Menu

Mon pc semble infecté (PUP.Optional.MindSpark) [Résolu/Fermé]

CCLAIRE72 45 Messages postés mardi 9 janvier 2007Date d'inscription 9 septembre 2017 Dernière intervention - 12 avril 2017 à 12:41 - Dernière réponse : CCLAIRE72 45 Messages postés mardi 9 janvier 2007Date d'inscription 9 septembre 2017 Dernière intervention
- 13 avril 2017 à 19:23
Bonjour,

Je suis sous vista et j'ai avast.
Je suspecte un virus attrapé lors du surf de mon jeune ado ..(vu historique).
J'ai effectué un cclean et j'ai lancé plusieurs fois Malwarebyte. A chaque fois, il trouve quelque chose...
Le pc s'éteint parfois tout seul sans raison..
Que dois-je faire ?
Merci

Afficher la suite 

12 réponses

Malekal_morte- 150031 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 12 avril 2017 à 12:42
0
Utile
Salut,

Donne le rapport d'analyse Malwarebytes puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


CCLAIRE72 45 Messages postés mardi 9 janvier 2007Date d'inscription 9 septembre 2017 Dernière intervention - 12 avril 2017 à 13:57
Malekal_morte- 150031 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 12 avril 2017 à 14:04
0
Utile
Ce sont des extensions type myway.com :

PUP.Optional.MindSpark, C:\Users\Commarieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp, , [112219d73276c76fb95641d8c9392fd1],
PUP.Optional.MindSpark, C:\Users\Commarieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp\12.600.10.60746_0, , [112219d73276c76fb95641d8c9392fd1],
PUP.Optional.MindSpark, C:\Users\Commarieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp\12.600.10.60746_0\shared, , [112219d73276c76fb95641d8c9392fd1],
PUP.Optional.MindSpark, C:\Users\Commarieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\mabloidgodmbnmnhoenmhlcjkfelomgp\12.600.10.60746_0\_metadata, , [112219d73276c76fb95641d8c9392fd1],


Il faudrait désinstaller tout ça :
Amazon Music (sauf si tu t'en sers)
McAfee Security Scan Plus (inutile)
SweetIM for Messenger (parasite)
WinZip (inutile, mettre 7zip à la place à la limite)


~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1383495670&from=tugs&uid=SAMSUNGXHM250HJ_S2J5J1KB600021
ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1383495670&from=tugs&uid=SAMSUNGXHM250HJ_S2J5J1KB600021
ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobars
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobars
CHR NewTab: Default -> Not-active:chrome-extension://mabloidgodmbnmnhoenmhlcjkfelomgp/stubby.html
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

CCLAIRE72 45 Messages postés mardi 9 janvier 2007Date d'inscription 9 septembre 2017 Dernière intervention - 12 avril 2017 à 14:59
0
Utile
1
j'ai desintallé WINZIP et Amazon Music mais impossible de desisntaller McAfee Security Scan Plus et SweetIM for Messenger (parasite), j'ai des messages erreur

Etape 1 :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 15-03-2017
Exécuté par Commarieu (12-04-2017 14:46:55) Run:1
Exécuté depuis C:\Users\Commarieu\Desktop
Profils chargés: Commarieu & (Profils disponibles: Commarieu)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

CreateRestorePoint:CloseProcesses:ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1383495670&from=tugs&uid=SAMSUNGXHM250HJ_S2J5J1KB600021ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1383495670&from=tugs&uid=SAMSUNGXHM250HJ_S2J5J1KB600021ShortcutWithArgument: C:\Users\Commarieu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobarsShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-infobars CHR NewTab: Default -> Not-active:chrome-extension://mabloidgodmbnmnhoenmhlcjkfelomgp/stubby.html EmptyTemp:RemoveProxy:Reboot:


NewTab => non trouvé(e).

Fin de Fixlog 14:46:55

Maintenant je vais redémarer et passer à l'étape 2
...
Malekal_morte- 150031 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 12 avril 2017 à 15:14
Ils ont dû déjà être désinstallés.
CCLAIRE72 45 Messages postés mardi 9 janvier 2007Date d'inscription 9 septembre 2017 Dernière intervention - 12 avril 2017 à 15:15
0
Utile
Voilà c fait, merci encore pour ton aide
Malekal_morte- 150031 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 12 avril 2017 à 15:41
0
Utile
plus de soucis ?
CCLAIRE72 45 Messages postés mardi 9 janvier 2007Date d'inscription 9 septembre 2017 Dernière intervention - 12 avril 2017 à 21:35
0
Utile
1
J'ai refait tourner Malwarebytes et tout est ok, super !
Je remarque par contre que j'ai en bas de l'écran à droite, une ligne blanche où, apparaissent des messages genre "en attente de .. ou http...). Je ne crois pas que ca faisait cela avant ?
Bon je referai un scan complet demain pour voir si le pb est réglé.
Malekal_morte- 150031 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 12 avril 2017 à 22:13
Si c'est durant le surf, ça ne me choque pas.
CCLAIRE72 45 Messages postés mardi 9 janvier 2007Date d'inscription 9 septembre 2017 Dernière intervention - 13 avril 2017 à 19:05
0
Utile
J'ai refait un nouveau scan avec Malwarebytes et tout est nickel.
Donc apparemment plus de peur que de mal !
Merci encore pour l'aide.
Malekal_morte- 150031 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 13 avril 2017 à 19:07
0
Utile
super :)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

CCLAIRE72 45 Messages postés mardi 9 janvier 2007Date d'inscription 9 septembre 2017 Dernière intervention - 13 avril 2017 à 19:23
0
Utile
ok c'est fait !