Une solution valable pour nettoyer votre système de tout ce qui pourrait être lié au pirate est d’utiliser un outil de suppression professionnel, tel que Spy Hunter 5. Je l’ai utilisé à de nombreuses reprises pour supprimer des logiciels malveillants et il a toujours été d’une aide fiable. Si vous voulez l’essayer, vous le trouverez sur cette page.
Comment se débarrasser du virus ZoomFind
Si vous n’avez pas réussi à supprimer ZoomFind en suivant les étapes rapides ci-dessus, c’est probablement parce que le pirate a installé une politique malveillante dans le navigateur qui empêche sa suppression. Vous devez supprimer cette politique pour vous débarrasser du pirate.
Pour ce faire, tapez d’abord “Chrome://policy” dans la barre d’adresse de votre navigateur (si vous utilisez Chrome) et appuyez sur Entrée.
Si vous utilisez Edge, remplacez le mot “Chrome” dans l’URL par “Edge”. Il en va de même pour les autres navigateurs basés sur Chromium qui disposent de la fonctionnalité “politiques”.
Vous obtiendrez ainsi une liste des politiques actives dans votre navigateur. Examinez attentivement les valeurs de chacune d’entre elles. Recherchez des valeurs composées de lettres ou de chiffres aléatoires, ou des deux.
Lorsque vous voyez une telle valeur, copiez-la et enregistrez-la dans un fichier texte. Faites de même avec toutes les valeurs douteuses. Vous en aurez besoin pour les étapes suivantes.
Vous pouvez également consulter le Gestionnaire d’extensions de votre navigateur pour obtenir plus d’informations sur ZoomFind.
Cependant, il se peut que le pirate ne vous laisse pas y aller et vous redirige vers une autre page. Pas de panique, la solution est très simple :
Si ZoomFind bloque votre accès au Gestionnaire d’extensions, vous devez trouver les fichiers d’extension manuellement et les supprimer. Chaque navigateur stocke ses extensions à des endroits différents.
Pour Chrome, le chemin est le suivant C:\Users\[Votre nom d'utilisateur]\AppData\Local\Google\Chrome\User Data\Default\Extensions.
Les chemins d’accès pour d’autres navigateurs populaires sont indiqués ci-dessous :
Une fois que vous avez accédé au dossier Extensions, supprimez tout ce qui s’y trouve. Ne laissez aucun fichier ou dossier derrière vous. Cela corrompt toutes les extensions, y compris celles liées à ZoomFind.
Ne vous inquiétez pas pour les extensions que vous souhaitez conserver, elles peuvent être réparées ultérieurement en quelques clics.
Après avoir effacé le dossier, ouvrez à nouveau le gestionnaire d’extensions. Une fois que vous y êtes, activez le Mode Développeur. Recherchez ensuite l’extension ZoomFind et copiez son ID. Si l’ID n’est pas affiché, cliquez sur l’extension et elle devrait être disponible sur la page suivante.
Copiez l’identifiant de l’extension erronée et enregistrez-le à côté des valeurs de la politique définies précédemment. Copiez également les identifiants des autres extensions indésirables présentes dans le navigateur.
Supprimer les politiques de lutte contre le virus ZoomFind dans le registre
Si vous avez suivi les étapes précédentes correctement, vous devriez maintenant être prêt à vous débarrasser des politiques de piratage. Voici comment procéder :
Appuyez sur la touche Windows, tapez “Éditeur de registre”, cliquez avec le bouton droit de la souris sur la première icône et sélectionnez l’option Exécuter en tant qu’administrateur option.
Ouvrir le Menu d’édition puis ouvrir Trouver. Collez la première valeur de police suspecte que vous avez enregistrée précédemment et effectuez une recherche.
Lorsque vous trouvez une clé de registre correspondante, supprimez-la (les clés sont les dossiers affichés dans le panneau de gauche).
Puis recherchez à nouveau la même valeur. Procédez ainsi après chaque clé supprimée jusqu’à ce que vous vous assuriez qu’il n’en reste plus. Il peut y avoir plusieurs entrées, c’est pourquoi vous devez être minutieux. Ne laissez aucune clé derrière vous.
Recherchez ensuite les autres valeurs et les identifiants d’extension enregistrés afin de supprimer toutes les entrées de registre qui leur sont liées.
Les nouveaux pirates comme ZoomFind bloquent souvent l’accès de l’utilisateur à certaines clés et les rendent ainsi “non supprimables”. Vous pouvez contourner ce problème en ajustant les autorisations d’accès :
Cliquez avec le bouton droit de la souris sur la clé que vous souhaitez supprimer ou, mieux encore, sur sa clé mère (le niveau supérieur à celui de la clé que vous souhaitez supprimer).
Ouvrez Permissions, sélectionnez Avancé. Cliquez ensuite sur Modifier. Tapez “tout le monde“, cliquez sur Vérifier les noms et appliquez les modifications.
Dans la fenêtre précédente, deux options commençant par “Remplacer…” apparaissent – cochez-les toutes les deux, puis cliquez sur Appliquer > OK, et la clé sera sous votre contrôle. Supprimez-la et passez à la fenêtre suivante.
Une fois que vous avez supprimé toutes les politiques et les ID d’extension indésirables du registre, ZoomFind devrait perdre son emprise sur votre navigateur. Si le problème persiste, il existe d’autres méthodes pour supprimer ces politiques indésirables.
Autres moyens de se débarrasser des politiques malveillantes ZoomFind
Si vous n’avez pas réussi à vous débarrasser complètement de la politique de détournement par la méthode précédente ou si vous préférez simplement ne pas bricoler avec le registre de votre PC, il existe d’autres méthodes.
The Group Policy Editor offers another way to remove hijacker policies. To access it, just search for it in the Start Menu and click its icon.
Une fois à l’intérieur, naviguez jusqu’à Modèles d’administration (sous Stratégie de l’ordinateur local > Configuration de l’ordinateur). Cliquez avec le bouton droit de la souris, puis ouvrez Ajouter/Supprimer des modèles.
Examinez les entrées ici. Si vous voyez des entrées inconnues ou suspectes, supprimez-les. La plupart des utilisateurs ne personnalisent pas ces modèles, vous pouvez donc probablement supprimer tout ce qui figure dans cette liste.
Une solution plus directe existe pour les utilisateurs de Chrome. La version gratuite de Chrome Policy Remover outil peut éliminer toutes les politiques affectant votre navigateur. Il suffit de le télécharger à partir du lien fourni et de l’exécuter en tant qu’administrateur pour qu’il s’occupe automatiquement du reste.
Il est possible que Windows Defender ou votre logiciel antivirus le signale, mais vous pouvez ignorer ces avertissements. L’outil est sûr. Si vous recevez l’avertissement de Windows Defender, cliquez simplement sur Plus d’informations, puis sur Exécuter pour démarrer l’application. Après quelques instants, toutes les politiques de Chromie seront supprimées.
Comment désinstaller l’extension ZoomFind de Chrome, Edge et d’autres navigateurs
À ce stade, les politiques erronées devraient avoir disparu et vous devez passer au nettoyage des extensions et des paramètres de votre navigateur.
Lancez à nouveau votre navigateur et accédez à la page Gestionnaire des extensions une fois de plus. Vous devriez maintenant être en mesure de supprimer facilement tous les modules complémentaires liés à ZoomFind et toutes les autres extensions malveillantes. Cliquez simplement sur Retirer et ils devraient être supprimés.
Consultez également la section Confidentialité et sécurité. Cliquez sur Supprimer les données de navigation, sélectionnez l’onglet Avancé et cochez toutes les cases. Seule la case Mots de passe n’est pas cochée.
Choisissez une période appropriée – elle doit s’étendre jusqu’au moment où ZoomFind est apparu dans votre navigateur. Supprimez ensuite les données de navigation.
En outre, ouvrir Paramètres du site et cette fois-ci, l’examen toutes les catégories d’autorisation. Assurez-vous qu’il n’y a pas d’URL malveillants ou inconnus répertoriés dans leurs pages respectives. Autoriser sections. Si c’est le cas, bloquez-les (cliquez sur l’icône trois points puis cliquez sur bloc).
Ensuite, allez dans la section Moteur de Recherche et assurez-vous que votre fournisseur de recherche par défaut est légitime. ZoomFind peut avoir installé un moteur de recherche inconnu, tel que Boyu.
Restaurez le moteur de recherche par défaut vers un fournisseur de confiance comme Google ou Bing, puis ouvrez Gérer les Moteurs de Recherche, et si vous y voyez des sites non reconnus, supprimez-les.
Enfin, vérifiez les paramètres de Démarrage et d’Apparence du navigateur. ZoomFind peut avoir modifié votre page d’accueil ou vos onglets de démarrage pour les remplacer par des sites malveillants. Réinitialisez-les en fonction de vos préférences.
Je suis certain que si vous avez suivi les instructions correctement, le pirate de l’air devrait avoir complètement disparu de votre PC. Cela dit, il est toujours possible que quelque chose soit laissé dans votre système.
Comme je l’ai dit précédemment, il peut y avoir d’autres applications malveillantes sur votre PC qui peuvent restaurer le pirate si vous ne les éliminez pas. Pour cette raison, envisagez d’utiliser Spy Hunter pour nettoyer rapidement et en toute sécurité votre système de tout logiciel malveillant ou PUP qui pourrait s’y cacher.
Leave a Comment