KcozApp est un programme malveillant récemment publié, doté de capacités de logiciel publicitaire et souvent détecté comme “Trojan:PowerShell/DownloadExec”. Un certain nombre d’utilisateurs ont signalé cette menace sur divers forums, et c’est ainsi qu’elle a été portée à mon attention. J’ai effectué quelques recherches et il apparaît que cette application est développée par une entité connue sous le nom de Tiqs Via Q et qu’elle est très similaire à d’autres formes de logiciels malveillants, comme le YuuvApp ou le IcuApp (dont nous nous sommes occupés dans le passé).
Le principal problème de KcozApp est qu’il vous spamme avec des publicités et qu’il prend éventuellement le contrôle de votre navigateur et modifie ses paramètres. Ces actions ne causent pas de dommages directs mais peuvent facilement vous exposer à des contenus trompeurs et nuisibles. Si vous ne faites pas attention à KcozApp, vous pouvez être victime d’une escroquerie par hameçonnage ou télécharger d’autres logiciels malveillants sur votre système.
La solution la plus évidente est de supprimer l’application malveillante, mais c’est plus facile à dire qu’à faire. La bonne nouvelle est que j’ai passé du temps à chercher des méthodes de suppression valables et que je suis maintenant en mesure de vous présenter un tutoriel de suppression de KcozApp qui fonctionne.
Guide de suppression du virus KcozApp
Je vous suggère d’essayer d’abord de supprimer ce logiciel malveillant de la manière la plus simple. Il n’est pas nécessaire de passer par des étapes plus avancées si la suppression rapide suffit :
- Ouvrez le menu Démarrer et tapez “Applications et fonctionnalités“
- Appuyez sur la touche Entrée pour accéder à la liste des programmes installés sur votre PC et trier les éléments en fonction de leur date d’installation.
- Recherchez KcozApp et d’autres noms suspects ou inconnus. Si vous trouvez KcozApp dans la liste, désinstallez-le.
- Si vous remarquez quelque chose d’autre de suspect, débarrassez-vous-en également. Par exemple, si vous pouvez relier l’apparition de KcozApp sur votre système à un programme que vous avez récemment installé, c’est probablement une bonne idée de supprimer ce programme également.
- Redémarrez votre PC, puis tapez Protection contre les virus et les menaces dans le menu Démarrer, et appuyez sur Entrée.
- Cliquez sur Options de numérisation et exécuter un Scan complet pour voir s’il reste des traces du logiciel malveillant. Si l’analyse trouve quelque chose, supprimez les coupables.
Redémarrez votre PC et commencez à l’utiliser normalement. Si KcozApp semble avoir disparu, vous êtes prêt à partir. Mais si l’adware vous dérange toujours, passez aux étapes avancées ci-dessous.
RÉSUMÉ:
| Nom | KcozApp |
| Type | Adware |
| Outil de détection |
Avant de poursuivre, je dois vous avertir que les étapes suivantes prennent un peu de temps (la suppression peut prendre jusqu’à une heure) et nécessitent un certain niveau de connaissances techniques de la part de l’utilisateur. En outre, la suppression manuelle ne garantit pas toujours l’élimination complète de tous les logiciels et données indésirables.
Pour cette raison, il est fortement recommandé d’utiliser le guide suivant en combinaison avec SpyHunter 5, surtout si vous n’êtes pas un utilisateur expérimenté. L’outil de suppression suggéré a prouvé à maintes reprises son efficacité contre des menaces similaires et vous pouvez le trouver sur la page actuelle.
Comment se débarrasser de KcozApp
Pour désinstaller et supprimer KcozApp avec succès, vous devez d’abord préparer le processus de suppression.
Commencez par télécharger et installer sur votre PC un outil gratuit appelé Lock Hunter.
Je ne recommande pas d’éviter cette étape. Cet outil est essentiel car il débloque tous les fichiers ou dossiers bloqués de KcozApp que vous ne pourrez pas supprimer autrement. Sauter cet outil rendra les choses plus difficiles, je vous suggère donc de l’obtenir maintenant.
Vous devez également vous assurer que vous pouvez voir tous les fichiers ou dossiers que KcozApp a rendus invisibles.
Pour les faire apparaître, ouvrez la fenêtre Start Menu et tapez “Folder Options“. Modifier les paramètres dans le View en sélectionnant l’option “Afficher les fichiers, dossiers et lecteurs cachés”. Appliquez et enregistrez les changements et vous serez maintenant en mesure de voir les fichiers que KcozApp a cachés.
Vous êtes prêt à commencer l’enlèvement proprement dit.
Supprimer les processus de KcozApp Virus du gestionnaire des tâches
La première chose que je recommande est d’ouvrir le gestionnaire des tâches en appuyant sur Ctrl + Shift + Esc. Développez ensuite la liste en cliquant sur Plus de détails (si elle n’est pas déjà développée).
Vous devez trouver le processus KcozApp et l’arrêter, mais ne vous attendez pas à ce qu’il porte le même nom. Recherchez plutôt des processus qui consomment beaucoup de mémoire et de CPU, mais qui ne semblent pas liés à un programme qui vous est familier.
Il peut être utile de trier la liste des processus en fonction de la consommation de CPU et de mémoire.
Avez-vous trouvé un processus qui semble déplacé ? Cliquez dessus avec le bouton droit de la souris, ouvrir l’emplacement du fichier, et supprimez le dossier dans lequel vous êtes envoyé.
Certains fichiers de ce dossier peuvent être utilisés par le logiciel malveillant, ce qui empêche la suppression. Résolvez le problème à l’aide de LockHunter. Installez l’outil si ce n’est pas déjà fait, puis cliquez avec le bouton droit de la souris sur le dossier, sélectionnez “What’s locking this folder” puis cliquez sur Delete dans la fenêtre suivante.
Vous devez ensuite retourner dans le Gestionnaire des tâches, sélectionner le processus douteux et cliquer sur End Task.
IMPORTANT ! Si vous voyez un processus nommé KcozApp, Tiqs Via Q ou quelque chose de similaire, vous devez évidemment le supprimer ainsi que ses fichiers !
Comment supprimer les fichiers du virus KcozApp
Il y a probablement des fichiers résiduels de KcozApp à d’autres endroits de votre système. Vous devez les rechercher et les éliminer, sinon l’adware ne sera pas complètement supprimé :
Tout d’abord, naviguez vers C:\Users\YourUsername\AppData\Roaming et cherchez un dossier nommé Tiqs Via Q ou KcozApp. Si vous trouvez un tel dossier, supprimez-le sans hésiter. Utilisez LockHunter si nécessaire.
Les autres emplacements que vous devez visiter pour vérifier la présence de fichiers et de dossiers suspects sont les suivants :
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Users\YourUsername\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
- C:\Program Files
- C:\ Program Files (x86)
Supprimer tout ce qui est douteux et qui semble lié à KcozApp ou Tiqs Via Q.
Allez ensuite dans ce dossier :
- C:\Utilisateurs\Votre nom d’utilisateur\AppData\Local\Temp
Vous devez y supprimer tout ce qui s’y trouve. Ce dossier contient des fichiers temporaires, il n’y a donc pas de mal à s’en débarrasser.
Se débarrasser des tâches programmées de KcozApp
KcozApp ne s’arrête pas aux fichiers cachés. Il met également en place des tâches planifiées pour se réinstaller.
Ouvrir le Menu de démarrage et rechercher “Planificateur de tâches“. Cet outil vous montrera toutes les tâches planifiées sur votre système.
Passez par le Bibliothèque du planificateur de tâches dossier. Si une tâche semble étrange, vérifiez ses propriétés – double-cliquez dessus et accédez à la section Actions onglet.
Toute tâche définie pour exécuter quoi que ce soit à partir d’AppData ou de Roaming doit éveiller les soupçons. Il en va de même pour les tâches qui exécutent des exécutables inconnus ou des scripts dont l’objectif n’est pas clair.
Notez le chemin d’accès au fichier indiqué dans cet onglet d’action, puis supprimez la tâche concernée. Ensuite, allez au chemin que vous avez noté et supprimez le fichier que la tâche était censée exécuter.
Désinstaller le logiciel malveillant KcozApp via le registre du système
KcozApp se cache encore plus profondément dans les Registre Windows. Le retirer d’ici demande de la précision.
Ouvrez le menu Démarrer et tapez “regedit“. Exécutez l’éditeur du registre en tant qu’administrateur, puis appuyez sur Ctrl + F, et rechercher “KcozApp“.
Toutes les clés de registre (dossiers dans le panneau de gauche) qui contiennent des éléments de KcozApp doivent être supprimées. Rechercher à nouveau après chaque touche supprimée pour confirmer qu’il n’en reste pas d’autres.
Répétez l’opération avec le terme “Tiqs Via Q“. Les créateurs de KcozApp utilisent plusieurs noms pour brouiller les pistes.
Supprimer KcozApp de Chrome et des autres navigateurs
Comme je l’ai mentionné au début, KcozApp peut également cibler votre navigateur et modifier ses paramètres par le biais d’une politique tierce malveillante.
S’il y a un “Géré par votre organisation” dans le menu du navigateur et en haut de cette page de paramètres, cela signifie que le logiciel publicitaire contrôle actuellement le navigateur et que vous devez faire quelque chose pour y remédier.
Pour y remédier, ouvrez l’Éditeur de stratégie de groupe (recherchez-le dans le menu Démarrer). Dans l’éditeur, développez Stratégie informatique locale > Configuration de l’ordinateur, et cliquez avec le bouton droit de la souris sur Modèles d’administration.
Sélectionnez l’option Ajouter/Supprimer et supprimez tous les modèles que vous voyez dans la liste suivante.
Si cela ne résout pas le problème, téléchargez Chrome Policy Remover (ne fonctionne que pour Google Chrome). Il s’agit d’un outil simple et totalement gratuit qui supprime automatiquement toutes les politiques malveillantes définies par KcozApp.
Ne vous inquiétez pas si Windows Defender ou votre antivirus tiers le signale comme une menace, l’outil est parfaitement sûr. Mettez-le sur liste blanche, ignorez les avertissements et exécutez-le en tant qu’administrateur. Il exécutera automatiquement un script de suppression des politiques et toutes les politiques de Chrome seront supprimées une fois qu’il aura terminé.
Après avoir traité les politiques de navigation, vous devez nettoyer votre navigateur.
Allez dans son menu, ouvrez Paramètres, et dans la section Vie Confidentialité et Sécurité, effacez vos données de navigation. Veillez à sélectionner un intervalle de temps qui inclut le moment où KcozApp est apparu pour la première fois sur votre système.
N’oubliez pas de laisser vos mots de passe intacts – vous n’avez pas besoin de les effacer. Effacez toutes les autres données de navigation.
Allez ensuite dans la section Paramètres du site (toujours dans Confidentialité et sécurité), vérifiez tous les types d’autorisation et supprimez tous les sites étranges et inconnus auxquels l’autorisation en question a été accordée.
Vérifiez ensuite vos extensions, moteurs de Recherche, paramètres de Démarrage et paramètres d’apparence.
Supprimez tout ce qui n’est pas familier et rétablissez les paramètres normaux de votre navigateur. KcozApp se faufile souvent dans ces zones, c’est pourquoi il est nécessaire d’examiner chaque section.
Une fois ces dernières étapes terminées, le logiciel publicitaire devrait avoir complètement disparu de votre PC. Et au cas où il aurait échappé à vos tentatives de suppression, rappelez-vous que Spy Hunter 5 est toujours une solution valable pour débarrasser votre PC de logiciels malveillants tels que KcozApp.
Leave a Comment