ManualFinderApp

ManualFinderApp est un installateur trojanisé récemment observé, présenté comme un fichier MSI Windows légitime. L’échantillon (hash : d0838244e7ebd0b4…) est attribué à “ManualFinder” et était initialement signé par GLINT SOFTWARE SDN. BHD., dont le certificat a depuis été révoqué. L’exécution se fait généralement via une installation silencieuse (msiexec /qn /i) et est souvent déclenchée par une tâche planifiée JavaScript qui lance node.exe pour exécuter un script nommé par un GUID depuis %LOCALAPPDATA%\TEMP\.

Après l’installation, une persistance a été observée via des tâches planifiées et l’exécution de WScript depuis le répertoire temporaire de l’utilisateur. L’activité associée à un logiciel espion inclut l’énumération et la fermeture des navigateurs, des tentatives d’accès aux “Web Data” de Chromium, et des requêtes du registre concernant les produits de sécurité. L’infrastructure de commande et de distribution observée inclut mka3e8[.]com, y2iax5[.]com, et portal[.]manualfinder[.]com.

Le déploiement est lié à des PUP (programmes potentiellement indésirables) tels que OneStart, AppSuite-PDF/PDF Editor, certaines variantes passant en mode voleur d’informations après un signal de mise à jour tel que --cm=--fullupdate. Les symptômes visibles rapportés par les utilisateurs incluent des fenêtres cmd qui clignotent, des anomalies de fond d’écran et des fenêtres pop-up trompeuses. ManualFinderApp n’est pas un composant Windows et doit être supprimé rapidement ; les artefacts de persistance et les exécutables dans le chemin temporaire doivent être pris en compte lors du nettoyage.

Nous avons constaté que SpyHunter supprime efficacement ManualFinderApp* et nous le recommandons. Il empêchera ManualFinderApp de se réinstaller et garantira que votre appareil reste exempt de tout logiciel malveillant.

 Logo SpyHunter Essai gratuit 7 jours* Acheter maintenant15% DE RÉDUCTION si vous achetez directement sans essai.
Protection anti-malware avancée
Bloque les sites Web dangereux
Correctifs personnalisés pour logiciels malveillants
Empêche la réinstallation
OFFER*Source de l’affirmation selon laquelle SH peut le supprimer. Essai avec carte bancaire, aucun débit à l’avance ; full terms.

Comment supprimer le malware ManualFinderApp.exe

Commencez par une tentative de désinstallation standard. Étant donné que ManualFinder s’installe via MSI (msiexec /qn /i) et est lié à des installateurs groupés, une entrée peut exister dans Applications & Fonctionnalités/Programmes. Si elle est présente, la supprimer est la solution la plus directe et ne prend que quelques minutes. Bien que cette étape puisse échouer dans certains cas en raison d’une persistance ajoutée ou d’une mise à jour ultérieure « flip de commutateur », vérifier si un désinstalleur enregistré existe permet d’éviter des efforts de remédiation inutiles.

Étapes rapides pour supprimer ManualFinderApp

15 mins
    Étapes rapides pour supprimer ManualFinderApp1
  1. 1
    1.1
    Ouvrez le menu Démarrer et allez dans Paramètres (recherchez l’icône en forme d’engrenage). C’est là que vous contrôlez les préférences du système, les paramètres du matériel et la gestion des applications.
  2. 2
    1.2
    Dans Paramètres, sélectionnez Apps. Cet écran répertorie tous les programmes installés et vous permet de les trier par nom, taille ou date d’installation.
  3. 3
    1.3
    Triez la liste par date d’installation afin que les installations récentes apparaissent en premier. Il est ainsi plus facile de repérer les nouveaux logiciels suspects, y compris ManualFinderApp.
  4. 4
    1.4
    Vérifiez la liste pour ManualFinderApp ou toute autre entrée inconnue. Si vous en trouvez une, sélectionnez-la, cliquez sur Désinstaller et confirmez les invites pour la supprimer.
  5. 5
    1.5
    Une fois désinstallé, ouvrez l’Explorateur de fichiers et naviguez jusqu’à :
    C:\Users\Votre nom d’utilisateur\AppData\Local\NProgrammes
    Recherchez ici les dossiers restants liés à ManualFinderApp, car des traces peuvent subsister après la désinstallation.
  6. 6
    1.6
    Si vous trouvez un dossier lié à ManualFinderApp, cliquez dessus avec le bouton droit de la souris, sélectionnez Supprimer et supprimez-le manuellement. Redémarrez ensuite votre ordinateur pour appliquer les modifications et vérifier si l’application est toujours présente.

Si le malware est toujours présent, ne paniquez pas – les étapes avancées ci-dessous couvrent une suppression plus approfondie.

RÉSUMÉ :

NomManualFinderApp
TypeTrojan
Outil de détection

Vidéo complète de suppression du virus ManualFinderApp

Étapes avancées pour supprimer l’application Manual Finder

Si ManualFinderApp est actif, il produit des artefacts observables qui facilitent sa détection. Recherchez des processus en cours tels que ManualFinderApp.exe ou node.exe exécutant un script JavaScript nommé par un GUID depuis %TEMP%, des installations silencieuses récentes de msiexec pour ManualFinder-v2.0.196.msi, ainsi que des connexions à des domaines comme mka3e8[.]com. L’activité en temps réel inclut également des vérifications de navigateur via PowerShell/WMI suivies d’un taskkill sur Chrome/Edge pour débloquer les magasins de mots de passe. Enquêter pendant que ces indicateurs sont présents permet d’accélérer le triage.

1. Préparation à la suppression de ManualFinderApp

15 mins
    Préparation à la suppression de ManualFinderApp1
  1. 1
    1.1
    folder options htr
    Ouvrez le menu Démarrer et recherchez Options des dossiers. Cliquez dessus, allez dans l’onglet Affichage, activez Afficher les fichiers, dossiers et lecteurs cachés, puis cliquez sur Appliquer. Cela garantit qu’aucun composant dissimulé de ManualFinderApp ne vous échappe.
  2. 2
    1.2
    Téléchargez et installez LockHunter, un outil réputé pour débloquer les fichiers que Windows refuse de supprimer. Il est léger, sans publicité, ne nécessite pas d’inscription et s’avère particulièrement utile pour les fichiers malveillants récalcitrants.

Nous comprenons que vous ne souhaitiez pas utiliser de logiciel tiers, et nous essayons généralement de garder nos guides entièrement « faits à la main ». Toutefois, dans ce cas, vous pourriez avoir besoin de cette application pour éliminer certains fichiers malveillants, ce qui est une étape essentielle du processus de suppression.

Mais ne vous inquiétez pas, LockHunter ne demande aucun paiement, n’affiche pas de publicités et ne nécessite même pas d’inscription. Vous pouvez le télécharger et l’installer en environ deux minutes.

Nettoyage via le Gestionnaire des tâches : Terminer les processus ManualFinderApp

Supprimer un logiciel malveillant nécessite presque toujours un nettoyage approfondi via le Gestionnaire des tâches. Vous devez examiner attentivement les processus en cours, identifier les éléments suspects et les supprimer avec leurs données associées. Les étapes ci-dessous vous montrent comment procéder.

2. Comment supprimer les processus ManualFinderApp dans le Gestionnaire des tâches

15 mins
    Comment supprimer les processus ManualFinderApp dans le Gestionnaire des tâches1
  1. 1
    2.1
    Appuyez sur Ctrl + Shift + Échap pour ouvrir le Gestionnaire des tâches, qui affiche à la fois les processus visibles et ceux en arrière-plan.
  2. 2
    2.2
    Si vous voyez la vue simplifiée, cliquez sur Plus de détails pour l’étendre et afficher l’onglet Processus ainsi que les autres sections.
  3. 3
    2.3
    example suspicious process
    Cliquez sur les en-têtes de colonne Processeur ou Mémoire pour trier par utilisation. Les processus malveillants consomment souvent beaucoup de ressources, donc les éléments les plus gourmands méritent d’être examinés.

    (Remarque : les malwares n’utilisent presque jamais leur vrai nom, donc ne vous attendez pas à voir “ManualFinderApp” apparaître ici.)
  4. 4
    2.4
    Faites un clic droit sur tout élément suspect et sélectionnez Ouvrir l’emplacement du fichier pour voir où il est stocké.
  5. 5
    2.5
    Si le fichier semble faire partie de ManualFinderApp, essayez de supprimer tout le dossier. Si Windows vous en empêche, faites un clic droit sur le dossier, choisissez Qu’est-ce qui bloque ce fichier ?, et laissez LockHunter le supprimer.
  6. 6
    2.6
    Retournez dans le Gestionnaire des tâches, sélectionnez le processus suspect, puis cliquez sur Fin de tâche pour l’arrêter.

Nous avons constaté que SpyHunter supprime efficacement ManualFinderApp* et nous le recommandons. Il empêchera ManualFinderApp de se réinstaller et garantira que votre appareil reste exempt de tout logiciel malveillant.

 Logo SpyHunter Essai gratuit 7 jours* Acheter maintenant15% DE RÉDUCTION si vous achetez directement sans essai.
Protection anti-malware avancée
Bloque les sites Web dangereux
Correctifs personnalisés pour logiciels malveillants
Empêche la réinstallation
OFFER*Source de l’affirmation selon laquelle SH peut le supprimer. Essai avec carte bancaire, aucun débit à l’avance ; full terms.

Trouver et supprimer les fichiers malveillants ManualFinder.exe

Ne supposez pas que la suppression est complète après avoir supprimé les fichiers évidents. Cette campagne répartit ses composants dans les chemins temporaires utilisateur et les points de persistance, y compris des tâches planifiées qui exécutent node.exe et WScript depuis %TEMP%. Des scripts nommés par GUID laissés (ex. : …or.js/…of.js) ou des exécutables résidant dans les dossiers temporaires peuvent restaurer la fonctionnalité. Un contrôle approfondi des emplacements temporaires et de la persistance au niveau utilisateur est nécessaire pour éviter une réactivation.

3. Comment se débarrasser des fichiers ManualFinderApp

15 mins
    Comment se débarrasser des fichiers ManualFinderApp1
  1. 1
    3.1
    Ouvrez l’Explorateur de fichiers et vérifiez les dossiers suivants :
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    C:\Users\YourUsername\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

    Recherchez tout raccourci, script ou fichier exécutable suspect pouvant lancer ManualFinderApp au démarrage.
  2. 2
    3.2
    Supprimez tout le contenu de ces dossiers, sauf desktop.ini. Si vous ne pouvez pas supprimer un élément, utilisez LockHunter.
  3. 3
    3.3
    Accédez à :
    C:\Program Files
    C:\Program Files (x86)

    Recherchez des dossiers aux noms étranges ou récemment modifiés pouvant appartenir à ManualFinderApp et supprimez-les définitivement.
  4. 4
    3.4
    Vérifiez également :
    C:\Users\YourUsername\AppData\Local\Programs
    C:\Users\YourUsername\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

    Supprimez tout élément suspect ou lié à ManualFinderApp.
  5. 5
    3.5
    delete temp files
    Accédez à :
    C:\Users\YourUsername\AppData\Local\Temp

    Sélectionnez tous les fichiers avec Ctrl + A, puis appuyez sur Supprimer. Cela efface les fichiers temporaires, souvent utilisés par les malwares pour des scripts cachés ou des tentatives de réinstallation.

Supprimer les tâches ManualFinderApp dans le Planificateur de tâches

Examinez les entrées du Planificateur de tâches définies par la chaîne d’installation. Les hôtes liés à cette activité contiennent souvent des tâches qui réduisent cmd.exe et invoquent node.exe pour exécuter un script JavaScript nommé par un GUID situé dans %LOCALAPPDATA%\TEMP\, parfois sous des noms comme sys_component_health_<GUID>. Ces tâches peuvent réinstaller ou relancer ManualFinder après un nettoyage en apparence réussi. Identifiez et supprimez les tâches qui font référence à des scripts situés dans des chemins temporaires ou à des copies locales de node.exe sous %APPDATA%\NodeJs\ ou %LOCALAPPDATA%\Programs\nodejs\.

4. Supprimer les tâches planifiées ManualFinderApp

15 mins
    Supprimer les tâches planifiées ManualFinderApp1
  1. 1
    4.1
    task scheduler
    Ouvrez le menu Démarrer, tapez Planificateur de tâches, puis appuyez sur Entrée. Dans le panneau de gauche, cliquez sur Bibliothèque du Planificateur de tâches pour voir toutes les tâches planifiées.
  2. 2
    4.2
    Double-cliquez sur chaque tâche pour l’inspecter. Dans l’onglet Actions, notez quel fichier ou script est lancé et à quel moment.
  3. 3
    4.3
    Concentrez-vous sur les tâches pointant vers des exécutables dans AppData, Roaming ou d’autres dossiers peu connus. Celles-ci sont souvent liées à ManualFinderApp.
  4. 4
    4.4
    Si une tâche semble suspecte, notez son chemin de fichier complet depuis l’onglet Actions, puis supprimez la tâche de la bibliothèque.
  5. 5
    4.5
    Utilisez l’Explorateur de fichiers, accédez au chemin noté et supprimez le fichier ou le script associé.
  6. 6
    4.6
    Répétez l’opération pour chaque tâche inconnue. En manquer une seule liée à ManualFinderApp pourrait lui permettre de se relancer après un redémarrage.

Nettoyer le Registre Windows des éléments liés à ManualFinderApp

Le nettoyage du Registre est une étape importante, mais vous ne devez l’effectuer que si vous êtes certain de ne pas supprimer des éléments essentiels. Dans tous les autres cas, je recommande d’utiliser SpyHunter pour exécuter cette tâche à votre place. Toutefois, si vous êtes à l’aise avec cette étape, voici ce que vous devez faire :

5. Supprimer ManualFinderApp par le biais du registre

15 mins
    Supprimer ManualFinderApp par le biais du registre1
  1. 1
    5.1
    Appuyez sur Win + R, tapez regedit et appuyez sur Entrée pour ouvrir l’éditeur du registre.
  2. 2
    5.2
    Appuyez sur Ctrl + F et tapez ManualFinderApp pour rechercher les clés correspondantes.
  3. 3
    5.3
    Lorsqu’une correspondance apparaît, cliquez avec le bouton droit de la souris sur le dossier correspondant dans le panneau de gauche et sélectionnez Supprimer. Appuyez sur F3 pour poursuivre la recherche.
  4. 4
    5.4
    Répétez la recherche en utilisant les noms des autres programmes ou processus suspects que vous avez trouvés précédemment.
  5. 5
    5.5
    Effectuez une nouvelle recherche spécifique pour ManualFinderApp afin de repérer les entrées obscures.
  6. 6
    5.6
    Vérifiez manuellement les chemins d’accès au registre suivants pour les entrées de démarrage et de service :
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services

    Ne supprimez que les entrées qui font référence à ManualFinderApp ou à des programmes clairement malveillants. La suppression de mauvaises clés de registre peut endommager votre système.

Une fois tout supprimé, redémarrez votre PC. Surveillez les performances et le comportement au démarrage pour confirmer que la menace est bien éliminée.

Qu’est-ce que ManualFinderApp.exe ?

ManualFinder est mieux classé comme un programme d’installation trojanisé, et non comme un composant Windows légitime. Il est distribué via des campagnes publicitaires agressives promouvant des utilitaires “gratuits” comme PDF Editor/AppSuite-PDF et OneStart. Dans de nombreux cas, une tâche planifiée basée sur JavaScript lance node.exe depuis un répertoire utilisateur pour exécuter un script nommé par un GUID dans %TEMP%, lequel effectue ensuite une installation MSI silencieuse (par exemple : msiexec /qn /i ManualFinder-v2.0.196.msi). Bien que certains échantillons soient signés numériquement — notamment par GLINT SOFTWARE SDN. BHD. — ce certificat a été révoqué, supprimant ainsi un signal de confiance clé.

Après installation, la persistance est généralement assurée via le Planificateur de tâches et des exécutions de WScript à partir des répertoires temporaires de l’utilisateur. L’activité observée sur les hôtes infectés est cohérente avec un comportement de spyware/voleur d’informations : énumération et fermeture des navigateurs (Chrome/Edge), accès aux fichiers “Web Data” de Chromium, et analyse des emplacements de registre liés aux produits de sécurité. Plusieurs environnements touchés ont également signalé un paramètre de mise à jour (ex. : --cm=--fullupdate) transformant un éditeur PDF apparemment bénin en voleur d’informations. La télémétrie réseau a lié les infections à des infrastructures comme mka3e8[.]com, y2iax5[.]com et portal[.]manualfinder[.]com. Les chronologies communautaires indiquent une recrudescence de l’activité à partir du 17 août 2025 (15h00 UTC).

Les symptômes visibles pour l’utilisateur incluent des apparitions brèves de la console cmd, des anomalies de fond d’écran et des pop-ups trompeurs. Fermer ManualFinderApp peut refermer la fenêtre malveillante, mais les tâches planifiées peuvent la relancer rapidement. Vu la chaîne de livraison, les capacités et le modèle de persistance, ManualFinder correspond à la définition pratique d’un trojan. Les systèmes présentant ces indicateurs doivent être considérés comme compromis et nettoyés en se concentrant sur les tâches planifiées, les scripts/binaires dans les chemins temporaires et la chaîne d’installation silencieuse ayant introduit le MSI.

Comment protéger votre système contre ManualFinderApp à l’avenir ?

Réduisez l’exposition à la source. N’installez pas d’outils PDF ou de “recherche de manuels” via des publicités ou des pages d’atterrissage simplistes ; la campagne derrière ManualFinder utilisait une distribution basée sur les annonces et des installateurs groupés. Téléchargez les logiciels directement auprès des éditeurs de confiance, et soyez prudent avec les utilitaires estampillés AppSuite-PDF/PDF Editor/OneStart, en raison de leur rôle dans les chaînes précédentes. Méfiez-vous des installateurs signés numériquement arrivant par publicité ; les signatures révoquées ou changeantes (comme l’historique du certificat GLINT) sont un signal d’alerte.

Renforcez la sécurité du navigateur à l’aide de pratiques efficaces :

  • Désactivez les téléchargements automatiques : Dans les paramètres de votre navigateur, activez “toujours demander où enregistrer les fichiers”. Cela empêche les téléchargements silencieux dans %TEMP% qui pourraient être exécutés ensuite via msiexec /qn /i.
  • Activez la sécurité renforcée : Dans les navigateurs Chromium, activez la protection renforcée et toujours utiliser des connexions sécurisées (des fonctionnalités similaires existent ailleurs). Ces contrôles réduisent les risques de redirection ou téléchargement furtif.
  • Installez un bloqueur de publicités : Les bons bloqueurs réduisent les pop-ups et redirections malveillantes, limitant l’exposition aux flux publicitaires utilisés dans cette campagne.

Pour les entreprises, ajoutez des détecteurs simples basés sur les comportements observés : alertez sur les exécutions de node.exe de scripts .js nommés par GUID depuis les chemins temporaires utilisateurs ; tâches planifiées appelant Node.js localement sous %APPDATA%\NodeJs\ ou %LOCALAPPDATA%\Programs\nodejs\ ; installations silencieuses msiexec depuis %TEMP% ; et connexions sortantes ou requêtes DNS vers des domaines de la campagne comme mka3e8[.]com, y2iax5[.]com, ou portal[.]manualfinder[.]com. Lorsque possible, surveillez les modèles d’énumération/fermeture des navigateurs et l’accès aux fichiers “Web Data” de Chromium. Ces mesures, combinées à des habitudes de téléchargement prudentes et à une sécurité de navigation renforcée, réduisent fortement le risque de retomber sur ManualFinder.

blank

Brandon Skies

Brandon is a researcher and content creator in the fields of cyber-security and virtual privacy. Years of experience enable him to provide readers with important information and adequate solutions for the latest software and malware problems.