Binkiland

aurelein -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour a tous,

Depuis hier mon ordinateur portable (ASSUS) ne marche plus, il s'allume correctement il affiche bienvenue et quand il va pour ouvrir ma sécession un écran noir s'affiche seul le curseur de la souris aparait et la seul action possible est CTRL+ALT+SUPR pour ouvrir le gestionnaire des taches mais le bureau reste noir, pas d'écran de font n'y d'icônes.
Voila je ne sais pas quoi faire si quelqu'un quoi faire?

Merci d'avance de votre aide.

26 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur portable sous Windows 7 affiche un écran noir après l’étape de bienvenue, le bureau et les icônes ne chargent pas et seul le gestionnaire des tâches accessible. Plusieurs réponses évoquent un adware comme Binkiland et des conflits avec SmartScreen ou des suites antivirus, suggérant des manipulations de restauration système et l’utilisation d’outils FRST pour nettoyer. D'autres propositions détaillent l'emploi de FRST et de fixlist.txt, la création d'un point de restauration préalable, puis l'exécution d'un script de correction pour neutraliser les programmes indésirables et rétablir le bureau. En cas d'adware détecté, des outils spécialisés et des rapports de diagnostic permettent de cibler les éléments malveillants et d'envisager une restauration plus sécurisée du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Si tu as accès au gestionnaire des tâches tu peux tenter une restauration à une date antérieure

    Sinon tapes explorer.exe
    0
    1. aurelein
       
      Comment fait ton une restauration?
      0
  2. flocon
     
    bonjour
    J'ai également le même problème suite au branchement Hdmi
    écran noir avec souris apres demarage de la session . Je suis a chaque fois obliger d'atteindre le gestionnaire de tache , fermer "explorateur windows " et relancer Explorer.exe
    Comment faire pour reprend un démarage Normal
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      0
      1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818 > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        Il a ouvert un sujet section windows 8 :)
        0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Tu as l'oeil =)
      0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Aurelein

    On va d'abord essayer de rétablir explorer

    Clique sur "Gestionnaire des tâches"
    Clique sur "Plus de détails" en bas à gauche de la fenêtre
    Clique sur "Fichier"
    Clique sur "Exécuter une nouvelle tâche"
    Dans la fenêtre qui s'ouvre, tape ceci en bleu
    explorer.exe
    valide par "Entrée", patiente le temps que le bureau revienne ( 5 min parfois, cela dépend du degré d'infection au démarrage)
    0
    1. aurelein
       
      je vien de le faire mais rien ne se passe depuis 10 min
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    - - Paramètres > modes avancés = accès a mode sans échec (redémarrer + F4 dans la liste affichée)

    Dépannage restauration à une date antérieure
    0
    1. aurelein
       
      je n'ai pas encore fait la manip mais tout remarche normale
      0
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Si tu as accès on continue car tu as sans doute un adware

    ▶ Télécharge ici : FRST (de Farbar)
    !!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
    Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

    ▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

    ▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

    ▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

    Les rapport se trouvent ici : C:\FRST\Logs

    ▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
    0
    1. aurelien
       
      je n'arrive pas a télécharger frst (de fbar) mon anti virus me je supprime (norton)
      0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    tu le désactive temporairement
    0
  8. aurelien
     
    http://cjoint.com/?EBkvyIkpQdP et http://cjoint.com/?EBkvzpVAaKd
    0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Aurelien

    Ton sujet va être déplacé dans virus sécurité car tu as l'adware Binkiland (et tu n'es pas le seul )

    Je regarde tes rapports

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\

    ▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    ▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


    start
    HKLM-x32\...\RunOnce: [Binkiland] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\aurelien\AppData\Roaming\Binkiland\UpdateProc\bkup.dat"
    HKU\S-1-5-21-1350902841-3231187879-4219285689-1001\...\RunOnce: [Binkiland] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\aurelien\AppData\Roaming\Binkiland\UpdateProc\bkup.dat"
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    ProxyServer: [.DEFAULT] => http=127.0.0.1:60415;https=127.0.0.1:60415
    earchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_clu_15_06&cd=2XzuyEtN2Y1L1QzutAzztB0CyE0AtAyB0BzytA0F0DzzyEtAtN0D0Tzu0StCtCtAyEtN1L2XzutAtFyBtFyBtFzztN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyDyDtD0D0D0E0EtCtG0A0EzztAtGtBzz0BzztG0ByD0BtDtGyEzz0CyE0FtBtD0FtCtByDtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Czz0DtC0DyC0DtBtGyByDtAyEtGyE0FtC0DtG0AyEzztDtGtDyCzzyDyE0DzyyB0ByDyE0F2Q&cr=2120627226&ir=
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_clu_15_06&cd=2XzuyEtN2Y1L1QzutAzztB0CyE0AtAyB0BzytA0F0DzzyEtAtN0D0Tzu0StCtCtAyEtN1L2XzutAtFyBtFyBtFzztN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyDyDtD0D0D0E0EtCtG0A0EzztAtGtBzz0BzztG0ByD0BtDtGyEzz0CyE0FtBtD0FtCtByDtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Czz0DtC0DyC0DtBtGyByDtAyEtGyE0FtC0DtG0AyEzztDtGtDyCzzyDyE0DzyyB0ByDyE0F2Q&cr=2120627226&ir=
    R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [487056 2015-02-08] (SysTool PasSame LIMITED)
    2015-02-08 16:25 - 2015-02-08 16:28 - 00000000 ____D () C:\Users\aurelien\AppData\Local\Binkiland
    2015-02-08 16:24 - 2015-02-10 20:25 - 00000310 _____ () C:\Windows\Tasks\Binkiland.job
    2015-02-08 16:24 - 2015-02-08 16:24 - 00002648 _____ () C:\Windows\System32\Tasks\Binkiland
    2015-02-08 16:24 - 2015-02-08 16:24 - 00000000 ____D () C:\Users\aurelien\AppData\Roaming\Binkiland
    2015-02-08 16:23 - 2015-02-08 16:25 - 00000000 ____D () C:\Program Files (x86)\WSE_Binkiland
    Task: {FCB131EB-6B08-4E6A-B810-09080CB05AF2} - System32\Tasks\{00ACFAC7-4F6B-4CE4-95C2-9BF5570118DA} => pcalua.exe -a C:\Users\aurelien\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
    Task: C:\Windows\Tasks\Binkiland.job => C:\Users\aurelien\AppData\Roaming\BINKIL~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    Task: {5D9FC448-7031-4C42-B154-92D2DBF229A2} - System32\Tasks\Binkiland => C:\Users\aurelien\AppData\Roaming\Binkiland\UpdateProc\UpdateTask.exe [2015-02-08] () <==== ATTENTION

    end


    ▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    ▶ Ferme toutes les applications, y compris ton navigateur
    ▶ Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    ▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    ▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    Si problème il y a il existe toujours une solution
    ~~~~~~ Cs ~~~~~~
    0
    1. aurelien
       
      quand je veux ouvrir FRST il me dit que windos ne le trouve pas
      0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    C'est Norton qui le supprime

    Désactive temporairement Norton et retélécharge FRST

    Si problème il y a il existe toujours une solution
    ~~~~~~ Cs ~~~~~~
    0
    1. aurelien
       
      il ne trouve toujours pas mais contrairement a tout a l'heur il ne me dit pas quil le suprime
      0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Pourtant il était bien installé...

    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Bah soit c'est norton qui fout le bordel soit c'est smartscreen
    0
    1. aurelien
       
      que dois je faire alors si c'est smartscreen?
      0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Adwcleaner ne le traite pas complètement...

    Télécharge ZHPDiag (de Nicolas Coolman)
    https://nicolascoolman.eu ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Double clic si tu es sous windows xp(sinon clic droit afin de l'exécuter en tant qu'admin à partir de Vista)

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé 3 options "rechercher", "configurer" et complet

    * Cliques sur "complet"

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est hébergé:
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion (illimitée ou 21 jours)
    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
    1. aurelien
       
      http://cjoint.com/?EBkwUSMB9VR
      0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

    * Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

    Script ZHPFix
    G2 - GCE: Preference [User Data\Default] [elggllhppljlljkgfeokjpehmdamkejk] binkiland New Tab v.0.5.0, (Désactivé) =>PUP.Binkiland
    O2 - BHO: UnisALeus [64Bits] - {28bc130e-3fae-4b38-af39-aa051f4b11b5} Clé orpheline =>PUP.UniSales
    O2 - BHO: IETabPage Class [64Bits] - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} . (.Thinknice Co. Limited - SupTab setup package.) -- C:\Program Files (x86)\XTab\SupTab.dll =>PUP.SupTab
    O4 - HKCU\..\RunOnce: [Binkiland] . (...) -- C:\Users\aurelien\AppData\Roaming\Binkiland\UpdateProc\bkup.dat =>PUP.Binkiland
    O4 - HKLM\..\Wow6432Node\RunOnce: [Binkiland] . (...) -- C:\Users\aurelien\AppData\Roaming\Binkiland\UpdateProc\bkup.dat =>PUP.Binkiland
    O4 - HKUS\S-1-5-21-1350902841-3231187879-4219285689-1001\..\RunOnce: [Binkiland] . (...) -- C:\Users\aurelien\AppData\Roaming\Binkiland\UpdateProc\bkup.dat =>PUP.Binkiland
    O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) . (.SysTool PasSame LIMITED - Windows SysTool Service.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe =>PUP.Fuyu
    [MD5.C2522FB95ED87913744B2E72CDE6F0C4] [APT] [Binkiland] (...) -- C:\Users\aurelien\AppData\Roaming\BINKIL~1\UPDATE~1\UPDATE~1.exe [473088] =>PUP.Binkiland
    [MD5.00000000000000000000000000000000] [APT] [{00ACFAC7-4F6B-4CE4-95C2-9BF5570118DA}] (...) -- C:\Users\aurelien\AppData\Roaming\mystartsearch\UninstallManager.exe (.not file.) [0] =>PUP.StartSearch
    O39 - APT: Binkiland - (...) -- C:\Windows\Tasks\Binkiland.job [310] =>Hijacker.iHaveNet
    O39 - APT: Binkiland - (...) -- C:\Windows\System32\Tasks\Binkiland [310] =>PUP.Binkiland
    O43 - CFD: 08/02/2015 - 16:25:59 - [] ----D C:\Program Files (x86)\WSE_Binkiland =>PUP.Binkiland
    O43 - CFD: 08/02/2015 - 16:28:22 - [] ----D C:\Users\aurelien\AppData\Local\Binkiland =>PUP.Binkiland
    O43 - CFD: 08/02/2015 - 16:24:18 - [] ----D C:\Users\aurelien\AppData\Roaming\Binkiland =>PUP.Binkiland
    O45 - LFCP:[MD5.B6B5C4AE3E840C6BB98A7EDA2665DDF8] - 08/02/2015 - 16:28:20 ---A- - C:\Windows\Prefetch\BINKILAND.EXE-586E5216.pf =>PUP.Binkiland
    O45 - LFCP:[MD5.6E6715A5684A07636A95D1F41F8B0BBE] - 08/02/2015 - 16:24:20 ---A- - C:\Windows\Prefetch\BINKILANDUPDATE.EXE-AC65D937.pf =>PUP.Binkiland
    O45 - LFCP:[MD5.4511C6F04AF4075CF8BECE119118E31C] - 08/02/2015 - 15:59:25 ---A- - C:\Windows\Prefetch\UTORRENT (1).EXE-05650FB8.pf =>P2P.µTorrent
    O45 - LFCP:[MD5.4F7375BD4F509D7C6580FD1A19FAA4B8] - 08/02/2015 - 16:07:07 ---A- - C:\Windows\Prefetch\UTORRENT (2).EXE-6AD780F5.pf =>P2P.µTorrent
    O45 - LFCP:[MD5.C0161DD7FF93B4C4C3CC52896F23C5D9] - 08/02/2015 - 16:01:04 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-38E0A096.pf =>P2P.µTorrent
    O45 - LFCP:[MD5.F04F8BC22ACA67B08F7C6C4038C27E67] - 10/02/2015 - 22:14:03 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-F4BB4E5E.pf =>P2P.µTorrent
    O45 - LFCP:[MD5.9749078716D2DCE9C10BAD994AB85A37] - 10/01/2015 - 13:16:28 ---A- - C:\Windows\Prefetch\UTORRENT_SETUP.EXE-F126ED8E.pf =>P2P.µTorrent
    O45 - LFCP:[MD5.0EF270EAAD0F5D25AB9EDEDA51247E1D] - 10/01/2015 - 22:37:31 ---A- - C:\Windows\Prefetch\VOSTERAN.EXE-C7F7E872.pf =>PUP.Vosteran
    O45 - LFCP:[MD5.7E0942539C96ABAADD4E983CA30F18DD] - 08/02/2015 - 16:30:26 ---A- - C:\Windows\Prefetch\WPM_V20.0.0.1714_0204.EXE-3491EA24.pf =>PUP.WpManager
    SR - | Auto 08/02/2015 487056 | (WindowsMangerProtect) . (.SysTool PasSame LIMITED.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe =>PUP.Fuyu
    [HKLM\Software\Google\Chrome\Extensions\elggllhppljlljkgfeokjpehmdamkejk] =>PUP.Binkiland^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}] =>PUP.SupTab^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28BC130E-3FAE-4B38-AF39-AA051F4B11B5}] =>PUP.UniSales^
    [HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect] =>PUP.Fuyu^
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}] =>Toolbar.Ask
    [HKCU\Software\InstallCore] =>Adware.InstallCore
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Binkiland =>PUP.Binkiland^
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Binkiland =>PUP.Binkiland^
    C:\Users\aurelien\AppData\Local\Google\Chrome\User Data\Default\Extensions\elggllhppljlljkgfeokjpehmdamkejk =>PUP.Binkiland^
    [HKCU\Software\Binkiland Browser] =>PUP.Binkiland^
    sysrestore


    * Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

    * Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

    * Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

    * Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

    * Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

    * Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    0
  15. aurelien
     
    je le copie dans le bloc note ou il y a se que je viens de t'envoyer?
    0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ouvres zhpfix et tu copies le script que je t'ai fait
    0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Redémarre et normalement plus d'écran noir
    0
  • 1
  • 2