Datamngr est un programme publicitaire qui s’installe à votre insu via le téléchargement de logiciels gratuits. Il recueille les habitudes de navigations et les communique à un serveur. Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés. L’installation de plusieurs toolbars ralenti la vitesse de navigation. Recensé le 17/11/2012.
Contents
Caractéristiques :
– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.
Actions principales :
– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il crée trois BHO « Browser Helper Object » de Navigateur internet (O2),
– Il s’installe en tant que Toolbar de Navigateur internet (O3),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que valeur de registre AppInit_DLLs (O20),
– Il s’installe en tant que programme (O42),
– Il crée des clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il créé une clé de registre ShareTools MSconfig StartupReg (O53),
– Il crée une connexion entrante active dans les exceptions d’application du parefeu Windows (O87),
– Il crée de multiples clés de registre (O88 )
Aperçu ZHPDiag :
—\\ Processus lancés
[MD5.952EC643565C42DFC27B88BF69C36556] – (.Bandoo Media, inc – Data Manager.) — C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe
—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 – MFEP: prefs.js [Teresa – fp2st1zt.default\{99079a25-328f-4bd4-be04-00955acaa0a7}] [] Searchqu Toolbar v4.6.1.01 (..)
—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: Searchqu Toolbar – {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire – dtx Dynamic Link Library.) — C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll
O2 – BHO: DataMngr – {9D717F81-9148-4f12-8568-69135F087DB0} . (.Bandoo Media, inc – Url Helper.) — C:\Program Files\Searchqu Toolbar\Datamngr\BrowserConnection.dll
—\\ Internet Explorer Toolbars (O3)
O3 – Toolbar: Searchqu Toolbar – [HKLM]{99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire – dtx Dynamic Link Library.) — C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll
—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKLM\..\Run: [DATAMNGR] . (.Bandoo Media, inc – Data Manager.) — C:\Program Files\Searchqu Toolbar\Datamngr\datamngrUI.exe
O4 – HKLM\..\Wow6432Node\Run: [DATAMNGR] . (.Bandoo Media, inc – Data Manager.) — C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe
O4 – HKLM\..\Wow6432Node\RunOnce: [removeSearchqudatamngr] . (.Microsoft Corporation – Interpréteur de commandes Windows.) — C:\Windows\System32\cmd.exe
O4 – HKLM\..\Wow6432Node\RunOnce: [removeSearchqutoolbar] . (.Microsoft Corporation – Interpréteur de commandes Windows.) — C:\Windows\System32\cmd.exe
—\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 – AppInit_DLLs: . (…) – C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll (.not file.)
—\\ Logiciels installés (O42)
O42 – Logiciel: Searchqu Toolbar – (.Bandoo Media Inc.) [HKLM] — Searchqu Toolbar
—\\ HKCU & HKLM Software Keys
[HKCU\Software\Datamngr]
[HKLM\Software\Wow6432Node\DataMngr]
[HKCU\Software\DataMngr_Toolbar]
[HKLM\Software\DataMngr]
[HKLM\Software\SearchquMediabarTb]
—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 16/11/2012 – 15:27:31 – [0,416] —-D C:\Program Files (x86)\DealPly
O43 – CFD: 02.09.2012 – 13:51:48 – [20.099] —-D C:\Program Files\Searchqu Toolbar
—\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 – LFCP:[MD5.A60FD5906AF8E57500B2DA3B9CE7D5D6] – 21/12/2012 – 21:24:12 —A- – C:\WINDOWS\Prefetch\DEALPLYUPDATE.EXE-3B94CA5E.pf
—\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 – SMSR:HKLM\…\startupreg\DATAMNGR [Key] . (…) — C:\Program Files (x86)\Searchqu Toolbar\Datamngr\DATAMN~1.exe
—\\ Firewall Active Exception List (FirewallRules) (O87)
O87 – FAEL: « {9172AF1F-D98E-4B76-828E-D5709173F24B} » |In – Public – P6 – TRUE | .(…) — C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
O87 – FAEL: « {B0B1CECE-94E2-438C-8EAB-E4D768C6D03C} » |In – Public – P17 – TRUE | .(…) — C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
O87 – FAEL: « {D23D2DD8-61DC-4EAA-9800-42C372B6AC7D} » |In – Public – P6 – TRUE | .(…) — C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
O87 – FAEL: « {B2BD5670-DB5E-4F47-97E1-BE2553D4A4CC} » |In – Public – P17 – TRUE | .(…) — C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar]
[HKCR\CLSID\{f34c9277-6577-4dff-b2d7-7d58092f272f}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{F34C9277-6577-4DFF-B2D7-7D58092F272F}]
[HKCU\Software\Datamngr]
[HKLM\Software\DataMngr]
[HKCU\Software\DataMngr_Toolbar]
[HKLM\Software\Wow6432Node\DataMngr]
[HKLM\Software\SearchquMediabarTb]
C:\Program Files (x86)\DealPly
C:\Program Files (x86)\Searchqu Toolbar
C:\Program Files (x86)\Windows Searchqu Toolbar
Liens :
www.systemlookup.com
malwaretips.com
www.threatexpert.com
Alias :
Toolbar.Searchqu
Toolba.DataMngr
Supprimer (Remove) :
– Supprimer l’extension « Searchqu Toolbar » de tous les navigateurs installés,
– Supprimer le plugin « Searchqu Toolbar » de tous les navigateurs installés,
– Supprimer le logiciel « Searchqu Toolbar » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Nettoyer avec ZHPCleaner
