Apparemment, un nouveau pirate de navigateur se développe sous le nom de Violent Shark. Mais celui-ci semble différent des autres pirates auxquels nous avons eu affaire récemment.
Violent Shark est une extension malveillante, similaire à SwiftSeek et ZoomFind, qui détourne le navigateur (généralement Chrome ou Edge) et ouvre automatiquement de nouveaux onglets avec des vidéos YouTube aléatoires. Certains utilisateurs signalent qu’il agit de la sorte même lorsque le navigateur est fermé – il l’ouvre de force uniquement pour lancer la lecture d’une vidéo YT.
Il s’agit d’un type de comportement très dérangeant et le pire est que, même après avoir supprimé Violent Shark du gestionnaire d’extensions du navigateur, il se réinstalle automatiquement sans votre permission. La raison en est un processus malveillant appelé zbrain ou zbrain_desktop.exe qui s’exécute en arrière-plan et restaure le pirate au cas où l’utilisateur le supprimerait.
Il s’agit d’un type de pirate de navigateur plus complexe, qui nécessite des étapes de suppression encore plus avancées que d’habitude, mais ne vous inquiétez pas, je m’occupe de vous. Ce guide est le fruit de recherches approfondies sur le sujet et vous permettra de vous débarrasser à la fois de l’extension Violent Shark hijacker et du malware zbrain qui se trouve très certainement sur votre PC en ce moment.
Guide de suppression de l’extension Violent Shark
Bien que le processus de suppression manuelle de Violent Shark soit généralement long, je vous suggère d’essayer d’abord de le supprimer par la méthode normale et de voir si cela donne quelque chose :
- Allez dans le navigateur concerné, ouvrez son menu et allez dans le gestionnaire d’extensions.
- Cherchez Violent Shark là-dedans. Si vous le voyez, désactivez-le en cliquant sur le bouton de basculement, puis sur Supprimer.
- Allez ensuite dans Paramètres > Confidentialité et sécurité > Paramètres du site (Chrome) ou Paramètres > Cookies et données du site (Edge), et cochez les catégories d’autorisation Pop-up et Notifications.
- Si vous y voyez des sites inconnus, répertoriés sous Autoriser, cliquez sur les trois points situés à côté d’eux, puis sur Bloquer.
- Redémarrez le système et ouvrez à nouveau votre navigateur. Utilisez-le pendant un certain temps pour voir si l’extension malveillante réapparaît.
La plupart des utilisateurs affirment que cette méthode conventionnelle de suppression des extensions indésirables et des autorisations de site ne fonctionne pas et que le pirate revient. Si cela ne fonctionne pas pour vous non plus, passez simplement aux étapes avancées que vous trouverez ci-dessous.
RÉSUMÉ:
Nom | Violent Shark |
Type | Browser Hijacker |
Outil de détection |
La procédure de suppression manuelle détaillée expliquée ci-dessous peut prendre plus d’une heure et nécessite que vous ayez au moins une expérience de base en matière de dépannage.
Si vous ne pensez pas avoir le temps ou si vous n’avez pas l’expérience nécessaire, vous avez également la possibilité d’utiliser un programme de suppression professionnel, tel que SpyHunter 5. Cet outil, que vous trouverez sur la page actuelle, est très efficace pour traiter les extensions indésirables ainsi que les logiciels malveillants qui les ont introduites dans votre PC.
Si vous pensez être prêt à suivre le guide de suppression complet, allons-y :
Comment se débarrasser de Violent Shark
Si les instructions rapides ci-dessus ne vous ont pas débarrassé du pirate, cela signifie qu’il y a un logiciel malveillant à l’intérieur de votre système – zbrain/zbrain_desktop.exe – qui fournit à Violent Shark une persistance. Vous devez d’abord vous occuper de ce logiciel malveillant avant de vous attaquer au pirate lui-même.
Mais pour traiter avec le zbrain, vous devez d’abord effectuer deux étapes préparatoires :
- Cherchez Folder Options dans le menu Démarrer, ouvrez-le, ouvrez View, activez Show Hidden Files and Folders, et appliquez les modifications. Cela vous permet de voir tous les fichiers que le logiciel malveillant a pu cacher.
- Télécharger LockHunter et l’installer. Il s’agit d’un outil gratuit qui vous permet de supprimer les fichiers utilisés par d’autres logiciels. Comme certains des fichiers zbrain peuvent être bloqués de cette façon, vous aurez besoin de LockHunter pour vous en débarrasser.
Vous êtes maintenant prêt à traquer le logiciel malveillant.
Supprimer le virus Violent Shark via le gestionnaire des tâches
Tout d’abord, essayez à nouveau de supprimer l’extension Violent Shark du gestionnaire d’extensions du navigateur concerné, puis redémarrez votre PC.
Appuyez sur Ctrl + Shift + Esc pour accéder au gestionnaire des tâches. S’il s’ouvre en mode compact, cliquez sur Plus de détails pour afficher tous les processus actifs.
Triez les processus par nom et recherchez un processus nommé zbrain ou zbrain_desktop.exe. Il se peut qu’il n’apparaisse pas immédiatement, alors attendez un peu s’il le faut.
Recherchez également les processus portant les noms suivants :
- yzsx_zsync
- ralvonder
- ralvonder_desktop.exe
Une fois que vous avez trouvé un ou plusieurs des processus mentionnés, procédez comme suit pour chacun d’entre eux :
Cliquez avec le bouton droit de la souris, cliquez sur Ouvrir l’emplacement du fichier et réduisez le dossier qui s’ouvre.
De retour dans le Gestionnaire des tâches, cliquez sur le processus zbrain, puis sur Terminer la tâche.
Faites réapparaître le dossier minimisé et supprimez tout son contenu. Supprimez ensuite le dossier lui-même.
Si, à un moment donné, vous êtes empêché de supprimer un fichier ou un dossier donné, utilisez LockHunter pour l’effacer de la manière suivante :
- Assurez-vous que LockHunter est déjà installé sur votre PC.
- Cliquez avec le bouton droit de la souris sur l’élément que vous n’êtes pas autorisé à supprimer et sélectionnez l’option “What’s locking this file/folder?“ option.
- Cliquez sur le bouton “Delete it!” que vous verrez dans la nouvelle fenêtre.
Une fois que vous avez mis fin à tous les processus indésirables et supprimé leurs données, accédez à ce répertoire dans votre système et supprimez tout ce qui s’y trouve :
- C:\Users\Votre nom d’utilisateur\AppData\Local\te670b5bc7f3ed4\
Après cela, passez à l’étape suivante.
Supprimer les tâches programmées de Violent Shark
Il est important de vérifier le planificateur de tâches au cas où l’extension hijacker ou le malware zbrain auraient créé des tâches leur permettant de se réinstaller automatiquement.
Utilisez le menu Démarrer pour rechercher le Gestionnaire des tâches et l’ouvrir.
Cliquez sur la Bibliothèque du Planificateur de Tâches (en haut à gauche) et vérifiez chaque tâche dans la liste.
Sélectionnez les tâches une à une, ouvrez l’onglet Actions et voyez quelle action est effectuée par la tâche concernée.
Si l’action consiste à exécuter un exécutable ou un script inconnu, à visiter un site suspect ou à télécharger quelque chose, vous devez supprimer cette tâche.
Toutefois, si la tâche exécute un fichier particulier, il faut d’abord se souvenir du chemin d’accès à ce fichier, puis s’y rendre et le supprimer.
Une fois que vous avez vérifié toutes les tâches et supprimé celles qui ne le sont pas, vous pouvez passer à la section suivante.
Comment supprimer les politiques du virus Violent_Shark
Il se peut que l’extension Violent_Shark utilise un mécanisme de persistance secondaire qui lui permet de rester dans votre navigateur malgré vos tentatives de suppression.
Si une note/message “Géré par votre organisation” apparaît en bas du menu de votre navigateur ou en haut de votre page de paramètres, cela signifie que les paramètres du navigateur sont bloqués par une politique tierce malveillante.
Vous devez d’abord vous en occuper avant de pouvoir vous débarrasser du pirate Violent_Shark. Voici comment procéder :
Ouvrez votre navigateur et tapez Nom du navigateur://policy dans la barre URL, où Nom du navigateur est remplacé par le nom de votre navigateur. Par exemple, Chrome://policy pour Google Chrome ou Edge://policy pour MS Edge.
Allez à cette adresse et vérifiez dans la colonne Valeur s’il n’y a pas de valeurs composées de lettres aléatoires. Copiez ces valeurs et enregistrez-les dans un fichier texte.
Allez ensuite dans le gestionnaire d’extensions, activez le Mode Développeur, copiez l’ID de Violent_Shark et enregistrez-le dans le même fichier.
Si l’identifiant n’apparaît pas lorsque vous activez le mode développeur, cliquez sur l’extension et vous la verrez sur la page suivante.
Utilisez maintenant les informations recueillies pour supprimer les politiques erronées du Registre du système de la manière suivante :
- Tapez regedit dans le menu Démarrer et ouvrez-le (l’éditeur du registre) avec les droits d’administrateur.
- Appuyez sur Ctrl + F, recherchez la première valeur enregistrée et supprimez la clé (dossier) à gauche qui s’affiche.
- Cherchez à nouveau, supprimez à nouveau, et continuez ainsi jusqu’à ce qu’il n’y ait plus de résultats pour cette recherche.
- Recherchez ensuite les autres valeurs enregistrées et l’identifiant de l’extension malveillante et supprimez également leurs clés.
Si vous essayez d’effacer Google Chrome, je vous recommande également de télécharger et d’exécuter avec les droits d’administrateur le logiciel gratuit Chrome Policy Remover l’outil. Il supprime automatiquement toutes les politiques installées dans le navigateur Chrome.
Si vous le téléchargez et que vous obtenez un avertissement de sécurité Windows, ignorez-le en cliquant sur Plus d’informations, puis cliquez sur Exécuter pour lancer l’outil. Ne vous inquiétez pas, Chrome Policy Remover est parfaitement sûr.
Désinstaller Violent Shark de Chrome, Edge et d’autres navigateurs
Il est enfin temps de se débarrasser de cette extension malveillante et d’annuler toutes les modifications qu’elle a apportées à votre navigateur.
Tout d’abord, allez dans le gestionnaire d’extensions du navigateur et supprimez Violent Shark ainsi que tout autre élément suspect ou inconnu.
Une fois de plus, allez dans Confidentialité et sécurité > Paramètres du site (ou Cookies et données du site pour les utilisateurs de Edge), et cochez chaque type d’autorisation. Si vous remarquez que des URL douteuses y sont autorisées, bloquez-les.
De retour dans la section Confidentialité et sécurité, cliquez sur le bouton Supprimer les données de navigation et supprimez tout, sauf les mots de passe, en utilisant la plage “Tout le temps”.
Ensuite, allez dans l’onglet Moteur de recherche, choisissez un moteur de recherche fiable comme moteur par défaut de votre navigateur, puis ouvrez Gérer les moteurs de recherche pour supprimer tous les moteurs inconnus ou suspects qui pourraient y figurer.
Enfin, vérifiez que les paramètres d’apparence et de démarrage ne contiennent pas d’URL indésirables et supprimez-les.
Votre navigateur et votre système devraient ainsi être entièrement débarrassés du pirate Violent Shark et du logiciel malveillant zbrain qui lui est associé.
Mais si vous rencontrez toujours des problèmes ou si vous avez d’autres logiciels malveillants sur votre PC que vous ne pouvez pas supprimer manuellement, n’hésitez pas à essayer SpyHunter 5. Il nettoiera votre système en un rien de temps et le protégera à l’avenir.
Leave a Comment