Mon pc semble infecté (PUP.Optional.MindSpark)
Résolu/Fermé
CCLAIRE72
Messages postés
46
Date d'inscription
mardi 9 janvier 2007
Statut
Membre
Dernière intervention
5 septembre 2018
-
Modifié le 12 avril 2017 à 14:04
CCLAIRE72 Messages postés 46 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 5 septembre 2018 - 13 avril 2017 à 19:23
CCLAIRE72 Messages postés 46 Date d'inscription mardi 9 janvier 2007 Statut Membre Dernière intervention 5 septembre 2018 - 13 avril 2017 à 19:23
A voir également:
- Pup optional mindspark
- Test performance pc - Guide
- Mon pc rame que faire - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
12 avril 2017 à 12:42
12 avril 2017 à 12:42
Salut,
Donne le rapport d'analyse Malwarebytes puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Donne le rapport d'analyse Malwarebytes puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
CCLAIRE72
Messages postés
46
Date d'inscription
mardi 9 janvier 2007
Statut
Membre
Dernière intervention
5 septembre 2018
12 avril 2017 à 13:57
12 avril 2017 à 13:57
Merci pour ta réactivité.
Alors voilà les liens :
https://pjjoint.malekal.com/files.php?id=20170412_i14s6o8f11f8
https://pjjoint.malekal.com/files.php?id=FRST_20170412_x13h1511v7z15
https://pjjoint.malekal.com/files.php?id=20170412_5c15r6c8g7
Et le rapport Malwarebytes (5eme scann, au départ, il y avait 138 dossiers).
https://pjjoint.malekal.com/files.php?id=20170412_v11e10u8r10g9
Alors voilà les liens :
https://pjjoint.malekal.com/files.php?id=20170412_i14s6o8f11f8
https://pjjoint.malekal.com/files.php?id=FRST_20170412_x13h1511v7z15
https://pjjoint.malekal.com/files.php?id=20170412_5c15r6c8g7
Et le rapport Malwarebytes (5eme scann, au départ, il y avait 138 dossiers).
https://pjjoint.malekal.com/files.php?id=20170412_v11e10u8r10g9
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
12 avril 2017 à 14:04
12 avril 2017 à 14:04
Ce sont des extensions type myway.com :
PUP.Optional.MindSpark, C:\Users\Commarieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp, , [112219d73276c76fb95641d8c9392fd1],
PUP.Optional.MindSpark, C:\Users\Commarieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp\12.600.10.60746_0, , [112219d73276c76fb95641d8c9392fd1],
PUP.Optional.MindSpark, C:\Users\Commarieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp\12.600.10.60746_0\shared, , [112219d73276c76fb95641d8c9392fd1],
PUP.Optional.MindSpark, C:\Users\Commarieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp\12.600.10.60746_0\_metadata, , [112219d73276c76fb95641d8c9392fd1],
Il faudrait désinstaller tout ça :
Amazon Music (sauf si tu t'en sers)
McAfee Security Scan Plus (inutile)
SweetIM for Messenger (parasite)
WinZip (inutile, mettre 7zip à la place à la limite)
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
PUP.Optional.MindSpark, C:\Users\Commarieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp, , [112219d73276c76fb95641d8c9392fd1],
PUP.Optional.MindSpark, C:\Users\Commarieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp\12.600.10.60746_0, , [112219d73276c76fb95641d8c9392fd1],
PUP.Optional.MindSpark, C:\Users\Commarieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp\12.600.10.60746_0\shared, , [112219d73276c76fb95641d8c9392fd1],
PUP.Optional.MindSpark, C:\Users\Commarieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp\12.600.10.60746_0\_metadata, , [112219d73276c76fb95641d8c9392fd1],
Il faudrait désinstaller tout ça :
Amazon Music (sauf si tu t'en sers)
McAfee Security Scan Plus (inutile)
SweetIM for Messenger (parasite)
WinZip (inutile, mettre 7zip à la place à la limite)
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1383495670&from=tugs&uid=SAMSUNGXHM250HJ_S2J5J1KB600021
ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1383495670&from=tugs&uid=SAMSUNGXHM250HJ_S2J5J1KB600021
ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobars
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobars
CHR NewTab: Default -> Not-active:chrome-extension://mabloidgodmbnmnhoenmhlcjkfelomgp/stubby.html
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
CCLAIRE72
Messages postés
46
Date d'inscription
mardi 9 janvier 2007
Statut
Membre
Dernière intervention
5 septembre 2018
12 avril 2017 à 14:59
12 avril 2017 à 14:59
j'ai desintallé WINZIP et Amazon Music mais impossible de desisntaller McAfee Security Scan Plus et SweetIM for Messenger (parasite), j'ai des messages erreur
Etape 1 :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 15-03-2017
Exécuté par Commarieu (12-04-2017 14:46:55) Run:1
Exécuté depuis C:\Users\Commarieu\Desktop
Profils chargés: Commarieu & (Profils disponibles: Commarieu)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:CloseProcesses:ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1383495670&from=tugs&uid=SAMSUNGXHM250HJ_S2J5J1KB600021ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1383495670&from=tugs&uid=SAMSUNGXHM250HJ_S2J5J1KB600021ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobarsShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobars CHR NewTab: Default -> Not-active:chrome-extension://mabloidgodmbnmnhoenmhlcjkfelomgp/stubby.html EmptyTemp:RemoveProxy:Reboot:
NewTab => non trouvé(e).
...
Etape 1 :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 15-03-2017
Exécuté par Commarieu (12-04-2017 14:46:55) Run:1
Exécuté depuis C:\Users\Commarieu\Desktop
Profils chargés: Commarieu & (Profils disponibles: Commarieu)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:CloseProcesses:ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1383495670&from=tugs&uid=SAMSUNGXHM250HJ_S2J5J1KB600021ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1383495670&from=tugs&uid=SAMSUNGXHM250HJ_S2J5J1KB600021ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobarsShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobars CHR NewTab: Default -> Not-active:chrome-extension://mabloidgodmbnmnhoenmhlcjkfelomgp/stubby.html EmptyTemp:RemoveProxy:Reboot:
NewTab => non trouvé(e).
Fin de Fixlog 14:46:55
Maintenant je vais redémarer et passer à l'étape 2...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
12 avril 2017 à 15:14
12 avril 2017 à 15:14
Ils ont dû déjà être désinstallés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
CCLAIRE72
Messages postés
46
Date d'inscription
mardi 9 janvier 2007
Statut
Membre
Dernière intervention
5 septembre 2018
12 avril 2017 à 15:15
12 avril 2017 à 15:15
Voilà c fait, merci encore pour ton aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
12 avril 2017 à 15:41
12 avril 2017 à 15:41
plus de soucis ?
CCLAIRE72
Messages postés
46
Date d'inscription
mardi 9 janvier 2007
Statut
Membre
Dernière intervention
5 septembre 2018
12 avril 2017 à 21:35
12 avril 2017 à 21:35
J'ai refait tourner Malwarebytes et tout est ok, super !
Je remarque par contre que j'ai en bas de l'écran à droite, une ligne blanche où, apparaissent des messages genre "en attente de .. ou http...). Je ne crois pas que ca faisait cela avant ?
Bon je referai un scan complet demain pour voir si le pb est réglé.
Je remarque par contre que j'ai en bas de l'écran à droite, une ligne blanche où, apparaissent des messages genre "en attente de .. ou http...). Je ne crois pas que ca faisait cela avant ?
Bon je referai un scan complet demain pour voir si le pb est réglé.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
12 avril 2017 à 22:13
12 avril 2017 à 22:13
Si c'est durant le surf, ça ne me choque pas.
CCLAIRE72
Messages postés
46
Date d'inscription
mardi 9 janvier 2007
Statut
Membre
Dernière intervention
5 septembre 2018
13 avril 2017 à 19:05
13 avril 2017 à 19:05
J'ai refait un nouveau scan avec Malwarebytes et tout est nickel.
Donc apparemment plus de peur que de mal !
Merci encore pour l'aide.
Donc apparemment plus de peur que de mal !
Merci encore pour l'aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
13 avril 2017 à 19:07
13 avril 2017 à 19:07
super :)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
CCLAIRE72
Messages postés
46
Date d'inscription
mardi 9 janvier 2007
Statut
Membre
Dernière intervention
5 septembre 2018
13 avril 2017 à 19:23
13 avril 2017 à 19:23
ok c'est fait !