Mail.ru est un site russe légitime qui permet de lire ses mails et offre des fonctions de moteurs de recherche.
Certains adwares peuvent installer ce moteur de recherche russe sur vos navigateurs WEB et provoquer des redirections vers mail.ru
Généralement, un navigateur internet remplace celui existant ressemblant à Google Chrome et ayant comme page d’accueil mail.ru.
Encore une fois, le but ici est d’augmenter artificiellement l’audience du moteur de recherche afin de gagner de l’argent.

Voici une vidéo de mail.ru en vidéo :

Qu’est-ce que Mail.ru ?

Ici le but est donc de forcer le moteur de recherche mail.ru pour gagner de l’argent avec les publicités.
Ces procédés de modifier la configuration des moteurs de recherche se nomment Browser Hijacker.
Bien souvent, le programme démarrage au lancement de Windows et se place sous forme d’extension sur Google Chrome et Mozilla Firefox afin de contrôler ces derniers.

Voici un exemple d’extension russe sur Google Chrome qui force mail.ru – cela permet de modifier l’ensembles des pages et l’ouverture de nouvel onglet pour pousser mail.ru

Même chose sur le navigateur WEB Mozilla Firefox, où des extensions russes mail.ru sont présentes :

Dans le cas observé, d’autres programmes russes s’installent dont un navigateur WEB Amigo ou Kometa

Ces derniers se lancent au démarrage de Windows :

HKU\S-1-5-21-2568215945-4132293836-1244343729-1000\...\Run: [amigo] => C:\Users\VincentPC\AppData\Local\Amigo\Application\amigo.exe [692952 2015-11-17] (Mail.Ru)
HKU\S-1-5-21-2568215945-4132293836-1244343729-1000\...\Run: [MailRuUpdater] => C:\Users\VincentPC\AppData\Local\Mail.Ru\MailRuUpdater.exe [5490408 2015-11-17] (Mail.Ru)
S3 mracsvc; C:\Windows\System32\mracsvc.exe [22174424 2021-09-19] (LLC Mail.Ru -> LLC Mail.Ru)
S3 mracdrv; C:\Windows\System32\drivers\mracdrv1.sys [21413808 2021-09-19] (LLC Mail.Ru -> LLC Mail.Ru)
2021-09-19 20:26 - 2021-09-19 20:26 - 022174424 _____ (LLC Mail.Ru) C:\Windows\system32\mracsvc.exe
2021-09-19 20:26 - 2021-09-19 20:26 - 021413808 _____ (LLC Mail.Ru) C:\Windows\system32\Drivers\mracdrv1.sys

Malwarebytes Anti-Malware (MBAM) peut détecter tout cela en PUP.Optional.MailRu et une autre partie en Adware.MailRu.BatBitRst

Comment les Browser Hijacker comme Mail.ru arrivent sur l’ordinateur ?

Les adwares sont proposés à l’installation de logiciels sous forme de sponsors.
Le but étant d’en installer un maximum pour toucher le plus d’internautes et gagner le plus d’argent possible, des méthodes trompeuses sont souvent utilisées.
Cela peut aller de faux sites de téléchargements qui proposent des logiciels connus et gratuits en embarquant ces adwares, à de faux messages de mises à jour Codec/Lecteur vidéos sur les sites de streaming.
Mais c’est surtout à travers des cracks sur Youtube ou de faux sites de cracks que mail.ru est diffusé.

Dans le cas ici, ces logiciels publicitaires installent en plus un moteur pirate qui va s’installer sur tous les navigateurs afin d’augmenter l’audience de ce dernier.
Ce moteur de recherche peut rediriger vers mail.ru.

Les internautes naïfs ou étourdis vont probablement se faire avoir par ces programmes publicitaires et se retrouver embêtes.
Ces derniers vont probablement chercher des solutions sur le net et tomber sur des sites de désinfection qui ne sont que des vitrines pour faire installer et surtout acheter des logiciels de désinfections payants.

La procédure suivante de désinfection ne propose que des logiciels gratuits et très efficaces et devraient vous permettre de supprimer tous les adwares et mail.ru
Cette procédure de désinfection est gratuite et très bien détaillée avec des tutoriels.
Vous devriez être débarrassé de tous ces programmes parasites et mail.ru

Comment supprimer Mail.ru de son PC, Chrome, Firefox ou Edge

Adware:Win32/OpenInstall est un logiciel publicitaire dit adware.
Le but est de faire gagner de l’argent à l’auteur du logiciel malveillant en inondant l’appareil de publicités sous la forme de bannière, popup, …
Adware:Win32/OpenInstall< est le nom d’une menace utilisée par l’antivirus Windows Defender.

Qu’est-ce que Adware:Win32/OpenInstall ?

Adware:Win32/OpenInstall< est donc responsable de toutes sortes de désagréments.
Ainsi lorsque la menace est active, on peut rencontrer les problèmes suivants :

• La page d’accueil et le moteur de recherche par défaut du navigateurs WEB sont automatiquement modifiés et continuent de changer régulièrement, sans l’autorisation des utilisateurs
• Les publicités pop-up continuent d’affluer fréquemment. Certaines extensions du navigateur WEB et la barre d’outils qui ont été supprimées reviennent sans cesse
• Des publicités s’affichent en bas à droite de l’écran sous la forme de notification
• Des redirections de recherche ou de sites pour vous envoyer vers des sites publicitaires, affichant des arnaques
• Lors de la navigation, vous êtes redirigé sans le savoir vers des sites Web ou des pages Web inconnus
• Ralentissements de la navigation, les sites internet mettent plus de temps à s’afficher. Le navigateur WEB est plus lent que d’habitude

La majeure partie de ces programmes indésirables sont des adwares, c’est à dire des programmes publicitaires.
Une fois ces programmes publicitaires installés et actifs sur l’ordinateur, les pages WEB vont être inondées de publicités en tout genre.
Le surf et l’ordinateur sera très ralenti.
Le but est bien entendu de gagner de l’argent en utilisant votre ordinateur pour afficher un maximum de publicités, le temps que vous trouviez un moyen de vous débarrasser de ces logiciels parasites.

Adware:Win32/OpenInstall< se propage essentiellement par quelques sites de téléchargements qui proposent des programmes gratuits comme prétexte pour faire installer ces programmes indésirables.
Mais surtout, Amonetize est très présent via de centaines de faux sites de cracks et keygen et surtout quelques sites de Torrent.

Comment supprimer Mail.Ru de son PC ?

Supprimer Mail.Ru avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

• Téléchargez et exécuter AdwCleaner
• Puis cliquez sur le bouton Analyser afin de lancer une analyse.
• Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

• Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
• Au redémarrage, un rapport s’ouvrira, fermez le.

Supprimer Mail.Ru avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

• Téléchargez ZHPCleaner : Tutoriel ZHPCleaner
• Lisez et Acceptez les conditions d’utilisation.
• Lancez l’analyse en cliquant sur le bouton Scanner
• Faites Réparer

Supprimer Mail.Ru avec MBAM

• Téléchargez puis installez Malwarebytes Anti-Malware
• Laissez vous guider pour effectuer les premières configurations
• Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
• A l’issu du scan, supprimez toutes les menaces détectées
• Enfin redémarrez votre PC si MBAM le demande

Malwarebytes Anti-Malware en vidéo :

Réparer les navigateurs WEB

Afin de supprimer les extensions malicieuses et parasites, vous pouvez réinitialiser les navigateurs WEB.

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Comment protéger son PC des virus

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.