BpolApp est le dernier né d’une grande famille d’applications malveillantes presque identiques, connues pour afficher des fenêtres pop-up agressives et potentiellement dangereuses sur l’écran de l’utilisateur. Il s’installe sur l’ordinateur par le biais de fichiers groupés, ce qui explique que la plupart des utilisateurs ne réalisent pas quand et comment ils l’ont installé sur leur PC.
D’autres applications malveillantes similaires à BpolApp sont Civia App et RoxiApp et elles sont toutes notoirement difficiles à supprimer en raison de leur utilisation de divers mécanismes de persistance qui leur permettent d’échapper à la désinstallation traditionnelle. Cependant, nous avons traité des logiciels malveillants similaires dans le passé, donc nous sommes confiants que nous pouvons vous aider à vous débarrasser complètement de BpolApp ainsi que de tout autre logiciel malveillant qu’il pourrait avoir apporté.
Etapes de la suppression de BpolApp
Lors de mes recherches sur BpolApp, quelques utilisateurs ont signalé qu’une désinstallation conventionnelle avait permis de supprimer le logiciel malveillant. Cela n’aboutira pas toujours à une suppression réussie, mais je vous suggère d’essayer d’abord, car vous pourriez finir par gagner beaucoup de temps si vous avez de la chance :
- Utilisez le menu Démarrer pour rechercher “Apps & Features” et ouvrez-le.
- Triez ensuite les applications en fonction de leur date d’installation pour faire apparaître les programmes nouveaux ou inconnus.
- Sélectionnez BpolApp (si vous le voyez là) ou tout autre programme suspect que vous remarquez. Cliquez sur “Désinstaller” et suivez les instructions, mais lisez toujours attentivement ce que disent les instructions, sinon vous risquez d’installer d’autres logiciels malveillants dans votre système ou de laisser BpolApp rester sur l’ordinateur.
- Après la désinstallation, visitez le répertoire d’installation (si vous savez où il se trouve). Certains fichiers et dossiers subsistent souvent, même après avoir utilisé la fonction de désinstallation.
- Supprimez tous les fichiers ou dossiers qui ont pu rester après la désinstallation.
Redémarrez le système et commencez à l’utiliser normalement. Recherchez tout signe de présence du logiciel malveillant et, s’il est toujours présent, passez aux étapes de suppression avancée ci-dessous.
Vidéo de démonstration pour cette étape :
RÉSUMÉ:
Nom | BpolApp |
Type | Adware |
Outil de détection | Certaines menaces se réinstallent d'elles-mêmes si vous ne supprimez pas leurs fichiers de base. Nous vous recommandons de télécharger SpyHunter pour supprimer les programmes nuisibles pour vous. Cela peut vous faire gagner des heures et vous éviter de nuire à votre système en supprimant les mauvais fichiers. Télécharger SpyHunter (Suppression Gratuite*) OFFRE *Suppression gratuite/ vous permet, sous réserve d'une période d'attente de 48 heures, de procéder à une correction et à une suppression pour les résultats trouvés. Le CLUF de SpyHunter, la politique de confidentialité et plus de détails sur Suppression Gratuite. |
Important ! À lire avant de poursuivre
Les étapes suivantes vous guideront dans un processus de suppression manuelle très détaillé qui prend du temps (une heure ou plus) et nécessite un certain savoir-faire technique.
Je vous recommande d’abord de parcourir les instructions et si vous pensez que vous ne pourrez pas tout faire (ou que vous n’avez pas le temps), vous pouvez utiliser SpyHunter 5.
Il s’agit d’un outil de suppression avancé et fiable disponible sur cette page qui est très efficace pour trouver et effacer les logiciels malveillants comme BpolApp ainsi que toutes les applications auxiliaires que le logiciel malveillant peut avoir introduites dans votre système.
Comment supprimer le virus BpolApp
Le processus de suppression vous demandera de trouver et de supprimer les fichiers de logiciels malveillants, ce qui peut être rendu difficile par le fait que les fichiers sont cachés ou bloqués. Par conséquent, vous devez d’abord effectuer ces deux étapes préparatoires avant de procéder à la suppression proprement dite :
- Ouvrez “Options des dossiers” dans le menu Démarrer, sélectionnez la section Affichage et activez l’option “Afficher les fichiers, dossiers et lecteurs cachés“. Appliquez ces paramètres et les éléments cachés apparaîtront dans un format semi-transparent, les distinguant ainsi des fichiers ordinaires.
- Obtenez la version gratuite LockHunter et l’installer. Elle vous permet de supprimer les fichiers qui sont encore utilisés par d’autres logiciels, ce qui est souvent le cas des fichiers liés à des programmes malveillants qui veulent garder leurs données intactes.
Une fois les fichiers cachés révélés et LockHunter installé, il est temps de trouver et d’éliminer les données de BpolApp.
Vidéo de démonstration pour cette étape :
Supprimer les fichiers du virus BpolApp
Le premier endroit à visiter pour rechercher des fichiers de logiciels malveillants est le suivant C:\Users\YourUsername\AppData\Roaming.
Recherchez les dossiers nommés BpolApp ou des noms suspects similaires et supprimez-les.
Notez que la plupart des programmes malveillants comme BpolApp sont créés par de fausses entreprises qui ont généralement des noms étranges qui les trahissent. Par exemple, deux logiciels publicitaires que nous avons rencontrés récemment ont été développés par “Yusiq Axo S” et “Trix Winqz Ro”, respectivement, et ont créé des dossiers avec les mêmes noms dans le système.
Il est évident que ces noms ne sont pas ceux d’entreprises réelles et qu’ils se distinguent de vos dossiers habituels. Recherchez donc ces dossiers avec des noms tout aussi inhabituels, car ils seront presque certainement liés au logiciel malveillant.
Lorsque vous supprimez des fichiers ou des dossiers indésirables, il se peut que vous obteniez un message d’erreur indiquant qu’un fichier donné est en cours d’utilisation et ne peut pas être supprimé pour le moment. La solution est LockHunter :
Si vous avez déjà installé LockHunter (assurez-vous que c’est le cas), cliquez avec le bouton droit de la souris sur le fichier/dossier récalcitrant et sélectionnez”What’s locking this file/folder?”. Cliquez ensuite sur le bouton “Delete it!” dans la fenêtre suivante et l’article sera envoyé dans la corbeille.
Après avoir supprimé AppData, accédez au dossier Temp en tapant “%Temp%” dans le menu Démarrer et en appuyant sur Entrée.
Appuyez sur Ctrl + A et supprimez tout ce qui est stocké dans ce dossier. Il n’est pas nécessaire de le vider.
Vérifiez ensuite les dossiers Program Files et Program Files (x86) de votre lecteur C : et voyez s’ils contiennent des sous-dossiers aux noms bizarres que vous devez supprimer.
Faites de même dans ces deux répertoires :
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Users\YourUsername\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Une fois que vous avez supprimé tous les emplacements mentionnés, passez à l’étape suivante.
Comment supprimer les fichiers persistants avec Lock Hunter
Vidéo de démonstration pour cette étape :
Comment supprimer le logiciel malveillant BpolApp via le planificateur de tâches
Une astuce utilisée par de nombreux logiciels malveillants pour persister dans le système consiste à créer des tâches planifiées qui leur permettent de se réinstaller même si l’utilisateur réussit à les supprimer.
Il est donc essentiel d’aller dans le Gestionnaire des tâches et de vérifier s’il n’y a pas d’entrées indésirables qui pourraient être liées au logiciel malveillant :
Recherchez “Planificateur de tâches” dans le menu Démarrer.
Ouvrez-le et examinez les tâches répertoriées dans la bibliothèque du planificateur de tâches. Des éléments inhabituels dans ce dossier peuvent indiquer que BpolApp tente de se rétablir.
Vous devez inspecter toutes les tâches – elles ne sont pas très nombreuses, cela ne devrait donc pas prendre trop de temps.
Cliquez sur chaque tâche, ouvrez les Actions et regardez quel type d’action est effectué par la tâche. Recherchez les éléments suivants et notez leur chemin d’accès :
- Exécutables et scripts étranges que la tâche est censée exécuter.
- Tout fichier situé dans AppData ou Roaming.
- Liens que la tâche est censée ouvrir.
Si vous remarquez de telles tâches, supprimez-les immédiatement, puis allez au chemin affiché dans l’onglet Actions et supprimez le fichier que la tâche était censée ouvrir.
Vous devez vous assurer que vous avez vérifié toutes les tâches et qu’il ne reste rien d’anormal dans le planificateur de tâches.
Vidéo de démonstration pour cette étape :
Désinstaller BpolApp via le registre du système
Presque tous les logiciels malveillants introduisent des clés malveillantes dans le registre du système. Par conséquent, il ne suffit généralement pas de supprimer les fichiers de logiciels malveillants, mais vous devez également procéder à un nettoyage du registre. Voici comment procéder ;
Ouvrez l’éditeur du registre : tapez “regedit” dans le menu Démarrer. Exécutez-le en tant qu’administrateur.
L’éditeur permet de supprimer les clés de registre liées à BpolApp, mais la prudence est de mise. Si vous supprimez la mauvaise chose, votre système pourrait se déstabiliser et commencer à rencontrer des erreurs inattendues.
Utilisez Ctrl + F pour ouvrir la fenêtre de Recherche et recherchez “BpolApp”.
Supprimer chaque résultat trouvé dans le panneau gauche du registre. Vous devez effectuer plusieurs recherches pour vous assurer que toutes les clés malveillantes sont supprimées.
Vous devez ensuite vous rendre manuellement dans les répertoires de registre suivants et explorer leur contenu dans le panneau de droite :
Regardez les valeurs à droite et voyez si l’une d’entre elles a un nom étrange ou inhabituel qui pourrait être lié à BpolApp.
Si vous voyez une (ou plusieurs) valeur(s) de ce type, supprimez-la dans le panneau de droite, mais laissez intacte la clé de gauche qui la contient.
Vidéo de démonstration pour cette étape :
Se débarrasser des politiques de lutte contre les logiciels malveillants de BpolApp
Il est possible que le logiciel publicitaire ait apporté des modifications au navigateur et introduit une politique de tiers malveillante qui vous empêche d’annuler ces modifications. Voici deux solutions simples :
La première option pour éliminer ces modifications du navigateur est d’ouvrir l’éditeur de stratégie de groupe à partir du menu Démarrer (rechercher “Modifier la stratégie de groupe”).
Allez ensuite dans Configuration de l’ordinateur > Modèles d’administration. Cliquez avec le bouton droit de la souris sur Modèles d’administration, puis cliquez sur l’option Ajouter/Supprimer et supprimez tout ce que vous voyez dans la fenêtre suivante.
Si vous utilisez Chrome, vous pouvez également essayer la fonction Chrome Policy Remover, qui est un outil gratuit ne nécessitant aucune installation et qui supprime toutes les politiques de Chrome en quelques clics.
Téléchargez et exécutez cet outil en tant qu’administrateur et si vous recevez un avertissement de Windows, cliquez simplement sur Plus d’informations et Exécuter quand même pour l’ignorer. Ne vous inquiétez pas de l’avertissement – Chrome Policy Remover est un outil sûr.
Une fois que vous l’aurez lancé, il exécutera automatiquement un script qui se débarrassera de toutes les politiques en quelques secondes.
Vidéo de démonstration pour cette étape :
Suppression manuelle de la stratégie de groupe
Suppression automatique de la stratégie de groupe
Désinstaller BpolApp de votre navigateur
Vous pourrez enfin annuler toutes les modifications apportées aux paramètres du navigateur par le logiciel publicitaire.
Lancez le navigateur concerné, ouvrez son menu et allez dans Paramètres.
Tout d’abord, accédez au Gestionnaire d’extensions et supprimez tous les éléments suspects. Tout ce qui n’a pas été ajouté par vous est considéré comme suspect et doit être supprimé.
Ouvrez ensuite Confidentialité et sécurité, sélectionnez Effacer/supprimer les données de navigation et effacez tout, sauf les mots de passe, en utilisant le paramètre “Tout le temps”.
Ouvrez les paramètres du site dans Confidentialité et sécurité (si vous utilisez Chrome) ou Cookies et données secondaires (si vous utilisez Edge).
Vérifiez toutes les autorisations et bloquez toute URL inhabituelle sous “Autoriser”.
Vous devez ensuite accéder aux paramètres du moteur de recherche et vous assurer que votre moteur de recherche par défaut est fiable (Google, Bing, etc.).
Jetez également un coup d’œil à la section Gérer les moteurs de recherche et supprimez toutes les URL inconnues et suspectes.
Enfin, consultez les onglets Au démarrage et Apparence pour vérifier qu’aucune nouvelle URL malveillante ni aucun nouveau paramètre n’ont été appliqués par BpolApp.
Si vous y voyez des adresses douteuses, supprimez-les.
Et cela devrait suffire. Une fois le nettoyage du navigateur terminé, il ne devrait rester aucune trace de BpolApp dans votre PC.
Vidéo de démonstration pour cette étape :
Chrome
Microsoft Edge
Mozilla Firefox
Cependant, vous devez comprendre que, quelle que soit la qualité d’un guide de suppression manuelle, des erreurs peuvent se produire et l’utilisateur peut manquer quelque chose. En outre, une modification du logiciel malveillant lui-même peut rendre sa suppression plus difficile et rendre ce guide moins efficace.
Donc, si pour une raison quelconque, BpolApp est toujours sur votre PC même après avoir effectué toutes les étapes, je recommande fortement d’utiliser l’outil anti-malware professionnel SpyHunter 5 pour supprimer l’application malveillante. L’outil peut être trouvé sur cette page et vous permettra de vous débarrasser rapidement et en toute sécurité de l’adware.
Leave a Comment