Virus depuis installation programme...
Tito11
-
sherred Messages postés 8346 Date d'inscription Statut Membre Dernière intervention -
sherred Messages postés 8346 Date d'inscription Statut Membre Dernière intervention -
Salut à tous,
En tentant d'installer Magic Photo Editor, je suis passé par je ne sais plus quel site mais le fichier d'installation m'a installé Binkiland par exemple, et d'autres trucs je pense.
Ensuite en cherchant un forum sur Binkiland et comment le supprimer, je suis tombé sur un logiciel sensé supprimer tous ou la plupart des spywares, que j'ai installé, mais que je viens de désinstaller parce qu'il faisait bogué l'ordinateur au démarrage à cause du processus Run Once Wrapper, de mémoire...
Voilà, j'aimerais bien faire un check de l'ordi, voir ce qui traînerait et dont je devrais me débarrasser.
Une bonne âme qui traîne dans le coin pourrait-elle m'aider ?
Merci d'avance !
Mathieu
En tentant d'installer Magic Photo Editor, je suis passé par je ne sais plus quel site mais le fichier d'installation m'a installé Binkiland par exemple, et d'autres trucs je pense.
Ensuite en cherchant un forum sur Binkiland et comment le supprimer, je suis tombé sur un logiciel sensé supprimer tous ou la plupart des spywares, que j'ai installé, mais que je viens de désinstaller parce qu'il faisait bogué l'ordinateur au démarrage à cause du processus Run Once Wrapper, de mémoire...
Voilà, j'aimerais bien faire un check de l'ordi, voir ce qui traînerait et dont je devrais me débarrasser.
Une bonne âme qui traîne dans le coin pourrait-elle m'aider ?
Merci d'avance !
Mathieu
A voir également:
- Virus depuis installation programme...
- Virus mcafee - Accueil - Piratage
- Programme demarrage windows - Guide
- Installation windows 10 sans compte microsoft - Guide
- Installation chromecast - Guide
- Installation clavier arabe - Télécharger - Divers Web & Internet
22 réponses
salut
bon , je vais regarder de plus pres
télécharge ZHPDiag (de Nicolas coolman) :
https://nicolascoolman.eu
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut
Pour Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
ensuite cliquer sur rechercher
quand le scan est terminé, cliquer sur la disquette ou sur fichier "enregistrer sous"
Enregistrer le rapport sur le bureau.
quoique ? je crois que la nouvelle version le fait déja automatiquement (à verifier)
Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers :
https://www.cjoint.com/
et donne moi le lien que tu auras en retour
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
bon , je vais regarder de plus pres
télécharge ZHPDiag (de Nicolas coolman) :
https://nicolascoolman.eu
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut
Pour Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
ensuite cliquer sur rechercher
quand le scan est terminé, cliquer sur la disquette ou sur fichier "enregistrer sous"
Enregistrer le rapport sur le bureau.
quoique ? je crois que la nouvelle version le fait déja automatiquement (à verifier)
Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers :
https://www.cjoint.com/
et donne moi le lien que tu auras en retour
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
Salut et merci pour ta réponse.
Tu veux le rapport AdwCleaner ?
Au redémarrage (demandé par AdwCleaner), le processus Run Once était encore là, et empêchait encore l'affichage du bureau, en bloquant sur l'écran noir...
Tu veux le rapport AdwCleaner ?
Au redémarrage (demandé par AdwCleaner), le processus Run Once était encore là, et empêchait encore l'affichage du bureau, en bloquant sur l'écran noir...
Cliquez sur le bouton "Démarrer ", tapez " msconfig " et appuyez sur "Entrée".
Cliquez sur l'onglet "Démarrage " de " Configuration du système " fenêtre qui apparaît.
Décochez la case " runonce.exe " de la liste des " éléments de démarrage " et cliquez sur "OK".
décochez également tout ce qui vous parait pas utile , tout sauf l'anti virus
Cliquez sur l'onglet "Démarrage " de " Configuration du système " fenêtre qui apparaît.
Décochez la case " runonce.exe " de la liste des " éléments de démarrage " et cliquez sur "OK".
décochez également tout ce qui vous parait pas utile , tout sauf l'anti virus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir et merci de votre réponse.
Je n'ai pas trouvé de "runonce.exe" dans les éléments de démarrage.
Mais comme je dis plus haut, pour faire apparaître le bureau, je dois faire Ctrl+Alt+Suppr puis arrêter le processus "Run Once Wrapper".
Je viens juste d'allumer l'ordinateur, donc de faire cette manip'. Peut-être que c'est pour cette raison qu'il n'apparaît pas / plus dans les éléments de démarrage?
Je n'ai pas trouvé de "runonce.exe" dans les éléments de démarrage.
Mais comme je dis plus haut, pour faire apparaître le bureau, je dois faire Ctrl+Alt+Suppr puis arrêter le processus "Run Once Wrapper".
Je viens juste d'allumer l'ordinateur, donc de faire cette manip'. Peut-être que c'est pour cette raison qu'il n'apparaît pas / plus dans les éléments de démarrage?
Salut Sherred et désolé de ne répondre que maintenant, je rentre à l'instant d'une semaine à Londres.
Merci de ta réponse, je fais le scan ZHPDiag tout de suite et te poste le rapport dans la foulée.
Merci de ta réponse, je fais le scan ZHPDiag tout de suite et te poste le rapport dans la foulée.
- Copie le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://binkiland.com =>PUP.Binkiland
O4 - HKLM\..\RunOnce: [Binkiland] . (...) -- C:\Users\elisabeth\AppData\Roaming\Binkiland\UpdateProc\bkup.dat =>PUP.Binkiland
O4 - HKCU\..\RunOnce: [Binkiland] . (...) -- C:\Users\elisabeth\AppData\Roaming\Binkiland\UpdateProc\bkup.dat =>PUP.Binkiland
O4 - HKUS\S-1-5-21-277483185-1132549659-3376934996-1000\..\RunOnce: [Binkiland] . (...) -- C:\Users\elisabeth\AppData\Roaming\Binkiland\UpdateProc\bkup.dat =>PUP.Binkiland
[MD5.00000000000000000000000000000000] [APT] [Binkiland] (...) -- C:\Users\elisabeth\AppData\Roaming\BINKIL~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.Binkiland
O39 - APT: Binkiland - (...) -- C:\Windows\Tasks\Binkiland.job [306] =>Hijacker.iHaveNet
O39 - APT: Binkiland - (...) -- C:\Windows\System32\Tasks\Binkiland [306] =>PUP.Binkiland
O42 - Logiciel: Binkiland - (.Binkiland.) [HKCU] -- Binkiland =>PUP.Binkiland
[HKCU\Software\Binkiland Browser] =>PUP.Binkiland
[HKCU\Software\wse_binkiland] =>PUP.Binkiland
O43 - CFD: 05/02/2015 - 02:49:43 - [] ----D C:\Program Files\WSE_Binkiland =>PUP.Binkiland
O43 - CFD: 05/02/2015 - 02:49:35 - [] ----D C:\Users\elisabeth\AppData\Roaming\Binkiland =>PUP.Binkiland
O43 - CFD: 05/02/2015 - 02:59:20 - [] ----D C:\Users\elisabeth\AppData\Local\Binkiland =>PUP.Binkiland
O68 - StartMenuInternet: <Binkiland.77ZU7J77YSON6ZETDVRBCEDMSM> <Binkiland>[HKLM\..\Shell\open\Command] (...) -- C:\Users\elisabeth\AppData\Local\Binkiland\Application\binkiland.exe (.not file.) =>PUP.Binkiland
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Binkiland] =>PUP.Binkiland^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Binkiland =>PUP.Binkiland^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Binkiland =>PUP.Binkiland^
C:\Program Files\WSE_Binkiland =>PUP.Binkiland^
C:\Users\elisabeth\AppData\Roaming\Binkiland =>PUP.Binkiland^
C:\Users\elisabeth\AppData\Local\Binkiland =>PUP.Binkiland^
C:\Windows\Tasks\Binkiland.job =>Hijacker.iHaveNet^
C:\Windows\System32\Tasks\Binkiland =>PUP.Binkiland^
[HKCU\Software\Binkiland Browser] =>PUP.Binkiland^
[HKCU\Software\wse_binkiland] =>PUP.Binkiland^
Puis Lance ZHPFix depuis le raccourci du bureau .
- Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
- Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
- Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
- Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
- Enfin clique sur le bouton [ Nettoyer ] .
A l'ouverture de ZHPFix, je peux cliquer sur "importer" ou "configurer". Pas de bouton [H].
Si je clique sur "importer", un cadre vide s'affiche, dans lequel je peux coller les lignes. Si je fais ça, un bouton [GO] apparaît mais si je passe la souris sur ce bouton, il m'indique "nettoyer", or tu me conseilles de nettoyer seulement après...
J'ai l'impression que c'est quand-même ça qu'il faut faire mais dans le doute, si tu peux me dire c'est mieux...
Si je clique sur "importer", un cadre vide s'affiche, dans lequel je peux coller les lignes. Si je fais ça, un bouton [GO] apparaît mais si je passe la souris sur ce bouton, il m'indique "nettoyer", or tu me conseilles de nettoyer seulement après...
J'ai l'impression que c'est quand-même ça qu'il faut faire mais dans le doute, si tu peux me dire c'est mieux...
Le démarrage de l'ordinateur est maintenant OK, plus de processus Run Once Wrapper. J'ai changé le moteur de recherche et l'adresse de page d'accueil, c'était toujours Binkiland, j'ai remis Google, maintenant tout à l'air clean.
J'aimerais néanmoins en être sûr. Si quelqu'un peut m'aider à le savoir...?
Merci d'avance.
J'aimerais néanmoins en être sûr. Si quelqu'un peut m'aider à le savoir...?
Merci d'avance.
J'ai changé le moteur de recherche et la page d'accueil pour Google car c'était toujours Binkiland.
Il y a encore un truc bizarre de taille de police (taille image pourtant à 100%) sur les pages internet, et de résolution de la qualité du texte, toujours sur les pages internet...
Il y a encore un truc bizarre de taille de police (taille image pourtant à 100%) sur les pages internet, et de résolution de la qualité du texte, toujours sur les pages internet...
effectivement , comme prévu .Binkiland est toujours là
Télécharge et installe CCleaner .
va dans l'onglet Nettoyeur et clique sur le bouton Analyser. Dès que l'analyse terminée, clique sur Nettoyer.
va ensuite dans Outils > Démarrage et cherche dans chacun des onglets (en commençant par Windows, Internet Explorer etc ..) des mentions suspicieuses qui comporteraient Binkiland ou des noms similaires. A chaque fois clique sur Désactiver puis Effacer.
Enfin dans Outils > Désinstallation de programmes, repére Binkiland dans la liste et clique sur Désinstaller
---------------------
un conseil , ton antivirus ,n'est pas trés performant
remplace le soit par avast soit par antivir
----------------------------
pour désinstaller AVG ,
utilise l'utilitaire de suppression avg
https://www.avg.com/fr-fr/avg-remover
avg_remover_stf_x86_2015_5501.exe
Télécharge et installe CCleaner .
va dans l'onglet Nettoyeur et clique sur le bouton Analyser. Dès que l'analyse terminée, clique sur Nettoyer.
va ensuite dans Outils > Démarrage et cherche dans chacun des onglets (en commençant par Windows, Internet Explorer etc ..) des mentions suspicieuses qui comporteraient Binkiland ou des noms similaires. A chaque fois clique sur Désactiver puis Effacer.
Enfin dans Outils > Désinstallation de programmes, repére Binkiland dans la liste et clique sur Désinstaller
---------------------
un conseil , ton antivirus ,n'est pas trés performant
remplace le soit par avast soit par antivir
----------------------------
pour désinstaller AVG ,
utilise l'utilitaire de suppression avg
https://www.avg.com/fr-fr/avg-remover
avg_remover_stf_x86_2015_5501.exe
Salut,
OK j'ai désinstallé tout ce qui comportait "Binkiland", et je vais installer Avast.
Merci encore de ton aide.
OK j'ai désinstallé tout ce qui comportait "Binkiland", et je vais installer Avast.
Merci encore de ton aide.
Je viens de voir que dans le menu "Démarrer" et dans le dossier tout en haut à droite, qui contient les dossiers "Contacts" "Téléchargement" etc, il y a un dossier "AppData" qui contient le dossier "Local", dans lequel se trouve un dossier "Binkiland", qui contient le dossier "Application", qui lui contient les fichiers Binkiland.exe et debug.log. Tout Binkiland n'est donc pas supprimé...
Aussi, à chaque fois que j'ouvre internet, j'ai le temps d'ouvrir un ou deux onglets, et ensuite tout bloque, le curseur de la souris ne bouge plus, l'animation de chargement de chaque page internet ne bouge plus non plus, et ce pendant environ 40 secondes. Après ça se débloque.
Je ne sais pas si c'est lié à Binkiland ou un truc du genre...?
Aussi, à chaque fois que j'ouvre internet, j'ai le temps d'ouvrir un ou deux onglets, et ensuite tout bloque, le curseur de la souris ne bouge plus, l'animation de chargement de chaque page internet ne bouge plus non plus, et ce pendant environ 40 secondes. Après ça se débloque.
Je ne sais pas si c'est lié à Binkiland ou un truc du genre...?
J'ai fait un scan MBAM en mode sans échec, il a trouvé 4 "non-malveillants" Binkiland, que j'ai mis en quarantaine.
Je viens de supprimer le dossier Binkiland dans "Local".
Par contre en redémarrant l'ordi, le "style" des fen^tres et barre d'outils a changé... C'est normal ?
Et toujours ce blocage d'internet à son démarrage...
Merci encore beaucoup de ton aide !
Je viens de supprimer le dossier Binkiland dans "Local".
Par contre en redémarrant l'ordi, le "style" des fen^tres et barre d'outils a changé... C'est normal ?
Et toujours ce blocage d'internet à son démarrage...
Merci encore beaucoup de ton aide !
Salut,
Je me permets de revenir à la charge en te sollicitant de nouveau (toi ou un autre connaisseur), car la police est toujours changée (et bizarre), et internet bloque toujours à l'ouverture d'une nouvelle fenêtre de navigation, tout ça depuis Binkiland.
La police peut sûrement être changée manuellement, mais j'aimerais surtout savoir si le PC est totalement clean, ce qui n'a pas l'air.
La lecture de vidéos Youtube est aussi bizarre, toujours depuis Binkiland (mise de la vidéo en plein écran, chargement...).
Merci beaucoup de ton (votre) aide.
Je me permets de revenir à la charge en te sollicitant de nouveau (toi ou un autre connaisseur), car la police est toujours changée (et bizarre), et internet bloque toujours à l'ouverture d'une nouvelle fenêtre de navigation, tout ça depuis Binkiland.
La police peut sûrement être changée manuellement, mais j'aimerais surtout savoir si le PC est totalement clean, ce qui n'a pas l'air.
La lecture de vidéos Youtube est aussi bizarre, toujours depuis Binkiland (mise de la vidéo en plein écran, chargement...).
Merci beaucoup de ton (votre) aide.
