Cette page est là pour vous informer sur l’extension GuardGo, ce qu’elle fait et comment la supprimer avec succès. Ne vous inquiétez pas, le guide est réel, nous avons déjà testé et supprimé GuardGo et nous ne faisons pas semblant comme les autres guides. Nous sommes de vrais chercheurs en malware et nous faisons cela depuis 10 ans.
La seule raison pour laquelle nous écrivons mille mots avant le guide est qu’il y a d’autres logiciels malveillants sur votre PC. Vous devez lire leurs noms, mais ils varient et ce qui est installé par l’extension change également. Donc, la seule chose que nous pouvons faire est de vous informer afin que vous soyez vigilant, sinon vous reviendrez dans quelques jours pour supprimer à nouveau GuardGo.
GuardGo et ses semblables ont la mauvaise habitude de se réinstaller mutuellement ; c’est le but. C’est pourquoi il y a plusieurs opérateurs de malware différents sur le PC infecté en même temps. Les cybercriminels font cela parce qu’après la suppression de chaque composant, vous devez redémarrer l’ordinateur et/ou le navigateur. Mais les autres composants que vous n’avez pas supprimés, rétablissent celui que vous avez éliminé.
Cela crée une situation où vous devez éliminer tous les malwares en même temps, d’où la nécessité d’un guide dédié. Il est très facile de dire “allez dans les extensions et supprimez GuardGo” mais cela ne vous servira tout simplement pas. Ces éléments essayeront activement de vous arrêter en utilisant un mode “géré par politique“.
Nous avons créé plusieurs séries d’instructions sur la façon de supprimer l’extension GuardGo. Choisissez celles que vous préférez, mais nous vous conseillons de les suivre toutes si vous le pouvez. On ne sait jamais – si vous manquez quelque chose, vous devrez tout recommencer.
Si tout le reste échoue, nous recommandons de télécharger SpyHunter à partir de l’une de nos annonces. Nous avons déjà testé qu’il supprime GuardGo. Vous n’avez pas besoin de faire cela si vous êtes sûr de pouvoir suivre exactement les instructions ci-dessous. C’est juste pour les personnes qui préfèrent une protection supplémentaire.
Qu’est-ce que l’extension GuardGo ?
GuardGo est une extension malveillante qui n’apparaît pas du tout dans le Chrome Web Store. Elle n’a aucune légitimité et est simplement un faux destiné à vous diriger vers des moteurs de recherche externes que personne de sain d’esprit ne choisirait. Ceux-ci sont conçus par les créateurs de malware comme des recherches Google modifiées. La raison de leur existence est de générer des revenus en vous dirigeant vers des sites web non sécurisés au profit de ceux qui ont payé ce jour-là. La plupart du temps, il s’agit de petites arnaques qui tentent de vous faire souscrire à quelque chose.
Ensuite, toute la communauté anti-malware prend note de ces moteurs, et les créateurs de GuardGo commencent à passer à d’autres extensions et moteurs. C’est un cycle sans fin qui persiste depuis presque 20 ans. Rien que le mois dernier, nous avons eu environ 10 moteurs et extensions dont nous avons parlé. Nous en listerons quelques-uns ci-dessous car ils sont liés à GuardGo.
Vous en entendrez parler en profondeur dans le guide, mais notamment il s’agit de l’extension MegaGuard, qui est essentiellement GuardGo sous un autre nom, et des moteurs de recherche boyu com tr et bangsearch. Tous les liens mènent aux autres pages où nous en avons parlé. Ils ne font pas partie du hijacker.
Le dernier nom (bangsearch) est probablement celui que vous rencontrerez le plus. Si nous trouvons d’autres coupables, nous les rechercherons et les ajouterons au guide de suppression. Il peut y avoir d’autres noms qui apparaissent après la rédaction de cet article. Vous devez faire attention à tout en supprimant GuardGo.
Nous avons suivi la propagation de l’infection actuelle à des mods pour Minecraft (par exemple des skins). Si vous avez récemment installé ces éléments, nous vous recommandons de les supprimer. Abstenez-vous d’en télécharger de nouveaux sans tout scanner avec VirusTotal ou notre propre scanner de virus, que vous pouvez trouver ici.
Guide de Suppression du Virus GuardGo
Voici quelques conseils généraux et instructions avant le guide proprement dit. Nous avons décidé d’ajouter ces explications au début des instructions parce qu’elles sont nécessaires. Par exemple, GuardGo imposera un état “géré par organisation”. Mais selon la façon dont l’extension et le hijacker ont été installés sur votre PC, la suppression de cet état peut être plus difficile. C’est pourquoi nous avons ajouté plusieurs options pour la suppression, à la fois automatiques et manuelles. Vous devrez peut-être faire des choses même si vous avez l’impression de les avoir déjà faites, ou si elles semblent inutiles.
Résumé:
Nom | GuardGo |
Type | Pirate de Navigateur |
Outil de détection | Certaines menaces se réinstallent d'elles-mêmes si vous ne supprimez pas leurs fichiers de base. Nous vous recommandons de télécharger SpyHunter pour supprimer les programmes nuisibles pour vous. Cela peut vous faire gagner des heures et vous éviter de nuire à votre système en supprimant les mauvais fichiers. Télécharger SpyHunter (Suppression Gratuite*) OFFRE *Suppression gratuite/ vous permet, sous réserve d'une période d'attente de 48 heures, de procéder à une correction et à une suppression pour les résultats trouvés. Le CLUF de SpyHunter, la politique de confidentialité et plus de détails sur Suppression Gratuite. |
Une chose dont nous nous méfions, c’est que quelqu’un endommage son système. Nous ne pouvons pas être tenus pour responsables d’une telle situation. Vous suivez ces instructions à vos risques et périls. Pour la même raison, nous vous recommandons de créer immédiatement un point de restauration du système. Ainsi, en cas de problème, vous pourrez revenir en arrière.
Si vous ne savez pas comment procéder, appuyez sur la touche Winkey et tapez Restore. L’option “Créer un point de restauration” devrait s’afficher immédiatement.
Dans la boîte de dialogue des propriétés du nouveau système, choisissez “Créer”, nommez le point de restauration et cliquez sur Créer.
Nous recommandons à nouveau SpyHunter. Oui, nous savons que c’est ennuyeux. Nous insistons tout de même pour le recommander parce qu’il y a de nombreuses choses que vous pouvez manquer. Ils peuvent réinstaller tout ce que vous avez réussi à supprimer. SH dispose d’une version d’essai gratuite, c’est pourquoi nous continuons à le recommander.
Si vous ne souhaitez pas utiliser SpyHunter, le guide ci-dessous vous aidera quand même.
Comment supprimer GuardGo de la liste des extensions
Vous pouvez supprimer l’extension GuardGo en supprimant certains registres de Windows. Cette méthode est relativement simple, mais elle s’accompagne d’une autre recommandation de notre part. Ne vous énervez pas, il ne s’agit pas de SpyHunter.
Nous vous conseillons de vérifier TOUTES vos extensions dans Chrome. Tout ce que vous ne pouvez pas supprimer par des moyens normaux fait partie du logiciel malveillant, même s’il ne s’appelle pas GuardGo. Copiez tous les identifiants des extensions infectées, puis supprimez tout ce que vous pouvez trouver sur ces extensions dans l’éditeur de registre. Ce n’est qu’ENSUITE que vous redémarrez Chrome.
1.Tapez chrome://extensions dans la barre d’adresse de Chrome et appuyez sur Entrée.
2. En haut à droite de la page des extensions, activez le “mode développeur“. Vous pourrez alors voir l’identifiant dédié de l’extension GuardGo.
3. Descendez jusqu’à GuardGo et toute autre extension dont le bouton Supprimer est grisé. Il devrait maintenant y avoir un identifiant sous le nom de l’extension. Mettez-le en surbrillance et copiez-le avec Ctrl+C.
Note: il est possible qu’il y ait un logiciel malveillant dont le bouton Supprimer n’est pas grisé. Regardez toutes les extensions. Si vous ne les avez pas installées, supprimez-les. Vous pourrez les réintégrer plus tard si vous pensez qu’elles sont sûres.
Note 2: MegaGuard est une autre extension infectée que vous rencontrerez fréquemment.
4. Vous devez ensuite accéder à l’éditeur du registre. Sur votre bureau, appuyez sur la touche Winkey+R, puis tapez regedit et appuyez sur Entrée.
5. Appuyez sur Ctrl+F puis collez l’ID de GuardGo obtenu précédemment. Supprimez toute la valeur du registre à l’endroit où se trouve l’identifiant, puis cliquez sur “Rechercher suivant” jusqu’à ce que l’identifiant ne se trouve plus nulle part. Procédez de la même manière pour les autres identifiants d’infection que vous avez trouvés précédemment.
6. Les deux clés les plus importantes contenant l’identifiant doivent se trouver à ces deux endroits.. :
HKEY_USERS\Group Policy Objects\Machine\Software\Policies\Google\Chrome\ExtensionInstallForcelist
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist
Comment désinstaller GuardGo du reste de votre PC
Ne redémarrez pas Chrome pour l’instant. Nous devons vérifier si quelque chose va forcer le retour des éléments que vous avez supprimés. Allez dans le panneau de configuration de Windows. Il suffit d’appuyer sur la touche Win et de taper Panneau de configuration. Cliquez sur Désinstaller un programme. Une fois que vous y êtes, listez les éléments par date d’installation.
Vous devez examiner toutes les entrées récentes. S’il y a quelque chose sans éditeur, c’est suspect. Si vous ne savez pas pourquoi quelque chose est là, c’est également suspect. Désinstallez tout ce qui porte un nom bizarre comme JoisApp ou CiviApp et dont vous ne pouvez pas déterminer l’utilité.
Une fois que vous avez terminé, passez à l’étape suivante.
Comment supprimer GuardGo de Chrome
Cette opération doit être effectuée après la suppression du registre. Ne sautez pas cette partie. The instructions won’t work at all if you just try to remove it from Chrome without tweaking the registries. You’ve been warned.
- Redémarrez Chrome et allez dans l’onglet des extensions. Les boutons de suppression de GuardGo et des autres extensions devraient maintenant être disponibles. Supprimez-les du navigateur.
- Allez dans l’onglet Moteur de recherche. Voyez si votre moteur de recherche a été modifié, dans ce cas probablement en Bangsearch ou Boyu com tr. Si c’est le cas, remplacez-le par ce que vous préférez.
- Redémarrez Chrome. Vérifiez si l’une des extensions de logiciels malveillants est réapparue, ou si votre moteur de recherche est revenu à celui qui était infecté.
Si tout semble normal, redémarrez votre PC. Si, après cela, tout va encore bien, félicitations, vous avez terminé.Si ce n’est pas le cas, c’est que vous avez raté quelque chose. Nous savons que ce guide fonctionne, donc la seule chose que nous pouvons vous recommander est de suivre à nouveau les étapes ou de télécharger SpyHunter pour qu’il effectue la suppression à votre place.
GuardGo et les autres logiciels malveillants auxquels il est lié
Vous trouverez plusieurs logiciels malveillants liés ou mentionnés dans la page ci-dessus. Nous avons voulu en parler un peu plus ici. Il ne s’agit pas simplement d’un contenu superficiel, mais de vous informer que, quel que soit le guide présenté ici, ces autres logiciels malveillants sont supprimés de la même manière, mais qu’ils peuvent également changer.
Le problème d’une suite de logiciels malveillants, c’est qu’elle fonctionne généralement sous forme de modules. Cela signifie que ce que nous présentons ici n’est pas un produit fini. Selon le moment où GuardGo a été installé, il changera de moteur de recherche et d’autres extensions ou applications. Certaines d’entre elles présentent des défis uniques en leur genre. Par exemple, certaines applications ne peuvent pas être supprimées normalement à partir du panneau de configuration – rien ne se passe lorsque vous cliquez sur désinstaller. Vous êtes alors obligé de les rechercher dans les dossiers du système jusqu’à ce que vous les supprimiez.
Tout cela pour dire que nous ne pouvons pas vraiment être sensibles au moment où les choses changent. Il existe une multitude de logiciels malveillants et ce guide doit être considéré comme étant à jour à la date de sa création.
Cela dit, les logiciels malveillants que nous avons détectés comme étant liés à Guardgo sont : boyu com tr, Bangsearch, Megaguard, CiviApp, JoisApp. Recherchez-les et informez-nous en cas de changement. Nous voulons vous aider !
Leave a Comment