MindSpark est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.-
– Il recueille vos habitudes de navigations et les communique à un serveur.
Contents
Caractéristiques
– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.
Actions principales
– Il installe un plugin du navigateur Mozilla Firefox (P2),
– Il s’installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
– Il s’installe en tant que barre d’outil (Toolbar) de Navigateur internet (O3),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4)
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
Aperçu ZHPDiag, NCDiag
—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 – FPN: [HKLM] [@TranslationBuddy_5e.com/Plugin] – (.MindSpark – MindSpark Toolbar Platform Plugin Stub for 32-bit Windows.) — C:\Program Files\TranslationBuddy_5e\bar\5.bin\NP5eStub.dll
—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: Search Assistant BHO – {8d28b450-b378-448a-a02f-c893bc7ed416} . (.MindSpark – MindSpark Search Assistant.) — C:\Program Files\TranslationBuddy_5e\bar\5.bin\5eSrcAs.dll
O2 – BHO: Toolbar BHO – {dafcc24f-ff8f-4df8-a6d8-c4f8111181df} . (.MindSpark – MindSpark Toolbar Platform.) — C:\Program Files\TranslationBuddy_5e\bar\5.bin\5ebar.dll
—\\ Internet Explorer Toolbars (O3)
O3 – Toolbar: TranslationBuddy – [HKLM]{a3c5f699-f046-47e7-8011-06269bc6ed24} . (.MindSpark – MindSpark Toolbar Platform.) — C:\Program Files\TranslationBuddy_5e\bar\5.bin\5ebar.dll
O3 – Toolbar\WebBrowser: (no name) – [HKCU]{A3C5F699-F046-47E7-8011-06269BC6ED24} Clé orpheline
—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKLM\..\Run: [TranslationBuddy Search Scope Monitor] C:\Program Files\TRANSL~2\bar\5.bin\5esrchmn.exe (.not file.)
—\\ Logiciels installés (O42)
O42 – Logiciel: TranslationBuddy Internet Explorer Toolbar – (.Mindspark Interactive Network.) [HKLM] — TranslationBuddy_5ebar Uninstall Internet Explorer
—\\ HKCU & HKLM Software Keys
[HKCU\Software\TranslationBuddy_5e]
[HKLM\Software\TranslationBuddy_5e]
—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 29/11/2013 – 22:47:46 – [12,504] —-D C:\Program Files\TranslationBuddy_5e
O43 – CFD: 23/01/2014 – 19:18:13 – [0,966] —-D C:\Documents and Settings\Coolman\Application Data\TranslationBuddy_5e
—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dafcc24f-ff8f-4df8-a6d8-c4f8111181df}]
[HKLM\Software\Classes\CLSID\{dafcc24f-ff8f-4df8-a6d8-c4f8111181df}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{dafcc24f-ff8f-4df8-a6d8-c4f8111181df}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{dafcc24f-ff8f-4df8-a6d8-c4f8111181df}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{A3C5F699-F046-47E7-8011-06269BC6ED24}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{A3C5F699-F046-47E7-8011-06269BC6ED24}
[HKCU\Software\TranslationBuddy_5e]
[HKLM\Software\TranslationBuddy_5e]
C:\Program Files\TranslationBuddy_5e
C:\Program Files\TranslationBuddy_5e\bar\5.bin\NP5eStub.dll
C:\Program Files\TranslationBuddy_5e\bar\5.bin\5eSrcAs.dll
C:\Program Files\TranslationBuddy_5e\bar\5.bin\5ebar.dll
C:\Documents and Settings\Coolman\Application Data\TranslationBuddy_5e
Alias :
PUP.Optional.MindSpark.A (Malwarebytes)
Adware.Funweb
Liens :
Supprimer (Remove) :
– Supprimer l’extension « TranslationBuddy » de tous les navigateurs installés,
– Supprimer le plugin « TranslationBuddy » de tous les navigateurs installés,
– Supprimer le logiciel « TranslationBuddy » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Nettoyer avec ZHPCleaner
