Les fenêtres pop-up étranges et alarmantes qui s’affichent en bas à droite de votre écran et qui vous indiquent que le système est en danger ou que votre abonnement AV doit être renouvelé immédiatement peuvent sembler effrayantes, mais elles sont généralement causées par un site malveillant comme Securevault (Securevault.top) qui a obtenu des autorisations d’affichage de fenêtres pop-up dans votre navigateur.
Des sites comme celui-ci ou d’autres comme Msdefender.co.in et Qumiho.co.in détournent le navigateur et commencent à envoyer de tels messages dans le but de vous inciter à cliquer sur la fenêtre contextuelle. Vous êtes alors redirigé vers une page douteuse qui pourrait essayer de vous vendre un produit de mauvaise qualité ou carrément vous escroquer. Il est même possible que vous soyez envoyé sur un site contenant des logiciels malveillants.
En tout état de cause, il est particulièrement déconseillé de cliquer sur l’étrange notification. Vous devriez plutôt vous concentrer sur le nettoyage de votre navigateur. Mais comme ce n’est pas toujours facile, j’ai préparé un guide qui vous aidera dans cette tâche.
Etapes de la suppression de Securevault
Les pirates de l’air comme Securevault sont souvent difficiles à éliminer, mais pas toujours. Parfois, une réinitialisation de base des paramètres du navigateur peut éliminer le malware Securevault. Cela vaut la peine d’essayer même si cela ne fonctionne pas, car vous pourriez gagner beaucoup de temps (le guide détaillé ci-dessous est beaucoup plus long).
Voici donc ce qu’il faut essayer en premier :
- Ouvrez votre navigateur concerné et ouvrez les Paramètres dans son menu.
- Dans les Paramètres, recherchez Extensions ou Modules complémentaires. Le navigateur affiche toutes les extensions installées, chacune étant répertoriée individuellement.
- Celles qui ne sont pas familières ou qui sont suspectes pourraient être liées à Securevault. Supprimez et désactivez tous les éléments indésirables en sélectionnant le bouton “Supprimer”, le cas échéant.
- Les paramètres de confidentialité et de sécurité viennent ensuite. Allez dans Paramètres du site et concentrez-vous sur les autorisations pour les “Notifications” et les “Pop-ups et redirections”.
- Révoquez les autorisations pour Securevault.top ou tout autre site que vous ne reconnaissez pas.
Redémarrez votre ordinateur, puis ouvrez le navigateur pour vérifier s’il reste des traces de Securevault. Si les signes du logiciel malveillant persistent, des mesures plus avancées sont nécessaires. Certains pirates bloquent l’accès aux paramètres, mais des techniques avancées permettent de contourner ces restrictions.
RÉSUMÉ:
| Nom | Securevault |
| Type | Browser Hijacker |
| Outil de détection |
Avant d’essayer de compléter le guide complet de Securevault, notez que cela prendra un certain temps (probablement plus d’une heure). De plus, certaines des étapes ci-dessous peuvent sembler déroutantes pour les utilisateurs inexpérimentés.
Si vous manquez d’expérience ou de temps, je vous suggère d’utiliser SpyHunter 5. Il s’agit d’un outil de suppression puissant, facile à utiliser et qui vous débarrassera du pirate en quelques minutes. Vous pouvez trouver SpyHunter affiché sur la page actuelle.
Comment arrêter les pop-ups Securevault.top
Si les étapes rapides que je vous ai indiquées ci-dessus n’ont pas abouti, c’est probablement parce que les paramètres de votre navigateur sont bloqués par une politique tierce malveillante.
Un message indiquant “Géré par votre organisation” sur la page des paramètres ou dans le menu du navigateur indique l’existence d’une telle politique. Vous devez d’abord vous en occuper avant de procéder au nettoyage proprement dit du navigateur.
Voici comment traquer la politique de navigation malveillante :
Ouvrez votre navigateur. Pour Google Chrome, tapez chrome://policy dans la barre d’URL.
Pour Microsoft Edge, tapez edge://policy.
Pour Brave, entrez brave://policy.
Les navigateurs basés sur Chromium suivent un schéma similaire. Il suffit de modifier l’URL pour qu’elle reflète le nom du navigateur.
Une liste des politiques actives s’affiche. Les politiques relatives aux pirates de l’air contiennent généralement des caractères aléatoires dans la colonne Valeur.
Copiez ces valeurs suspectes et enregistrez-les dans un fichier texte. Ces valeurs s’avéreront essentielles à l’étape suivante.
Accédez au gestionnaire d’extensions pour recueillir les identifiants des extensions douteuses.
Il se peut que l’accès à Securevault soit restreint. Dans ce cas, localisez le dossier d’extension du navigateur sur votre ordinateur. Pour Chrome sur Windows, il se trouve généralement à l’adresse suivanteC:\Users\[Your Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions.
Other popular browsers have the following extension folder paths:
Comme vous n’avez aucun moyen de savoir quels dossiers d’extensions vous voyez appartiennent à Securevault, il est préférable de les supprimer tous. Cela désactive toutes les extensions, y compris celles que vous souhaitez conserver, mais celles-ci peuvent facilement être réparées ultérieurement.
Vous pouvez maintenant revenir à la page Extensions. Une fois que vous y avez accédé, activez le mode développeur et regardez l’ID de l’extension ou des extensions malveillantes. Si l’ID n’est pas affiché, cliquez sur l’extension et vous la verrez sur la page suivante.
Copiez l’ID et collez-le à l’endroit où vous avez enregistré les valeurs de la politique malveillante précédemment. Notez les ID de toutes les extensions qui, selon vous, doivent être supprimées.
Vidéo de démonstration pour cette étape :
Comment se débarrasser de Securevault.top par le biais du registre
C’est dans le registre que sont stockés les paramètres de la politique malveillante. Vous devez maintenant utiliser les identifiants et les valeurs collectés, aller dans le Registre, les rechercher et supprimer ce que vous trouvez. Voici comment procéder. Veillez à ne pas supprimer quelque chose qui n’est pas lié au pirate :
- Tapez “regedit” dans le menu Démarrer, puis ouvrez l’éditeur du registre en tant qu’administrateur.
- Dans l’éditeur, appuyez sur Ctrl + F pour effectuer une recherche. Chaque valeur de police sauvegardée et chaque ID d’extension doivent être recherchés individuellement.
- Supprimez toutes les clés de registre correspondantes trouvées dans le panneau de gauche.
- Un seul résultat s’affiche par recherche, il est donc nécessaire d’effectuer plusieurs recherches jusqu’à ce que vous ayez éliminé toutes les entrées indésirables.
Les pirates restreignent parfois l’accès à des clés de registre spécifiques, ce qui crée un autre obstacle. La solution :
Cliquez avec le bouton droit de la souris sur la clé parentale d’une entrée bloquée et sélectionnez “Permissions”. Ouvrez Avancé > Modifier. Saisissez “tout le monde” en tant qu’utilisateur dans la zone de texte, puis appliquez les nouvelles autorisations.
Dans la fenêtre précédente, cochez les deux options Remplacer, puis cliquez à nouveau sur Appliquer et OK.
Vous avez maintenant retrouvé l’accès à la clé récalcitrante et vous pouvez facilement la supprimer.
Cette action rétablit l’accès aux clés bloquées, ce qui permet de supprimer les entrées bloquées. La suppression de ces entrées rétablit le contrôle des paramètres de votre navigateur, ce qui permet de mettre fin à l’emprise du pirate.
Vidéo de démonstration pour cette étape :
Autres moyens de se débarrasser des politiques Securevault
Je peux vous proposer deux autres façons d’éliminer les politiques erronées. Je recommande de les utiliser en combinaison avec le nettoyage du registre au cas où ce dernier n’aurait pas réussi à se débarrasser de la politique de piratage qui bloque actuellement les paramètres de votre navigateur :
Tapez “gpedit.msc” dans la boîte de dialogue Exécuter (Win + R).
À l’intérieur, naviguez jusqu’à “Modèles d’administration” sous “Configuration de l’ordinateur”.
Cliquez avec le bouton droit de la souris et sélectionnez “Ajouter/Supprimer des modèles”.
Supprimer tous les modèles. La plupart des utilisateurs n’ajoutent pas de modèles manuellement, cette étape est donc généralement sans danger.
Les utilisateurs de Chrome peuvent également utiliser la fonction Chrome Policy Remover tool. Cet utilitaire gratuit supprime automatiquement les politiques indésirables dans Chrome.
Téléchargez et exécutez l’outil en tant qu’administrateur. Le système peut vous avertir de la présence de logiciels provenant d’éditeurs inconnus. Cliquez sur “Plus d’informations”, puis sur “Exécuter quand même” pour contourner l’avertissement.
L’outil exécute un script pour supprimer les politiques liées à Securevault, ce qui permet d’effectuer un nettoyage efficace sans autre modification du registre.
Vidéo de démonstration pour cette étape :
Suppression manuelle de la stratégie de groupe
Suppression automatique de la stratégie de groupe
Comment supprimer Securevault de Chrome, Firefox et d’autres navigateurs ?
Les politiques devraient avoir été prises en charge maintenant, ce qui libère les paramètres du navigateur et vous permet de les restaurer tels qu’ils étaient avant l’arrivée du pirate de l’air. Assurez-vous d’être exhaustif dans cette étape et de ne rien oublier, sinon les pop-ups intrusifs pourraient continuer à apparaître.
Dans le menu Extensions ou Modules complémentaires, supprimez tous les éléments associés à Securevault.
- Réinstallez les extensions de confiance si elles ont été affectées. De nombreuses extensions disposent d’un bouton “Réparer”. En cliquant sur ce bouton, les fonctionnalités sont rétablies. S’il n’est pas visible, tenter d’utiliser l’extension peut le faire apparaître.
Ensuite, allez dans les paramètres de confidentialité et de sécurité et sélectionnez “Effacer les données de navigation”. Choisissez la période appropriée et supprimez les fichiers en cache, les cookies et les autres données du site. Évitez d’effacer les données de connexion et les mots de passe.
Vérifiez à nouveau les paramètres du site. Révoquez les autorisations pour tous les sites web non reconnus. Définir la page d’accueil, le moteur de recherche et les pages de démarrage préférés.
Dans Edge, la section Paramètres du site se trouve sous Cookies et autorisations du site.
Vérifiez votre moteur de recherche par défaut et assurez-vous qu’il ne s’agit pas d’un site malveillant.
Allez également dans la section Gérer les moteurs de recherche et assurez-vous qu’il n’y a pas d’URL malveillants dans la liste. Si vous voyez quelque chose que vous ne reconnaissez pas, supprimez-le.
Les deux dernières sections que vous devez vérifier sont Apparence et Au démarrage. Voyez s’il y a des URL malveillantes et supprimez-les.
Vidéo de démonstration pour cette étape :
Chrome
Microsoft Edge
Mozilla Firefox
Traiter les logiciels malveillants persistants de Securevault : Solutions tierces
En cas d’échec de la suppression manuelle, un outil anti-malware tiers peut s’avérer efficace. Les pirates persistants se cachent parfois dans des processus d’arrière-plan, réinstallant les logiciels malveillants chaque fois qu’ils sont supprimés. Des outils comme SpyHunter 5 sont spécialisés dans la détection de ces logiciels malveillants, en particulier s’ils sont intégrés dans des emplacements cachés. Téléchargez SpyHunter 5, installez-le et lancez une analyse complète du système. L’outil identifiera les logiciels malveillants et les supprimera du système. Redémarrez l’ordinateur pour finaliser le processus.
SpyHunter 5 localise même les composants de logiciels malveillants profondément cachés. L’exécution d’une analyse offre une sécurité supplémentaire. Pour beaucoup, l’utilisation de cet outil est l’étape finale pour obtenir un système exempt de logiciels malveillants. Sa rigueur apporte la tranquillité d’esprit, surtout lorsque toutes les tentatives manuelles ont échoué.
Prévenir les détournements de navigateur et les logiciels malveillants à l’avenir
Pour éviter les détournements de navigateur à l’avenir, il faut prendre des mesures préventives. La mise à jour régulière des paramètres de sécurité permet de tenir les logiciels malveillants à distance. Vérifiez fréquemment les autorisations du navigateur. Les sites non autorisés auxquels des permissions sont accordées présentent un risque pour la sécurité. Révoquez immédiatement les autorisations accordées à tout site inconnu. Les extensions fiables constituent une bonne première défense, mais une recherche avant l’installation permet d’éviter les menaces potentielles. Évitez les extensions aléatoires, car les pirates se déguisent souvent en modules complémentaires.
Les programmes antivirus offrent une protection supplémentaire. La combinaison d’un antivirus et d’un outil de lutte contre les logiciels malveillants renforce les défenses. Les deux se mettent à jour automatiquement, préparant ainsi votre ordinateur à faire face aux nouvelles menaces. Il est également utile de prêter attention aux performances du navigateur. Des ralentissements inattendus, des paramètres modifiés ou des recherches redirigées sont souvent le signe d’un détournement. En remarquant ces signes avant-coureurs, vous pouvez résoudre le problème avant qu’il ne devienne critique.
Ces mesures constituent une approche complète et multicouche de la sécurité des navigateurs. La suppression du logiciel malveillant Securevault et l’utilisation de pratiques préventives protègent votre expérience de navigation, la rendant exempte d’interruptions indésirables.
Leave a Comment