Binkiland
aurelein
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour a tous,
Depuis hier mon ordinateur portable (ASSUS) ne marche plus, il s'allume correctement il affiche bienvenue et quand il va pour ouvrir ma sécession un écran noir s'affiche seul le curseur de la souris aparait et la seul action possible est CTRL+ALT+SUPR pour ouvrir le gestionnaire des taches mais le bureau reste noir, pas d'écran de font n'y d'icônes.
Voila je ne sais pas quoi faire si quelqu'un quoi faire?
Merci d'avance de votre aide.
Depuis hier mon ordinateur portable (ASSUS) ne marche plus, il s'allume correctement il affiche bienvenue et quand il va pour ouvrir ma sécession un écran noir s'affiche seul le curseur de la souris aparait et la seul action possible est CTRL+ALT+SUPR pour ouvrir le gestionnaire des taches mais le bureau reste noir, pas d'écran de font n'y d'icônes.
Voila je ne sais pas quoi faire si quelqu'un quoi faire?
Merci d'avance de votre aide.
26 réponses
Hello
Si tu as accès au gestionnaire des tâches tu peux tenter une restauration à une date antérieure
Sinon tapes explorer.exe
Si tu as accès au gestionnaire des tâches tu peux tenter une restauration à une date antérieure
Sinon tapes explorer.exe
aurelein
Comment fait ton une restauration?
bonjour
J'ai également le même problème suite au branchement Hdmi
écran noir avec souris apres demarage de la session . Je suis a chaque fois obliger d'atteindre le gestionnaire de tache , fermer "explorateur windows " et relancer Explorer.exe
Comment faire pour reprend un démarage Normal
J'ai également le même problème suite au branchement Hdmi
écran noir avec souris apres demarage de la session . Je suis a chaque fois obliger d'atteindre le gestionnaire de tache , fermer "explorateur windows " et relancer Explorer.exe
Comment faire pour reprend un démarage Normal
Aurelein
On va d'abord essayer de rétablir explorer
Clique sur "Gestionnaire des tâches"
Clique sur "Plus de détails" en bas à gauche de la fenêtre
Clique sur "Fichier"
Clique sur "Exécuter une nouvelle tâche"
Dans la fenêtre qui s'ouvre, tape ceci en bleu
explorer.exe
valide par "Entrée", patiente le temps que le bureau revienne ( 5 min parfois, cela dépend du degré d'infection au démarrage)
On va d'abord essayer de rétablir explorer
Clique sur "Gestionnaire des tâches"
Clique sur "Plus de détails" en bas à gauche de la fenêtre
Clique sur "Fichier"
Clique sur "Exécuter une nouvelle tâche"
Dans la fenêtre qui s'ouvre, tape ceci en bleu
explorer.exe
valide par "Entrée", patiente le temps que le bureau revienne ( 5 min parfois, cela dépend du degré d'infection au démarrage)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
- - Paramètres > modes avancés = accès a mode sans échec (redémarrer + F4 dans la liste affichée)
Dépannage restauration à une date antérieure
Dépannage restauration à une date antérieure
Si tu as accès on continue car tu as sans doute un adware
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Aurelien
Ton sujet va être déplacé dans virus sécurité car tu as l'adware Binkiland (et tu n'es pas le seul )
Je regarde tes rapports
▶ /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
Ton sujet va être déplacé dans virus sécurité car tu as l'adware Binkiland (et tu n'es pas le seul )
Je regarde tes rapports
▶ /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
HKLM-x32\...\RunOnce: [Binkiland] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\aurelien\AppData\Roaming\Binkiland\UpdateProc\bkup.dat"
HKU\S-1-5-21-1350902841-3231187879-4219285689-1001\...\RunOnce: [Binkiland] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\aurelien\AppData\Roaming\Binkiland\UpdateProc\bkup.dat"
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ProxyServer: [.DEFAULT] => http=127.0.0.1:60415;https=127.0.0.1:60415
earchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_clu_15_06&cd=2XzuyEtN2Y1L1QzutAzztB0CyE0AtAyB0BzytA0F0DzzyEtAtN0D0Tzu0StCtCtAyEtN1L2XzutAtFyBtFyBtFzztN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyDyDtD0D0D0E0EtCtG0A0EzztAtGtBzz0BzztG0ByD0BtDtGyEzz0CyE0FtBtD0FtCtByDtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Czz0DtC0DyC0DtBtGyByDtAyEtGyE0FtC0DtG0AyEzztDtGtDyCzzyDyE0DzyyB0ByDyE0F2Q&cr=2120627226&ir=
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_clu_15_06&cd=2XzuyEtN2Y1L1QzutAzztB0CyE0AtAyB0BzytA0F0DzzyEtAtN0D0Tzu0StCtCtAyEtN1L2XzutAtFyBtFyBtFzztN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyDyDtD0D0D0E0EtCtG0A0EzztAtGtBzz0BzztG0ByD0BtDtGyEzz0CyE0FtBtD0FtCtByDtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Czz0DtC0DyC0DtBtGyByDtAyEtGyE0FtC0DtG0AyEzztDtGtDyCzzyDyE0DzyyB0ByDyE0F2Q&cr=2120627226&ir=
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [487056 2015-02-08] (SysTool PasSame LIMITED)
2015-02-08 16:25 - 2015-02-08 16:28 - 00000000 ____D () C:\Users\aurelien\AppData\Local\Binkiland
2015-02-08 16:24 - 2015-02-10 20:25 - 00000310 _____ () C:\Windows\Tasks\Binkiland.job
2015-02-08 16:24 - 2015-02-08 16:24 - 00002648 _____ () C:\Windows\System32\Tasks\Binkiland
2015-02-08 16:24 - 2015-02-08 16:24 - 00000000 ____D () C:\Users\aurelien\AppData\Roaming\Binkiland
2015-02-08 16:23 - 2015-02-08 16:25 - 00000000 ____D () C:\Program Files (x86)\WSE_Binkiland
Task: {FCB131EB-6B08-4E6A-B810-09080CB05AF2} - System32\Tasks\{00ACFAC7-4F6B-4CE4-95C2-9BF5570118DA} => pcalua.exe -a C:\Users\aurelien\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
Task: C:\Windows\Tasks\Binkiland.job => C:\Users\aurelien\AppData\Roaming\BINKIL~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {5D9FC448-7031-4C42-B154-92D2DBF229A2} - System32\Tasks\Binkiland => C:\Users\aurelien\AppData\Roaming\Binkiland\UpdateProc\UpdateTask.exe [2015-02-08] () <==== ATTENTION
end
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
C'est Norton qui le supprime
Désactive temporairement Norton et retélécharge FRST
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
Désactive temporairement Norton et retélécharge FRST
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
https://forums.commentcamarche.net/forum/affich-37641559-desactiver-le-smartscreen-sous-windows
Si ça ne marche pas avec FRST pas de souci on passera par zhpdiag
Si ça ne marche pas avec FRST pas de souci on passera par zhpdiag
Adwcleaner ne le traite pas complètement...
Télécharge ZHPDiag (de Nicolas Coolman)
https://nicolascoolman.eu ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Double clic si tu es sous windows xp(sinon clic droit afin de l'exécuter en tant qu'admin à partir de Vista)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé 3 options "rechercher", "configurer" et complet
* Cliques sur "complet"
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Télécharge ZHPDiag (de Nicolas Coolman)
https://nicolascoolman.eu ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Double clic si tu es sous windows xp(sinon clic droit afin de l'exécuter en tant qu'admin à partir de Vista)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé 3 options "rechercher", "configurer" et complet
* Cliques sur "complet"
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [elggllhppljlljkgfeokjpehmdamkejk] binkiland New Tab v.0.5.0, (Désactivé) =>PUP.Binkiland
O2 - BHO: UnisALeus [64Bits] - {28bc130e-3fae-4b38-af39-aa051f4b11b5} Clé orpheline =>PUP.UniSales
O2 - BHO: IETabPage Class [64Bits] - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} . (.Thinknice Co. Limited - SupTab setup package.) -- C:\Program Files (x86)\XTab\SupTab.dll =>PUP.SupTab
O4 - HKCU\..\RunOnce: [Binkiland] . (...) -- C:\Users\aurelien\AppData\Roaming\Binkiland\UpdateProc\bkup.dat =>PUP.Binkiland
O4 - HKLM\..\Wow6432Node\RunOnce: [Binkiland] . (...) -- C:\Users\aurelien\AppData\Roaming\Binkiland\UpdateProc\bkup.dat =>PUP.Binkiland
O4 - HKUS\S-1-5-21-1350902841-3231187879-4219285689-1001\..\RunOnce: [Binkiland] . (...) -- C:\Users\aurelien\AppData\Roaming\Binkiland\UpdateProc\bkup.dat =>PUP.Binkiland
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) . (.SysTool PasSame LIMITED - Windows SysTool Service.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe =>PUP.Fuyu
[MD5.C2522FB95ED87913744B2E72CDE6F0C4] [APT] [Binkiland] (...) -- C:\Users\aurelien\AppData\Roaming\BINKIL~1\UPDATE~1\UPDATE~1.exe [473088] =>PUP.Binkiland
[MD5.00000000000000000000000000000000] [APT] [{00ACFAC7-4F6B-4CE4-95C2-9BF5570118DA}] (...) -- C:\Users\aurelien\AppData\Roaming\mystartsearch\UninstallManager.exe (.not file.) [0] =>PUP.StartSearch
O39 - APT: Binkiland - (...) -- C:\Windows\Tasks\Binkiland.job [310] =>Hijacker.iHaveNet
O39 - APT: Binkiland - (...) -- C:\Windows\System32\Tasks\Binkiland [310] =>PUP.Binkiland
O43 - CFD: 08/02/2015 - 16:25:59 - [] ----D C:\Program Files (x86)\WSE_Binkiland =>PUP.Binkiland
O43 - CFD: 08/02/2015 - 16:28:22 - [] ----D C:\Users\aurelien\AppData\Local\Binkiland =>PUP.Binkiland
O43 - CFD: 08/02/2015 - 16:24:18 - [] ----D C:\Users\aurelien\AppData\Roaming\Binkiland =>PUP.Binkiland
O45 - LFCP:[MD5.B6B5C4AE3E840C6BB98A7EDA2665DDF8] - 08/02/2015 - 16:28:20 ---A- - C:\Windows\Prefetch\BINKILAND.EXE-586E5216.pf =>PUP.Binkiland
O45 - LFCP:[MD5.6E6715A5684A07636A95D1F41F8B0BBE] - 08/02/2015 - 16:24:20 ---A- - C:\Windows\Prefetch\BINKILANDUPDATE.EXE-AC65D937.pf =>PUP.Binkiland
O45 - LFCP:[MD5.4511C6F04AF4075CF8BECE119118E31C] - 08/02/2015 - 15:59:25 ---A- - C:\Windows\Prefetch\UTORRENT (1).EXE-05650FB8.pf =>P2P.µTorrent
O45 - LFCP:[MD5.4F7375BD4F509D7C6580FD1A19FAA4B8] - 08/02/2015 - 16:07:07 ---A- - C:\Windows\Prefetch\UTORRENT (2).EXE-6AD780F5.pf =>P2P.µTorrent
O45 - LFCP:[MD5.C0161DD7FF93B4C4C3CC52896F23C5D9] - 08/02/2015 - 16:01:04 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-38E0A096.pf =>P2P.µTorrent
O45 - LFCP:[MD5.F04F8BC22ACA67B08F7C6C4038C27E67] - 10/02/2015 - 22:14:03 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-F4BB4E5E.pf =>P2P.µTorrent
O45 - LFCP:[MD5.9749078716D2DCE9C10BAD994AB85A37] - 10/01/2015 - 13:16:28 ---A- - C:\Windows\Prefetch\UTORRENT_SETUP.EXE-F126ED8E.pf =>P2P.µTorrent
O45 - LFCP:[MD5.0EF270EAAD0F5D25AB9EDEDA51247E1D] - 10/01/2015 - 22:37:31 ---A- - C:\Windows\Prefetch\VOSTERAN.EXE-C7F7E872.pf =>PUP.Vosteran
O45 - LFCP:[MD5.7E0942539C96ABAADD4E983CA30F18DD] - 08/02/2015 - 16:30:26 ---A- - C:\Windows\Prefetch\WPM_V20.0.0.1714_0204.EXE-3491EA24.pf =>PUP.WpManager
SR - | Auto 08/02/2015 487056 | (WindowsMangerProtect) . (.SysTool PasSame LIMITED.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe =>PUP.Fuyu
[HKLM\Software\Google\Chrome\Extensions\elggllhppljlljkgfeokjpehmdamkejk] =>PUP.Binkiland^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}] =>PUP.SupTab^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28BC130E-3FAE-4B38-AF39-AA051F4B11B5}] =>PUP.UniSales^
[HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect] =>PUP.Fuyu^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}] =>Toolbar.Ask
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Binkiland =>PUP.Binkiland^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Binkiland =>PUP.Binkiland^
C:\Users\aurelien\AppData\Local\Google\Chrome\User Data\Default\Extensions\elggllhppljlljkgfeokjpehmdamkejk =>PUP.Binkiland^
[HKCU\Software\Binkiland Browser] =>PUP.Binkiland^
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [elggllhppljlljkgfeokjpehmdamkejk] binkiland New Tab v.0.5.0, (Désactivé) =>PUP.Binkiland
O2 - BHO: UnisALeus [64Bits] - {28bc130e-3fae-4b38-af39-aa051f4b11b5} Clé orpheline =>PUP.UniSales
O2 - BHO: IETabPage Class [64Bits] - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} . (.Thinknice Co. Limited - SupTab setup package.) -- C:\Program Files (x86)\XTab\SupTab.dll =>PUP.SupTab
O4 - HKCU\..\RunOnce: [Binkiland] . (...) -- C:\Users\aurelien\AppData\Roaming\Binkiland\UpdateProc\bkup.dat =>PUP.Binkiland
O4 - HKLM\..\Wow6432Node\RunOnce: [Binkiland] . (...) -- C:\Users\aurelien\AppData\Roaming\Binkiland\UpdateProc\bkup.dat =>PUP.Binkiland
O4 - HKUS\S-1-5-21-1350902841-3231187879-4219285689-1001\..\RunOnce: [Binkiland] . (...) -- C:\Users\aurelien\AppData\Roaming\Binkiland\UpdateProc\bkup.dat =>PUP.Binkiland
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) . (.SysTool PasSame LIMITED - Windows SysTool Service.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe =>PUP.Fuyu
[MD5.C2522FB95ED87913744B2E72CDE6F0C4] [APT] [Binkiland] (...) -- C:\Users\aurelien\AppData\Roaming\BINKIL~1\UPDATE~1\UPDATE~1.exe [473088] =>PUP.Binkiland
[MD5.00000000000000000000000000000000] [APT] [{00ACFAC7-4F6B-4CE4-95C2-9BF5570118DA}] (...) -- C:\Users\aurelien\AppData\Roaming\mystartsearch\UninstallManager.exe (.not file.) [0] =>PUP.StartSearch
O39 - APT: Binkiland - (...) -- C:\Windows\Tasks\Binkiland.job [310] =>Hijacker.iHaveNet
O39 - APT: Binkiland - (...) -- C:\Windows\System32\Tasks\Binkiland [310] =>PUP.Binkiland
O43 - CFD: 08/02/2015 - 16:25:59 - [] ----D C:\Program Files (x86)\WSE_Binkiland =>PUP.Binkiland
O43 - CFD: 08/02/2015 - 16:28:22 - [] ----D C:\Users\aurelien\AppData\Local\Binkiland =>PUP.Binkiland
O43 - CFD: 08/02/2015 - 16:24:18 - [] ----D C:\Users\aurelien\AppData\Roaming\Binkiland =>PUP.Binkiland
O45 - LFCP:[MD5.B6B5C4AE3E840C6BB98A7EDA2665DDF8] - 08/02/2015 - 16:28:20 ---A- - C:\Windows\Prefetch\BINKILAND.EXE-586E5216.pf =>PUP.Binkiland
O45 - LFCP:[MD5.6E6715A5684A07636A95D1F41F8B0BBE] - 08/02/2015 - 16:24:20 ---A- - C:\Windows\Prefetch\BINKILANDUPDATE.EXE-AC65D937.pf =>PUP.Binkiland
O45 - LFCP:[MD5.4511C6F04AF4075CF8BECE119118E31C] - 08/02/2015 - 15:59:25 ---A- - C:\Windows\Prefetch\UTORRENT (1).EXE-05650FB8.pf =>P2P.µTorrent
O45 - LFCP:[MD5.4F7375BD4F509D7C6580FD1A19FAA4B8] - 08/02/2015 - 16:07:07 ---A- - C:\Windows\Prefetch\UTORRENT (2).EXE-6AD780F5.pf =>P2P.µTorrent
O45 - LFCP:[MD5.C0161DD7FF93B4C4C3CC52896F23C5D9] - 08/02/2015 - 16:01:04 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-38E0A096.pf =>P2P.µTorrent
O45 - LFCP:[MD5.F04F8BC22ACA67B08F7C6C4038C27E67] - 10/02/2015 - 22:14:03 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-F4BB4E5E.pf =>P2P.µTorrent
O45 - LFCP:[MD5.9749078716D2DCE9C10BAD994AB85A37] - 10/01/2015 - 13:16:28 ---A- - C:\Windows\Prefetch\UTORRENT_SETUP.EXE-F126ED8E.pf =>P2P.µTorrent
O45 - LFCP:[MD5.0EF270EAAD0F5D25AB9EDEDA51247E1D] - 10/01/2015 - 22:37:31 ---A- - C:\Windows\Prefetch\VOSTERAN.EXE-C7F7E872.pf =>PUP.Vosteran
O45 - LFCP:[MD5.7E0942539C96ABAADD4E983CA30F18DD] - 08/02/2015 - 16:30:26 ---A- - C:\Windows\Prefetch\WPM_V20.0.0.1714_0204.EXE-3491EA24.pf =>PUP.WpManager
SR - | Auto 08/02/2015 487056 | (WindowsMangerProtect) . (.SysTool PasSame LIMITED.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe =>PUP.Fuyu
[HKLM\Software\Google\Chrome\Extensions\elggllhppljlljkgfeokjpehmdamkejk] =>PUP.Binkiland^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}] =>PUP.SupTab^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28BC130E-3FAE-4B38-AF39-AA051F4B11B5}] =>PUP.UniSales^
[HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect] =>PUP.Fuyu^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}] =>Toolbar.Ask
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Binkiland =>PUP.Binkiland^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Binkiland =>PUP.Binkiland^
C:\Users\aurelien\AppData\Local\Google\Chrome\User Data\Default\Extensions\elggllhppljlljkgfeokjpehmdamkejk =>PUP.Binkiland^
[HKCU\Software\Binkiland Browser] =>PUP.Binkiland^
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers