Programme russe impossible à supprimer

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
Avatar de l’utilisateur
jac04
newbie expert
newbie expert
Messages : 54
Inscription : 15 avr. 2013 09:24
Localisation : Pierrevert (04)

Programme russe impossible à supprimer

Message par jac04 » 29 juil. 2019 16:22

Bonjour

Depuis quelque temps j'ai un programme qu'aucun désinstallateur n'arrive à enlever
Je ne sais pas de quoi il s'agit car tout est écrit en cyrillique
A première vue il ne perturbe en rien mon ordinateur, mais par sa présence il y a peut-être d'autres fonctions cachées
De quoi s'agit-il ?
Et comment le supprimer ?
Mais je ne sais pas comment on peut envoyer une image, aussi je l'ai inséré en pièce jointe. Cela fonctionne t-il ?
Merci d'avance pour votre aide
Cordialement
20190729_m6j1114n13n5_Capture russe.PNG




Malekal_morte
Site Admin
Site Admin
Messages : 96125
Inscription : 10 sept. 2005 13:57
Contact :

Re: Programme russe impossible à supprimer

Message par Malekal_morte » 29 juil. 2019 16:23

Bonjour,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
jac04
newbie expert
newbie expert
Messages : 54
Inscription : 15 avr. 2013 09:24
Localisation : Pierrevert (04)

Re: Programme russe impossible à supprimer

Message par jac04 » 29 juil. 2019 19:23

Bonsoir et merci pour votre réponse et votre assistance

FRST n'a produit que 2 fichiers, ci-dessous
https://pjjoint.malekal.com/files.php?i ... 12e12j13s6
https://pjjoint.malekal.com/files.php?i ... 5e13u14h14

Cordialement

PS : Le titre de mon sujet était certes un peu provocateur, mais plus marrant. Dommage !!!

Malekal_morte
Site Admin
Site Admin
Messages : 96125
Inscription : 10 sept. 2005 13:57
Contact :

Re: Programme russe impossible à supprimer

Message par Malekal_morte » 29 juil. 2019 23:41

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
C:\Users\Jacques\AppData\Local\Yandex
HKU\S-1-5-21-1111560133-920679801-2475410666-1000\...\Run: [Browser Manager] => C:\Users\Jacques\AppData\Local\Yandex\BrowserManager\MBLauncher.exe [130056 2018-08-16] (YANDEX LLC -> Yandex LLC)
Task: {CE952FEF-46A5-4D60-8ED6-84CDC68513A2} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
jac04
newbie expert
newbie expert
Messages : 54
Inscription : 15 avr. 2013 09:24
Localisation : Pierrevert (04)

Re: Programme russe impossible à supprimer

Message par jac04 » 30 juil. 2019 16:12

Bonjour
J'ai effectué la correction suivant les indications fournies
Voir le rapport ci-joint :
https://pjjoint.malekal.com/files.php?i ... 13f15c10j8
Malheureusement le programme russe est toujours présent. Il s'agirait d'un gestionnaire de navigateur !!!

Cordialement


Malekal_morte
Site Admin
Site Admin
Messages : 96125
Inscription : 10 sept. 2005 13:57
Contact :

Re: Programme russe impossible à supprimer

Message par Malekal_morte » 30 juil. 2019 16:32

ok ouvre le programme avec la fenêtre que tu as donné précédemment.
Tu fais ça : viewtopic.php?t=55018
Donne le contenu de Process Explorer en capture d'écran.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
ValS0_518Test&Review(ValS0_518)
newbie
newbie
Messages : 18
Inscription : 24 juil. 2018 11:30
Localisation : PACA/ Canton de Berne
Contact :

Re: Programme russe impossible à supprimer

Message par ValS0_518Test&Review(ValS0_518) » 01 août 2019 00:07

Je me permet d'intervenir ^^ Normalement tu le trouve dans la liste normal des programme sois avec un nom en russe, sois avec un nom contenant "Yandex" . Le programme en question est plus un Adware que autre chose (Qui a une certaine utilité en russie car Yandex = Le google russe)

Avatar de l’utilisateur
jac04
newbie expert
newbie expert
Messages : 54
Inscription : 15 avr. 2013 09:24
Localisation : Pierrevert (04)

Re: Programme russe impossible à supprimer

Message par jac04 » 01 août 2019 08:14

Bonjour
Tout d'abord je ne peux pas aller au-delà de l'image envoyée car tous les boutons sont inopérants
Ensuite lorsque je tente de télécharger " Process explorer " j'ai le message suivant : " file not-found txt or deleted from server "
Enfin pour répondre à Valso :
J 'ai réussi à trouver une adresse pour ce site : hxxps://yandex.ru/support/bm/. J'ai envoyé un message en traduction russe (informatique) en leur demandant comment supprimer ce programme. Je ne suis pas sûr qu'il me réponde
Cordialement

Malekal_morte
Site Admin
Site Admin
Messages : 96125
Inscription : 10 sept. 2005 13:57
Contact :

Re: Programme russe impossible à supprimer

Message par Malekal_morte » 01 août 2019 09:28

Yandex a été supprimé avec la correction FRST.
Refais un scan FRST et donne à nouveau les rapports pour voir.
J'ai peut-être oublié quelque chose.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
jac04
newbie expert
newbie expert
Messages : 54
Inscription : 15 avr. 2013 09:24
Localisation : Pierrevert (04)

Re: Programme russe impossible à supprimer

Message par jac04 » 02 août 2019 07:55

Bonjour
Voici les nouveaux rapports
https://pjjoint.malekal.com/files.php?i ... b108r15i15
https://pjjoint.malekal.com/files.php?i ... c6n5n7z127
J'ai pu prendre contact avec le site d'assistance de Yandex qui est très disposé à m'aider à supprimer leur programme, mais eux-mêmes semblent ennuyés, car le processus qu'ils m'ont proposé n'a pas fonctionné Ils souhaitent même m'appeler au téléphone. L'ennui est qu'ils correspondent qu'en russe et je ne comprends ni le russe ni l'anglais

Voici le lien du dernier message reçu de Yandex
[https://mail.google.com/mail/u/0?ui=2& ... _jysq5rr90

Cordialement

Avatar de l’utilisateur
jac04
newbie expert
newbie expert
Messages : 54
Inscription : 15 avr. 2013 09:24
Localisation : Pierrevert (04)

Re: Programme russe impossible à supprimer

Message par jac04 » 02 août 2019 09:17

Bonjour
Dans les précédents messages envoyés concernant ce sujet, je pense qu'il aurait été plus clair si j'avais pu vous envoyer, dans la discussion, la copie des différents messages collectés
Malheureusement je ne sais pas joindre une image (sans adresse url), en utilisant les différents types de balises. Vous est-il possible de me l'expliquer ?
Cordialement

Malekal_morte
Site Admin
Site Admin
Messages : 96125
Inscription : 10 sept. 2005 13:57
Contact :

Re: Programme russe impossible à supprimer

Message par Malekal_morte » 02 août 2019 09:26

Curieux il s'est relancé de la quarantaine de FRST.
HKU\S-1-5-21-1111560133-920679801-2475410666-1000\...\Run: [Browser Manager] => C:\FRST\Quarantine\C\Users\Jacques\AppData\Local\Yandex\Yandex\BrowserManager\MBLauncher.exe [130056 2018-08-16] (YANDEX LLC -> Yandex LLC)
démarre mode sans échec de Windows
Supprime le dossier C:\FRST

Reviens en mode normal.

Si tu n'as plus de Yandex, supprime le de la page de démarrage des navigateurs WEB ou :
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
jac04
newbie expert
newbie expert
Messages : 54
Inscription : 15 avr. 2013 09:24
Localisation : Pierrevert (04)

Re: Programme russe impossible à supprimer

Message par jac04 » 02 août 2019 16:16

Bonjour
Malgré un démarrage sans échec, malgré la réinitialisation de Google Chrome le programme et icône Yandex sont toujours présents
Mais je pense avoir trouvé la solution
J'ai découvert dans : C\Users\Jacques\AppData\Roaming\Microsoft\Windows\Menu Démarrer\Programs\ un programme en écriture cyrilique
J'ai fait "supprimer" et le programme et icône ont disparus
Je l'espère définitivement
Merci pour votre assistance
Cordialement


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »