Nous avons récemment rencontré des plaintes d’utilisateurs concernant des pop-ups soudains vers un site appelé Antivirus Armor Hub (antivirusarmorhub.xyz) qui apparaissent dans Google Chrome et d’autres navigateurs basés sur Chromium. Les utilisateurs qui rencontrent ce problème rapportent que le site prétend être associé à l’antivirus Norton, mais nous doutons qu’un fournisseur de sécurité légitime tel que Norton spamme les utilisateurs avec des redirections agressives du navigateur.
Nous soupçonnons plutôt que les redirections vers Antivirusarmorhub sont déclenchées par un logiciel malveillant de type pirate de navigateur attaché au navigateur, conçu pour promouvoir ce site étrange. En fait, lorsque nous avons essayé de visiter manuellement le site Web, nous avons reçu un avertissement de confidentialité de notre navigateur Chrome, puis une erreur 404 lorsque nous avons poursuivi vers le site.
Pour ces raisons, si vous êtes confronté à un problème similaire, nous vous recommandons vivement de suivre le prochain tutoriel de suppression de pirate de navigateur pour mettre fin aux pop-ups et redirections soudains.
Guide de suppression d’Antivirusarmorhub.xyz pour Chrome et autres navigateurs
Les informations sur le pirate de navigateur Antivirusarmorhub.xyz sont actuellement très rares, mais nous avons une vaste expérience avec des formes similaires de logiciels malveillants, tels que le virus Imgcreator ou Skyjem, donc nous pouvons vous donner un guide très détaillé sur la façon de gérer celui-ci.
RÉSUMÉ:
Nom | Antivirusarmorhub |
Type | Pirate de navigateur |
Outil de détection |
La plupart des pirates de navigateur modernes infectent le système à plusieurs niveaux pour obtenir une persistance et être aussi difficiles à supprimer que possible. De plus, ils voyagent rarement seuls, et nous soupçonnons que les pop-ups Antivirusarmorhub.xyz ne sont que la partie visible de l’iceberg. C’est pourquoi il est fortement conseillé de suivre toutes les étapes ci-dessous pour s’assurer que toutes les parties pertinentes de votre système et de votre navigateur sont nettoyées et qu’il ne reste aucune trace de pirate de navigateur qui pourrait permettre au logiciel malveillant de continuer à vous déranger.
Se débarrasser des politiques “Géré par votre organisation” d’Antivirusarmorhub.xyz
Les pirates de navigateur introduisent souvent aujourd’hui une politique tierce dans Chrome et d’autres navigateurs Chromium afin de “verrouiller” les modifications de paramètres qu’ils effectuent sans votre permission. Si vous avez remarqué une note “Géré par votre organisation” en bas du menu Chrome ou en haut de la page du gestionnaire d’extensions, cela signifie que votre navigateur est soumis à une telle politique. Dans ce cas, vous devez d’abord supprimer la politique frauduleuse avant de pouvoir nettoyer le navigateur.
Si vous ne voyez pas un tel message nulle part dans le navigateur, vous pouvez continuer directement à la partie suivante de notre guide, où nous expliquons comment se débarrasser du pirate de navigateur Antivirusarmorhub.xyz et des pop-ups. Si vous voyez le message de politique, suivez l’étape suivante pour débloquer votre navigateur :
- Tout d’abord, accédez à votre navigateur Chrome, tapez “Chrome://Policy” dans la barre URL et allez à cette adresse. Si vous utilisez Edge ou un autre navigateur Chromium, vous pouvez procéder de la même manière, mais remplacez simplement “Chrome” par le nom de ce navigateur (par exemple, “Edge://Policy”).
- Vérifiez si la page qui s’ouvre contient des règles suspectes. Une politique suspecte est une politique dont la valeur est constituée d’une chaîne de lettres aléatoires. Si vous voyez de telles valeurs, copiez-les et collez-les dans un fichier texte ou une note autocollante pour une utilisation ultérieure.
- Accédez au gestionnaire d’extensions dans Chrome (Menu Chrome > Extensions > Gérer les extensions), activez le mode développeur et consultez les identifiants des extensions que vous ne reconnaissez pas ou auxquelles vous ne faites pas confiance. Copiez leurs identifiants et collez-les à côté des valeurs de stratégie enregistrées à l’étape précédente.
- Recherchez “regedit” dans le menu Démarrer > cliquez avec le bouton droit de la souris sur le premier élément > Ouvrez en tant qu’administrateur.
- Allez dans Édition > Rechercher, copiez-collez la valeur de la police sauvegardée dans le champ de recherche > Rechercher ensuite.
- Lorsqu’un élément est trouvé, supprimez le dossier (clé de registre) qui le contient et effectuez une nouvelle recherche pour supprimer toutes les clés de registre associées.
- Répétez l’étape précédente avec toutes les autres valeurs de politique enregistrées ainsi qu’avec les ID d’extension que vous avez obtenus à partir du Gestionnaire d’extensions.
- Visitez ensuite les répertoires suivants dans le panneau gauche de l’éditeur du registre et supprimez la dernière clé (celle en gras) :
- HKEY_CURRENT_USER\Software\Google\Chrome
- HKEY_CURRENT_USER\Software\Policies\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Update
- Ouvrez maintenant le menu Démarrer, tapez Modifier la stratégie de groupe et ouvrez le premier résultat.
- Ouvrez Local Computer Policy > Computer Configuration, cliquez avec le bouton droit de la souris sur Administrative Templates > Add/Remove Templates, et supprimez tout ce qui y figure.
- Dans le menu Démarrer, recherchez et ouvrez Options des dossiers > Affichage > Afficher les fichiers et dossiers cachés, puis cliquez sur Pomme et OK.
- Allez dans C : > Windows > System32 et supprimez les dossiers GroupPolicy et GroupPolicyUsers.
- Téléchargez cet outil Chrome Policy Remover et exécutez-le en tant qu’administrateur. Si Windows vous avertit, sélectionnez Plus d’informations > Exécuter quand même.
- Enfin, ouvrez l’Invite de commande en tant qu’administrateur dans le menu Démarrer et exécutez la commande suivante : gpupdate /force.
Une fois que tout cela est fait, aucune politique erronée ne devrait être laissée dans votre navigateur, et vous pouvez maintenant vous occuper des popups antivirusarmorhub.xyz.
Comment arrêter les pop-ups Antivirusarmorhub
Les fenêtres contextuelles d’Antivirusarmorhub peuvent être déclenchées par une extension malveillante installée dans votre navigateur ou même par une extension légitime qui a reçu une mise à jour lui permettant de provoquer des redirections soudaines. Il est également possible que vous ayez, sans le savoir, autorisé le site malveillant à afficher des notifications dans le navigateur, ce qui a entraîné l’apparition d’un flot de fenêtres pop-up. Quoi qu’il en soit, les instructions suivantes vous permettront de nettoyer votre navigateur et d’empêcher ce site de s’afficher à nouveau.
- Dans Chrome, cliquez sur le menu du navigateur (les trois points) et allez dans Paramètres.
- Tout d’abord, cliquez sur Extensions en bas à gauche, puis désactivez et supprimez toutes les extensions qui, selon vous, pourraient vous envoyer des popups Antivirusarmorhub.
- Même des extensions régulières et utiles peuvent être responsables, alors supprimez tout ce qui a la moindre chance d’être le coupable (vous pouvez toujours réinstaller les extensions qui ne posent pas de problème ultérieurement).
- Allez ensuite dans Pirvacy and Security > Delet Browsing Data > Advanced (Piratage et sécurité > Supprimer les données de navigation). Choisissez une période qui commence avant que les redirections ne commencent à vous déranger, ne cochez que la case Mots de passe et cliquez sur Supprimer.
- Allez également dans les paramètres du site (en bas de la section Confidentialité et sécurité), vérifiez les différents types d’autorisations et recherchez Antivirusarmorhub.xyz ou toute autre URL douteuse dans la section Autoriser. Si vous trouvez des adresses non fiables, supprimez-les.
- Allez dans Apparence, puis dans Démarrage et supprimez les URL indésirables.
- Enfin, ouvrez l’onglet Moteur de recherche, remplacez le moteur de recherche par défaut par Google ou un autre moteur de confiance et cliquez sur Gérer les moteurs de recherche.
- Recherchez les outils de recherche que vous ne reconnaissez pas ou auxquels vous ne faites pas confiance et supprimez-les de la liste.
Maintenant, le navigateur ne devrait plus avoir d’URL ou d’extensions frauduleuses, ce qui devrait arrêter les redirections vers Antivirusarmorhub.xyz. Enfin, nous recommandons également de supprimer le dossier Google situé dans C: > Utilisateurs > VOTRE DOSSIER D’UTILISATEUR ADMINISTRATEUR > AppData > Local.
Antivirusarmorhub.xyz est-il lié à Norton Antivirus ?
Au début, nous avons souligné comment certains utilisateurs affectés par les redirections antivirusarmorhub.xyz rapportent que le site se présente comme associé au programme/compagnie d’antivirus Norton. Nous avons fait des recherches pour déterminer s’il y avait une part de vérité à cela, mais nous n’avons trouvé aucune information suggérant une connexion entre Norton et ce site de piratage de navigateur. En fait, nous avons passé l’adresse antivirusarmorhub.xyz par le scanner de URL en ligne de Norton et avons reçu un avertissement à ce sujet. Le scanner nous a indiqué que l’URL est identifiée comme suspecte et que toute redirection vers celle-ci pourrait être le résultat d’un logiciel malveillant ou d’une application potentiellement indésirable sur le PC.
Pour nous, cela constitue plus qu’une preuve suffisante que le site Antivirusarmorhub n’est pas quelque chose en quoi vous devriez avoir confiance ou permettre de vous rediriger. Les instructions sur cette page peuvent aider avec les redirections et vous permettre de nettoyer toute application frauduleuse qui pourrait les causer. Et si pour une raison quelconque les étapes manuelles ne suffisent pas, vous pouvez toujours utiliser SpyHunter, l’outil anti-malware recommandé sur cette page, qui peut rapidement éliminer tous les pirates ou applications malveillantes installés sur votre PC.
Leave a Comment