Nous avons créé cette page pour répondre à une infection par un logiciel malveillant avec une fausse extension appelée NebulaNanoel. Si vous lisez ceci, vous êtes probablement bombardé de redirections vers des sites comme Boyu et de fausses recherches bing. Il existe également une autre extension qui sert le même objectif que celle-ci. Elle s’appelle Fortyfy. L’extension NebulaNanoel cible spécifiquement les utilisateurs de chrome, mais nous avons conçu le guide pour qu’il soit compatible avec d’autres navigateurs au cas où cela changerait.
Quoi qu’il en soit, le guide ci-dessous fonctionne à coup sûr. Nous l’avons testé.
Guide de suppression de l’extension NebulaNanoel (pour Chrome)
Nous espérons que vous n’avez pas appuyé sur l’option “autoriser les notifications push” si on vous l’a demandé. Cela donne à NebulaNanoel un moyen supplémentaire d’altérer votre système. Mais nous y reviendrons plus tard.
Note: Nous utilisons Chrome pour ce guide, mais la même chose s’applique aux autres navigateurs basés sur Chromium, comme Edge et Brave, s’il s’avère qu’ils sont également infectés. Par exemple, lorsque nous vous demandons de taper chrome://extensions, remplacez simplement le nom de votre navigateur par “chrome” (par exemple, edge://extensions) et c’est la même chose.
RÉSUMÉ:
Nom | NebulaNanoel |
Type | Pirate de navigateur |
Outil de détection |
Tout d’abord, l’extension NebulaNanoel applique une politique active. Les pirates modernes l’utilisent pour vous empêcher de supprimer les URL et les moteurs de recherche vers lesquels ils veulent vous rediriger.
Ils le font par le biais d’un état “géré par l’organisation“, généralement réservé aux réseaux professionnels qui ne veulent pas que vous disposiez de tous les privilèges d’administrateur. Nous devons supprimer cet état avant de pouvoir effectuer des modifications.
Lancez Chrome et entrez chrome://management/ dans la barre d’adresse. Si quelque chose vous est imposé, c’est que vous n’avez pas accès à certains paramètres.
Observez ce qui s’affiche sur l’écran et ne faites rien pour l’instant.
L’étape suivante consiste à vérifier si votre navigateur contient des extensions suspectes. Tapez chrome://extensions/ dans la barre d’adresse.
Recherchez tout ce que vous n’avez pas vu auparavant et/ou dont le bouton “Supprimer” est grisé. Ces extensions sont à l’origine des redirections. Ne lisez même pas l’onglet “détails“, faites preuve de bon sens et supprimez tout ce que vous n’aimez pas. S’il s’agit d’une extension légitime, vous pourrez la remettre en place plus tard. Si quelque chose est apparu à l’étape précédente, vous pouvez le rechercher ici.
En haut à droite de la page des extensions, activez le “mode développeur“. Vous serez alors en mesure de voir l’identifiant dédié de n’importe quelle extension.
Mettez en surbrillance et copiez l’ID de tout ce qui est infecté avec Ctrl+C. Conservez les identifiants dans un éditeur de texte, vous en aurez besoin plus tard.
Les derniers points à vérifier sont les onglets Moteur de recherche et Au démarrage.
Tapez et entrez chrome://settings/ dans la barre d’adresse. Regardez les onglets que j’ai mis en évidence.
Je ne vais pas affirmer des choses évidentes, mais jetez un coup d’œil à ce qui est mis en place. Si un moteur de recherche ne peut pas être supprimé et que son nom est accompagné de la mention “détails“, c’est qu’il est appliqué par une “organisation”. De même, l’onglet Au démarrage peut être défini sur une page ou un onglet spécifique – prenez-en note.
Une fois que nous aurons supprimé l’état “géré par l’organisation”, vous devrez revenir à ces paramètres pour les corriger. Vous ne pouvez pas les modifier tant qu’ils sont verrouillés.
Supprimer NebulaNanoel avec l’éditeur de stratégie de groupe
Tapez Modifier la stratégie de groupe dans le menu Démarrer de Windows, ouvrez-le et développez l’entrée Configuration de l’ordinateur.
- Cliquez avec le bouton droit de la souris sur Modèles d’administration et cliquez sur Ajouter/Supprimer des modèles.
- Si vous voyez des éléments dans la liste qui s’affiche, sélectionnez-les et choisissez Supprimer.
- Redémarrez le PC, puis Chrome. Vérifiez si les paramètres que vous avez vus précédemment sont toujours verrouillés. Si ce n’est pas le cas, vous devez modifier les paramètres et supprimer l’extension NebulaNanoel. Ensuite, nous vous recommandons d’examiner les registres (voir l’étape ci-dessous), faute de quoi le problème pourrait réapparaître.
Supprimer NebulaNanoel du registre
Si vous nettoyez l’éditeur de stratégie de groupe, les entrées de NebulaNanoel devraient disparaître. Mais cela ne signifie pas que tout ce qu’il a installé en dehors de lui-même a également disparu, car tous les logiciels malveillants n’utilisent pas l’état d’organisation gérée. Nous vous conseillons vivement de vérifier les registres. Prenez note de tous les identifiants d’extensions que vous avez notés plus tôt. Il est temps de les rechercher.
- Tout d’abord, allez dans votre navigateur et visitez l’une des URL suivantes en fonction du navigateur que vous utilisez : chrome://policy pour Chrome.
- Vérifiez s’il existe une police dont la valeur est composée de lettres et/ou de chiffres.
- Si c’est le cas, copiez sa valeur et conservez-la pour plus tard.
- Allez maintenant dans votre registre (tapez regedit dans le menu Démarrer, cliquez avec le bouton droit de la souris sur l’éditeur > Exécuter en tant qu’administrateur).
- Appuyez sur Ctrl + F et collez les identifiants que vous avez écrits jusqu’à présent, un par un. Si vous trouvez quelque chose, effacez-le. Vous ne pouvez pas vous tromper ici. Vous ne ferez qu’effacer ce que fait cet identifiant – qui fait partie du logiciel malveillant.
- Répétez la recherche, supprimez l’élément suivant, rincez et répétez jusqu’à ce qu’il n’y ait plus de résultats de recherche.
Maintenant que le registre est également nettoyé, votre navigateur ne devrait plus être bloqué par des politiques tierces indésirables. Redémarrez votre PC et vérifiez si le navigateur est libre. Si ce n’est pas le cas, vous avez probablement oublié quelque chose. Nous vous recommandons de télécharger un programme anti-malware.
Nettoyer les restes de NebulaNanoel dans Chrome
Voici quelques étapes supplémentaires pour nettoyer Chrome. Si vous utilisez un autre navigateur, les étapes sont les mêmes, seuls certains noms et emplacements peuvent être différents. Mais la méthode devrait être la même tout au long du processus.
- Lancez Chrome et allez dans Extensions, et supprimez tout ce qui est indésirable.
- Ouvrez à nouveau le menu Chrome et allez dans Paramètres > Confidentialité et sécurité.
- Sélectionnez Supprimer les données de navigation > Avancé, ne cochez pas la case Mots de passe, puis cliquez sur Supprimer les données.
- Allez dans l’onglet Confidentialité et sécurité -> Paramètres du site -> Notifications. Nous vous recommandons de cocher la case Ne pas autoriser les sites à envoyer des notifications sous Comportement par défaut. Je ne sais franchement pas qui voudrait recevoir des notifications et pourquoi ce n’est pas le paramètre par défaut.
Passez également en revue les paramètres définis dans les étapes précédentes et rétablissez-les par défaut. Je parle ici des paramètres du moteur de recherche et du démarrage. Si quelque chose a été modifié, vous devriez maintenant être libre de le faire.
Leave a Comment