Se connecter / S'enregistrer
Votre question
Fermé

[Résolu] searchqu.com, datamngr, boost_interprocess suite à l'installation de Flv Converter

Tags :
  • Firefox
  • converter
  • Flash
  • Spyware
  • Vidéo
  • Boost
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Avril 2012 11:52:21

Bonjour,

Je rencontre le même problème que sur ce message: http://www.infos-du-net.com/forum/id-1816092/probleme-s... (une vidéo à récupérer d'urgence en vue d'un mariage et j'ai installé cette saleté de Flv Converter hier soir -_-).

J'ai exécuté un scan avec Malwarebytes, après l'installation de Flv Converter , il ne m'avait rien détecté. Ce matin, en lançant Firefox, celui-ci me demandait l'autorisation d'activer 2 nouveaux modules: searchqu et datamngr. Je ne les ai évidement pas activés. J'ai lancé une restauration du système pour revenir à la situation avant l'installation de Flv Converter en espérant naïvement que cela résoudrait mon problème. Cela n'a rien changé. J'ai désinstallé les deux modules complémentaires via le menu de Firefox. Datamngr apparaît toujours en grisé dans la liste (désactivé), searchqu n'apparaît plus mais j'ai, au bas de ma fenêtre de navigation, à droite, une icône searchmenu (2.1.6) qui me parait suspecte.

Je ne sais pas quelle procédure suivre pour être sûre de me débarrasser définitivement de tout ceci. Toute aide serait grandement appréciée, d'avance merci.

Autres pages sur : resolu searchqu com datamngr boost interprocess suite installation flv converter

a b 8 Sécurité
28 Avril 2012 14:03:24

Bonjour,

On va s'en charger.

  • Sur cette page AdwCleaner (de Xplode) , clique sur Télécharger et enregistre le fichier sur ton Bureau.
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.

    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\

  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[S1].txt


  • &

    Télécharge OTL (de Old Timer) sur ton bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche "Avec liste blanche" sous "Registre: approfondi"
    • Fais de même pour celle devant "Tous les utilisateurs"

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

    • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
      Une aide à l'utilisation ici

  • Note : Les rapports sont aussi enregistrés sur le bureau
    29 Avril 2012 11:36:18

    Merci beaucoup pour la réponse!

    Voici les différents rapports demandés:

    AdwCleaner[S1].txt
    OTL.Txt
    Extras.Txt

    Euh... en faite, il n'y a aucun moyen de supprimer les fichiers postés par la suite ? :-7
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a b 8 Sécurité
    30 Avril 2012 17:11:10

    Euh tu parles des rapports ? tu as des inquiétudes ?
    Ca me semble mieux, tu n'as pas d'antivirus ?

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :
    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    • Afin de lancer la recherche, clic sur"Rechercher".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
      - Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
      -- Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
    • Enregistre le rapport sur ton Bureau.
    • Poste ce rapport.


  • REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    30 Avril 2012 22:50:43

    Disons qu'en général j'évite de laisser des infos de ma vie sur Internet et le contenu de ces rapports parlent de ma machine, donc de moi ;) 

    Non, je n'ai pas d'antivirus. A l'époque, Norton et autres ancêtres étaient lourdingues. J'ai toujours fait hyper gaffe à ce que j'installe, où je clique, un Firewall, et je n'ai jamais eu de problème en 15ans.

    Là, j'avoue que c'est la deuxième fois en peu de temps qu'il m'arrive une tuile (probablement à cause de mon fils, la première, et j'avais fini par planter mon windaube en utilisant un outil de désinfection auto => j'ai dû tout réinstaller. C'est pour éviter d'en arriver de nouveau là que j'ai préféré venir demander de l'aide ici :x).

    De quoi remettre en question le choix de m'en passer...(je suis allée faire un tour par là pour me faire une idée: http://www.infos-du-net.com/forum/id-2114006/configurat...).

    Le rapport de MalwareByte's Anti-Malware
    a b 8 Sécurité
    1 Mai 2012 18:33:48

    Il n'y a pas de moyen de remonter jusqu'à toi tkt.

    Citation :
    Non, je n'ai pas d'antivirus. A l'époque, Norton et autres ancêtres étaient lourdingues. J'ai toujours fait hyper gaffe à ce que j'installe, où je clique, un Firewall, et je n'ai jamais eu de problème en 15ans.

    Tu aurais pu éviter ça :D  et ça aurait pu être pire. Un MBAM et un antivirus gratuit comme Antivir ou Avast! limitent ces problèmes.
    Tu as trouvé le bon lien à ce que je vois :) 

    Rien de méchant dans le rapport MBAM non plus. On termine :) 

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\
    1 Mai 2012 22:05:02

    Bon... j'installe Avast ou Antivir ? Je te laisse choisir pour moi :D 

    Le rapport de SX Check&Update

    J'ai toujours l'extension parasite dans mon menu Firefox. Y a-t-il un moyen de m'en débarrasser ?

    J'ai remarqué que j'ai toujours le dossier Searchqu Toolbar dans mon dossier program files (x86) et dedans il y a un dossier datamngr. Peut-être devrais-je le supprimer manuellement ?

    En faite, dans mon_profil/AppData/roaming/Mozilla il y a 2 dossiers: le dossier "Firefox" et un dossier "extension" visiblement créé la date de mon pb et, dedans, il y a un seul fichier nommé {1FD91A9C-410C-4090-BBCC-55D3450EF433} qui contient juste la ligne suivante:
    Citation :
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\FirefoxExtension


    Je vire le tout ?

    Encore merci pour ton aide !
    a b 8 Sécurité
    2 Mai 2012 17:17:08

    Citation :
    J'ai toujours l'extension parasite dans mon menu Firefox. Y a-t-il un moyen de m'en débarrasser ?

    Si tu cliques sur supprimer dans Firefox ça te fait quoi ?

    Citation :
    J'ai remarqué que j'ai toujours le dossier Searchqu Toolbar dans mon dossier program files (x86) et dedans il y a un dossier datamngr. Peut-être devrais-je le supprimer manuellement ?

    Tu peux supprimer manuellement le dossier Searchqu Toolbar oui.

    Citation :
    En faite, dans mon_profil/AppData/roaming/Mozilla il y a 2 dossiers: le dossier "Firefox" et un dossier "extension" visiblement créé la date de mon pb et, dedans, il y a un seul fichier nommé {1FD91A9C-410C-4090-BBCC-55D3450EF433} qui contient juste la ligne suivante:

    Passe d'abord pas l'interface Firefox, si cela ne fonctionne pas tu peux le faire oui.

    Pense à mettre à jour Flash Player et Adobe Reader. Les MaJ sont le meilleur moyen d'éviter ce genre de problème.
    2 Mai 2012 18:29:33

    Citation :
    Si tu cliques sur supprimer dans Firefox ça te fait quoi ?

    Justement, je l'avais déjà fait. ça avait juste supprimé le bouton "supprimer" ^^

    Citation :
    Tu peux supprimer manuellement le dossier Searchqu Toolbar oui.
    [...]
    Passe d'abord pas l'interface Firefox, si cela ne fonctionne pas tu peux le faire oui.

    Fait et fait => le module a enfin bien disparu de la liste. Merci !

    Citation :
    Pense à mettre à jour Flash Player et Adobe Reader. Les MaJ sont le meilleur moyen d'éviter ce genre de problème.

    ok

    J'ai l'impression que tout est rentré dans l'ordre. Je te remercie beaucoup pour le temps pris à me guider :) 

    a b 8 Sécurité
    2 Mai 2012 19:26:25

    Tu as d'autres questions ?

    Pour finir, relance OTL et clique sur "purge d'outils". Supprime tous les autres logiciels utilisés sauf MBAM.
    Et Avast! pour l'antivirus si ce n'est déjà fait. Une navigation sure (pas de crack, P2P, XXX et à ce qui vient avec un logiciel que tu souhaites installer) et un pc bien mis à jour devrait t'éviter ça.
    4 Mai 2012 16:48:25

    Pas pour l’heure, merci de t'en inquiéter :) 

    J'ai installé Avast!, purgé, supprimé les autres logiciels selon tes indications (sauf MBAM je l'utilisais déjà).
    Pour le reste j'ai quasi toujours agi selon tes recommandations et vais tirer leçon de ma baisse de garde ;) 

    Un grand merci pour ton aide et à toute la communauté "sécurité".

    a b 8 Sécurité
    4 Mai 2012 20:40:11

    Bonne continuation :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS