Binkiland
Fermé
aurelein
-
10 févr. 2015 à 13:33
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 11 févr. 2015 à 09:57
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 11 févr. 2015 à 09:57
26 réponses
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
10 févr. 2015 à 13:36
10 févr. 2015 à 13:36
Hello
Si tu as accès au gestionnaire des tâches tu peux tenter une restauration à une date antérieure
Sinon tapes explorer.exe
Si tu as accès au gestionnaire des tâches tu peux tenter une restauration à une date antérieure
Sinon tapes explorer.exe
bonjour
J'ai également le même problème suite au branchement Hdmi
écran noir avec souris apres demarage de la session . Je suis a chaque fois obliger d'atteindre le gestionnaire de tache , fermer "explorateur windows " et relancer Explorer.exe
Comment faire pour reprend un démarage Normal
J'ai également le même problème suite au branchement Hdmi
écran noir avec souris apres demarage de la session . Je suis a chaque fois obliger d'atteindre le gestionnaire de tache , fermer "explorateur windows " et relancer Explorer.exe
Comment faire pour reprend un démarage Normal
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
10 févr. 2015 à 23:08
10 févr. 2015 à 23:08
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
10 févr. 2015 à 23:09
10 févr. 2015 à 23:09
Il a ouvert un sujet section windows 8 :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
10 févr. 2015 à 23:13
10 févr. 2015 à 23:13
Tu as l'oeil =)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
10 févr. 2015 à 19:41
10 févr. 2015 à 19:41
Aurelein
On va d'abord essayer de rétablir explorer
Clique sur "Gestionnaire des tâches"
Clique sur "Plus de détails" en bas à gauche de la fenêtre
Clique sur "Fichier"
Clique sur "Exécuter une nouvelle tâche"
Dans la fenêtre qui s'ouvre, tape ceci en bleu
explorer.exe
valide par "Entrée", patiente le temps que le bureau revienne ( 5 min parfois, cela dépend du degré d'infection au démarrage)
On va d'abord essayer de rétablir explorer
Clique sur "Gestionnaire des tâches"
Clique sur "Plus de détails" en bas à gauche de la fenêtre
Clique sur "Fichier"
Clique sur "Exécuter une nouvelle tâche"
Dans la fenêtre qui s'ouvre, tape ceci en bleu
explorer.exe
valide par "Entrée", patiente le temps que le bureau revienne ( 5 min parfois, cela dépend du degré d'infection au démarrage)
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
10 févr. 2015 à 20:11
10 févr. 2015 à 20:11
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
10 févr. 2015 à 20:33
10 févr. 2015 à 20:33
- - Paramètres > modes avancés = accès a mode sans échec (redémarrer + F4 dans la liste affichée)
Dépannage restauration à une date antérieure
Dépannage restauration à une date antérieure
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
10 févr. 2015 à 20:44
10 févr. 2015 à 20:44
Si tu as accès on continue car tu as sans doute un adware
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
10 févr. 2015 à 20:57
10 févr. 2015 à 20:57
tu le désactive temporairement
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
Modifié par lilidurhone le 10/02/2015 à 21:25
Modifié par lilidurhone le 10/02/2015 à 21:25
Aurelien
Ton sujet va être déplacé dans virus sécurité car tu as l'adware Binkiland (et tu n'es pas le seul )
Je regarde tes rapports
▶ /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
Ton sujet va être déplacé dans virus sécurité car tu as l'adware Binkiland (et tu n'es pas le seul )
Je regarde tes rapports
▶ /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
HKLM-x32\...\RunOnce: [Binkiland] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\aurelien\AppData\Roaming\Binkiland\UpdateProc\bkup.dat"
HKU\S-1-5-21-1350902841-3231187879-4219285689-1001\...\RunOnce: [Binkiland] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\aurelien\AppData\Roaming\Binkiland\UpdateProc\bkup.dat"
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ProxyServer: [.DEFAULT] => http=127.0.0.1:60415;https=127.0.0.1:60415
earchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_clu_15_06&cd=2XzuyEtN2Y1L1QzutAzztB0CyE0AtAyB0BzytA0F0DzzyEtAtN0D0Tzu0StCtCtAyEtN1L2XzutAtFyBtFyBtFzztN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyDyDtD0D0D0E0EtCtG0A0EzztAtGtBzz0BzztG0ByD0BtDtGyEzz0CyE0FtBtD0FtCtByDtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Czz0DtC0DyC0DtBtGyByDtAyEtGyE0FtC0DtG0AyEzztDtGtDyCzzyDyE0DzyyB0ByDyE0F2Q&cr=2120627226&ir=
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_clu_15_06&cd=2XzuyEtN2Y1L1QzutAzztB0CyE0AtAyB0BzytA0F0DzzyEtAtN0D0Tzu0StCtCtAyEtN1L2XzutAtFyBtFyBtFzztN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyDyDtD0D0D0E0EtCtG0A0EzztAtGtBzz0BzztG0ByD0BtDtGyEzz0CyE0FtBtD0FtCtByDtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Czz0DtC0DyC0DtBtGyByDtAyEtGyE0FtC0DtG0AyEzztDtGtDyCzzyDyE0DzyyB0ByDyE0F2Q&cr=2120627226&ir=
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [487056 2015-02-08] (SysTool PasSame LIMITED)
2015-02-08 16:25 - 2015-02-08 16:28 - 00000000 ____D () C:\Users\aurelien\AppData\Local\Binkiland
2015-02-08 16:24 - 2015-02-10 20:25 - 00000310 _____ () C:\Windows\Tasks\Binkiland.job
2015-02-08 16:24 - 2015-02-08 16:24 - 00002648 _____ () C:\Windows\System32\Tasks\Binkiland
2015-02-08 16:24 - 2015-02-08 16:24 - 00000000 ____D () C:\Users\aurelien\AppData\Roaming\Binkiland
2015-02-08 16:23 - 2015-02-08 16:25 - 00000000 ____D () C:\Program Files (x86)\WSE_Binkiland
Task: {FCB131EB-6B08-4E6A-B810-09080CB05AF2} - System32\Tasks\{00ACFAC7-4F6B-4CE4-95C2-9BF5570118DA} => pcalua.exe -a C:\Users\aurelien\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
Task: C:\Windows\Tasks\Binkiland.job => C:\Users\aurelien\AppData\Roaming\BINKIL~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {5D9FC448-7031-4C42-B154-92D2DBF229A2} - System32\Tasks\Binkiland => C:\Users\aurelien\AppData\Roaming\Binkiland\UpdateProc\UpdateTask.exe [2015-02-08] () <==== ATTENTION
end
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
Modifié par lilidurhone le 10/02/2015 à 21:41
Modifié par lilidurhone le 10/02/2015 à 21:41
C'est Norton qui le supprime
Désactive temporairement Norton et retélécharge FRST
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
Désactive temporairement Norton et retélécharge FRST
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
10 févr. 2015 à 21:47
10 févr. 2015 à 21:47
Pourtant il était bien installé...
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
10 févr. 2015 à 21:51
10 févr. 2015 à 21:51
Bah soit c'est norton qui fout le bordel soit c'est smartscreen
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
10 févr. 2015 à 22:09
10 févr. 2015 à 22:09
https://forums.commentcamarche.net/forum/affich-37641559-desactiver-le-smartscreen-sous-windows
Si ça ne marche pas avec FRST pas de souci on passera par zhpdiag
Si ça ne marche pas avec FRST pas de souci on passera par zhpdiag
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
10 févr. 2015 à 22:30
10 févr. 2015 à 22:30
Adwcleaner ne le traite pas complètement...
Télécharge ZHPDiag (de Nicolas Coolman)
https://nicolascoolman.eu ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Double clic si tu es sous windows xp(sinon clic droit afin de l'exécuter en tant qu'admin à partir de Vista)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé 3 options "rechercher", "configurer" et complet
* Cliques sur "complet"
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Télécharge ZHPDiag (de Nicolas Coolman)
https://nicolascoolman.eu ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Double clic si tu es sous windows xp(sinon clic droit afin de l'exécuter en tant qu'admin à partir de Vista)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé 3 options "rechercher", "configurer" et complet
* Cliques sur "complet"
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
10 févr. 2015 à 22:48
10 févr. 2015 à 22:48
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [elggllhppljlljkgfeokjpehmdamkejk] binkiland New Tab v.0.5.0, (Désactivé) =>PUP.Binkiland
O2 - BHO: UnisALeus [64Bits] - {28bc130e-3fae-4b38-af39-aa051f4b11b5} Clé orpheline =>PUP.UniSales
O2 - BHO: IETabPage Class [64Bits] - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} . (.Thinknice Co. Limited - SupTab setup package.) -- C:\Program Files (x86)\XTab\SupTab.dll =>PUP.SupTab
O4 - HKCU\..\RunOnce: [Binkiland] . (...) -- C:\Users\aurelien\AppData\Roaming\Binkiland\UpdateProc\bkup.dat =>PUP.Binkiland
O4 - HKLM\..\Wow6432Node\RunOnce: [Binkiland] . (...) -- C:\Users\aurelien\AppData\Roaming\Binkiland\UpdateProc\bkup.dat =>PUP.Binkiland
O4 - HKUS\S-1-5-21-1350902841-3231187879-4219285689-1001\..\RunOnce: [Binkiland] . (...) -- C:\Users\aurelien\AppData\Roaming\Binkiland\UpdateProc\bkup.dat =>PUP.Binkiland
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) . (.SysTool PasSame LIMITED - Windows SysTool Service.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe =>PUP.Fuyu
[MD5.C2522FB95ED87913744B2E72CDE6F0C4] [APT] [Binkiland] (...) -- C:\Users\aurelien\AppData\Roaming\BINKIL~1\UPDATE~1\UPDATE~1.exe [473088] =>PUP.Binkiland
[MD5.00000000000000000000000000000000] [APT] [{00ACFAC7-4F6B-4CE4-95C2-9BF5570118DA}] (...) -- C:\Users\aurelien\AppData\Roaming\mystartsearch\UninstallManager.exe (.not file.) [0] =>PUP.StartSearch
O39 - APT: Binkiland - (...) -- C:\Windows\Tasks\Binkiland.job [310] =>Hijacker.iHaveNet
O39 - APT: Binkiland - (...) -- C:\Windows\System32\Tasks\Binkiland [310] =>PUP.Binkiland
O43 - CFD: 08/02/2015 - 16:25:59 - [] ----D C:\Program Files (x86)\WSE_Binkiland =>PUP.Binkiland
O43 - CFD: 08/02/2015 - 16:28:22 - [] ----D C:\Users\aurelien\AppData\Local\Binkiland =>PUP.Binkiland
O43 - CFD: 08/02/2015 - 16:24:18 - [] ----D C:\Users\aurelien\AppData\Roaming\Binkiland =>PUP.Binkiland
O45 - LFCP:[MD5.B6B5C4AE3E840C6BB98A7EDA2665DDF8] - 08/02/2015 - 16:28:20 ---A- - C:\Windows\Prefetch\BINKILAND.EXE-586E5216.pf =>PUP.Binkiland
O45 - LFCP:[MD5.6E6715A5684A07636A95D1F41F8B0BBE] - 08/02/2015 - 16:24:20 ---A- - C:\Windows\Prefetch\BINKILANDUPDATE.EXE-AC65D937.pf =>PUP.Binkiland
O45 - LFCP:[MD5.4511C6F04AF4075CF8BECE119118E31C] - 08/02/2015 - 15:59:25 ---A- - C:\Windows\Prefetch\UTORRENT (1).EXE-05650FB8.pf =>P2P.µTorrent
O45 - LFCP:[MD5.4F7375BD4F509D7C6580FD1A19FAA4B8] - 08/02/2015 - 16:07:07 ---A- - C:\Windows\Prefetch\UTORRENT (2).EXE-6AD780F5.pf =>P2P.µTorrent
O45 - LFCP:[MD5.C0161DD7FF93B4C4C3CC52896F23C5D9] - 08/02/2015 - 16:01:04 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-38E0A096.pf =>P2P.µTorrent
O45 - LFCP:[MD5.F04F8BC22ACA67B08F7C6C4038C27E67] - 10/02/2015 - 22:14:03 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-F4BB4E5E.pf =>P2P.µTorrent
O45 - LFCP:[MD5.9749078716D2DCE9C10BAD994AB85A37] - 10/01/2015 - 13:16:28 ---A- - C:\Windows\Prefetch\UTORRENT_SETUP.EXE-F126ED8E.pf =>P2P.µTorrent
O45 - LFCP:[MD5.0EF270EAAD0F5D25AB9EDEDA51247E1D] - 10/01/2015 - 22:37:31 ---A- - C:\Windows\Prefetch\VOSTERAN.EXE-C7F7E872.pf =>PUP.Vosteran
O45 - LFCP:[MD5.7E0942539C96ABAADD4E983CA30F18DD] - 08/02/2015 - 16:30:26 ---A- - C:\Windows\Prefetch\WPM_V20.0.0.1714_0204.EXE-3491EA24.pf =>PUP.WpManager
SR - | Auto 08/02/2015 487056 | (WindowsMangerProtect) . (.SysTool PasSame LIMITED.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe =>PUP.Fuyu
[HKLM\Software\Google\Chrome\Extensions\elggllhppljlljkgfeokjpehmdamkejk] =>PUP.Binkiland^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}] =>PUP.SupTab^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28BC130E-3FAE-4B38-AF39-AA051F4B11B5}] =>PUP.UniSales^
[HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect] =>PUP.Fuyu^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}] =>Toolbar.Ask
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Binkiland =>PUP.Binkiland^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Binkiland =>PUP.Binkiland^
C:\Users\aurelien\AppData\Local\Google\Chrome\User Data\Default\Extensions\elggllhppljlljkgfeokjpehmdamkejk =>PUP.Binkiland^
[HKCU\Software\Binkiland Browser] =>PUP.Binkiland^
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [elggllhppljlljkgfeokjpehmdamkejk] binkiland New Tab v.0.5.0, (Désactivé) =>PUP.Binkiland
O2 - BHO: UnisALeus [64Bits] - {28bc130e-3fae-4b38-af39-aa051f4b11b5} Clé orpheline =>PUP.UniSales
O2 - BHO: IETabPage Class [64Bits] - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} . (.Thinknice Co. Limited - SupTab setup package.) -- C:\Program Files (x86)\XTab\SupTab.dll =>PUP.SupTab
O4 - HKCU\..\RunOnce: [Binkiland] . (...) -- C:\Users\aurelien\AppData\Roaming\Binkiland\UpdateProc\bkup.dat =>PUP.Binkiland
O4 - HKLM\..\Wow6432Node\RunOnce: [Binkiland] . (...) -- C:\Users\aurelien\AppData\Roaming\Binkiland\UpdateProc\bkup.dat =>PUP.Binkiland
O4 - HKUS\S-1-5-21-1350902841-3231187879-4219285689-1001\..\RunOnce: [Binkiland] . (...) -- C:\Users\aurelien\AppData\Roaming\Binkiland\UpdateProc\bkup.dat =>PUP.Binkiland
O23 - Service: WindowsMangerProtect Service (WindowsMangerProtect) . (.SysTool PasSame LIMITED - Windows SysTool Service.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe =>PUP.Fuyu
[MD5.C2522FB95ED87913744B2E72CDE6F0C4] [APT] [Binkiland] (...) -- C:\Users\aurelien\AppData\Roaming\BINKIL~1\UPDATE~1\UPDATE~1.exe [473088] =>PUP.Binkiland
[MD5.00000000000000000000000000000000] [APT] [{00ACFAC7-4F6B-4CE4-95C2-9BF5570118DA}] (...) -- C:\Users\aurelien\AppData\Roaming\mystartsearch\UninstallManager.exe (.not file.) [0] =>PUP.StartSearch
O39 - APT: Binkiland - (...) -- C:\Windows\Tasks\Binkiland.job [310] =>Hijacker.iHaveNet
O39 - APT: Binkiland - (...) -- C:\Windows\System32\Tasks\Binkiland [310] =>PUP.Binkiland
O43 - CFD: 08/02/2015 - 16:25:59 - [] ----D C:\Program Files (x86)\WSE_Binkiland =>PUP.Binkiland
O43 - CFD: 08/02/2015 - 16:28:22 - [] ----D C:\Users\aurelien\AppData\Local\Binkiland =>PUP.Binkiland
O43 - CFD: 08/02/2015 - 16:24:18 - [] ----D C:\Users\aurelien\AppData\Roaming\Binkiland =>PUP.Binkiland
O45 - LFCP:[MD5.B6B5C4AE3E840C6BB98A7EDA2665DDF8] - 08/02/2015 - 16:28:20 ---A- - C:\Windows\Prefetch\BINKILAND.EXE-586E5216.pf =>PUP.Binkiland
O45 - LFCP:[MD5.6E6715A5684A07636A95D1F41F8B0BBE] - 08/02/2015 - 16:24:20 ---A- - C:\Windows\Prefetch\BINKILANDUPDATE.EXE-AC65D937.pf =>PUP.Binkiland
O45 - LFCP:[MD5.4511C6F04AF4075CF8BECE119118E31C] - 08/02/2015 - 15:59:25 ---A- - C:\Windows\Prefetch\UTORRENT (1).EXE-05650FB8.pf =>P2P.µTorrent
O45 - LFCP:[MD5.4F7375BD4F509D7C6580FD1A19FAA4B8] - 08/02/2015 - 16:07:07 ---A- - C:\Windows\Prefetch\UTORRENT (2).EXE-6AD780F5.pf =>P2P.µTorrent
O45 - LFCP:[MD5.C0161DD7FF93B4C4C3CC52896F23C5D9] - 08/02/2015 - 16:01:04 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-38E0A096.pf =>P2P.µTorrent
O45 - LFCP:[MD5.F04F8BC22ACA67B08F7C6C4038C27E67] - 10/02/2015 - 22:14:03 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-F4BB4E5E.pf =>P2P.µTorrent
O45 - LFCP:[MD5.9749078716D2DCE9C10BAD994AB85A37] - 10/01/2015 - 13:16:28 ---A- - C:\Windows\Prefetch\UTORRENT_SETUP.EXE-F126ED8E.pf =>P2P.µTorrent
O45 - LFCP:[MD5.0EF270EAAD0F5D25AB9EDEDA51247E1D] - 10/01/2015 - 22:37:31 ---A- - C:\Windows\Prefetch\VOSTERAN.EXE-C7F7E872.pf =>PUP.Vosteran
O45 - LFCP:[MD5.7E0942539C96ABAADD4E983CA30F18DD] - 08/02/2015 - 16:30:26 ---A- - C:\Windows\Prefetch\WPM_V20.0.0.1714_0204.EXE-3491EA24.pf =>PUP.WpManager
SR - | Auto 08/02/2015 487056 | (WindowsMangerProtect) . (.SysTool PasSame LIMITED.) - C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe =>PUP.Fuyu
[HKLM\Software\Google\Chrome\Extensions\elggllhppljlljkgfeokjpehmdamkejk] =>PUP.Binkiland^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}] =>PUP.SupTab^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28BC130E-3FAE-4B38-AF39-AA051F4B11B5}] =>PUP.UniSales^
[HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect] =>PUP.Fuyu^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}] =>Toolbar.Ask
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Binkiland =>PUP.Binkiland^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Binkiland =>PUP.Binkiland^
C:\Users\aurelien\AppData\Local\Google\Chrome\User Data\Default\Extensions\elggllhppljlljkgfeokjpehmdamkejk =>PUP.Binkiland^
[HKCU\Software\Binkiland Browser] =>PUP.Binkiland^
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
10 févr. 2015 à 22:54
10 févr. 2015 à 22:54
Ouvres zhpfix et tu copies le script que je t'ai fait
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
10 févr. 2015 à 23:06
10 févr. 2015 à 23:06
Redémarre et normalement plus d'écran noir
10 févr. 2015 à 19:38