Mon pc semble infecté (PUP.Optional.MindSpark)

Résolu/Fermé
CCLAIRE72 Messages postés 46 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 5 septembre 2018 - Modifié le 12 avril 2017 à 14:04
CCLAIRE72 Messages postés 46 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 5 septembre 2018 - 13 avril 2017 à 19:23
Bonjour,

Je suis sous vista et j'ai avast.
Je suspecte un virus attrapé lors du surf de mon jeune ado ..(vu historique).
J'ai effectué un cclean et j'ai lancé plusieurs fois Malwarebyte. A chaque fois, il trouve quelque chose...
Le pc s'éteint parfois tout seul sans raison..
Que dois-je faire ?
Merci

A voir également:

10 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 avril 2017 à 12:42
Salut,

Donne le rapport d'analyse Malwarebytes puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


1
CCLAIRE72 Messages postés 46 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 5 septembre 2018
12 avril 2017 à 13:57
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 avril 2017 à 14:04
Ce sont des extensions type myway.com :

PUP.Optional.MindSpark, C:\Users\Commarieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp, , [112219d73276c76fb95641d8c9392fd1],
PUP.Optional.MindSpark, C:\Users\Commarieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp\12.600.10.60746_0, , [112219d73276c76fb95641d8c9392fd1],
PUP.Optional.MindSpark, C:\Users\Commarieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp\12.600.10.60746_0\shared, , [112219d73276c76fb95641d8c9392fd1],
PUP.Optional.MindSpark, C:\Users\Commarieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp\12.600.10.60746_0\_metadata, , [112219d73276c76fb95641d8c9392fd1],


Il faudrait désinstaller tout ça :
Amazon Music (sauf si tu t'en sers)
McAfee Security Scan Plus (inutile)
SweetIM for Messenger (parasite)
WinZip (inutile, mettre 7zip à la place à la limite)


~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1383495670&from=tugs&uid=SAMSUNGXHM250HJ_S2J5J1KB600021
ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1383495670&from=tugs&uid=SAMSUNGXHM250HJ_S2J5J1KB600021
ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobars
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobars
CHR NewTab: Default -> Not-active:chrome-extension://mabloidgodmbnmnhoenmhlcjkfelomgp/stubby.html
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

0
CCLAIRE72 Messages postés 46 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 5 septembre 2018
12 avril 2017 à 14:59
j'ai desintallé WINZIP et Amazon Music mais impossible de desisntaller McAfee Security Scan Plus et SweetIM for Messenger (parasite), j'ai des messages erreur

Etape 1 :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 15-03-2017
Exécuté par Commarieu (12-04-2017 14:46:55) Run:1
Exécuté depuis C:\Users\Commarieu\Desktop
Profils chargés: Commarieu & (Profils disponibles: Commarieu)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

CreateRestorePoint:CloseProcesses:ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1383495670&from=tugs&uid=SAMSUNGXHM250HJ_S2J5J1KB600021ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1383495670&from=tugs&uid=SAMSUNGXHM250HJ_S2J5J1KB600021ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobarsShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobars CHR NewTab: Default -> Not-active:chrome-extension://mabloidgodmbnmnhoenmhlcjkfelomgp/stubby.html EmptyTemp:RemoveProxy:Reboot:


NewTab => non trouvé(e).

Fin de Fixlog 14:46:55

Maintenant je vais redémarer et passer à l'étape 2
...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 avril 2017 à 15:14
Ils ont dû déjà être désinstallés.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
CCLAIRE72 Messages postés 46 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 5 septembre 2018
12 avril 2017 à 15:15
Voilà c fait, merci encore pour ton aide
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 avril 2017 à 15:41
plus de soucis ?
0
CCLAIRE72 Messages postés 46 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 5 septembre 2018
12 avril 2017 à 21:35
J'ai refait tourner Malwarebytes et tout est ok, super !
Je remarque par contre que j'ai en bas de l'écran à droite, une ligne blanche où, apparaissent des messages genre "en attente de .. ou http...). Je ne crois pas que ca faisait cela avant ?
Bon je referai un scan complet demain pour voir si le pb est réglé.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 avril 2017 à 22:13
Si c'est durant le surf, ça ne me choque pas.
0
CCLAIRE72 Messages postés 46 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 5 septembre 2018
13 avril 2017 à 19:05
J'ai refait un nouveau scan avec Malwarebytes et tout est nickel.
Donc apparemment plus de peur que de mal !
Merci encore pour l'aide.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 avril 2017 à 19:07
super :)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0
CCLAIRE72 Messages postés 46 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 5 septembre 2018
13 avril 2017 à 19:23
ok c'est fait !
0