Supprimer go mail.ru sur Chrome Fermé

Question

Bonjour, 

Je cherche à supprimer go mail.ru ( un moteur de recherche ) qui s'est installé avec de nombreux malwares lors d'une fausse manip'.
Il est le dernier restant, mais je ne peux pas le supprimer, Chrome me disant "Ce paramètre est appliqué par votre administrateur".

En espérant que vous puissiez m'aider,


Configuration: Windows 7 / Chrome 46.0.2490.80

meuhlol · Answer

Hello !

Dans un premier temps va voir dans Ajout/Suppression de programmes si cette connerie n'est pas dedans. Et regardes si à tout hasard un truc avec l'icône verte nommé Amigo n'est pas installé aussi (navigateur de mail.ru basé sur firefox)

Puis un petit scan et nettoyage avec AdwCleaner :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Puis un bon truc "jv16 PowerTools" :
https://jv16powertools.com/download/
Dans ce soft tu vas dans "Registry tools" puis "Registry finder" et tu recherches pour "mail.ru" et une fois la recherche terminée, tu vires tout ce qui est mail.ru :)

Salutations,
meuh !

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à  suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode ) 
Ce programme permet de supprimer les adwares et programmes parasites :

 Télécharge le sur ton bureau ou dossier de téléchargement.  
 Lance AdwCleaner, clique sur [Scanner].
 L'analyse peux durer plusieurs minutes, patiente.
 Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
 Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Thorgram · Answer

# AdwCleaner v5.015 - Rapport créé le 26/10/2015 à 10:28:30
# Mis à jour le 26/10/2015 par Xplode
# Base de données : 2015-10-26.2 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Théo - EREBOR
# Exécuté depuis : C:\Users\Théo\Downloads\adwcleaner_5.015.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

 [ Services ] *****
 [ Dossiers ] *****
 [ Fichiers ] *****
 [ DLLs ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****
 [ Registre ] *****

[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Donnée Restaurée : HKU\S-1-5-21-2977267608-3694505580-2921447811-1000\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée Restaurée : HKU\S-1-5-21-2977267608-3694505580-2921447811-1000\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9143e921-7c9a-4d27-ac43-eaccc78cc55a}
[!] Clé Non Supprimée : HKU\S-1-5-21-2977267608-3694505580-2921447811-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9143e921-7c9a-4d27-ac43-eaccc78cc55a}

 [ Navigateurs ] *****

[-] [C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : >




Le navigateur par défaut est toujours le russe.
Et il a toujours "Ce paramètre est appliqué par votre administrateur"

Thorgram · Answer

Salut,

J'ai bien suivi les deux premières étapes, mais je ne trouve pas de fichier 
registry.pol ( même en affichant les fichiers cachés, et sans masquer les autres )

Malekal_morte- · Answer

humm, bizarre ton affaire.

Pour voir :



Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Malekal_morte- · Answer

Deux antivirus, pas bon.
Désinstalle celui en trop.

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} 


Je te conseille de désinstaller McAfee Security Scan, c'est avant tout un programme marketting proposé à l'installation d'Adobe Flash pour tenter de te proposer l'antivirus.


Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Théo\AppData\Roaming\QQgd4pIDCzF3o 
 Task: C:\Windows\Tasks\QQgd4pIDCzF3o.job => C:\Users\Théo\AppData\Roaming\QQgd4pIDCzF3o.exe <==== ATTENTION
 HKU\S-1-5-21-2977267608-3694505580-2921447811-1000\...\Run: [C] => cmd /c copy/b/y C:\Windows\system32\GroupPolicy\Machine\R C:\Windows\system32\GroupPolicy\Machine\Registry.pol >nul 
C:\Windows\system32\GroupPolicy\Machine\User\registry.pol
 C:\Windows\system32\GroupPolicy\Machine\Registry.pol 
 HKLM-x32\...\RunOnce: [Cakakohidat] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B C:\Users\THO~1\AppData\Local\144187~1\Leru.dat  
C:\Users\THO~1\AppData\Local\144187~1\Leru.dat  

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

meuhlol · Answer

Est-ce que dans Ajout/suppr de progs t'as les softs avec les éditeurs Mail.Ru et Kometa ? Est-ce que t'as un truc nommé Sputnik Mail.ru ?

Ou se trouve ton exécutable de Chrome ? Car il y a une version de Chrome "zombifiée" par mail.ru et donc tu t'en débarrasserais jamais de celui-ci, à moins de virer ce Chrome et réinstaller un de Google.
Ca se trouve la connerie que t'a choppé a remplacé ton Chrome tout court ?

Cherche aussi pour Guard Mail.ru, si cette connerie est présente, elle va empêcher toutes les modifs et le cas échéant restaurer ces params.

Supprimer go mail.ru sur Chrome

7 réponses

Fin de Fixlog 14:10:27

Discussions similaires