go.mail.ru

go.mail.ru est un site russe légitime pour lire ses mails. Certains adwares peuvent installer un moteur de recherche russe sur vos navigateurs WEB et rediriger vers mail.ru
Encore une fois, le but ici est d’augmenter artificiellement l’audience du moteur de recherche afin de gagner de l’argent.

go.mail.ru en vidéo :

Présentation de go.mail.ru

Ici le but est donc de forcer le moteur de recherche mail.ru pour gagner de l’argent avec les publicités.
Ces procédés de modifier la configuration des moteurs de recherche se nomment Browser Hijacker.
Bien souvent, le programme démarrage au lancement de Windows et se place sous forme d’extension sur Google Chrome et Mozilla Firefox afin de contrôler ces derniers.

Voici un exemple d’extension russe sur Google Chrome qui force mail.ru – cela permet de modifier l’ensembles des pages et l’ouverture de nouvel onglet pour pousser mail.ru

mail_ru_moteur_parasite_google_chromeMême chose sur le navigateur WEB Mozilla Firefox, où des extensions russes mail.ru sont présentes :

Firefox_mail_ru_extensions

Dans le cas observé, d’autres programmes russes s’installent dont un navigateur WEB amigo

amigo_mail_ru Programmes_russes_mail_ru

Ces derniers se lancent au démarrage de Windows :

HKU\S-1-5-21-2568215945-4132293836-1244343729-1000\...\Run: [amigo] => C:\Users\VincentPC\AppData\Local\Amigo\Application\amigo.exe [692952 2015-11-17] (Mail.Ru)
HKU\S-1-5-21-2568215945-4132293836-1244343729-1000\...\Run: [MailRuUpdater] => C:\Users\VincentPC\AppData\Local\Mail.Ru\MailRuUpdater.exe [5490408 2015-11-17] (Mail.Ru)

Comment les Browser Hijacker comme go.mail.ru arrivent sur l’ordinateur ?

Les adwares sont proposés à l’installation de logiciels sous forme de sponsors.
Le but étant d’en installer un maximum pour toucher le plus d’internautes et gagner le plus d’argent possible, des méthodes trompeuses sont souvent utilisées.
Cela peut aller de faux sites de téléchargements qui proposent des logiciels connus et gratuits en embarquant ces adwares, à de faux messages de mises à jour Codec/Lecteur vidéos sur les sites de streaming.

Dans le cas ici, ces logiciels publicitaires installent en plus un moteur pirate qui va s’installer sur tous les navigateurs afin d’augmenter l’audience de ce dernier.
Ce moteur de recherche peut rediriger vers go.mail.ru.

Les internautes naïfs ou étourdis vont probablement se faire avoir par ces programmes publicitaires et se retrouver embêtes.
Ces derniers vont probablement chercher des solutions sur le net et tomber sur des sites de désinfection qui ne sont que des vitrines pour faire installer et surtout acheter des logiciels de désinfections payants.

La procédure suivante de désinfection ne propose que des logiciels gratuits et très efficaces et devraient vous permettre de supprimer tous les adwares et mail.ru
Cette procédure de désinfection est gratuite et très bien détaillée avec des tutoriels.
Vous devriez être débarrassé de tous ces programmes parasites et mail.ru

Comment se débarrasser de go.mail.ru ?

AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer go.mail.ru avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.

ZPHCleaner en vidéo :

Supprimer go.mail.ru de Google Chrome

Sur Google Chrome, le moteur de recherche mail.ru est bloqué en utilisant une fonction « Ce paramètre est appliqué par l’administrateur ».
Vous devez suivre la procédure suivante pour vous en débarrasser : Ce paramètre est appliqué par votre administrateur

Nettoyer sur Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.

Malwarebytes Anti-Malware en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Voici quelques liens pour sécuriser votre ordinateur.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur