Mon pc semble infecté (PUP.Optional.MindSpark)
Résolu
CCLAIRE72
Messages postés
46
Date d'inscription
Statut
Membre
Dernière intervention
-
CCLAIRE72 Messages postés 46 Date d'inscription Statut Membre Dernière intervention -
CCLAIRE72 Messages postés 46 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis sous vista et j'ai avast.
Je suspecte un virus attrapé lors du surf de mon jeune ado ..(vu historique).
J'ai effectué un cclean et j'ai lancé plusieurs fois Malwarebyte. A chaque fois, il trouve quelque chose...
Le pc s'éteint parfois tout seul sans raison..
Que dois-je faire ?
Merci
Je suis sous vista et j'ai avast.
Je suspecte un virus attrapé lors du surf de mon jeune ado ..(vu historique).
J'ai effectué un cclean et j'ai lancé plusieurs fois Malwarebyte. A chaque fois, il trouve quelque chose...
Le pc s'éteint parfois tout seul sans raison..
Que dois-je faire ?
Merci
A voir également:
- Pup optional mindspark
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Reinitialiser pc - Guide
- Mon pc est lent - Guide
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
10 réponses
Salut,
Donne le rapport d'analyse Malwarebytes puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Donne le rapport d'analyse Malwarebytes puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci pour ta réactivité.
Alors voilà les liens :
https://pjjoint.malekal.com/files.php?id=20170412_i14s6o8f11f8
https://pjjoint.malekal.com/files.php?id=FRST_20170412_x13h1511v7z15
https://pjjoint.malekal.com/files.php?id=20170412_5c15r6c8g7
Et le rapport Malwarebytes (5eme scann, au départ, il y avait 138 dossiers).
https://pjjoint.malekal.com/files.php?id=20170412_v11e10u8r10g9
Alors voilà les liens :
https://pjjoint.malekal.com/files.php?id=20170412_i14s6o8f11f8
https://pjjoint.malekal.com/files.php?id=FRST_20170412_x13h1511v7z15
https://pjjoint.malekal.com/files.php?id=20170412_5c15r6c8g7
Et le rapport Malwarebytes (5eme scann, au départ, il y avait 138 dossiers).
https://pjjoint.malekal.com/files.php?id=20170412_v11e10u8r10g9
Ce sont des extensions type myway.com :
PUP.Optional.MindSpark, C:\Users\Commarieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp, , [112219d73276c76fb95641d8c9392fd1],
PUP.Optional.MindSpark, C:\Users\Commarieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp\12.600.10.60746_0, , [112219d73276c76fb95641d8c9392fd1],
PUP.Optional.MindSpark, C:\Users\Commarieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp\12.600.10.60746_0\shared, , [112219d73276c76fb95641d8c9392fd1],
PUP.Optional.MindSpark, C:\Users\Commarieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp\12.600.10.60746_0\_metadata, , [112219d73276c76fb95641d8c9392fd1],
Il faudrait désinstaller tout ça :
Amazon Music (sauf si tu t'en sers)
McAfee Security Scan Plus (inutile)
SweetIM for Messenger (parasite)
WinZip (inutile, mettre 7zip à la place à la limite)
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
PUP.Optional.MindSpark, C:\Users\Commarieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp, , [112219d73276c76fb95641d8c9392fd1],
PUP.Optional.MindSpark, C:\Users\Commarieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp\12.600.10.60746_0, , [112219d73276c76fb95641d8c9392fd1],
PUP.Optional.MindSpark, C:\Users\Commarieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp\12.600.10.60746_0\shared, , [112219d73276c76fb95641d8c9392fd1],
PUP.Optional.MindSpark, C:\Users\Commarieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp\12.600.10.60746_0\_metadata, , [112219d73276c76fb95641d8c9392fd1],
Il faudrait désinstaller tout ça :
Amazon Music (sauf si tu t'en sers)
McAfee Security Scan Plus (inutile)
SweetIM for Messenger (parasite)
WinZip (inutile, mettre 7zip à la place à la limite)
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1383495670&from=tugs&uid=SAMSUNGXHM250HJ_S2J5J1KB600021
ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1383495670&from=tugs&uid=SAMSUNGXHM250HJ_S2J5J1KB600021
ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobars
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobars
CHR NewTab: Default -> Not-active:chrome-extension://mabloidgodmbnmnhoenmhlcjkfelomgp/stubby.html
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
j'ai desintallé WINZIP et Amazon Music mais impossible de desisntaller McAfee Security Scan Plus et SweetIM for Messenger (parasite), j'ai des messages erreur
Etape 1 :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 15-03-2017
Exécuté par Commarieu (12-04-2017 14:46:55) Run:1
Exécuté depuis C:\Users\Commarieu\Desktop
Profils chargés: Commarieu & (Profils disponibles: Commarieu)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:CloseProcesses:ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1383495670&from=tugs&uid=SAMSUNGXHM250HJ_S2J5J1KB600021ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1383495670&from=tugs&uid=SAMSUNGXHM250HJ_S2J5J1KB600021ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobarsShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobars CHR NewTab: Default -> Not-active:chrome-extension://mabloidgodmbnmnhoenmhlcjkfelomgp/stubby.html EmptyTemp:RemoveProxy:Reboot:
NewTab => non trouvé(e).
...
Etape 1 :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 15-03-2017
Exécuté par Commarieu (12-04-2017 14:46:55) Run:1
Exécuté depuis C:\Users\Commarieu\Desktop
Profils chargés: Commarieu & (Profils disponibles: Commarieu)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:CloseProcesses:ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1383495670&from=tugs&uid=SAMSUNGXHM250HJ_S2J5J1KB600021ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1383495670&from=tugs&uid=SAMSUNGXHM250HJ_S2J5J1KB600021ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobarsShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobars CHR NewTab: Default -> Not-active:chrome-extension://mabloidgodmbnmnhoenmhlcjkfelomgp/stubby.html EmptyTemp:RemoveProxy:Reboot:
NewTab => non trouvé(e).
Fin de Fixlog 14:46:55
Maintenant je vais redémarer et passer à l'étape 2...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai refait tourner Malwarebytes et tout est ok, super !
Je remarque par contre que j'ai en bas de l'écran à droite, une ligne blanche où, apparaissent des messages genre "en attente de .. ou http...). Je ne crois pas que ca faisait cela avant ?
Bon je referai un scan complet demain pour voir si le pb est réglé.
Je remarque par contre que j'ai en bas de l'écran à droite, une ligne blanche où, apparaissent des messages genre "en attente de .. ou http...). Je ne crois pas que ca faisait cela avant ?
Bon je referai un scan complet demain pour voir si le pb est réglé.
J'ai refait un nouveau scan avec Malwarebytes et tout est nickel.
Donc apparemment plus de peur que de mal !
Merci encore pour l'aide.
Donc apparemment plus de peur que de mal !
Merci encore pour l'aide.
super :)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
