Supprimer go mail.ru sur Chrome
Thorgram
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je cherche à supprimer go mail.ru ( un moteur de recherche ) qui s'est installé avec de nombreux malwares lors d'une fausse manip'.
Il est le dernier restant, mais je ne peux pas le supprimer, Chrome me disant "Ce paramètre est appliqué par votre administrateur".
En espérant que vous puissiez m'aider,
Je cherche à supprimer go mail.ru ( un moteur de recherche ) qui s'est installé avec de nombreux malwares lors d'une fausse manip'.
Il est le dernier restant, mais je ne peux pas le supprimer, Chrome me disant "Ce paramètre est appliqué par votre administrateur".
En espérant que vous puissiez m'aider,
A voir également:
- Supprimer go mail.ru sur Chrome
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Mise a jour chrome - Accueil - Applications & Logiciels
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer une application préinstallée sur android - Guide
7 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Hello !
Dans un premier temps va voir dans Ajout/Suppression de programmes si cette connerie n'est pas dedans. Et regardes si à tout hasard un truc avec l'icône verte nommé Amigo n'est pas installé aussi (navigateur de mail.ru basé sur firefox)
Puis un petit scan et nettoyage avec AdwCleaner :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Puis un bon truc "jv16 PowerTools" :
https://jv16powertools.com/download/
Dans ce soft tu vas dans "Registry tools" puis "Registry finder" et tu recherches pour "mail.ru" et une fois la recherche terminée, tu vires tout ce qui est mail.ru :)
Salutations,
meuh !
Dans un premier temps va voir dans Ajout/Suppression de programmes si cette connerie n'est pas dedans. Et regardes si à tout hasard un truc avec l'icône verte nommé Amigo n'est pas installé aussi (navigateur de mail.ru basé sur firefox)
Puis un petit scan et nettoyage avec AdwCleaner :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Puis un bon truc "jv16 PowerTools" :
https://jv16powertools.com/download/
Dans ce soft tu vas dans "Registry tools" puis "Registry finder" et tu recherches pour "mail.ru" et une fois la recherche terminée, tu vires tout ce qui est mail.ru :)
Salutations,
meuh !
# AdwCleaner v5.015 - Rapport créé le 26/10/2015 à 10:28:30
# Mis à jour le 26/10/2015 par Xplode
# Base de données : 2015-10-26.2 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Théo - EREBOR
# Exécuté depuis : C:\Users\Théo\Downloads\adwcleaner_5.015.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Donnée Restaurée : HKU\S-1-5-21-2977267608-3694505580-2921447811-1000\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKU\S-1-5-21-2977267608-3694505580-2921447811-1000\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9143e921-7c9a-4d27-ac43-eaccc78cc55a}
[!] Clé Non Supprimée : HKU\S-1-5-21-2977267608-3694505580-2921447811-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9143e921-7c9a-4d27-ac43-eaccc78cc55a}
[-] [C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : >
Le navigateur par défaut est toujours le russe.
Et il a toujours "Ce paramètre est appliqué par votre administrateur"
# Mis à jour le 26/10/2015 par Xplode
# Base de données : 2015-10-26.2 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Théo - EREBOR
# Exécuté depuis : C:\Users\Théo\Downloads\adwcleaner_5.015.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
- [ Services ] *****
- [ Dossiers ] *****
- [ Fichiers ] *****
- [ DLLs ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Donnée Restaurée : HKU\S-1-5-21-2977267608-3694505580-2921447811-1000\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKU\S-1-5-21-2977267608-3694505580-2921447811-1000\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9143e921-7c9a-4d27-ac43-eaccc78cc55a}
[!] Clé Non Supprimée : HKU\S-1-5-21-2977267608-3694505580-2921447811-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9143e921-7c9a-4d27-ac43-eaccc78cc55a}
- [ Navigateurs ] *****
[-] [C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : >
Le navigateur par défaut est toujours le russe.
Et il a toujours "Ce paramètre est appliqué par votre administrateur"
Salut,
J'ai bien suivi les deux premières étapes, mais je ne trouve pas de fichier
registry.pol ( même en affichant les fichiers cachés, et sans masquer les autres )
J'ai bien suivi les deux premières étapes, mais je ne trouve pas de fichier
registry.pol ( même en affichant les fichiers cachés, et sans masquer les autres )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
humm, bizarre ton affaire.
Pour voir :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour voir :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Deux antivirus, pas bon.
Désinstalle celui en trop.
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
Je te conseille de désinstaller McAfee Security Scan, c'est avant tout un programme marketting proposé à l'installation d'Adobe Flash pour tenter de te proposer l'antivirus.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Théo\AppData\Roaming\QQgd4pIDCzF3o
Task: C:\Windows\Tasks\QQgd4pIDCzF3o.job => C:\Users\Théo\AppData\Roaming\QQgd4pIDCzF3o.exe <==== ATTENTION
HKU\S-1-5-21-2977267608-3694505580-2921447811-1000\...\Run: [C] => cmd /c copy/b/y C:\Windows\system32\GroupPolicy\Machine\R C:\Windows\system32\GroupPolicy\Machine\Registry.pol >nul
C:\Windows\system32\GroupPolicy\Machine\User\registry.pol
C:\Windows\system32\GroupPolicy\Machine\Registry.pol
HKLM-x32\...\RunOnce: [Cakakohidat] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B C:\Users\THO~1\AppData\Local\144187~1\Leru.dat
C:\Users\THO~1\AppData\Local\144187~1\Leru.dat
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désinstalle celui en trop.
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
Je te conseille de désinstaller McAfee Security Scan, c'est avant tout un programme marketting proposé à l'installation d'Adobe Flash pour tenter de te proposer l'antivirus.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Théo\AppData\Roaming\QQgd4pIDCzF3o
Task: C:\Windows\Tasks\QQgd4pIDCzF3o.job => C:\Users\Théo\AppData\Roaming\QQgd4pIDCzF3o.exe <==== ATTENTION
HKU\S-1-5-21-2977267608-3694505580-2921447811-1000\...\Run: [C] => cmd /c copy/b/y C:\Windows\system32\GroupPolicy\Machine\R C:\Windows\system32\GroupPolicy\Machine\Registry.pol >nul
C:\Windows\system32\GroupPolicy\Machine\User\registry.pol
C:\Windows\system32\GroupPolicy\Machine\Registry.pol
HKLM-x32\...\RunOnce: [Cakakohidat] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B C:\Users\THO~1\AppData\Local\144187~1\Leru.dat
C:\Users\THO~1\AppData\Local\144187~1\Leru.dat
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-10-2015 02
Exécuté par Théo (2015-10-26 14:10:27) Run:1
Exécuté depuis C:\Users\Théo\Desktop
Profils chargés: Théo (Profils disponibles: Théo)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Théo\AppData\Roaming\QQgd4pIDCzF3o
Task: C:\Windows\Tasks\QQgd4pIDCzF3o.job => C:\Users\Théo\AppData\Roaming\QQgd4pIDCzF3o.exe <==== ATTENTION
HKU\S-1-5-21-2977267608-3694505580-2921447811-1000\...\Run: [C] => cmd /c copy/b/y C:\Windows\system32\GroupPolicy\Machine\R C:\Windows\system32\GroupPolicy\Machine\Registry.pol >nul
C:\Windows\system32\GroupPolicy\Machine\User\registry.pol
C:\Windows\system32\GroupPolicy\Machine\Registry.pol
HKLM-x32\...\RunOnce: [Cakakohidat] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B C:\Users\THO~1\AppData\Local\144187~1\Leru.dat
C:\Users\THO~1\AppData\Local\144187~1\Leru.dat
C:\Users\Théo\AppData\Roaming\QQgd4pIDCzF3o => déplacé(es) avec succès
C:\Windows\Tasks\QQgd4pIDCzF3o.job => déplacé(es) avec succès
HKU\S-1-5-21-2977267608-3694505580-2921447811-1000\Software\Microsoft\Windows\CurrentVersion\Run\\C => valeur supprimé(es) avec succès
"C:\Windows\system32\GroupPolicy\Machine\User\registry.pol" => non trouvé(e).
"C:\Windows\system32\GroupPolicy\Machine\Registry.pol" => non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Cakakohidat => valeur supprimé(es) avec succès
C:\Users\THO~1\AppData\Local\144187~1\Leru.dat => déplacé(es) avec succès
Exécuté par Théo (2015-10-26 14:10:27) Run:1
Exécuté depuis C:\Users\Théo\Desktop
Profils chargés: Théo (Profils disponibles: Théo)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Théo\AppData\Roaming\QQgd4pIDCzF3o
Task: C:\Windows\Tasks\QQgd4pIDCzF3o.job => C:\Users\Théo\AppData\Roaming\QQgd4pIDCzF3o.exe <==== ATTENTION
HKU\S-1-5-21-2977267608-3694505580-2921447811-1000\...\Run: [C] => cmd /c copy/b/y C:\Windows\system32\GroupPolicy\Machine\R C:\Windows\system32\GroupPolicy\Machine\Registry.pol >nul
C:\Windows\system32\GroupPolicy\Machine\User\registry.pol
C:\Windows\system32\GroupPolicy\Machine\Registry.pol
HKLM-x32\...\RunOnce: [Cakakohidat] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B C:\Users\THO~1\AppData\Local\144187~1\Leru.dat
C:\Users\THO~1\AppData\Local\144187~1\Leru.dat
C:\Users\Théo\AppData\Roaming\QQgd4pIDCzF3o => déplacé(es) avec succès
C:\Windows\Tasks\QQgd4pIDCzF3o.job => déplacé(es) avec succès
HKU\S-1-5-21-2977267608-3694505580-2921447811-1000\Software\Microsoft\Windows\CurrentVersion\Run\\C => valeur supprimé(es) avec succès
"C:\Windows\system32\GroupPolicy\Machine\User\registry.pol" => non trouvé(e).
"C:\Windows\system32\GroupPolicy\Machine\Registry.pol" => non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\Cakakohidat => valeur supprimé(es) avec succès
C:\Users\THO~1\AppData\Local\144187~1\Leru.dat => déplacé(es) avec succès
Fin de Fixlog 14:10:27
Est-ce que dans Ajout/suppr de progs t'as les softs avec les éditeurs Mail.Ru et Kometa ? Est-ce que t'as un truc nommé Sputnik Mail.ru ?
Ou se trouve ton exécutable de Chrome ? Car il y a une version de Chrome "zombifiée" par mail.ru et donc tu t'en débarrasserais jamais de celui-ci, à moins de virer ce Chrome et réinstaller un de Google.
Ca se trouve la connerie que t'a choppé a remplacé ton Chrome tout court ?
Cherche aussi pour Guard Mail.ru, si cette connerie est présente, elle va empêcher toutes les modifs et le cas échéant restaurer ces params.
Ou se trouve ton exécutable de Chrome ? Car il y a une version de Chrome "zombifiée" par mail.ru et donc tu t'en débarrasserais jamais de celui-ci, à moins de virer ce Chrome et réinstaller un de Google.
Ca se trouve la connerie que t'a choppé a remplacé ton Chrome tout court ?
Cherche aussi pour Guard Mail.ru, si cette connerie est présente, elle va empêcher toutes les modifs et le cas échéant restaurer ces params.
Sur Chrome, c'est plus compliqué à supprimer car il force les paramètres via Ce paramètre est appliqué par votre administrateur.
