Problème datamanager.exe Fermé

Question

Bonjour, 

Tout d'abord, je vous souhaite mes meilleurs voeux à tous pour la nouvelle année et vous remercie pour l'aide que vous pourrez m'apporter.

Je pense que mon pc est infecté par datamanager.exe. Après quelques recherches, il semble que ce fichier soit lié à Searchqu Toolbar, installé malencontreusement par ma copine sur l'ordinateur (sous le nom de Windows Ilivid Toolbar)

J'ai essayé de me débarrasser moi même de ca en désinstallant la barre d'outil mais il semble rester des résidus sur le pc. 

En effet, lorsque je recherche datamngr avec l'outil recherche windows, il reste des fichiers et dossiers. D'autre part, en analysant le scan hijackthis fait tout à l'heure avec le peu de connaissances que j'ai (google est mon ami), il semble qu'au moins 2 lignes soient liées au problème :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/406
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-119&lang=en&atb=sysid%3D406%3Aappid%3D119%3Auid%3D6948c91c2bf2b69e%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms}

Toutefois, je ne sais pas trop quoi faire et j'ai un peu peur de faire des betises. J'ai juste nettoyé le registre avec CCleaner. C'est pourquoi je sollicite votre aide pour nettoyer ce pc à fond.

Encore merci pour votre aide !

Voici le scan HiJackThis complet :

Fish66 · Answer

Salut, 
1/
Télécharge AdwCleaner (merci à Xplode)  
Lance AdwCleaner 
Clique sur le bouton [Recherche ]  
Patiente...  
Poste le rapport qui apparait en fin de recherche.  
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre) 

2/
Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens: 
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com  
* Clique sur le bouton Parcourir  
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir  
* Clique sur le bouton Envoyer  
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015  

* Copie le lien dans ta prochaine réponse.   

@+ 


_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Deftart · Answer

Bonsoir Fish66 !

Merci pour cette réponse rapide !

J'ai effectué les deux scans que tu m'a demandé. Voici les deux rapports :

AdwCleaner : http://ww38.toofiles.com/fr/oip/documents/txt/adwcleanerr1.html

et ZHPDiag : http://ww38.toofiles.com/fr/oip/documents/txt/79_zhpdiag.html

Merci pour le temps consacré à m'aider et à bientôt !

Deftart

Fish66 · Answer

Bonjour, 1/ Lance AdwCleaner Clique sur le bouton [ Suppression ] Patiente... Poste le rapport qui apparait en fin de recherche. Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre) 2/ * Telecharge et install link officiel : >>> ICI<<< ou : >>> ICI <<< (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) @+

Deftart · Answer

Bonjour, 

Voila les deux rapports correspondant aux deux instructions :

1/ AdwCleaner - Suppression : http://ww38.toofiles.com/fr/oip/documents/txt/adwcleaners1.html

2/ USB Fix : http://ww38.toofiles.com/fr/oip/documents/txt/usbfix.html

Merci !

@+

Fish66 · Answer

Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir   

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris   

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera   

automatiquement   

* Clique sur "Suppression"   

* Laisse travailler l'outil 

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur)

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut  
https://www.malwarebytes.com/mwb-download/ 
* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.


@+

Deftart · Answer

Re, 

Voila le rapport de USBFix : http://ww38.toofiles.com/fr/oip/documents/txt/8038_usbfix.html

Et celui de MBAM :


Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.03.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Pinou :: ACER-MATTHIEU [administrateur]

03/01/2012 11:51:52
mbam-log-2012-01-03 (11-51-52).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 198980
Temps écoulé: 37 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
c:\usbfix\quarantine\f\recycled\info.exe.vir (Worm.AutoRun) -> Mis en quarantaine et supprimé avec succès.

(fin)

Apparemment MBAM a juste supprimé un fichier qui avait déjà été mis en quarantaine par USBFix

@+

Fish66 · Answer

Re,

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+

Deftart · Answer

Bonjour, 

Je suis désolé, hier soir j'ai eu un problème de connexion et je n'ai pu répondre plus rapidement.

Voila le nouveau rapport ZHPDiag effectué ce matin :
http://ww38.toofiles.com/fr/oip/documents/txt/4920_zhpdiag.html

Merci !

@+

Fish66 · Answer

Salut, 1/ Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) O43 - CFD: 03/12/2011 - 23:57:26 - [0,014] ----D- C:\Documents and Settings\Pinou\Local Settings\Application Data\Ilivid Player => Infection PUP (Adware.Bandoo) O53 - SMSR:HKLM\...\startupreg\DATAMNGR [Key] . (...) -- C:\Program Files\WI371A~1\Datamngr\DATAMN~1.exe (.not file.) => Infection PUP (Adware.Bandoo) OPT:O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline OPT:O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline OPT:O4 - HKUS\S-1-5-21-682003330-2025429265-1177238915-1003\..\Run: [AdobeBridge] Clé orpheline FirewallRAZ EmptyTemp EmptyFlash Puis Lance ZHPFix depuis le raccourci du bureau . * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Clique sur le bouton GO Copie/Colle le rapport à l'écran dans ton prochain message. 2/ Fais la mise à jour d'Internet explorer 3/ * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. @+

Deftart · Answer

Re, 

Voila le rapport ZHPFix : http://ww38.toofiles.com/fr/oip/documents/txt/zhpfixreport.html

J'ai également fais la mise à jour d'internet explorer et desinstallé et réinstallé adobe reader comme décrit ci dessus.

Merci 

@+

Fish66 · Answer

Re,

Comment se comporte ton PC ? existe t'il des problèmes ?

@+

Deftart · Answer

Re, 

A priori le PC se comporte bien et pas de problème apparent. Néanmoins, il n'y avait pas non plus de problème apparent avant mon appel à l'aide sur le forum. Je m'en étais rendu compte en essayant de nettoyer le PC avec CCleaner pour les programme au démarrage.

Juste deux petits problèmes au démarrage (qui étaient déjà la avant mon premier post de la discussion) :

1/ une fenêtre "Igfxtray.exe - Composant introuvable" me disant que hccutils.DLL est introuvable.

2/ Une fenêtre "Assistant matériel détecté" se lance également pour installer un périphérique modem sur bus High Définition Audio.

Je suppose que ce sont deux problèmes de pilotes que j'avais pourtant essayé de résoudre en téléchargeant ceux ci sur le site d'Acer mais ça n'a pas marché.

Merci !

@+

Fish66 · Answer

Re,
1/
Il y'avait infection de disque amovible et d'autres  traces d'infections 

qu'on a supprimé  :-)

2/
* Ouvre ton menu démarrer  

-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter  

-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur  

* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

@+

Deftart · Answer

Re, 

J'ai lancé l'analyse mais il me demande sans cesse le cd de Windows SP3 que je n'ai pas (il y a une histoire de dossier DLLCache)
J'ai annulé l'analyse. Y-a-t'il un moyen de la faire sans le CD ?

@+

Fish66 · Answer

Re,

Utilise Zeb restore pour réparer ton windows : http://telechargement.zebulon.fr/zeb-restore.html

@+

Deftart · Answer

Je coche quoi dans Zeb restore ?

Deftart · Answer

Re, 

Est ce que cette manipulation est sensée supprimer les problèmes de pilotes ou bien est ce dans la continuité du problème datamanager.exe ?

J'ai toujours les problèmes de pilote en tout cas au démarrage de windows.

Le PC est il maintenant clean ?

Merci beaucoup !

@+

Fish66 · Answer

Bonjour,

Pour vérifier s'il est clean :

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+