Nous avons récemment découvert une extension appelée “Funny Tool Redirect” qui apparaît comme un composant de redirection de navigateur supplémentaire pour Boyu.com.tr. Pour l’instant, l’extension apparaît avec l’extension malveillante ISEEK, mais cela devrait bientôt changer, car toutes les entités liées aux infections de findflarex.com changent toutes les semaines ou presque.
La page que vous consultez a été créée dans le seul but d’aider les utilisateurs à supprimer l’extension Funny Tool Redirect et tous les autres composants liés au pirate. Nous avons testé le guide et nous savons qu’il fonctionne. Suivez toutes les étapes à la lettre et vous l’éliminerez.
Funny Tool Redirect extension Guide de suppression
Les informations fournies ci-dessous sont en l’état. Nous ne pouvons être tenus pour responsables si vous commettez des erreurs et portez atteinte à l’intégrité de votre système. Cela dit, le guide est totalement sûr et son utilisation ne présente aucun danger. Nous mettons en place cette clause de non-responsabilité simplement parce que nous ne pouvons pas contrôler vos actions.
Si vous ne savez pas quoi faire, téléchargez l’outil anti-malware que nous vous recommandons ci-dessous.
RÉSUMÉ:
Nom | Funny Tool Redirect |
Type | Pirate de navigateur |
Outil de détection | Certaines menaces se réinstallent d'elles-mêmes si vous ne supprimez pas leurs fichiers de base. Nous vous recommandons de télécharger SpyHunter pour supprimer les programmes nuisibles pour vous. Cela peut vous faire gagner des heures et vous éviter de nuire à votre système en supprimant les mauvais fichiers. Télécharger SpyHunter (Suppression Gratuite*) OFFRE *Suppression gratuite/ vous permet, sous réserve d'une période d'attente de 48 heures, de procéder à une correction et à une suppression pour les résultats trouvés. Le CLUF de SpyHunter, la politique de confidentialité et plus de détails sur Suppression Gratuite. |
Les pirates modernes comme Funny Tool Redirect utilisent une approche à plusieurs niveaux pour infecter les PC, mais tout se résume à quelques paramètres sélectionnés dans Windows. Si vous êtes familier avec ce type de territoire, je parle de l’état “géré par l’organisation” présent dans Windows, qui est utilisé par les employeurs pour s’assurer que leurs employés ne suppriment pas quelque chose de critique.
Les pirates de navigateur de The Funny Tool Redirect abusent complètement de cela pour rendre plus difficile la suppression de ses paramètres de Chrome, et mettent certains Ceci peut prendre en charge les paramètres de Chrome pour vous rendre la vie plus difficile. Et dans ce cas, tout cela se fait sans votre consentement. L’important à ce stade est de suivre le guide dans le bon ordre. Si vous ne suivez pas l’ordre, le pirate de l’air peut revenir.
Tout d’abord, supprimons la politique de l’extension Funny Tool Redirect.
Nous savons déjà qu’il existe une stratégie système sur votre PC, la seule question est de savoir combien de paramètres elle englobe. Il existe un moyen simple de le savoir.
1.
Ouvrez Chrome et tapez Chrome://Policy dans la barre d’adresse, puis appuyez sur la touche “Entrée”. Les politiques, ce qu’elles font et appliquent, et ce qui en fait partie, doivent être répertoriées ici.
Je vous recommande de faire une capture d’écran de la page pour la consulter plus tard, lorsque nous aurons déverrouillé vos paramètres. À ce moment-là, même si vous visitez Chrome://Policy, rien ne sera répertorié ici. Il vous suffit de faire une capture d’écran pour vous assurer que vous n’oublierez pas de rétablir les paramètres d’origine. Voici à quoi ressemblera la page lorsque vous aurez supprimé l’extension de Funny Tool Redirect.
2.
Sur votre bureau, appuyez sur la touche Windows pour ouvrir le menu Démarrer. Tapez Modifier la stratégie de groupe et ouvrez l’entrée qui s’affiche.
Dans le menu de gauche de la nouvelle fenêtre, cliquez avec le bouton droit sur Modèles d’administration > Ajouter/Supprimer des modèles, et supprimez tout ce qui y figure. Il s’agit de la politique qui vous empêche de modifier certains paramètres dans Chrome.
De retour sur votre bureau et dans le menu Démarrer, recherchez Options des dossiers et cliquez sur le premier résultat, qui s’appelle “Options de l’explorateur de fichiers”. Cliquez ensuite sur Affichage > Afficher les fichiers et dossiers cachés > Appliquer > OK.
Naviguez maintenant vers C : > Windows > System32 et supprimez les dossiers GroupPolicy et GroupPolicyUsers.
Ensuite, recherchez l’Invite de commande dans le menu Démarrer, cliquez sur le résultat avec le bouton droit de la souris et exécutez-la en tant qu’administrateur. Dans la nouvelle fenêtre, exécutez la commande suivante : gpupdate /force.
En fait, vous venez d’anéantir le système de gestion de la fraude en mettant en place des politiques d’organisation de tous les côtés pour vous assurer qu’il a disparu.
Ensuite, supprimez l’extension Funny Tool Redirect de Chrome
La partie délicate de la suppression, dont nous supposons qu’elle vous concerne, est que la description de Funny Tool Redirect indique qu’il “redirige les utilisateurs vers google.com lorsqu’ils visitent la page des extensions”. Ceci est clairement fait pour empêcher les utilisateurs de faire quoi que ce soit, et comme un contournement supplémentaire de votre autorité.
Heureusement, nous savons déjà comment y remédier. Maintenant que vous avez supprimé la stratégie gérée erronée, nous pouvons commencer à éliminer les menaces une à une.
1.
Visitez l’adresse suivante dans Chrome: chrome://version/.
Sur cette page, vous devriez voir une ligne de chemin de profil qui va à un endroit quelconque dans C:\NUsers\N – naviguez jusqu’à ce chemin dans Windows.
Voici toutes les extensions que vous avez dans Chrome. Le Funny Tool Redirect se trouve ici, probablement l’entrée la plus récente si vous classez les extensions par date de modification. Mais pour être sûr, copiez-les toutes dans un autre dossier, puis supprimez-les ici.
2.
Maintenant que vous avez fait cela, l’extension The Funny Tool Redirect est cassée et ne peut plus rien faire pour vous empêcher de naviguer vers vos extensions dans Chrome. Ouvrez Chrome > Extensions > Gérer les extensions. Il vous sera indiqué que toutes vos extensions sont corrompues. C’est parce que vous les avez supprimées. Mais avant de faire quoi que ce soit, assurez-vous de basculer le mode développeur en haut à droite.
Cela vous montrera l’ID des extensions. Copiez la valeur pour ISEEK, Funny Tool redirect et tout ce qui ne devrait pas se trouver dans vos extensions. Supprimez ensuite ces extensions. Vous pouvez cliquer sur pour restaurer chaque extension que vous avez supprimée précédemment, mais que vous voulez toujours.
3.
Recherchez “regedit” dans le menu Démarrer > faites un clic droit et ouvrez en tant qu’administrateur. A partir de là, Editer > Rechercher, copier-coller l’ID des extensions > Rechercher ensuite. Supprimez tous les éléments que vous trouvez. L’objectif de cette étape est d’empêcher le logiciel malveillant de revenir lorsque vous redémarrez votre PC. Supprimez toutes les clés de registre contenant les valeurs.
Enfin, naviguez jusqu’à ces valeurs et supprimez celles qui sont en gras :
HKEY_CURRENT_USER\Software\Google\Chrome
HKEY_CURRENT_USER\Software\Policies\Google\Chrome
HKEY_LOCAL_MACHINE\Software\Google\Chrome
HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome
HKEY_LOCAL_MACHINE\Software\Policies\Google\Update
Supprimer tous les paramètres laissés en suspens par Funny Tool Redirect
Le nom de cette rubrique n’est pas exactement ce qu’il semble être. Vous êtes libre de modifier vos paramètres dans Chrome, mais certains d’entre eux sont encore réglés sur des choses que vous n’aimerez pas – comme votre moteur de recherche qui est Boyu.com.tr par exemple. Cela ne fait pas partie de Funny Tool Redirect – l’extension a disparu – mais c’est tout de même lié. Nous allons simplement vous montrer comment modifier ces paramètres et où cherche.
- Ouvrez Chrome et allez dans Paramètres >Confidentialité et sécurité > Supprimer les données de navigation > Avancé. Choisissez une période qui englobe le moment où les redirections ont commencé à se produire, ne cochez que la case Mots de passe et cliquez sur Supprimer.
- Confidentialité et sécurité >Paramètres du site, vérifiez les types d’autorisation et recherchez dans la section Autoriser la présence de Boyu.com.tr ou de tout autre site douteux. Supprimez les éléments indignes de confiance ici.
- Apparence > Au démarrage et supprimez les URL indésirables. Boyu.com.tr devrait se trouver ici.
- Dans Moteur de recherche, remplacez le moteur de recherche par défaut par celui que vous utilisez.
- Dans Gérer les moteurs de recherche, recherchez les outils de recherche que vous ne reconnaissez pas ou auxquels vous ne faites pas confiance et supprimez-les de la liste.
Félicitations pour votre déménagement ! Vous avez certainement travaillé dur pour l’obtenir.
Leave a Comment