Aujourd’hui, je suis tombé sur une nouvelle extension de pirate de l’air pour les navigateurs Chromium appelée RapidFinder et, apparemment, de nombreux utilisateurs l’ont installée dans leur navigateur et cherchent un moyen de la supprimer. Il s’agit d’une extension malveillante, similaire à SwiftSeek et ZoomFind, qui apporte des modifications indésirables aux paramètres du navigateur et accorde à divers sites dangereux des autorisations de notification et d’affichage de fenêtres contextuelles. En outre, il vous empêche d’annuler les changements non désirés en introduisant une politique de tiers personnalisée.
RapidFinder s’installe silencieusement par regroupement de fichiers lorsque vous téléchargez et installez un autre logiciel auquel le pirate de l’air est associé. Souvent, le programme porteur est un logiciel malveillant en soi, ou du moins un logiciel distribué illégalement (comme un jeu piraté). Cependant, on trouve souvent des pirates comme RapidFinder dans des applications légitimes telles que des émulateurs de jeux de console (NoxPlayer, Cemu, etc.), des mods pour des jeux populaires comme Roblox, ou dans d’autres programmes bien connus comme uTorrent et Cheat Engine.
Mais quelle que soit la raison pour laquelle vous avez choisi RapidFinder, vous devez l’enlever, Sinon, il continuera à altérer les paramètres de votre navigateur, à vous spammer avec des publicités et des pop-ups, et à être une nuisance générale ainsi qu’un danger pour la sécurité.
Guide de suppression de RapidFinder
Avant de se lancer dans des procédures plus complexes, pourquoi ne pas essayer d’abord les étapes d’élimination les plus conventionnelles ? Certes, elles ne fonctionnent pas toujours, mais elles prennent environ 5 minutes et peuvent vous faire gagner jusqu’à une heure :
- Commencez par ouvrir votre navigateur, puis accédez au menu des paramètres.
- Recherchez la section consacrée aux extensions ou aux modules complémentaires. Dans cette zone, recherchez toutes les entrées liées à RapidFinder ou à d’autres extensions inconnues.
- Si vous trouvez RapidFinder ou d’autres extensions qui n’ont rien à faire là, essayez de les supprimer directement.
- Ensuite, visitez les paramètres de confidentialité et de sécurité, ouvrez les paramètres du site et examinez les autorisations, en vous concentrant sur les notifications et les fenêtres contextuelles.
- Des URL non reconnus ou des sites que vous n’avez jamais visités peuvent figurer dans cette liste. Si vous voyez quelque chose qui ne vous inspire pas confiance, bloquez cette adresse afin qu’elle ne soit pas autorisée à vous spammer avec des fenêtres pop-up ou des notifications.
Redémarrez maintenant le navigateur pour vérifier si le problème est résolu. Souvent, ce ne sera pas le cas, mais ce n’est pas grave – il ne s’agissait que d’un échauffement. La suppression effective de RapidFinder n’a pas encore commencé.
RÉSUMÉ:
Nom | RapidFinder |
Type | Browser Hijacker |
Outil de détection |
Si les solutions rapides n’ont pas donné de résultats, il est probable que RapidFinder soit plus profondément ancré dans votre système. Souvent, ces pirates s’associent à des logiciels téléchargés à partir de sources non vérifiées. Ils peuvent modifier les paramètres du système et établir des politiques qui les rendent résistants aux méthodes de suppression standard. Ils peuvent également réinstaller le pirate après que vous ayez réussi à le supprimer.
Le guide ci-dessous vous permettra de supprimer RapidFinder, mais pas le logiciel qui vous l’a fourni. Comme nous ne pouvons pas identifier le programme exact, nous ne pouvons pas fournir d’instructions précises pour le supprimer. C’est la raison pour laquelle, il est conseillé d’utiliser un outil de sécurité réputé pour analyser votre système à la recherche d’applications indésirables. Un outil qui s’est avéré efficace pour détecter et supprimer de telles menaces est Spy Hunter 5, dont vous trouverez le lien sur cette page.
Comment se débarrasser de RapidFinder (étapes avancées)
RapidFinder introduit des politiques erronées dans le navigateur et c’est probablement ce qui vous empêche de le supprimer. Ces politiques vous enlèvent le contrôle de votre navigateur et vous ne pouvez plus que l’utiliser, mais pas le modifier. Le signe révélateur d’une telle interférence est un message dans le menu du navigateur qui indique “Géré par votre organisation”. Vous verrez le même message en haut de la page Paramètres.
Nous ne vous mentirons pas, il faut un peu de doigté pour se débarrasser des politiques de détournement, mais la bonne nouvelle, c’est qu’une fois que c’est fait, le reste est assez facile. Voici par où commencer :
Ouvrez le navigateur concerné et accédez à la page des politiques. Pour Chrome, vous pouvez afficher les politiques actives en tapant chrome://policy dans la barre d’adresse.
D’autres navigateurs basés sur Chromium ont des URL similaires, il suffit de changer leurs noms spécifiques dans l’URL.
Cette page affiche une liste de toutes les politiques qui influencent actuellement le comportement de votre navigateur. Celle du pirate devrait être facile à repérer : elle comporte généralement une valeur composée de lettres aléatoires. Recherchez cette valeur, puis copiez-la et enregistrez-la quelque part – dans un fichier texte ou une note autocollante, par exemple.
Le prochain endroit à visiter est le gestionnaire d’extensions du navigateur. mais certains pirates plus rusés vous redirigeront vers Google ou une autre page aléatoire chaque fois que vous tenterez d’y accéder.
Dans de telles situations, votre contre-action devrait consister à allez dans le dossier des extensions du navigateur et supprimez tout ce qui s’y trouve.
L’emplacement du dossier diffère selon le navigateur. Pour Chrome, il s’agit de: C:\Users\[
Votre nom d'utilisateur]\AppData\Local\Google\Chrome\User Data\Default\Extensions.
Voici les chemins d’accès aux dossiers d’extension de quelques autres navigateurs Chromium populaires :
Cette opération désactivera toutes vos extensions, y compris celles auxquelles vous faites confiance, mais vous pourrez réinstaller les extensions légitimes ultérieurement. L’important est que vous puissiez désormais accéder au gestionnaire d’extensions, ce que vous devez faire maintenant.
Activez le Mode Développeur dans votre gestionnaire d’extensions. Vérifiez si l’ID de l’extension RapidFinder est désormais visible sous l’extension. Si ce n’est pas le cas, cliquez sur l’extension et vous verrez cet identifiant sur la page suivante.
Vous devez copier cet identifiant et le placer à côté de la (des) valeur(s) de la police d’assurance. Enregistrez également les identifiants de toutes les autres extensions indésirables.
Vidéo de démonstration pour cette étape :
Supprimer les clés de RapidFinder Virus du registre
Vous disposez désormais des valeurs de stratégie et des identifiants d’extension suspects et vous pouvez les utiliser pour débarrasser le registre de votre système des clés de stratégie malveillantes.
Appuyez sur la touche Windows, tapez “Éditeur du registre”, cliquez avec le bouton droit de la souris sur le premier élément et ouvrez-le avec les droits d’administrateur.
Vous devez maintenant rechercher dans le Registre la première des valeurs de police que vous avez sauvegardées. Appuyez sur Ctrl + F,
copier-coller la valeur dans la barre de recherche et cliquer sur Trouver la suite.
La recherche devrait trouver une valeur de registre que vous verrez dans le panneau de droite. Cependant, vous devez supprimer la clé entière qui la contient dans le panneau de gauche (les clés sont essentiellement des dossiers du registre et les valeurs sont leurs fichiers).
N’oubliez pas de supprimer toutes les clés associées à toutes les valeurs et à tous les identifiants d’extension que vous avez notés précédemment. Lancez une nouvelle recherche après chaque suppression, car il peut y avoir d’autres clés erronées que vous devez supprimer. Ne passez à la valeur/identification suivante que lorsqu’il n’y a plus de résultats pour la valeur/identification en cours.
Il peut arriver que des clés de registre résistent à la suppression en raison de restrictions d’autorisation. Il s’agit d’une autre astuce du pirate, mais nous savons comment y remédier :
Tout d’abord, cliquez avec le bouton droit de la souris sur la clé parentale qui contient l’entrée non supprimable. Sélectionnez ensuite Permisos et se rendre sur le site Avancé section. Cliquez sur l’option Modifier en haut et tapez Tout le monde dans le champ de la fenêtre suivante. Confirmez en cliquant sur Vérifier les noms, puis cliquez sur Apple et OK.
De retour dans la fenêtre des autorisations, activez les options qui remplacent les autorisations et la propriété existantes sur les sous-clés.
Appliquez ces modifications et vous devriez maintenant pouvoir supprimer la clé précédemment protégée.
Vidéo de démonstration pour cette étape :
Autres moyens de supprimer les politiques de lutte contre les logiciels malveillants RapidFinder
Il existe d’autres stratégies que vous pouvez utiliser si les politiques malveillantes n’ont pas encore disparu :
Ouvrez le menu Démarrer et recherchez “Modifier la stratégie de groupe“. Ouvrez le premier résultat affiché, puis naviguez et cliquez avec le bouton droit de la souris sur Modèles d’administration.
Sélectionnez l’option Ajouter/Supprimer, puis supprimez toutes les entrées de la liste suivante.
Cette opération devrait permettre de se débarrasser de toutes les politiques restantes que vous n’avez pas pu supprimer dans le registre.
Pour les utilisateurs de Chrome, il existe une version gratuite de Chrome Policy Remover qui peut automatiser le processus. Téléchargez-le, exécutez-le en tant qu’administrateur et il analysera et supprimera toutes les politiques qui ne devraient pas être présentes.
Sachez que votre système peut signaler que l’outil n’est pas reconnu, mais s’il s’agit d’une application sûre, vous pouvez ignorer l’avertissement, l’inscrire sur la liste blanche de votre antivirus si nécessaire, puis l’exécuter. Une fois l’outil lancé, son script de suppression des règles s’exécute automatiquement.
Suppression manuelle de la stratégie de groupe
Suppression automatique de la stratégie de groupe
Désinstaller l’extension RapidFinder Malware
Nous venons de vous donner les instructions les plus détaillées que vous puissiez trouver sur Internet sur la manière de supprimer les politiques malveillantes de votre navigateur. Si vous les avez suivies correctement, votre navigateur ne devrait plus être contrôlé par RapidFinder et vous pouvez rétablir ses paramètres habituels.
Démarrez le navigateur, allez dans son menu, ouvrez Paramètres > Extensions.
Supprimez tout ce qui semble lié à RapidFinder. C’est également le moment de restaurer les extensions cassées que vous souhaitez conserver.
Cliquez sur le bouton Réparer situé en dessous pour restaurer les extensions corrompues. Si ce bouton n’est pas disponible, essayez d’abord d’utiliser l’extension et le bouton apparaîtra.
Ensuite, vous devez effacer vos données de navigation pour éliminer toute trace résiduelle de RapidFinder.
Dans les paramètres de Confidentialité et de Sécurité, trouvez l’option permettant d’effacer les données de navigation et cliquez dessus.Allez dans l’onglet Avancé, cochez toutes les catégories à l’exception des mots de passe, définissez une période appropriée et cliquez sur Supprimer.
Vérifiez également une nouvelle fois les autorisations du site. Cette fois-ci, vérifiez tous les types d’autorisations et pas seulement les notifications et les fenêtres pop-up. Supprimez tous les sites que vous n’avez pas autorisés intentionnellement.
Dans l’onglet Paramètres du moteur de recherche, réinitialisez votre moteur de recherche par défaut pour le remplacer par un moteur de confiance.
Consultez ensuite la section Gérer les moteurs de recherche. Si un outil de recherche y figure, que vous ne reconnaissez pas ou en qui vous n’avez pas confiance, supprimez-le de la liste.
Les deux dernières sections de réglages que vous devez vérifier sont “Au démarrage” et “Apparence“. Si vous voyez des adresses douteuses dans l’une ou l’autre de ces sections, supprimez-les.
Chrome
Microsoft Edge
Mozilla Firefox
Nous sommes convaincus que si vous suivez exactement les étapes de ce guide, le pirate de l’air sera entièrement supprimé de votre PC.
Cependant, si RapidFinder ou d’autres pirates de l’air similaires réapparaissent malgré vos efforts, il peut être nécessaire d’utiliser un programme anti-malware spécialisé dans la suppression de ce type de menaces. Des outils comme SpyHunter 5 peuvent effectuer des analyses approfondies et supprimer les logiciels malveillants persistants que les méthodes manuelles pourraient manquer.
Leave a Comment