Adware Binkiland
lilidu83
Messages postés
38
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai un ordinateur hp pavilion DV9000 depuis près de deux heure il s'allume démarre correctement avec les page d'accueil puis après le chargement il reste avec l'écran noir pourtant j'entends qu'il fonctionne même la souris répond et même en faisant alt+supp+controle j'arrive bien au gestionnaire de taches mais je m'y connais pas trop alors j'ai redémarrer en mode sans échec avec support en ligne la ça marche mais tout autres chose ne fonctionne pas et je ne peu pas rester en mode sans échec indéfiniment de plus je l'ai brancher par RGB et pareil sur ma télé écran noir je ne sais pas quoi faire aider moi svp, je suis sur Windows 7
merci a ceux qui pourront m'aider ....
j'ai un ordinateur hp pavilion DV9000 depuis près de deux heure il s'allume démarre correctement avec les page d'accueil puis après le chargement il reste avec l'écran noir pourtant j'entends qu'il fonctionne même la souris répond et même en faisant alt+supp+controle j'arrive bien au gestionnaire de taches mais je m'y connais pas trop alors j'ai redémarrer en mode sans échec avec support en ligne la ça marche mais tout autres chose ne fonctionne pas et je ne peu pas rester en mode sans échec indéfiniment de plus je l'ai brancher par RGB et pareil sur ma télé écran noir je ne sais pas quoi faire aider moi svp, je suis sur Windows 7
merci a ceux qui pourront m'aider ....
A voir également:
- Adware Binkiland
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Adware - Guide
- Adware xiaomi - Accueil - Virus
- Ad adware - Télécharger - Sécurité
- Adware pokki - Forum Virus
52 réponses
Hello
Impeccable si tu es en mode sans échec n'y bouge pas
* Télécharge ZHPDiag (de Nicolas Coolman)
https://nicolascoolman.eu ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Double clic si tu es sous windows xp(sinon clic droit afin de l'exécuter en tant qu'admin à partir de Vista)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé 3 options "rechercher", "configurer" et complet
* Cliques sur "complet"
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Impeccable si tu es en mode sans échec n'y bouge pas
* Télécharge ZHPDiag (de Nicolas Coolman)
https://nicolascoolman.eu ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Double clic si tu es sous windows xp(sinon clic droit afin de l'exécuter en tant qu'admin à partir de Vista)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé 3 options "rechercher", "configurer" et complet
* Cliques sur "complet"
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Parfait Lili :)
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin
Script ZHPFix
O4 - HKCU\..\RunOnce: [Binkiland] . (...) -- C:\Users\Pavilion\AppData\Roaming\Binkiland\UpdateProc\bkup.dat =>PUP.Binkiland
O4 - HKLM\..\Wow6432Node\RunOnce: [Binkiland] . (...) -- C:\Users\Pavilion\AppData\Roaming\Binkiland\UpdateProc\bkup.dat =>PUP.Binkiland
O4 - HKUS\S-1-5-21-3345517570-3138449651-3557366571-1000\..\RunOnce: [Binkiland] . (...) -- C:\Users\Pavilion\AppData\Roaming\Binkiland\UpdateProc\bkup.dat =>PUP.Binkiland
O4 - GS\Desktop [Public]: DriverTurbo.lnk . (...) -- C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe =>PUP.DriverTurbo
O4 - GS\Desktop [Public]: YAC.lnk . (.Elex do Brasil Participações Ltda - iStart.) -- C:\Program Files (x86)\Elex-tech\YAC\iStart.exe =>PUP.Elex
M3 - MFPP: Plugins - [Pavilion] -- C:\Users\Pavilion\AppData\Roaming\Mozilla\Firefox\Profiles\oz9s4j8m.default\searchplugins\binkiland.xml =>PUP.Binkiland
M3 - MFPP: Plugins - [Pavilion] -- C:\Users\Pavilion\AppData\Roaming\Mozilla\Firefox\Profiles\oz9s4j8m.default\searchplugins\Lasaoren.xml =>PUP.Lasaoren
M2 - MFEP: prefs.js [Pavilion - oz9s4j8m.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.34 (..) =>PUP.CacaoWeb
M2 - MFEP: prefs.js [Pavilion - oz9s4j8m.default\toolbar@explorary.com] [] Toolbar Explorary v1.04.5 (..) =>PUP.Explorary
M2 - MFEP: prefs.js [Pavilion - oz9s4j8m.default\toolbar@lookineo.com] [] Toolbar Lookineo v1.04.5 (..) =>Toolbar.Lookineo
O39 - APT: - (..) -- C:\Windows\Tasks\Binkiland.job [304] =>Hijacker.iHaveNet
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Binkiland [304] =>PUP.Binkiland
O39 - APT: - (..) -- C:\Windows\Tasks\RegClean Pro_DEFAULT.job [264] =>Rogue.RegistryPowerCleaner
O39 - APT: - (..) -- C:\Windows\System32\Tasks\RegClean Pro_DEFAULT [264] =>Rogue.RegistryPowerCleaner
O39 - APT: - (..) -- C:\Windows\Tasks\RegClean Pro_UPDATES.job [272] =>Rogue.RegistryPowerCleaner
O39 - APT: - (..) -- C:\Windows\System32\Tasks\RegClean Pro_UPDATES [272] =>Rogue.RegistryPowerCleaner
O41 - Driver: (iSafeKrnl) . (.Elex do Brasil Participações Ltda - iSafe Kernel Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys =>PUP.Elex
O41 - Driver: (iSafeKrnlKit) . (.Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys =>PUP.Elex
O41 - Driver: (iSafeKrnlR3) . (.Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys =>PUP.Elex
O41 - Driver: (iSafeNetFilter) . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - C:\Windows\System32\DRIVERS\iSafeNetFilter.sys =>PUP.Elex
O41 - Driver: ({75afa305-1b32-4464-a5e2-f606c80b73a4}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{75afa305-1b32-4464-a5e2-f606c80b73a4}Gw64.sys =>PUP.LinkiDoo
O41 - Driver: ({770f8173-dbeb-406e-bb39-f5f1a22362d8}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{770f8173-dbeb-406e-bb39-f5f1a22362d8}Gw64.sys =>PUP.LinkiDoo
O42 - Logiciel: YAC(Yet Another Cleaner!) - (.ELEX DO BRASIL PARTICIPAÇÕES LTDA.) [HKLM][64Bits] -- iSafe =>PUP.YetAnotherCleaner
[HKLM\SYSTEM\CurrentControlSet\Services\iSafeService] =>PUP.Elex^
[HKLM\SYSTEM\CurrentControlSet\Services\Update Faster Light] =>PUP.FasterLight^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DriverTurbo] =>PUP.DriverTurbo^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iSafe] =>PUP.YetAnotherCleaner^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Binkiland =>PUP.Binkiland^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Binkiland =>PUP.Binkiland^
C:\Users\Pavilion\AppData\Roaming\Mozilla\Firefox\Profiles\oz9s4j8m.default\extensions\cacaoweb@cacaoweb.org =>PUP.CacaoWeb^
C:\Users\Pavilion\AppData\Roaming\Mozilla\Firefox\Profiles\oz9s4j8m.default\extensions\toolbar@explorary.com =>PUP.Explorary^
C:\Users\Pavilion\AppData\Roaming\Mozilla\Firefox\Profiles\oz9s4j8m.default\extensions\toolbar@lookineo.com =>Toolbar.Lookineo^
C:\Program Files (x86)\DriverTurbo =>PUP.DriverTurbo^
C:\Program Files (x86)\Elex-tech =>PUP.Elex^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTurbo =>PUP.DriverTurbo^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro =>Rogue.RegistryPowerCleaner^
C:\Users\Pavilion\AppData\Roaming\AdvancedSystemProtector =>PUP.AdvancedSystemProtector^
C:\Users\Pavilion\AppData\Roaming\Binkiland =>PUP.Binkiland^
C:\Users\Pavilion\AppData\Roaming\DriverTurbo =>PUP.DriverTurbo^
C:\Users\Pavilion\AppData\Roaming\Elex-tech =>PUP.Elex^
C:\Windows\Tasks\Binkiland.job =>Hijacker.iHaveNet^
C:\Windows\System32\Tasks\Binkiland =>PUP.Binkiland^
C:\Windows\Tasks\RegClean Pro_DEFAULT.job =>Rogue.RegistryPowerCleaner^
C:\Windows\System32\Tasks\RegClean Pro_DEFAULT =>Rogue.RegistryPowerCleaner^
C:\Windows\Tasks\RegClean Pro_UPDATES.job =>Rogue.RegistryPowerCleaner^
C:\Windows\System32\Tasks\RegClean Pro_UPDATES =>Rogue.RegistryPowerCleaner^
[HKCU\Software\DriverTurbo] =>PUP.DriverTurbo^
[HKCU\Software\elex-tech] =>PUP.Elex^
[HKLM\Software\Wow6432Node\Elex-tech] =>PUP.Elex^
[HKLM\Software\Wow6432Node\StrongSignal] =>PUP.StrongSignal^
C:\Users\Pavilion\Downloads\cacaoweb.exe =>PUP.CacaoWeb
O43 - CFD: 09/02/2015 - 16:44:13 - [] ----D C:\Program Files (x86)\DriverTurbo =>PUP.DriverTurbo
O43 - CFD: 04/11/2014 - 18:35:23 - [] ----D C:\Program Files (x86)\Elex-tech =>PUP.Elex
O43 - CFD: 11/11/2014 - 16:04:49 - [] ----D C:\Users\Pavilion\AppData\Roaming\AdvancedSystemProtector =>PUP.AdvancedSystemProtector
O43 - CFD: 09/02/2015 - 12:50:59 - [] ----D C:\Users\Pavilion\AppData\Roaming\Binkiland =>PUP.Binkiland
O43 - CFD: 09/02/2015 - 16:43:54 - [] ----D C:\Users\Pavilion\AppData\Roaming\DriverTurbo =>PUP.DriverTurbo
O45 - LFCP:[MD5.961550702CEA1E7258B50805D079D0F5] - 09/02/2015 - 12:51:02 ---A- - C:\Windows\Prefetch\BINKILANDUPDATE.EXE-3D3B099E.pf =>PUP.Binkiland
O45 - LFCP:[MD5.C5C667442D76700E62252BE250F09D2B] - 09/02/2015 - 13:28:59 ---A- - C:\Windows\Prefetch\EXPLORARYINSTALL.EXE-1FF9A8B3.pf =>PUP.Explorary
O45 - LFCP:[MD5.8A3CD26BE2E196BBE3C7A61844204336] - 09/02/2015 - 13:45:43 ---A- - C:\Windows\Prefetch\ISAFE.EXE-5764F461.pf =>Trojan.Staser
O45 - LFCP:[MD5.6DFF3A6ED54C3335E86A5ADD19FFC0CF] - 08/02/2015 - 18:44:43 ---A- - C:\Windows\Prefetch\ISAFESVC.EXE-5419B825.pf =>Trojan.Staser
O45 - LFCP:[MD5.7402981CA77E7679576D5B14D4C4882D] - 08/02/2015 - 18:44:41 ---A- - C:\Windows\Prefetch\ISAFESVC2.EXE-5DA52757.pf =>Trojan.Staser
O45 - LFCP:[MD5.6943A3C4729FF6123AFBF8E83C4059A3] - 09/02/2015 - 13:39:59 ---A- - C:\Windows\Prefetch\ISAFETHLP.EXE-FB61FB99.pf =>Trojan.Staser
O45 - LFCP:[MD5.075BA3B05FCD68E58FE1067BD8011B0C] - 08/02/2015 - 18:44:39 ---A- - C:\Windows\Prefetch\ISAFETHLP64.EXE-E88463EB.pf =>Trojan.Staser
O45 - LFCP:[MD5.CC5BC736ADFE1313809E2EC21CEF9119] - 08/02/2015 - 18:44:46 ---A- - C:\Windows\Prefetch\ISAFETRAY.EXE-577644B9.pf =>Trojan.Staser
O45 - LFCP:[MD5.C941D90BEABFF8DB5AC45AD6BFCAC1B3] - 09/02/2015 - 13:40:39 ---A- - C:\Windows\Prefetch\ISAFEVIRUSSCANNER.EXE-AD415958.pf =>Trojan.Staser
O45 - LFCP:[MD5.588A855C384E178860D0F1B66B3E7DC8] - 09/02/2015 - 12:50:13 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER_AQFR_AFD_PPI-B90830B8.pf =>Rogue.PCSpeedMaximizer
O45 - LFCP:[MD5.94681F0E1E00FDE64549081BEACD6ED9] - 09/02/2015 - 12:50:13 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER_AQFR_AFD_PPI-C4633FCA.pf =>Rogue.PCSpeedMaximizer
O58 - SDL:04/12/2014 - 10:12:06 ---A- . (.Elex do Brasil Participações Ltda - iSafe Kernel Boot Driver.) -- C:\Windows\System32\Drivers\iSafeKrnlBoot.sys [45224] =>PUP.Elex
O58 - SDL:03/11/2014 - 10:04:18 ---A- . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\iSafeNetFilter.sys [49320] =>PUP.Elex
O58 - SDL:09/11/2014 - 03:36:50 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{75afa305-1b32-4464-a5e2-f606c80b73a4}Gw64.sys [48784] =>PUP.LinkiDoo
O58 - SDL:11/11/2014 - 20:34:30 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{770f8173-dbeb-406e-bb39-f5f1a22362d8}Gw64.sys [48784] =>PUP.LinkiDoo
O61 - LFC: 09/02/2015 - 17:48:39 ---A- . (...) -- C:\Users\Pavilion\AppData\Roaming\Binkiland\UpdateProc\UpdateTask.exe [463872] =>PUP.Binkiland
O61 - LFC: 09/02/2015 - 17:48:40 ---A- . (...) -- C:\Users\Pavilion\Downloads\DriverTurboSetup.exe [254216] =>PUP.DriverTurbo
O64 - Services: CurCS - 04/12/2014 - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys (iSafeKrnlKit) .(.Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver.) - LEGACY_ISAFEKRNLKIT =>PUP.Elex
O64 - Services: CurCS - 03/11/2014 - C:\Windows\System32\DRIVERS\iSafeNetFilter.sys (iSafeNetFilter) .(.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - LEGACY_ISAFENETFILTER =>PUP.Elex
O64 - Services: CurCS - 09/11/2014 - C:\Windows\System32\drivers\{75afa305-1b32-4464-a5e2-f606c80b73a4}Gw64.sys ({75afa305-1b32-4464-a5e2-f606c80b73a4}Gw64) .(.StdLib - StdLib.) - LEGACY_{75AFA305-1B32-4464-A5E2-F606C80B73A4}GW64 =>PUP.LinkiDoo
O64 - Services: CurCS - 11/11/2014 - C:\Windows\System32\drivers\{770f8173-dbeb-406e-bb39-f5f1a22362d8}Gw64.sys ({770f8173-dbeb-406e-bb39-f5f1a22362d8}Gw64) .(.StdLib - StdLib.) - LEGACY_{770F8173-DBEB-406E-BB39-F5F1A22362D8}GW64 =>PUP.LinkiDoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowseStudio_RASAPI32 =>PUP.BrowseStudio
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowseStudio_RASMANCS =>PUP.BrowseStudio
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateBrowseStudio_RASAPI32 =>PUP.BrowseStudio
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateBrowseStudio_RASMANCS =>PUP.BrowseStudio
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFasterLight_RASAPI32 =>PUP.FasterLight
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFasterLight_RASMANCS =>PUP.FasterLight
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilBrowseStudio_RASAPI32 =>PUP.BrowseStudio
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilBrowseStudio_RASMANCS =>PUP.BrowseStudio
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFasterLight_RASAPI32 =>PUP.FasterLight
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFasterLight_RASMANCS =>PUP.FasterLight
SS - | Auto 04/12/2014 118048 | (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe =>PUP.Elex
SS - | Auto 22/07/1658 0 | (Update Faster Light) . (...) - C:\Program Files (x86)\Faster Light\updateFasterLight.exe =>PUP.FasterLight
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin
Script ZHPFix
O4 - HKCU\..\RunOnce: [Binkiland] . (...) -- C:\Users\Pavilion\AppData\Roaming\Binkiland\UpdateProc\bkup.dat =>PUP.Binkiland
O4 - HKLM\..\Wow6432Node\RunOnce: [Binkiland] . (...) -- C:\Users\Pavilion\AppData\Roaming\Binkiland\UpdateProc\bkup.dat =>PUP.Binkiland
O4 - HKUS\S-1-5-21-3345517570-3138449651-3557366571-1000\..\RunOnce: [Binkiland] . (...) -- C:\Users\Pavilion\AppData\Roaming\Binkiland\UpdateProc\bkup.dat =>PUP.Binkiland
O4 - GS\Desktop [Public]: DriverTurbo.lnk . (...) -- C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe =>PUP.DriverTurbo
O4 - GS\Desktop [Public]: YAC.lnk . (.Elex do Brasil Participações Ltda - iStart.) -- C:\Program Files (x86)\Elex-tech\YAC\iStart.exe =>PUP.Elex
M3 - MFPP: Plugins - [Pavilion] -- C:\Users\Pavilion\AppData\Roaming\Mozilla\Firefox\Profiles\oz9s4j8m.default\searchplugins\binkiland.xml =>PUP.Binkiland
M3 - MFPP: Plugins - [Pavilion] -- C:\Users\Pavilion\AppData\Roaming\Mozilla\Firefox\Profiles\oz9s4j8m.default\searchplugins\Lasaoren.xml =>PUP.Lasaoren
M2 - MFEP: prefs.js [Pavilion - oz9s4j8m.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.34 (..) =>PUP.CacaoWeb
M2 - MFEP: prefs.js [Pavilion - oz9s4j8m.default\toolbar@explorary.com] [] Toolbar Explorary v1.04.5 (..) =>PUP.Explorary
M2 - MFEP: prefs.js [Pavilion - oz9s4j8m.default\toolbar@lookineo.com] [] Toolbar Lookineo v1.04.5 (..) =>Toolbar.Lookineo
O39 - APT: - (..) -- C:\Windows\Tasks\Binkiland.job [304] =>Hijacker.iHaveNet
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Binkiland [304] =>PUP.Binkiland
O39 - APT: - (..) -- C:\Windows\Tasks\RegClean Pro_DEFAULT.job [264] =>Rogue.RegistryPowerCleaner
O39 - APT: - (..) -- C:\Windows\System32\Tasks\RegClean Pro_DEFAULT [264] =>Rogue.RegistryPowerCleaner
O39 - APT: - (..) -- C:\Windows\Tasks\RegClean Pro_UPDATES.job [272] =>Rogue.RegistryPowerCleaner
O39 - APT: - (..) -- C:\Windows\System32\Tasks\RegClean Pro_UPDATES [272] =>Rogue.RegistryPowerCleaner
O41 - Driver: (iSafeKrnl) . (.Elex do Brasil Participações Ltda - iSafe Kernel Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys =>PUP.Elex
O41 - Driver: (iSafeKrnlKit) . (.Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys =>PUP.Elex
O41 - Driver: (iSafeKrnlR3) . (.Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys =>PUP.Elex
O41 - Driver: (iSafeNetFilter) . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - C:\Windows\System32\DRIVERS\iSafeNetFilter.sys =>PUP.Elex
O41 - Driver: ({75afa305-1b32-4464-a5e2-f606c80b73a4}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{75afa305-1b32-4464-a5e2-f606c80b73a4}Gw64.sys =>PUP.LinkiDoo
O41 - Driver: ({770f8173-dbeb-406e-bb39-f5f1a22362d8}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{770f8173-dbeb-406e-bb39-f5f1a22362d8}Gw64.sys =>PUP.LinkiDoo
O42 - Logiciel: YAC(Yet Another Cleaner!) - (.ELEX DO BRASIL PARTICIPAÇÕES LTDA.) [HKLM][64Bits] -- iSafe =>PUP.YetAnotherCleaner
[HKLM\SYSTEM\CurrentControlSet\Services\iSafeService] =>PUP.Elex^
[HKLM\SYSTEM\CurrentControlSet\Services\Update Faster Light] =>PUP.FasterLight^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DriverTurbo] =>PUP.DriverTurbo^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iSafe] =>PUP.YetAnotherCleaner^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Binkiland =>PUP.Binkiland^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Binkiland =>PUP.Binkiland^
C:\Users\Pavilion\AppData\Roaming\Mozilla\Firefox\Profiles\oz9s4j8m.default\extensions\cacaoweb@cacaoweb.org =>PUP.CacaoWeb^
C:\Users\Pavilion\AppData\Roaming\Mozilla\Firefox\Profiles\oz9s4j8m.default\extensions\toolbar@explorary.com =>PUP.Explorary^
C:\Users\Pavilion\AppData\Roaming\Mozilla\Firefox\Profiles\oz9s4j8m.default\extensions\toolbar@lookineo.com =>Toolbar.Lookineo^
C:\Program Files (x86)\DriverTurbo =>PUP.DriverTurbo^
C:\Program Files (x86)\Elex-tech =>PUP.Elex^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTurbo =>PUP.DriverTurbo^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro =>Rogue.RegistryPowerCleaner^
C:\Users\Pavilion\AppData\Roaming\AdvancedSystemProtector =>PUP.AdvancedSystemProtector^
C:\Users\Pavilion\AppData\Roaming\Binkiland =>PUP.Binkiland^
C:\Users\Pavilion\AppData\Roaming\DriverTurbo =>PUP.DriverTurbo^
C:\Users\Pavilion\AppData\Roaming\Elex-tech =>PUP.Elex^
C:\Windows\Tasks\Binkiland.job =>Hijacker.iHaveNet^
C:\Windows\System32\Tasks\Binkiland =>PUP.Binkiland^
C:\Windows\Tasks\RegClean Pro_DEFAULT.job =>Rogue.RegistryPowerCleaner^
C:\Windows\System32\Tasks\RegClean Pro_DEFAULT =>Rogue.RegistryPowerCleaner^
C:\Windows\Tasks\RegClean Pro_UPDATES.job =>Rogue.RegistryPowerCleaner^
C:\Windows\System32\Tasks\RegClean Pro_UPDATES =>Rogue.RegistryPowerCleaner^
[HKCU\Software\DriverTurbo] =>PUP.DriverTurbo^
[HKCU\Software\elex-tech] =>PUP.Elex^
[HKLM\Software\Wow6432Node\Elex-tech] =>PUP.Elex^
[HKLM\Software\Wow6432Node\StrongSignal] =>PUP.StrongSignal^
C:\Users\Pavilion\Downloads\cacaoweb.exe =>PUP.CacaoWeb
O43 - CFD: 09/02/2015 - 16:44:13 - [] ----D C:\Program Files (x86)\DriverTurbo =>PUP.DriverTurbo
O43 - CFD: 04/11/2014 - 18:35:23 - [] ----D C:\Program Files (x86)\Elex-tech =>PUP.Elex
O43 - CFD: 11/11/2014 - 16:04:49 - [] ----D C:\Users\Pavilion\AppData\Roaming\AdvancedSystemProtector =>PUP.AdvancedSystemProtector
O43 - CFD: 09/02/2015 - 12:50:59 - [] ----D C:\Users\Pavilion\AppData\Roaming\Binkiland =>PUP.Binkiland
O43 - CFD: 09/02/2015 - 16:43:54 - [] ----D C:\Users\Pavilion\AppData\Roaming\DriverTurbo =>PUP.DriverTurbo
O45 - LFCP:[MD5.961550702CEA1E7258B50805D079D0F5] - 09/02/2015 - 12:51:02 ---A- - C:\Windows\Prefetch\BINKILANDUPDATE.EXE-3D3B099E.pf =>PUP.Binkiland
O45 - LFCP:[MD5.C5C667442D76700E62252BE250F09D2B] - 09/02/2015 - 13:28:59 ---A- - C:\Windows\Prefetch\EXPLORARYINSTALL.EXE-1FF9A8B3.pf =>PUP.Explorary
O45 - LFCP:[MD5.8A3CD26BE2E196BBE3C7A61844204336] - 09/02/2015 - 13:45:43 ---A- - C:\Windows\Prefetch\ISAFE.EXE-5764F461.pf =>Trojan.Staser
O45 - LFCP:[MD5.6DFF3A6ED54C3335E86A5ADD19FFC0CF] - 08/02/2015 - 18:44:43 ---A- - C:\Windows\Prefetch\ISAFESVC.EXE-5419B825.pf =>Trojan.Staser
O45 - LFCP:[MD5.7402981CA77E7679576D5B14D4C4882D] - 08/02/2015 - 18:44:41 ---A- - C:\Windows\Prefetch\ISAFESVC2.EXE-5DA52757.pf =>Trojan.Staser
O45 - LFCP:[MD5.6943A3C4729FF6123AFBF8E83C4059A3] - 09/02/2015 - 13:39:59 ---A- - C:\Windows\Prefetch\ISAFETHLP.EXE-FB61FB99.pf =>Trojan.Staser
O45 - LFCP:[MD5.075BA3B05FCD68E58FE1067BD8011B0C] - 08/02/2015 - 18:44:39 ---A- - C:\Windows\Prefetch\ISAFETHLP64.EXE-E88463EB.pf =>Trojan.Staser
O45 - LFCP:[MD5.CC5BC736ADFE1313809E2EC21CEF9119] - 08/02/2015 - 18:44:46 ---A- - C:\Windows\Prefetch\ISAFETRAY.EXE-577644B9.pf =>Trojan.Staser
O45 - LFCP:[MD5.C941D90BEABFF8DB5AC45AD6BFCAC1B3] - 09/02/2015 - 13:40:39 ---A- - C:\Windows\Prefetch\ISAFEVIRUSSCANNER.EXE-AD415958.pf =>Trojan.Staser
O45 - LFCP:[MD5.588A855C384E178860D0F1B66B3E7DC8] - 09/02/2015 - 12:50:13 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER_AQFR_AFD_PPI-B90830B8.pf =>Rogue.PCSpeedMaximizer
O45 - LFCP:[MD5.94681F0E1E00FDE64549081BEACD6ED9] - 09/02/2015 - 12:50:13 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER_AQFR_AFD_PPI-C4633FCA.pf =>Rogue.PCSpeedMaximizer
O58 - SDL:04/12/2014 - 10:12:06 ---A- . (.Elex do Brasil Participações Ltda - iSafe Kernel Boot Driver.) -- C:\Windows\System32\Drivers\iSafeKrnlBoot.sys [45224] =>PUP.Elex
O58 - SDL:03/11/2014 - 10:04:18 ---A- . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\iSafeNetFilter.sys [49320] =>PUP.Elex
O58 - SDL:09/11/2014 - 03:36:50 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{75afa305-1b32-4464-a5e2-f606c80b73a4}Gw64.sys [48784] =>PUP.LinkiDoo
O58 - SDL:11/11/2014 - 20:34:30 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{770f8173-dbeb-406e-bb39-f5f1a22362d8}Gw64.sys [48784] =>PUP.LinkiDoo
O61 - LFC: 09/02/2015 - 17:48:39 ---A- . (...) -- C:\Users\Pavilion\AppData\Roaming\Binkiland\UpdateProc\UpdateTask.exe [463872] =>PUP.Binkiland
O61 - LFC: 09/02/2015 - 17:48:40 ---A- . (...) -- C:\Users\Pavilion\Downloads\DriverTurboSetup.exe [254216] =>PUP.DriverTurbo
O64 - Services: CurCS - 04/12/2014 - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys (iSafeKrnlKit) .(.Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver.) - LEGACY_ISAFEKRNLKIT =>PUP.Elex
O64 - Services: CurCS - 03/11/2014 - C:\Windows\System32\DRIVERS\iSafeNetFilter.sys (iSafeNetFilter) .(.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - LEGACY_ISAFENETFILTER =>PUP.Elex
O64 - Services: CurCS - 09/11/2014 - C:\Windows\System32\drivers\{75afa305-1b32-4464-a5e2-f606c80b73a4}Gw64.sys ({75afa305-1b32-4464-a5e2-f606c80b73a4}Gw64) .(.StdLib - StdLib.) - LEGACY_{75AFA305-1B32-4464-A5E2-F606C80B73A4}GW64 =>PUP.LinkiDoo
O64 - Services: CurCS - 11/11/2014 - C:\Windows\System32\drivers\{770f8173-dbeb-406e-bb39-f5f1a22362d8}Gw64.sys ({770f8173-dbeb-406e-bb39-f5f1a22362d8}Gw64) .(.StdLib - StdLib.) - LEGACY_{770F8173-DBEB-406E-BB39-F5F1A22362D8}GW64 =>PUP.LinkiDoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowseStudio_RASAPI32 =>PUP.BrowseStudio
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowseStudio_RASMANCS =>PUP.BrowseStudio
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateBrowseStudio_RASAPI32 =>PUP.BrowseStudio
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateBrowseStudio_RASMANCS =>PUP.BrowseStudio
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFasterLight_RASAPI32 =>PUP.FasterLight
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFasterLight_RASMANCS =>PUP.FasterLight
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilBrowseStudio_RASAPI32 =>PUP.BrowseStudio
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilBrowseStudio_RASMANCS =>PUP.BrowseStudio
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFasterLight_RASAPI32 =>PUP.FasterLight
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilFasterLight_RASMANCS =>PUP.FasterLight
SS - | Auto 04/12/2014 118048 | (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe =>PUP.Elex
SS - | Auto 22/07/1658 0 | (Update Faster Light) . (...) - C:\Program Files (x86)\Faster Light\updateFasterLight.exe =>PUP.FasterLight
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Mais non crois moi vu que tu n'es pas la seule
Normalement tu devrais pouvoir redémarrer en mode normal
Normalement tu devrais pouvoir redémarrer en mode normal
Non ce n'est pas fini :)
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
* Héberge le rapport sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
* Héberge le rapport sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Suis un peu longue a comprendre mais si je suis au pied de la lettre j'y arrive , merci beaucoup , je dois faire quoi d'autre ??
ok je fais , une derniere question esce que yac peu me causer des soucis au niveau du pc ou bien je peu le laisser car ca me demande de l'enlever ??
Ce n'est pas résolu..
Oui YAC est un crapware
J'attends donc le rapport d'adwcleaner et un nouveau rapport zhpdiag
Oui YAC est un crapware
J'attends donc le rapport d'adwcleaner et un nouveau rapport zhpdiag
J'attends les rapports
Je te donnerai des consignes à la fin de la désinfection
Pour l'instant elle n'est pas fini :)
Je te donnerai des consignes à la fin de la désinfection
Pour l'instant elle n'est pas fini :)
* Puis clique sur nettoyer.
* Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
* Patiente le temps du nettoyage.
* Une fois le scan fini, il te sera proposé de redémarrer.
* Au redémarrage du PC, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
* Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
* Patiente le temps du nettoyage.
* Une fois le scan fini, il te sera proposé de redémarrer.
* Au redémarrage du PC, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
