Sujet Précédent Sujet Suivant

Binkiland spyware

Résolu/Fermé
Ownesy Messages postés 24 Date d'inscription vendredi 13 février 2015 Statut Membre Dernière intervention 26 mai 2017 - 13 févr. 2015 à 13:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 févr. 2015 à 22:42
Bonjour,

Je viens de m'apercevoir que j'ai téléchargé sans le vouloir ce programme qui ralentit et bloque mon bureau. C'est-à-dire que j'arrive à me loguer mais seul le fond d'écran s'affiche. Je suis sûr que c'est Binkiland.exe qui a modifié ce paramètre puisqu'il s'est mis dans WINDOWS dans wscript.exe. J'arrive quand même à lancer le gestionnaire des tâches. Pourtant, explorer.exe est bien lancé et la valeur de Shell est bien explorer.exe. Je suis obligé de lancer une nouvelle tâche (explorer.exe) et 10 minutes après le bureau se lance. Et j'ai peur que le spyware me supprime des fichiers système... Et dans un moment de désespoir j'ai supprimé le dossier "Binkiland" dans app data qui ne semblait pas contenir quelque chose d'important et fait en sorte qu'il ne s'exécute pas au démarrage. Et j'ai supprimé l'app depuis CCleaner. Donc je pense que j'ai plus aggravé mon cas... Y a t'il quelque chose a faire ? :s

A noter que n'ai pas sauvegardé mon pc sur un DD externe vu que sur XP édition familiale il n'y a pas d'utilitaire de sauvegarde...
A voir également:

12 réponses

Réponse 1 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
Modifié par Malekal_morte- le 13/02/2015 à 13:16
Salut,

Suis ce tutorial : https://forum.malekal.com/viewtopic.php?t=50738&start=

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Ownesy Messages postés 24 Date d'inscription vendredi 13 février 2015 Statut Membre Dernière intervention 26 mai 2017
13 févr. 2015 à 13:39
Merci, mais j'aimerai l'avis de quelqu'un d'un peu plus spécialisé ^^
0
tanteelise Messages postés 28275 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 5 janvier 2025 4 565 > Ownesy Messages postés 24 Date d'inscription vendredi 13 février 2015 Statut Membre Dernière intervention 26 mai 2017
13 févr. 2015 à 13:55
Bonjour,

que veux-tu de plus qu'un spécialiste virus sécurité ????
je ne comprends pas !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
Modifié par Malekal_morte- le 13/02/2015 à 13:52
Le spécialiste t'a répondu, commence par la restauration du système.
0
Ownesy Messages postés 24 Date d'inscription vendredi 13 février 2015 Statut Membre Dernière intervention 26 mai 2017
13 févr. 2015 à 14:01
Ah très bien, autant pour moi ^^' J'essaierai ce soir alors.
0
Réponse 2 / 12
Ownesy
13 févr. 2015 à 19:02
Juste une dernière question : est-ce que cette merde peut supprimer des fichiers système ? Si oui, comment est-ce que je peux vérifier que tous les fichiers système sont présents ?

Si je suis lourd comme ça, c'est vraiment parce que j'y tiens à ce pc :(
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
13 févr. 2015 à 19:04
Non.
Fais déjà ce qui est demandé, on fera une vérification de l'ordinateur ensuite.
0
Ownesy
13 févr. 2015 à 19:13
J'le fais maintenant alors, merci pour l'aide.
0
Réponse 3 / 12
Ownesy Messages postés 24 Date d'inscription vendredi 13 février 2015 Statut Membre Dernière intervention 26 mai 2017
14 févr. 2015 à 00:12
Suite à un imprévu de dernière minute, je ferai la restauration du système demain. Je tiens aux nouvelles ;)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
14 févr. 2015 à 11:47
ok =)
0
Réponse 4 / 12
Ownesy
14 févr. 2015 à 22:27
Bon, vraiment désolé mais je ferai la restauration demain le temps que je sauvegarde quelques trucs importants juste au cas où...
Demain je fais ça à la première heure, vraiment désolé du retard :s
0
Ownesy
Modifié par Ownesy le 15/02/2015 à 10:23
Dans 1 heure je lance la restauration ;)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
15 févr. 2015 à 10:44
ok =)
0
Ownesy
15 févr. 2015 à 11:24
J'ai lancé la restauration une semaine avant le téléchargement de Binkiland, ça devrait être bon.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Ownesy
15 févr. 2015 à 11:30
Hum... Même après restauration du système j'ai l'impression de ne toujours pas avoir accès au bureau :/
0
Ownesy
15 févr. 2015 à 11:31
Si, j'ai accès au bureau mais le pc m'a dit que la restauration a été incomplète et qu'aucun changement n'a été effectué :s Mais j'ai l'accès au bureau au moins.
0
Réponse 6 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
15 févr. 2015 à 11:38
ok fais ça :


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.



0
Ownesy
15 févr. 2015 à 11:47
Suis-je vraiment obligé d'utiliser IE ?
0
Ownesy
15 févr. 2015 à 11:49
Puisqu'il plante assez souvent en fait :s
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
15 févr. 2015 à 11:51
Tu utilises ce que tu veux comme navigateur WEB.
0
Ownesy
15 févr. 2015 à 12:09
Les rapports vont arriver ;) Déjà j'ai l'impression que mon pc est un peu plus rapide.
0
Ownesy
15 févr. 2015 à 12:21
Je t'envoies juste Addition.txt et shortcut.txt ou aussi FRST.txt ?
0
Réponse 7 / 12
Ownesy
15 févr. 2015 à 12:33
Voilà :

FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20150215_j14o13n10l6e5

Addition.txt : http://pjjoint.malekal.com/files.php?id=20150215_h15x11h15s6k6

Shortcut.txt : http://pjjoint.malekal.com/files.php?id=20150215_h6b6g13o10u6
0
Réponse 8 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
15 févr. 2015 à 13:39
Que des restes :

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-2392620499-3941475084-3248137853-1008\...\Run: [DataMgr] => C:\Documents and Settings\HP_Propriétaire\Application Data\DataMgr\DataMgr.exe [168824 2013-10-09] (HTTO Group, Ltd.)
HKU\S-1-5-21-2392620499-3941475084-3248137853-1010\...\Run: [Software updater] => C:\Documents and Settings\Bastien\Application Data\FreeSoftwareUpdater\updater.exe [52516 2013-05-21] ()
Startup: C:\Documents and Settings\Bastien\Menu Démarrer\Programmes\Démarrage\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (No File)
C:\Program Files\MyPC Backup
C:\Documents and Settings\HP_Propriétaire\Application Data\DataMgr

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Désinstalle Avast!
Vois si les écrans noirs disparaissent, si oui, réinstalle le.

Faudrait aussi désinstaller toutes les barres d'outils - A lire : forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.htm
Désinstalle Google Toolbar, Windows Live Toolbar etc.
0
Réponse 9 / 12
Ownesy
15 févr. 2015 à 14:29
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 14-02-2015
Ran by HP_Propriétaire at 2015-02-15 14:28:07 Run:1
Running from C:\Documents and Settings\HP_Propriétaire\Bureau
Loaded Profiles: HP_Propriétaire & Bastien (Available profiles: HP_Propriétaire & Bastien)
Boot Mode: Normal

==============================================

Content of fixlist:

HKU\S-1-5-21-2392620499-3941475084-3248137853-1008\...\Run: [DataMgr] => C:\Documents and Settings\HP_Propriétaire\Application Data\DataMgr\DataMgr.exe [168824 2013-10-09] (HTTO Group, Ltd.)
HKU\S-1-5-21-2392620499-3941475084-3248137853-1010\...\Run: [Software updater] => C:\Documents and Settings\Bastien\Application Data\FreeSoftwareUpdater\updater.exe [52516 2013-05-21] ()
Startup: C:\Documents and Settings\Bastien\Menu Démarrer\Programmes\Démarrage\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (No File)
C:\Program Files\MyPC Backup
C:\Documents and Settings\HP_Propriétaire\Application Data\DataMgr


HKU\S-1-5-21-2392620499-3941475084-3248137853-1008\Software\Microsoft\Windows\CurrentVersion\Run\\DataMgr => value deleted successfully.
HKU\S-1-5-21-2392620499-3941475084-3248137853-1010\Software\Microsoft\Windows\CurrentVersion\Run\\Software updater => value deleted successfully.
C:\Documents and Settings\Bastien\Menu Démarrer\Programmes\Démarrage\MyPC Backup.lnk => Moved successfully.
C:\Program Files\MyPC Backup\MyPC Backup.exe not found.
"C:\Program Files\MyPC Backup" => File/Directory not found.
C:\Documents and Settings\HP_Propriétaire\Application Data\DataMgr => Moved successfully.

End of Fixlog 14:28:10

0
Réponse 10 / 12
Ownesy
15 févr. 2015 à 15:29
Y a-t-il encore quelque chose à faire ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
15 févr. 2015 à 17:51
Ca donne quoi pour les écrans noirs ?
0
Ownesy Messages postés 24 Date d'inscription vendredi 13 février 2015 Statut Membre Dernière intervention 26 mai 2017
15 févr. 2015 à 18:42
Ah oui, j'ai oublié de désinstaller Avast! :s Comment je fais pour le désinstaller proprement ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
15 févr. 2015 à 18:43
Panneau de configuration puis programmes et fonctionnalités.
0
Ownesy Messages postés 24 Date d'inscription vendredi 13 février 2015 Statut Membre Dernière intervention 26 mai 2017
15 févr. 2015 à 19:46
Ok
0
Ownesy Messages postés 24 Date d'inscription vendredi 13 février 2015 Statut Membre Dernière intervention 26 mai 2017
15 févr. 2015 à 19:48
Euh je dois redémarrer après avoir désinstallé Avast ?
0
Réponse 11 / 12
Ownesy Messages postés 24 Date d'inscription vendredi 13 février 2015 Statut Membre Dernière intervention 26 mai 2017
18 févr. 2015 à 14:05
Y a-t-il encore quelque chose à faire ?
0
Réponse 12 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
18 févr. 2015 à 14:07
non =)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
Ownesy Messages postés 24 Date d'inscription vendredi 13 février 2015 Statut Membre Dernière intervention 26 mai 2017
19 févr. 2015 à 22:39
Franchement un gros merci pour ton aide ^^ C'est vraiment cool qu'il y ait des gens comme toi pour aider les autres :D
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
19 févr. 2015 à 22:42
Pas de soucis =)
0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses