Binkiland spyware
Résolu
Ownesy
Messages postés
24
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je viens de m'apercevoir que j'ai téléchargé sans le vouloir ce programme qui ralentit et bloque mon bureau. C'est-à-dire que j'arrive à me loguer mais seul le fond d'écran s'affiche. Je suis sûr que c'est Binkiland.exe qui a modifié ce paramètre puisqu'il s'est mis dans WINDOWS dans wscript.exe. J'arrive quand même à lancer le gestionnaire des tâches. Pourtant, explorer.exe est bien lancé et la valeur de Shell est bien explorer.exe. Je suis obligé de lancer une nouvelle tâche (explorer.exe) et 10 minutes après le bureau se lance. Et j'ai peur que le spyware me supprime des fichiers système... Et dans un moment de désespoir j'ai supprimé le dossier "Binkiland" dans app data qui ne semblait pas contenir quelque chose d'important et fait en sorte qu'il ne s'exécute pas au démarrage. Et j'ai supprimé l'app depuis CCleaner. Donc je pense que j'ai plus aggravé mon cas... Y a t'il quelque chose a faire ? :s
A noter que n'ai pas sauvegardé mon pc sur un DD externe vu que sur XP édition familiale il n'y a pas d'utilitaire de sauvegarde...
Je viens de m'apercevoir que j'ai téléchargé sans le vouloir ce programme qui ralentit et bloque mon bureau. C'est-à-dire que j'arrive à me loguer mais seul le fond d'écran s'affiche. Je suis sûr que c'est Binkiland.exe qui a modifié ce paramètre puisqu'il s'est mis dans WINDOWS dans wscript.exe. J'arrive quand même à lancer le gestionnaire des tâches. Pourtant, explorer.exe est bien lancé et la valeur de Shell est bien explorer.exe. Je suis obligé de lancer une nouvelle tâche (explorer.exe) et 10 minutes après le bureau se lance. Et j'ai peur que le spyware me supprime des fichiers système... Et dans un moment de désespoir j'ai supprimé le dossier "Binkiland" dans app data qui ne semblait pas contenir quelque chose d'important et fait en sorte qu'il ne s'exécute pas au démarrage. Et j'ai supprimé l'app depuis CCleaner. Donc je pense que j'ai plus aggravé mon cas... Y a t'il quelque chose a faire ? :s
A noter que n'ai pas sauvegardé mon pc sur un DD externe vu que sur XP édition familiale il n'y a pas d'utilitaire de sauvegarde...
A voir également:
- Binkiland spyware
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
12 réponses
Salut,
Suis ce tutorial : https://forum.malekal.com/viewtopic.php?t=50738&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Suis ce tutorial : https://forum.malekal.com/viewtopic.php?t=50738&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Juste une dernière question : est-ce que cette merde peut supprimer des fichiers système ? Si oui, comment est-ce que je peux vérifier que tous les fichiers système sont présents ?
Si je suis lourd comme ça, c'est vraiment parce que j'y tiens à ce pc :(
Si je suis lourd comme ça, c'est vraiment parce que j'y tiens à ce pc :(
Suite à un imprévu de dernière minute, je ferai la restauration du système demain. Je tiens aux nouvelles ;)
Bon, vraiment désolé mais je ferai la restauration demain le temps que je sauvegarde quelques trucs importants juste au cas où...
Demain je fais ça à la première heure, vraiment désolé du retard :s
Demain je fais ça à la première heure, vraiment désolé du retard :s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hum... Même après restauration du système j'ai l'impression de ne toujours pas avoir accès au bureau :/
ok fais ça :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Voilà :
FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20150215_j14o13n10l6e5
Addition.txt : http://pjjoint.malekal.com/files.php?id=20150215_h15x11h15s6k6
Shortcut.txt : http://pjjoint.malekal.com/files.php?id=20150215_h6b6g13o10u6
FRST.txt : http://pjjoint.malekal.com/files.php?id=FRST_20150215_j14o13n10l6e5
Addition.txt : http://pjjoint.malekal.com/files.php?id=20150215_h15x11h15s6k6
Shortcut.txt : http://pjjoint.malekal.com/files.php?id=20150215_h6b6g13o10u6
Que des restes :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2392620499-3941475084-3248137853-1008\...\Run: [DataMgr] => C:\Documents and Settings\HP_Propriétaire\Application Data\DataMgr\DataMgr.exe [168824 2013-10-09] (HTTO Group, Ltd.)
HKU\S-1-5-21-2392620499-3941475084-3248137853-1010\...\Run: [Software updater] => C:\Documents and Settings\Bastien\Application Data\FreeSoftwareUpdater\updater.exe [52516 2013-05-21] ()
Startup: C:\Documents and Settings\Bastien\Menu Démarrer\Programmes\Démarrage\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (No File)
C:\Program Files\MyPC Backup
C:\Documents and Settings\HP_Propriétaire\Application Data\DataMgr
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Désinstalle Avast!
Vois si les écrans noirs disparaissent, si oui, réinstalle le.
Faudrait aussi désinstaller toutes les barres d'outils - A lire : forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.htm
Désinstalle Google Toolbar, Windows Live Toolbar etc.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2392620499-3941475084-3248137853-1008\...\Run: [DataMgr] => C:\Documents and Settings\HP_Propriétaire\Application Data\DataMgr\DataMgr.exe [168824 2013-10-09] (HTTO Group, Ltd.)
HKU\S-1-5-21-2392620499-3941475084-3248137853-1010\...\Run: [Software updater] => C:\Documents and Settings\Bastien\Application Data\FreeSoftwareUpdater\updater.exe [52516 2013-05-21] ()
Startup: C:\Documents and Settings\Bastien\Menu Démarrer\Programmes\Démarrage\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (No File)
C:\Program Files\MyPC Backup
C:\Documents and Settings\HP_Propriétaire\Application Data\DataMgr
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Désinstalle Avast!
Vois si les écrans noirs disparaissent, si oui, réinstalle le.
Faudrait aussi désinstaller toutes les barres d'outils - A lire : forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.htm
Désinstalle Google Toolbar, Windows Live Toolbar etc.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 14-02-2015
Ran by HP_Propriétaire at 2015-02-15 14:28:07 Run:1
Running from C:\Documents and Settings\HP_Propriétaire\Bureau
Loaded Profiles: HP_Propriétaire & Bastien (Available profiles: HP_Propriétaire & Bastien)
Boot Mode: Normal
==============================================
Content of fixlist:
HKU\S-1-5-21-2392620499-3941475084-3248137853-1008\...\Run: [DataMgr] => C:\Documents and Settings\HP_Propriétaire\Application Data\DataMgr\DataMgr.exe [168824 2013-10-09] (HTTO Group, Ltd.)
HKU\S-1-5-21-2392620499-3941475084-3248137853-1010\...\Run: [Software updater] => C:\Documents and Settings\Bastien\Application Data\FreeSoftwareUpdater\updater.exe [52516 2013-05-21] ()
Startup: C:\Documents and Settings\Bastien\Menu Démarrer\Programmes\Démarrage\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (No File)
C:\Program Files\MyPC Backup
C:\Documents and Settings\HP_Propriétaire\Application Data\DataMgr
HKU\S-1-5-21-2392620499-3941475084-3248137853-1008\Software\Microsoft\Windows\CurrentVersion\Run\\DataMgr => value deleted successfully.
HKU\S-1-5-21-2392620499-3941475084-3248137853-1010\Software\Microsoft\Windows\CurrentVersion\Run\\Software updater => value deleted successfully.
C:\Documents and Settings\Bastien\Menu Démarrer\Programmes\Démarrage\MyPC Backup.lnk => Moved successfully.
C:\Program Files\MyPC Backup\MyPC Backup.exe not found.
"C:\Program Files\MyPC Backup" => File/Directory not found.
C:\Documents and Settings\HP_Propriétaire\Application Data\DataMgr => Moved successfully.
Ran by HP_Propriétaire at 2015-02-15 14:28:07 Run:1
Running from C:\Documents and Settings\HP_Propriétaire\Bureau
Loaded Profiles: HP_Propriétaire & Bastien (Available profiles: HP_Propriétaire & Bastien)
Boot Mode: Normal
==============================================
Content of fixlist:
HKU\S-1-5-21-2392620499-3941475084-3248137853-1008\...\Run: [DataMgr] => C:\Documents and Settings\HP_Propriétaire\Application Data\DataMgr\DataMgr.exe [168824 2013-10-09] (HTTO Group, Ltd.)
HKU\S-1-5-21-2392620499-3941475084-3248137853-1010\...\Run: [Software updater] => C:\Documents and Settings\Bastien\Application Data\FreeSoftwareUpdater\updater.exe [52516 2013-05-21] ()
Startup: C:\Documents and Settings\Bastien\Menu Démarrer\Programmes\Démarrage\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (No File)
C:\Program Files\MyPC Backup
C:\Documents and Settings\HP_Propriétaire\Application Data\DataMgr
HKU\S-1-5-21-2392620499-3941475084-3248137853-1008\Software\Microsoft\Windows\CurrentVersion\Run\\DataMgr => value deleted successfully.
HKU\S-1-5-21-2392620499-3941475084-3248137853-1010\Software\Microsoft\Windows\CurrentVersion\Run\\Software updater => value deleted successfully.
C:\Documents and Settings\Bastien\Menu Démarrer\Programmes\Démarrage\MyPC Backup.lnk => Moved successfully.
C:\Program Files\MyPC Backup\MyPC Backup.exe not found.
"C:\Program Files\MyPC Backup" => File/Directory not found.
C:\Documents and Settings\HP_Propriétaire\Application Data\DataMgr => Moved successfully.
End of Fixlog 14:28:10
non =)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
que veux-tu de plus qu'un spécialiste virus sécurité ????
je ne comprends pas !