Programme russe impossible à supprimer

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
jac04
Messages : 60
Inscription : 15 avr. 2013 09:24
Localisation : Pierrevert (04)

Programme russe impossible à supprimer

par jac04 »

Bonjour

Depuis quelque temps j'ai un programme qu'aucun désinstallateur n'arrive à enlever
Je ne sais pas de quoi il s'agit car tout est écrit en cyrillique
A première vue il ne perturbe en rien mon ordinateur, mais par sa présence il y a peut-être d'autres fonctions cachées
De quoi s'agit-il ?
Et comment le supprimer ?
Mais je ne sais pas comment on peut envoyer une image, aussi je l'ai inséré en pièce jointe. Cela fonctionne t-il ?
Merci d'avance pour votre aide
Cordialement
20190729_m6j1114n13n5_Capture russe.PNG
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 117013
Inscription : 10 sept. 2005 13:57

Re: Programme russe impossible à supprimer

par Malekal_morte »

Bonjour,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
jac04
Messages : 60
Inscription : 15 avr. 2013 09:24
Localisation : Pierrevert (04)

Re: Programme russe impossible à supprimer

par jac04 »

Bonsoir et merci pour votre réponse et votre assistance

FRST n'a produit que 2 fichiers, ci-dessous
https://pjjoint.malekal.com/files.php?i ... 12e12j13s6
https://pjjoint.malekal.com/files.php?i ... 5e13u14h14

Cordialement

PS : Le titre de mon sujet était certes un peu provocateur, mais plus marrant. Dommage !!!
Malekal_morte
Messages : 117013
Inscription : 10 sept. 2005 13:57

Re: Programme russe impossible à supprimer

par Malekal_morte »

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
C:\Users\Jacques\AppData\Local\Yandex
HKU\S-1-5-21-1111560133-920679801-2475410666-1000\...\Run: [Browser Manager] => C:\Users\Jacques\AppData\Local\Yandex\BrowserManager\MBLauncher.exe [130056 2018-08-16] (YANDEX LLC -> Yandex LLC)
Task: {CE952FEF-46A5-4D60-8ED6-84CDC68513A2} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
jac04
Messages : 60
Inscription : 15 avr. 2013 09:24
Localisation : Pierrevert (04)

Re: Programme russe impossible à supprimer

par jac04 »

Bonjour
J'ai effectué la correction suivant les indications fournies
Voir le rapport ci-joint :
https://pjjoint.malekal.com/files.php?i ... 13f15c10j8
Malheureusement le programme russe est toujours présent. Il s'agirait d'un gestionnaire de navigateur !!!

Cordialement
Malekal_morte
Messages : 117013
Inscription : 10 sept. 2005 13:57

Re: Programme russe impossible à supprimer

par Malekal_morte »

ok ouvre le programme avec la fenêtre que tu as donné précédemment.
Tu fais ça : viewtopic.php?t=55018
Donne le contenu de Process Explorer en capture d'écran.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
ValS0_518Test&Review(ValS0_518)
Messages : 23
Inscription : 24 juil. 2018 11:30
Localisation : PACA/ Canton de Berne

Re: Programme russe impossible à supprimer

par ValS0_518Test&Review(ValS0_518) »

Je me permet d'intervenir ^^ Normalement tu le trouve dans la liste normal des programme sois avec un nom en russe, sois avec un nom contenant "Yandex" . Le programme en question est plus un Adware que autre chose (Qui a une certaine utilité en russie car Yandex = Le google russe)
Avatar de l’utilisateur
jac04
Messages : 60
Inscription : 15 avr. 2013 09:24
Localisation : Pierrevert (04)

Re: Programme russe impossible à supprimer

par jac04 »

Bonjour
Tout d'abord je ne peux pas aller au-delà de l'image envoyée car tous les boutons sont inopérants
Ensuite lorsque je tente de télécharger " Process explorer " j'ai le message suivant : " file not-found txt or deleted from server "
Enfin pour répondre à Valso :
J 'ai réussi à trouver une adresse pour ce site : hxxps://yandex.ru/support/bm/. J'ai envoyé un message en traduction russe (informatique) en leur demandant comment supprimer ce programme. Je ne suis pas sûr qu'il me réponde
Cordialement
Malekal_morte
Messages : 117013
Inscription : 10 sept. 2005 13:57

Re: Programme russe impossible à supprimer

par Malekal_morte »

Yandex a été supprimé avec la correction FRST.
Refais un scan FRST et donne à nouveau les rapports pour voir.
J'ai peut-être oublié quelque chose.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
jac04
Messages : 60
Inscription : 15 avr. 2013 09:24
Localisation : Pierrevert (04)

Re: Programme russe impossible à supprimer

par jac04 »

Bonjour
Voici les nouveaux rapports
https://pjjoint.malekal.com/files.php?i ... b108r15i15
https://pjjoint.malekal.com/files.php?i ... c6n5n7z127
J'ai pu prendre contact avec le site d'assistance de Yandex qui est très disposé à m'aider à supprimer leur programme, mais eux-mêmes semblent ennuyés, car le processus qu'ils m'ont proposé n'a pas fonctionné Ils souhaitent même m'appeler au téléphone. L'ennui est qu'ils correspondent qu'en russe et je ne comprends ni le russe ni l'anglais

Voici le lien du dernier message reçu de Yandex
[https://mail.google.com/mail/u/0?ui=2& ... _jysq5rr90

Cordialement
Avatar de l’utilisateur
jac04
Messages : 60
Inscription : 15 avr. 2013 09:24
Localisation : Pierrevert (04)

Re: Programme russe impossible à supprimer

par jac04 »

Bonjour
Dans les précédents messages envoyés concernant ce sujet, je pense qu'il aurait été plus clair si j'avais pu vous envoyer, dans la discussion, la copie des différents messages collectés
Malheureusement je ne sais pas joindre une image (sans adresse url), en utilisant les différents types de balises. Vous est-il possible de me l'expliquer ?
Cordialement
Malekal_morte
Messages : 117013
Inscription : 10 sept. 2005 13:57

Re: Programme russe impossible à supprimer

par Malekal_morte »

Curieux il s'est relancé de la quarantaine de FRST.
HKU\S-1-5-21-1111560133-920679801-2475410666-1000\...\Run: [Browser Manager] => C:\FRST\Quarantine\C\Users\Jacques\AppData\Local\Yandex\Yandex\BrowserManager\MBLauncher.exe [130056 2018-08-16] (YANDEX LLC -> Yandex LLC)
démarre mode sans échec de Windows
Supprime le dossier C:\FRST

Reviens en mode normal.

Si tu n'as plus de Yandex, supprime le de la page de démarrage des navigateurs WEB ou :
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
jac04
Messages : 60
Inscription : 15 avr. 2013 09:24
Localisation : Pierrevert (04)

Re: Programme russe impossible à supprimer

par jac04 »

Bonjour
Malgré un démarrage sans échec, malgré la réinitialisation de Google Chrome le programme et icône Yandex sont toujours présents
Mais je pense avoir trouvé la solution
J'ai découvert dans : C\Users\Jacques\AppData\Roaming\Microsoft\Windows\Menu Démarrer\Programs\ un programme en écriture cyrilique
J'ai fait "supprimer" et le programme et icône ont disparus
Je l'espère définitivement
Merci pour votre assistance
Cordialement
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »