Barres d’outils Mindspark
Pieter Arntz 
Mindspark
Mindspark est une société de marketing qui se concentre sur la publicité interactive.
C’est mal ?
Pas par définition, mais après avoir reçu quelques plaintes concernant les barres d’outils de Mindspark, j’ai décidé de faire quelques tests. Une chose que nous pouvons dire d’emblée est que leur seul objectif semble être la visibilité. A l’extrême de ne rien laisser d’autre à voir.
Il y a des PUP et il y a des barres d’outils, mais Mindspark aka MyWebSearch aka Ask fait beaucoup des deux. Selon les estimations des personnes qui les « collectent », il doit y avoir bien plus d’une centaine de barres d’outils différentes alimentées par Mindspark. Bien qu’elles ne soient pas si différentes si vous regardez un sous-ensemble d’entre elles.
J’ai utilisé Firefox pour installer tout cela. Si j’avais utilisé Internet Explorer, la plupart d’entre eux auraient également installé un browser helper object (BHO) et un service (ou deux) . Et les BHO ont également leur influence sur explorer.exe qui, je le crains, en combinaison avec tous les services, aurait ralenti l’ordinateur à un crawl.
Install
L’installation est facile. Si facile en fait, que vous avez pu vous retrouver avec un sans jamais le vouloir. Souvent, ils sont regroupés dans des installateurs où vous devez vous retirer au lieu de cliquer à travers.
Avant que vous n’en choisissiez un, ils ont déjà vérifié quel navigateur vous utilisez et si vous utilisez Firefox. Peu importe si j’ai utilisé Chrome ou IE, l’extension Firefox a toujours été téléchargée également.
Une fois que vous avez montré votre intérêt, les instructions sont claires et concises.
Conséquences
Mais si vous surveillez une telle installation, vous verrez tant de modifications apportées à votre ordinateur que vous vous demanderez à quoi servent toutes ces modifications.
Trois touches RUN ? Vraiment ? Pourquoi ?
O4 – HKLM\..\Run : « C:\PROGRA~1\SAFEPC~2\bar\1.bin\89medint.exe » T8EPMSUP.DLL,S
O4 – HKLM\..\Run : C:\PROGRA~1\SAFEPC~2\bar\1.bin\AppIntegrator.exe
O4 – HKLM\..\Run : « C:\PROGRA~1\SAFEPC~2bar\1.bin\89srchmn.exe » /m=2 /w /h
Et deux services:
O23 – Service : ioloToolService (ioloService) – iolo technologies, LLC – C:\Program Files\SafePCRepair\ioloToolService.exe
O23 – Service : SafePCRepairService (SafePCRepair_89Service) – Mindspark – C:\PROGRA~1\SAFEPC~2\bar\1.bin\89barsvc.exe
Et deux BHOs:
O2 – BHO : Toolbar BHO – {1fc509df-4b29-4ab3-96e6-47c178d60287} – C:\PROGRA~1\SAFEPC~2\bar\1.bin\89bar.dll
O2 – BHO : Search Assistant BHO – {5d13bf91-ea09-4ed8-9acd-c6bad32617b9} – C:\Program Files\SafePCRepair_89\bar\1.bin\89SrcAs.dll
Et puis bien sûr la barre d’outils et un SearchHook.
O3 – Toolbar : SafePCRepair – {a9d9ea68-5d09-43ef-a0c5-6f6a6f82a0e1} – C:\Program Files\SafePCRepair_89\bar\1.bin\89bar.dll
R3 – URLSearchHook : (sans nom) – {be823b8c-a7ec-4078-a321-0f8046cbb48a} – C:\Program Files\SafePCRepair_89\bar\1.bin\89SrcAs.dll
Laissez-moi vous dire que la taille du fichier texte avec les changements surveillés pour 1 barre d’outils dans 3 navigateurs s’élevait à 125 kB ! !! C’est une très longue liste de fichiers ajoutés et de valeurs de registre.
Traquer les utilisateurs ?
Tout cela n’est pas si mal si l’installation de la barre d’outils était intentionnelle et si elle fait ce que vous vouliez qu’elle fasse. Mais j’ai également remarqué une autre astuce qui est en dessous de la normale dans mon livre. En regardant certains de leurs sites affiliés, vous pouvez obtenir une barre d’outils différente de celle à laquelle vous vous attendez. Peut-être parce que la barre d’outils que vous voulez n’est pas disponible dans votre région ou pour votre navigateur.
Exemple : chercher IWon ! et ne pas lire attentivement peut vous faire obtenir la barre d’outils mapsgalaxy, également par Mindspark.
Côté positif
Oui. Il y a un côté positif. Leur désinstallateur fonctionne assez bien et ils offrent des instructions supplémentaires sur leur site.
Et si cela ne fonctionne pas Malwarebytes Anti-Malware peut s’en occuper pour vous. Vous trouverez ci-dessous une vidéo où vous pouvez voir comment nous traitons un tas de barres d’outils potentiellement indésirables (non limitées aux marques de Mindspark).
Si vous êtes un utilisateur de Malwarebytes Anti-Malware Premium et que vous l’avez configuré pour vous protéger contre les programmes potentiellement indésirables (voir ci-dessous), vous recevrez un avertissement et l’installation échouera à moins que vous ne l’autorisiez explicitement.
Et très certainement vous êtes les bienvenus sur nos forums pour lire quelques exemples pour lesquels j’ai écrit un guide de suppression : SafePCRepair et myWeddingAdviser et demander de l’aide si cela ne fonctionne pas pour vous.
Épargnez-vous les tracas et soyez protégé.