|
 Posté le 25/03/2015 @ 09:41 |
|  à la communauté,
Depuis un petit mois j'ai un système qui fonctionne sur "3 pattes"
Je viens de passer un petit coup d'adwcleaner et voici le résultat :
# AdwCleaner v4.113 - Rapport créé le 25/03/2015 à 09:14:31
# Mis à jour le 22/03/2015 par Xplode
# Base de données : 2015-03-23.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Neo_pc - NEO_PC-PC
# Exécuté depuis : C:\Users\Neo_pc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YHWERGV0\adwcleaner_4.113.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Trouvé : C:\Users\Neo_pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Trouvée : HKCU\Software\UpdateStar
Clé Trouvée : [x64] HKCU\Software\UpdateStar
Clé Trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho
Clé Trouvée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17689
-\\ Google Chrome v
[C:\Users\Neo_pc\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ir_15_07&cd=2XzuyEtN2Y1L1QzutDtDtC0F0DtDyD0AyE0BtDzzyBtCtD0FtN0D0Tzu0StCtCyEtDtN1L2XzutAtFyBtFyBtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyD0FyByBtA0DyB0DtGyCzy0FtCtGtByD0FyDtG0C0D0CzztGtByByB0F0A0C0E0B0CyEtD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtBtCzyzy0EzytCtGtDyEyE0CtGyEyB0D0CtGzz0F0DyEtGzytB0AtByB0B0C0CyBtCtCtC2Q&cr=137850087&ir=
-\\ Opera v0.0.0.0
*************************
AdwCleaner[R0].txt - [1619 octets] - [25/03/2015 09:14:31]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1679 octets] ##########
binkiland et Opéra sont venus se greffer sans prévenir (rien à décocher, je suis très prudent) et je me les traînent depuis. MBAM me trouve de temps en temps Binkiland que je mets en quarantaine plus suppression mais il semble renaître de ses cendres (j'ai vu sur le forum que je ne suis pas le seul)
Malgré sa présence dans adwcleaner ce matin, il n'y avait rien à l'analyse MBAM d'hier soir ??
Pour Google chrome, je ne l'utilise pas du tout (je suis avec IE) une horreur diront certains, mais celà me convient bien.
Merci de me donner votre avis sur ce rapport
bonne journée à tous |
|
|
|
|
|
Posté le 25/03/2015 à 09:59 |
 Grand Maître astucien | Bonjour pixel51
Ton PC est infecté. Clique l'icône  dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.
Cordialement.
|
|
Posté le 25/03/2015 à 10:02 |
| Et rien non plus dans MBAM à l'instant
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 25/03/2015
Heure de l'examen: 09:46:24
Fichier journal: MBAM 25032015.txt
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.03.25.02
Base de données Rootkits: v2015.02.25.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Neo_pc
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 333298
Temps écoulé: 9 min, 43 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 0
(Aucun élément malicieux detecté)
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 0
(Aucun élément malicieux detecté)
Fichiers: 0
(Aucun élément malicieux detecté)
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
|
|
Posté le 25/03/2015 à 10:52 |
| Merci Claude, c'est fait  |
|
Posté le 25/03/2015 à 11:00 |
 Astucien | Bonjour,
En attendant ton transfert.
Je vais t'assister mais on va fixer quelques règles avant de mener à bien cette désinfection.
Les dix commandements :
- Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici où l’inverse.
- Si tu as un Windows illégal, je ne désinfecte pas, inutile de lire la suite.
- Si, tu utilises des Cracks où Keygens, tu les supprimes.
- Même si, tu constates une amélioration rapide, il faut continuer jusqu’au bout.
- Pour que la désinfection soit efficace, tu donnes une réponse rapide (pas tous les 3 jours) sinon cela ne sert à rien.
- Soit assuré que ton suivi automatique de réponse via mail est actif.
- La prise en charge comprend : un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter une réinfection future, mise à jour système…
- Quelques-uns des outils utilisés peuvent faire réagir certain antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés dans ce cas le désactiver.
- Si tu ne comprends pas quelque chose où que cela bloque dans le déroulement d'une tâche, n'hésite pas à poser des questions avant de continuer.
- Pour me permettre d'établir un diagnostic, merci de suivre les consignes suivantes et d'envoyer les trois rapports FRST.txt, Shortcut.txt et Addition.txt
Scan avec Farbar Recovery Scan Tool :
- Télécharge FRST (de Farbar) sur ton Bureau.
- Choisis ta version en 32 bits ou 64 bits.
/!\ Sous Windows Vista,7,8 & 8.1 fais un clic-droit sur l'icône de FRST puis : " Exécuter en tant qu'administrateur" /!\
- Lance FRST.exe et accepte le Disclaimer en répondant Oui.
- Ferme toutes les applications en cours !
- Coche la case Shortcut.txt
- Coche la case Addition.txt
- Puis, clique sur Scan
- Une fois le scan terminé rends toi sur le Bureau, trois rapports ont été créés : FRST.txt, Shortcut.txt et Addition.txt
- Utilise Cjoint pour les poster. (Copie/Colle chaque lien fourni dans ta prochaine réponse)
Billkool.
|
|
Posté le 25/03/2015 à 11:37 |
| Merci de me prendre en charge Billkool, pas de souci pour les dix commandements |
|
Posté le 25/03/2015 à 13:16 |
| |
|
Posté le 25/03/2015 à 13:20 |
| |
|
Posté le 25/03/2015 à 13:22 |
| |
|
Posté le 25/03/2015 à 22:43 |
Equipe PC Astuces
| Bonjour,
Le sujet a ÚtÚ dÚplacÚ par la modÚration dans le forum SÚcuritÚ qui semble plus adÚquat.
Vous pouvez continuer la discussion Ó la suite de ce message.
A bient¶t. |
|
Posté le 25/03/2015 à 23:23 |
Astucien | De retour,
Malwarebytes & Ccleaner à mettre à jour.
MAJ de sécurité à faire :
Adobe Flash Player
Les infos => http://www.adobe.com/fr/software/flash/about/
http://get.adobe.com/fr/flashplayer/
v17.0.0.134 (pour IE)
v17.0.0.134 (pour Firefox)
/!\ Décocher avant le téléchargement => Les options Google ou autre.
Scanner avec ZHPCleaner :
- Télécharge ZHPCleaner sur ton Bureau.
- Désactive ton antivirus le temps du téléchargement et de l'utilisation.
- Ferme ton navigateur.
- Lance l'outil.
/!\ Sous Windows Vista,7,8 & 8.1 fait un clic-droit sur ZHPCleaner.exe puis : "Exécuter en tant qu'administrateur". /!\
- Accepte "les conditions d'utilisation".
- Clique sur Scanner et patiente pendant que le logiciel travaille.
- Un rapport s'affiche sur le Bureau sous le nom de ZHPCleaner.txt
- Utilise Cjoint pour le poster.
Notes importantes :
- Durant le scan, si l'outil te demande "Avez-vous installer ce proxy ?" suivi de l’adresse IP du Proxy et que, tu n'en as pas installé, clique sur "Non".
- S’il te demande "Voulez-vous remplacer la page d'accueil ?" et que, tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui".
- S'il te demande "Avez-vous installer ce serveur ?" suivi du nom du serveur et que, tu n’en as pas installé clique sur “Non”.
Scan avec Junkware Removal Tool :
- Télécharge JRT de Thisisu sur le Bureau.
/!\ Pour Windows Vista,7,8 et 8.1 fait un clic-droit sur l'icône JRT puis : "Exécuter en tant qu'administrateur". /!\
- Une fenêtre va s'ouvrir : "Appuyer sur une touche pour continuer..."
Note : Le bureau disparaitra un instant, c'est normal.
- Puis le scan se lance.
- Au message : The scan completed successfully
- Attendre l'affichage du rapport sur le Bureau.
- Utilise Cjoint pour le poster.
Note : Tu as 2 rapports à me faire parvenir.
|
|
Posté le 26/03/2015 à 08:59 |
| hello, je vois que tu es passé à la salle de muscu !
Les quatre mises à jour demandées ont été faites. Pour ce qui concerne MBMAM, j'ai eu de nouveau ma petite merde classique que j'ai mise en quarantaine :
Par ailleurs, je n'utilise pas du tout firefox ainsi que Opéra.
Bon, je m'attaque à la suite
A+
|
|
Posté le 26/03/2015 à 09:23 |
Astucien | Bonjour,
C:\$Recycle.Bin ==> Il faut vider ta Corbeille pour qu'il ne soit plus détecter.
A vérifier... |
|
Posté le 26/03/2015 à 09:28 |
| la suite :
rapport de ZHPCleaner.txt.
N'a pas fonctionné avec CJoint (message : Ce type de fichier n'est pas accueilli par CJoint), donc je te fais un copier/coller dudit message direct
~ ZHPCleaner v2015.3.25.139 by Nicolas Coolman (26/03/2015)
~ Run by Neo_pc (Administrator) (26/03/2015 09:07:18)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Neo_pc\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Neo_pc\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (1)
TROUVÉ Chrome URL: startup_urls:[hxxp://binkiland.com/?f=7&a=bnk_ir_15_07&cd=2XzuyEtN2Y1L1QzutDtDtC0F0DtDyD0AyE0BtDzzyB[...] (PUP.Binkiland)
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (1)
TROUVÉ dossier: C:\ProgramData\ZoomBrowser (PUP.SpeedBrowser)
---\\ Base de Registres ( Clés, Valeurs, Données ). (2)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ApnStub_RASAPI32 [] (Toolbar.Ask)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ApnStub_RASMANCS [] (Toolbar.Ask)
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
---\\ Statistiques
~ Items scannés : 64354
~ Items trouvés : 4
~ Items réparés : 0
End of clean at 09:15:40
===================
ZHPCleaner-[S]-26032015-09_15_40.txt
Pour info, aucune des trois questions que tu mentionnes ne m'a été posée durant le scan.
J'ai rétabli la protection KIS quelques instants après la fin du travail
je continue
Modifié par pixel51 le 26/03/2015 09:30 |
|
Posté le 26/03/2015 à 09:42 |
| suite avec JRT
Impossible de télécharger ce programme, l'execution de l'analyse de sécurité de mon système n'aboutit à rien (mon anti-virus et activé pour mémoire)
Que ce soit par "enregistrer" ou "executer" à la demande du téléchargement, rien ne se passe ??
|
|
Posté le 26/03/2015 à 09:45 |
| Billkool a écrit :
Bonjour,
C:\$Recycle.Bin ==> Il faut vider ta Corbeille pour qu'il ne soit plus détecter.
A vérifier...
Pour info : n'a pas été détecté hier alors que la corbeille n'était pas vidée.
Je viens de la vider |
|
Posté le 26/03/2015 à 10:43 |
| Je reprendrai contact ce soir car je dois m'absenter la journée.
Bonne journée à toi |
|
Posté le 26/03/2015 à 21:33 |
Astucien | pixel51 a écrit :
suite avec JRT
Impossible de télécharger ce programme, l'execution de l'analyse de sécurité de mon système n'aboutit à rien (mon anti-virus et activé pour mémoire)
Que ce soit par "enregistrer" ou "executer" à la demande du téléchargement, rien ne se passe ??
Essaye en désactivant temporairement ton AV.
Réparer avec ZHPCleaner :
- Relance ZHPCleaner.
- Clique sur Réparer et patiente pendant que le logiciel travaille.
- Un rapport s'affiche sur le Bureau sous le nom de ZHPCleaner.txt
- Utilise Cjoint pour le poster.
Notes importantes :
- Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que, tu n'en as pas installé, clique sur "Non".
- S’il te demande "Voulez-vous remplacer la page d'accueil ?" et que, tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui".
- S'il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur et que, tu n’en as pas installé clique sur “Non”.
Note : Tu as 2 rapports à me faire parvenir.
|
|
Posté le 27/03/2015 à 08:45 |
| Bonjour Billkool
Voilà, je suis à toi. OK pour la suspension de l'AV. Voici le rapport de JRT (il est petit, je te fais un c-c direct)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.6 (03.22.2015:1)
OS: Windows 7 Home Premium x64
Ran by Neo_pc on 27/03/2015 at 8:35:19,60
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ApnStub_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ApnStub_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\ApnStub_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\ApnStub_RASMANCS
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27/03/2015 at 8:41:22,70
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
je relance ZHP Modifié par pixel51 le 27/03/2015 08:48 |
|
Posté le 27/03/2015 à 09:02 |
| rapport de ZHP
~ ZHPCleaner v2015.3.26.140 by Nicolas Coolman (27/03/2015)
~ Run by Neo_pc (Administrator) (27/03/2015 08:50:44)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\Neo_pc\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Neo_pc\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (1)
REMPLACÉ Chrome URL: startup_urls:[hxxp://binkiland.com/?f=7&a=bnk_ir_15_07&cd=2XzuyEtN2Y1L1QzutDtDtC0F0DtDyD0AyE0BtDzzyB[...] (PUP.Binkiland)
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (1)
DEPLACÉ dossier: C:\ProgramData\ZoomBrowser (PUP.SpeedBrowser)
---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux trouvé.
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
---\\ Statistiques
~ Items scannés : 64393
~ Items trouvés : 0
~ Items réparés : 2
End of clean at 08:59:31
===================
ZHPCleaner-[R]-27032015-08_59_31.txt
ZHPCleaner-[S]-26032015-09_15_40.txt
|
|
Posté le 27/03/2015 à 09:44 |
Astucien | Bonjour,
Je viens de m'apercevoir de ceci :
Nettoyage avec Adwcleaner :
- Télécharge AdwCleaner de Xplode.
- Lance AdwCleaner.exe qui est sur le Bureau.
/!\ Sour Windows Vista,7,8 & 8.1 faire un clic-droit sur Adcleaner.exe puis : " Exécuter en tant qu'administrateur" /!\
- Clique sur Scanner.
- Laisse l'outil travailler.
- Ce dernier terminé ,clique sur Nettoyer.
- Laisse l'outil travailler.
- Le nettoyage effectué, un rapport sera créé et sauvegardé sous : C:\AdwCleaner[S0].txt
- Utilise Cjoint pour le poster.
Je te donne la suite après.
|
|
Posté le 27/03/2015 à 10:04 |
| voili voilou,
rapport adwcleaner
# AdwCleaner v4.113 - Rapport créé le 27/03/2015 à 09:59:09
# Mis à jour le 22/03/2015 par Xplode
# Base de données : 2015-03-26.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Neo_pc - NEO_PC-PC
# Exécuté depuis : C:\Users\Neo_pc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B86EBKBF\adwcleaner_4.113.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Neo_pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho
Clé Supprimée : HKCU\Software\UpdateStar
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17689
-\\ Google Chrome v
[C:\Users\Neo_pc\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ir_15_07&cd=2XzuyEtN2Y1L1QzutDtDtC0F0DtDyD0AyE0BtDzzyBtCtD0FtN0D0Tzu0StCtCyEtDtN1L2XzutAtFyBtFyBtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyD0FyByBtA0DyB0DtGyCzy0FtCtGtByD0FyDtG0C0D0CzztGtByByB0F0A0C0E0B0CyEtD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtBtCzyzy0EzytCtGtDyEyE0CtGyEyB0D0CtGzz0F0DyEtGzytB0AtByB0B0C0CyBtCtCtC2Q&cr=137850087&ir=
-\\ Opera v0.0.0.0
[C:\Users\Neo_pc\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ir_15_07&cd=2XzuyEtN2Y1L1QzutDtDtC0F0DtDyD0AyE0BtDzzyBtCtD0FtN0D0Tzu0StCtCyEtDtN1L2XzutAtFyBtFyBtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyD0FyByBtA0DyB0DtGyCzy0FtCtGtByD0FyDtG0C0D0CzztGtByByB0F0A0C0E0B0CyEtD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtBtCzyzy0EzytCtGtDyEyE0CtGyEyB0D0CtGzz0F0DyEtGzytB0AtByB0B0C0CyBtCtCtC2Q&cr=137850087&ir=
*************************
AdwCleaner[R0].txt - [1767 octets] - [25/03/2015 09:14:31]
AdwCleaner[R1].txt - [1827 octets] - [27/03/2015 09:57:07]
AdwCleaner[S0].txt - [2211 octets] - [27/03/2015 09:59:09]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2271 octets] ########## |
|
Posté le 27/03/2015 à 10:22 |
Astucien | Fix avec Farbar Recovery Scan Tool :
/!\ Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls. /!\
- Premièrement, il faut créer le fichier fixlist.txt
- Copie/Colle les lignes en gras suivantes dans le Bloc-notes, enregistre ce fichier sur le Bureau, nomme le fixlist.txt
Start
closeprocesses:
emptytemp:
CHR StartupUrls: Default -> "hxxp://binkiland.com/?f=7&a=bnk_ir_15_07&cd=2XzuyEtN2Y1L1QzutDtDtC0F0DtDyD0AyE0BtDzzyBtCtD0FtN0D0Tzu0StCtCyEtDtN1L2XzutAtFyBtFyBtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyD0FyByBtA0DyB0DtGyCzy0FtCtGtByD0FyDtG0C0D0CzztGtByByB0F0A0C0E0B0CyEtD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtBtCzyzy0EzytCtGtDyEyE0CtGyEyB0D0CtGzz0F0DyEtGzytB0AtByB0B0C0CyBtCtCtC2Q&cr=137850087&ir="
end
- Deuxièmement, il faut placer le fichier fixlist.txt au même endroit que FRST.exe
- Lance FRST.exe, puis clique sur "FIX"
- Laisse l'outil travailler.
- Un rapport fixlog.txt ce créer sur ton Bureau.
- Utilise Cjoint pour le poster. (Copie/Colle le lien fourni)
|
|
Posté le 27/03/2015 à 11:03 |
| petit problème, lorsque je récupère FRST et que je le télécharge (avec "enregistrer") ce que j'ai déjà fait avant hier, FRST ne se charge pas sur le bureau cette fois.
J'ai donc récupéré le logiciel dans mes "téléchargements" et je l'ai "envoyé" sur le bureau. Ensuite je l'ai exécuté et j'ai fait "fix" mais il me fait une colère !
Tu me demandes de lancer FRST.exe, je suppose (peut être à tort qu'il s'agit d'executer le même téléchargement qu'avant-hier (message de 11:00) |
|
Posté le 27/03/2015 à 11:14 |
Astucien | Il faut copier le Fixlist.txt au même endroit que FRST puis lancer FRST et Fix.
Je repasse ce soir. |
|
Posté le 27/03/2015 à 12:10 |
| Ca y est, j'ai trouvé le blême (petite erreur de manip), voici le rapport fixlog :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Neo_pc at 2015-03-27 12:02:42 Run:1
Running from C:\Users\Neo_pc\Desktop
Loaded Profiles: Neo_pc (Available profiles: Neo_pc)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
Start
closeprocesses:
emptytemp:
CHR StartupUrls: Default -> "hxxp://binkiland.com/?f=7&a=bnk_ir_15_07&cd=2XzuyEtN2Y1L1QzutDtDtC0F0DtDyD0AyE0BtDzzyBtCtD0FtN0D0Tzu0StCtCyEtDtN1L2XzutAtFyBtFyBtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyD0FyByBtA0DyB0DtGyCzy0FtCtGtByD0FyDtG0C0D0CzztGtByByB0F0A0C0E0B0CyEtD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtBtCzyzy0EzytCtGtDyEyE0CtGyEyB0D0CtGzz0F0DyEtGzytB0AtByB0B0C0CyBtCtCtC2Q&cr=137850087&ir="
end
*****************
Processes closed successfully.
Chrome StartupUrls not detected.
EmptyTemp: => Removed 79.8 MB temporary data.
The system needed a reboot.
==== End of Fixlog 12:02:59 ====
Comme indiqué, le système a rebooté et sur le bureau le fichier fixlist a disparu et on retrouve toujours cette merde de binkiland  Modifié par pixel51 le 27/03/2015 18:00 |
|
|
|
|
|
système instable mais pas bloquant
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
