FacebookTwitterLinkedIn

Comment supprimer le pirate de navigateur Protectio7 et les redirections qu'il génère

Aussi connu comme: Protectio7 réorienter
Type: Pirate de navigateur
Niveau de dommage: Médium

Tomas Meskauskas Écrit par le (mis à jour)

Quel type de logiciel est Protectio7 ?

En examinant une installation frauduleuse, notre équipe de recherche a découvert l'extension de navigateur Protectio7. Nous avons appris qu'elle fonctionne comme un pirate de navigateur. Protectio7 produit des redirections et espionne l'activité de navigation des utilisateurs.

Protectio7 pirate de navigateur

Aperçu du pirate de navigateur Protectio7

En général, les pirates de navigateur modifient les moteurs de recherche par défaut, les pages d'accueil et les nouveaux onglets/fenêtres des navigateurs pour promouvoir des sites web. Par conséquent, les utilisateurs dont le navigateur est équipé d'un tel logiciel sont redirigés vers les pages web promues lorsqu'ils saisissent une requête dans la barre d'URL ou ouvrent un nouvel onglet ou une nouvelle fenêtre de leur navigateur.

Au cours de notre analyse, nous avons découvert que l'extension Protectio7 modifiait les paramètres du navigateur dans certains cas, mais pas dans d'autres. Dans ce dernier cas, elle détecte les recherches sur le web et génère une redirection en réponse. Au moment de la recherche, Protectio7 faisait la promotion du faux moteur de recherche boyu.com.tr. Cependant, il pourrait provoquer des redirections vers d'autres pages web, car elles pourraient être influencées par des facteurs tels que la géolocalisation de l'utilisateur.

La plupart des moteurs de recherche illégitimes ne peuvent pas fournir de résultats de recherche et conduisent les utilisateurs vers des sites de recherche Internet authentiques (par exemple, Google, Bing, Yahoo, etc.). Ce n'est pas le cas de boyu.com.tr ; cette page produit des résultats de recherche inexacts qui peuvent inclure du contenu sponsorisé, indigne de confiance, trompeur et éventuellement malveillant.

Les logiciels de piratage de navigateur utilisent souvent des techniques de persistance pour compliquer leur suppression. C'est également le cas de Protectio7, qui utilise à cette fin la fonction "Géré par votre organisation" de Google Chrome à cette fin.

En outre, cette extension a des capacités de suivi des données, ce qui est la norme pour les pirates de navigateur. Les informations intéressantes peuvent être les suivantes : URL visités, pages consultées, requêtes de recherche tapées, cookies Internet, identifiants de connexion au compte, données personnelles identifiables, données financières, etc. Ces informations vulnérables peuvent être monnayées en les vendant à des tiers.

En résumé, un logiciel comme Protectio7 est associé à des infections du système, à de graves problèmes de confidentialité, à des pertes financières et même à des vols d'identité.

Résumé de la menace :
Nom Protectio7
Type de menace Pirate de navigateur, Redirection, Pirate de recherche, Barre d'outils, Nouvel onglet indésirable
Noms de détection (installateur) ESET-NOD32 (Win32/GenCBL.FFN), Kingsoft (Win32.Troj.GenCBL.FFN), Liste complète des détections (VirusTotal)
Extension(s) de navigateur Protectio7
URL promu boyu.com.tr
Noms des détections (boyu.com.tr) Forcepoint ThreatSeeker (Spam), Liste complète des détections (VirusTotal)
Adresse IP du serveur (boyu.com.tr) 172.67.222.8
Paramètres du navigateur affectés Page d'accueil, URL du nouvel onglet, moteur de recherche par défaut
Symptômes Manipulation des paramètres du navigateur Internet (page d'accueil, moteur de recherche Internet par défaut, paramètres des nouveaux onglets). Les utilisateurs sont contraints de visiter le site web du pirate et d'effectuer des recherches sur Internet à l'aide de leurs moteurs de recherche.
Méthodes de distribution Annonces pop-up trompeuses, installateurs de logiciels gratuits (bundling).
Dommages Suivi du navigateur Internet (problèmes potentiels de confidentialité), affichage de publicités indésirables, redirections vers des sites Web douteux.
Suppression des maliciels
(Windows)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Exemples de pirates de navigateur

Nous avons analysé des milliers de pirates de navigateur ; Porseek, hsearchs et AISEARCHS n'en sont que quelques exemples. Les logiciels de détournement de navigateur semblent utiles et offrent des fonctionnalités pratiques. Cependant, ces fonctionnalités fonctionnent rarement comme promis et, dans la plupart des cas, elles ne fonctionnent pas du tout.

Rappelez-vous que même si un logiciel fonctionne comme indiqué dans son matériel promotionnel, cela ne suffit pas à garantir sa légitimité ou sa sécurité.

Comment Protectio7 s'est-il installé sur mon ordinateur ?

Les pirates de navigateur peuvent être intégrés à des programmes ordinaires. Ces programmes d'installation préinstallés peuvent être téléchargés à partir de sites web d'hébergement de fichiers gratuits et de logiciels gratuits, de réseaux de partage Peer-to-Peer et d'autres sources suspectes. Le risque d'infiltration de contenus groupés dans l'appareil est accru par l'inattention lors de l'installation (par exemple, en ignorant des termes, en sautant des sections, en utilisant les paramètres "Easy/Express", etc.)

Certaines publicités intrusives peuvent être déclenchées (c'est-à-dire qu'il suffit de cliquer dessus) pour exécuter des scripts qui effectuent des téléchargements/installations sans l'autorisation de l'utilisateur. Ces publicités sont également utilisées pour faire proliférer des logiciels de détournement de navigateur.

En outre, les pirates de navigateur sont promus sur des pages de téléchargement d'apparence légitime et sur des sites frauduleux. Les utilisateurs accèdent principalement à ces pages web par le biais de redirections générées par des sites web utilisant des réseaux publicitaires malhonnêtes, des URL mal orthographiées, des notifications de spam dans le navigateur, des publicités intrusives et des logiciels publicitaires installés.

Comment éviter l'installation de pirates de navigateur ?

Nous recommandons vivement d'effectuer des recherches sur les logiciels avant de les télécharger ou de les acheter. Il est également recommandé de ne télécharger qu'à partir de canaux officiels et vérifiés. Lors de l'installation, il est important d'étudier les termes et les options, d'utiliser les paramètres "Personnalisé" ou "Avancé", et de refuser toutes les applications, extensions, outils, fonctionnalités, etc. supplémentaires.

Nous vous conseillons également d'être prudent lorsque vous naviguez, car Internet regorge de contenus trompeurs et dangereux. Par exemple, des publicités intrusives peuvent sembler inoffensives, mais rediriger vers des sites très douteux (jeux d'argent, pornographie, escroquerie, rencontres pour adultes, etc.)

Si vous continuez à rencontrer des publicités et/ou des redirections de ce type, inspectez le système et supprimez immédiatement toutes les applications douteuses et les extensions/plug-ins du navigateur. Si votre ordinateur est déjà infecté par Protectio7, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement ce pirate de navigateur.

Apparition de Protectio7 redirigeant vers le faux moteur de recherche boyu.com.tr (GIF) :

Protectio7 pirate de navigateur redirigeant vers boyu.com.tr (GIF)

Permissions demandées par le pirate de navigateur Protectio7 :

Protectio7 pirate de navigateur demandant des autorisations

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide:

Suppression du pirate de navigateur Protectio7 :

Utilisateurs de Windows 10:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 10

Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.

Utilisateurs de Windows 7:

Accéder aux Programmes et Fonctions (désinstallation) dans Windows 7

Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.

Utilisateurs de macOS (OSX):

Comment désinstaller un programme OSX (Mac)

Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.

Désinstallation de l'application de piratage de navigateur via le Panneau de configuration

Dans la fenêtre de désinstallation des programmes, recherchez les applications suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".

Après avoir désinstallé les applications potentiellement indésirables, analysez votre ordinateur à la recherche de tout composant indésirable restant. Pour analyser votre ordinateur, utilisez un logiciel de suppression de logiciels malveillants recommandé.

Suppression du pirate Protectio7 de l'air des navigateurs Internet :

Vidéo montrant comment supprimer les redirections du navigateur :

Google Chrome logoSupprimez les extensions malveillantes de Google Chrome :

Suppression des extensions Google Chrome liées à boyu.com.tr

Cliquez sur l'icône du menu Chrome Google Chrome menu icon (dans le coin supérieur droit de Google Chrome), sélectionnez "Extensions" et cliquez sur "Gérer les extensions". Localisez "Protectio7" et d'autres extensions suspectes récemment installées, sélectionnez ces entrées et cliquez sur "Supprimer".

Modifiez votre page d'accueil :

Supprimer boyu.com.tr de la page d'accueil de Google Chrome

Cliquez sur l'icône de menu de Chrome Google Chrome menu icon (dans le coin supérieur droit de Google Chrome), sélectionnez "Paramètres". Dans la section "Au démarrage", désactivez "Protectio7", recherchez une URL de pirate de navigateur (hxxp://www.boyu.com.tr) sous l'option "Ouvrir une page spécifique ou un ensemble de pages". S'il est présent, cliquez sur l'icône des trois points verticaux et sélectionnez "Supprimer".

Modifier le moteur de recherche par défaut :

Supprimer boyu.com.tr du moteur de recherche par défaut de Google Chrome

Pour modifier votre moteur de recherche par défaut dans Google Chrome : Cliquez sur l'icône du menu Chrome Google Chrome menu icon (dans le coin supérieur droit de Google Chrome), sélectionnez "Paramètres", dans la section "Moteur de recherche", cliquez sur "Gérer les moteurs de recherche..", dans la liste ouverte, recherchez "boyu.com.tr", une fois localisé, cliquez sur les trois points verticaux près de cette URL et sélectionnez "Supprimer".

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec le protectio7 réorienter, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel Google Chrome menu icon (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .

restauration des options de Google Chrome étape 1

Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .

restauration des options de Google Chrome étape 2

Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.

restauration des options de Google Chrome étape 3

Mozilla Firefox logoSupprimez les extensions malveillantes de Mozilla Firefox :

Suppression des extensions Mozilla Firefox liées à boyu.com.tr

Cliquez sur le menu Firefox firefox menu icon (dans le coin supérieur droit de la fenêtre principale), sélectionnez "Modules complémentaires et thèmes". Cliquez sur "Extensions", dans la fenêtre ouverte, localisez "Protectio7", ainsi que toutes les extensions suspectes récemment installées, cliquez sur les trois points, puis sur "Supprimer".

Modifiez votre page d'accueil :

Supprimer boyu.com.tr de la page d'accueil de Mozilla Firefox

Pour réinitialiser votre page d'accueil, cliquez sur le menu Firefox firefox menu icon (dans le coin supérieur droit de la fenêtre principale), puis sélectionnez "Paramètres", dans la fenêtre ouverte désactivez "Protectio7", supprimez hxxp://boyu.com.tr et entrez votre domaine préféré, qui s'ouvrira chaque fois que vous démarrerez Mozilla Firefox.

Modifiez votre moteur de recherche par défaut :

Supprimer boyu.com.tr du moteur de recherche par défaut de Mozilla Firefox

Dans la barre d'adresse URL, tapez "about:config" et appuyez sur Entrée. Cliquez sur "Accepter les risques et continuer".

Dans le filtre de recherche en haut, tapez : "extensionControlled". Définissez les deux résultats à "false" en double-cliquant sur chaque entrée ou en cliquant sur le bouton Mozilla Firefox switch about:config entry button.

Méthode optionnelle:

Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des protectio7 réorienter peuvent restaurer leurs paramètres de Mozilla Firefox.

Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, firefox menu icon dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide, firefox help menu

Restaurer les paramètres à défaut de Mozilla Firefox – accéderSélectionnez Information de Dépannage.

Restaurer les paramètres à défaut de Mozilla Firefox – accéder

Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.

Restaurer les paramètres à défaut de Mozilla Firefox - cliquez le

Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.

Restaurer les paramètres à défaut de Mozilla Firefox - confirmé la restauration des paramètres en cliquant le

safari browser logoSupprimer les extensions malicieuses de Safari:

supprimer pirate navigateur de Safari

Assurez-vous que votre navigateur Safari est actif et cliquer le menu Safari, ensuite sélectionner Préférences...

supprimer pirate navigateur de Safari 2

Dans la fenêtre préférences sélectionner l’onglet Extensions tab. Rechercher toutes extensions suspicieuses récemment installées et désinstaller-les.

supprimer pirate navigateur de Safari 3

Dans la fenêtre préférences sélectionner l’onglet Général assurez-vous que votre d’accueil est configuré à un URL préféré, si elle est déjà altérée par un pirate de navigateur- changez-le.

supprimer pirate navigateur de Safari 4

Dans la fenêtre préférences sélectionner l’onglet Recherche et assurez-vous que votre moteur de recherche Internet est sélectionné.

Méthode optionnelle:

Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...

supprimer pirate navigateur de Safari 5

Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.

supprimer pirate navigateur de Safari 6

Logo Microsoft Edge (Chromium)Supprimer les extensions malveillantes de Microsoft Edge :

Supprimer les pirates de navigateur de Microsoft Edge étape 1

Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (en haut à droite de Microsoft Edge), sélectionnez "Extensions". Repérez les extensions de navigateur suspectes récemment installées et supprimez-les.

Modifiez votre page d'accueil et les nouveaux paramètres de l'onglet :

Supprimer les pirates de navigateur de Microsoft Edge étape 2

Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (en haut à droite de Microsoft Edge), sélectionnez "Paramètres". Dans la section "Au démarrage", recherchez le nom du pirate de navigateur et cliquez sur "Désactiver".

Changez votre moteur de recherche Internet par défaut :

Supprimer les pirates de navigateur de Microsoft Edge étape 3

Pour changer votre moteur de recherche par défaut dans Microsoft Edge : Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium)(en haut à droite de Microsoft Edge), sélectionnez " Confidentialité et services", faites défiler jusqu'au bas de la page et sélectionnez "Barre d'adresse". Dans la section "Moteur de recherche utilisés dans la barre d'adresse", recherchez le nom du moteur de recherche Internet indésirable, lorsqu'il est localisé, cliquez sur le bouton "Désactiver" situé à côté. Vous pouvez également cliquer sur "Gérer les moteurs de recherche", dans le menu ouvert, chercher le moteur de recherche Internet indésirable. Cliquez sur l'icône du puzzle Icône du menu Microsoft Edge (Chromium) à proximité et sélectionnez "Désactiver".

Méthode optionnelle :

Si vous continuez à avoir des problèmes avec la suppression de protectio7 réorienter, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge Icône du menu Microsoft Edge (Chromium) (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.

Microsoft Edge (Chrome) réinitialisation étape 1

Dans le menu des paramètres ouvert, sélectionnez Réinitialiser les paramètres.

Microsoft Edge (Chrome) réinitialisation étape 2

Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres Microsoft Edge à leur valeur par défaut en cliquant sur le bouton Réinitialiser.

Microsoft Edge (Chrome) réinitialisation étape 3

  • Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.

Résumé:

Résumé pirate de navigateurUn pirate de navigateur est un type de logiciel de publicité qui altère les paramètres du navigateur Internet de l’utilisateur en changeant la page d’accueil et le moteur de recherche Internet par défaut de l’utilisateur pour certains site web indésirables. Habituellement ce type de logiciel de publicité infiltre le système d’exploitation de l’utilisateur à travers les téléchargements de logiciels gratuits. Si votre téléchargement est géré par un téléchargement client soyez sûr de décliner l’installation de plug-ins et de barres d’outils de navigateur publicisés qui cherche à changer votre page d’accueil et votre moteur de recherche Internet par défaut.

Aide pour la suppression:

Si vous éprouvez des problèmes tandis que vous essayez de supprimer protectio7 réorienter de votre ordinateur, s'il vous plaît demander de l'aide dans notre forum de suppression de logiciels malveillants.

Publier un commentaire:
Si vous avez de l'information additionnelle sur protectio7 réorienter ou sa suppression s'il vous plaît partagez vos connaissances dans la section commentaires ci-dessous.

Source: https://www.pcrisk.com/removal-guides/30756-protectio7-browser-hijacker

Foire aux questions (FAQ)

Quel est le but de forcer les utilisateurs à visiter le site boyu.com.tr ?

La motivation derrière le développement d'un logiciel qui provoque des redirections frauduleuses est le profit. En d'autres termes, les développeurs génèrent des revenus grâce aux redirections vers des pages web telles que boyu.com.tr.

Le fait de visiter boyu.com.tr constitue-t-il une menace pour ma vie privée ?

Dans une certaine mesure, oui. Les sites web considérés comme de faux moteurs de recherche (par exemple boyu.com.tr, etc.) recueillent et vendent généralement les données des visiteurs.

Comment un pirate de navigateur s'est-il infiltré dans mon ordinateur ?

Les logiciels de détournement de navigateur sont principalement distribués via des installations groupées, des escroqueries en ligne, des logiciels gratuits et des sites d'hébergement de fichiers gratuits, des pages Web promotionnelles trompeuses, des réseaux de partage P2P, des publicités intrusives et des notifications de spam dans les navigateurs.

Combo Cleaner peut-il m'aider à supprimer le pirate de navigateur Protectio7 ?

Oui, Combo Cleaner peut analyser les systèmes et éliminer toutes les applications de piratage de navigateur présentes. Notez que la suppression manuelle (effectuée sans programmes de sécurité) peut s'avérer inefficace, en particulier lorsque plusieurs pirates de navigateur se sont infiltrés dans le système. Dans ce cas, une fois l'un d'entre eux supprimé, les autres peuvent simplement le réinstaller. De plus, les paramètres liés à la suppression peuvent ne pas être modifiables lorsque le logiciel de détournement de navigateur est installé. Il est donc essentiel d'éliminer les pirates de navigateur en profondeur et en une seule fois.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Instructions de restauration du navigateur
Instructions de désinstallation du logiciel
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Protectio7 réorienter Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Protectio7 réorienter sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.