> Tous les forums > Forum Sécurité
 système instable mais pas bloquantSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
pixel51
  Posté le 25/03/2015 @ 09:41 
Aller en bas de la page 
Astucien

à la communauté,

Depuis un petit mois j'ai un système qui fonctionne sur "3 pattes"

Je viens de passer un petit coup d'adwcleaner et voici le résultat :

# AdwCleaner v4.113 - Rapport créé le 25/03/2015 à 09:14:31
# Mis à jour le 22/03/2015 par Xplode
# Base de données : 2015-03-23.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Neo_pc - NEO_PC-PC
# Exécuté depuis : C:\Users\Neo_pc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YHWERGV0\adwcleaner_4.113.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Trouvé : C:\Users\Neo_pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Trouvée : HKCU\Software\UpdateStar
Clé Trouvée : [x64] HKCU\Software\UpdateStar
Clé Trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho
Clé Trouvée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17689


-\\ Google Chrome v

[C:\Users\Neo_pc\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ir_15_07&cd=2XzuyEtN2Y1L1QzutDtDtC0F0DtDyD0AyE0BtDzzyBtCtD0FtN0D0Tzu0StCtCyEtDtN1L2XzutAtFyBtFyBtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyD0FyByBtA0DyB0DtGyCzy0FtCtGtByD0FyDtG0C0D0CzztGtByByB0F0A0C0E0B0CyEtD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtBtCzyzy0EzytCtGtDyEyE0CtGyEyB0D0CtGzz0F0DyEtGzytB0AtByB0B0C0CyBtCtCtC2Q&cr=137850087&ir=

-\\ Opera v0.0.0.0

*************************

AdwCleaner[R0].txt - [1619 octets] - [25/03/2015 09:14:31]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1679 octets] ##########

binkiland et Opéra sont venus se greffer sans prévenir (rien à décocher, je suis très prudent) et je me les traînent depuis. MBAM me trouve de temps en temps Binkiland que je mets en quarantaine plus suppression mais il semble renaître de ses cendres (j'ai vu sur le forum que je ne suis pas le seul)

Malgré sa présence dans adwcleaner ce matin, il n'y avait rien à l'analyse MBAM d'hier soir ??

Pour Google chrome, je ne l'utilise pas du tout (je suis avec IE) une horreur diront certains, mais celà me convient bien.

Merci de me donner votre avis sur ce rapport

bonne journée à tous

Publicité
clbugnot
 Posté le 25/03/2015 à 09:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour pixel51

Ton PC est infecté. Clique l'icône dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.

Cordialement.

pixel51
 Posté le 25/03/2015 à 10:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Et rien non plus dans MBAM à l'instant

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 25/03/2015
Heure de l'examen: 09:46:24
Fichier journal: MBAM 25032015.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.03.25.02
Base de données Rootkits: v2015.02.25.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Neo_pc

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 333298
Temps écoulé: 9 min, 43 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

pixel51
 Posté le 25/03/2015 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci Claude, c'est fait

Billkool
 Posté le 25/03/2015 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

En attendant ton transfert.

Je vais t'assister mais on va fixer quelques règles avant de mener à bien cette désinfection.

Les dix commandements :

  1. Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici où l’inverse.
  2. Si tu as un Windows illégal, je ne désinfecte pas, inutile de lire la suite.
  3. Si, tu utilises des CracksKeygens, tu les supprimes.
  4. Même si, tu constates une amélioration rapide, il faut continuer jusqu’au bout.
  5. Pour que la désinfection soit efficace, tu donnes une réponse rapide (pas tous les 3 jours) sinon cela ne sert à rien.
  6. Soit assuré que ton suivi automatique de réponse via mail est actif.
  7. La prise en charge comprend : un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter une réinfection future, mise à jour système…
  8. Quelques-uns des outils utilisés peuvent faire réagir certain antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés dans ce cas le désactiver.
  9. Si tu ne comprends pas quelque chose où que cela bloque dans le déroulement d'une tâche, n'hésite pas à poser des questions avant de continuer.
  10. Pour me permettre d'établir un diagnostic, merci de suivre les consignes suivantes et d'envoyer les trois rapports FRST.txt, Shortcut.txt et Addition.txt



Scan avec Farbar Recovery Scan Tool :

  • Télécharge FRST (de Farbar) sur ton Bureau.
  • Choisis ta version en 32 bits ou 64 bits.

    /!\ Sous Windows Vista,7,8 & 8.1 fais un clic-droit sur l'icône de FRST puis : " Exécuter en tant qu'administrateur" /!\
  • Lance FRST.exe et accepte le Disclaimer en répondant Oui.

    image
  • Ferme toutes les applications en cours !
  • Coche la case Shortcut.txt
  • Coche la case Addition.txt
  • Puis, clique sur Scan

    image
  • Une fois le scan terminé rends toi sur le Bureau, trois rapports ont été créés : FRST.txt, Shortcut.txt et Addition.txt
  • Utilise Cjoint pour les poster. (Copie/Colle chaque lien fourni dans ta prochaine réponse)



Billkool.

pixel51
 Posté le 25/03/2015 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci de me prendre en charge Billkool, pas de souci pour les dix commandements

pixel51
 Posté le 25/03/2015 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

1er rapport

http://cjoint.com/?3CznKrvk5bf



Modifié par pixel51 le 25/03/2015 13:24
pixel51
 Posté le 25/03/2015 à 13:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

pixel51
 Posté le 25/03/2015 à 13:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

dernier rapport

http://cjoint.com/?3CznJahSE6H

bon courage à toi pour demêler



Modifié par pixel51 le 25/03/2015 19:05
pcastuces
 Posté le 25/03/2015 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a ÚtÚ dÚplacÚ par la modÚration dans le forum SÚcuritÚ qui semble plus adÚquat.

Vous pouvez continuer la discussion Ó la suite de ce message.

A bient¶t.
Billkool
 Posté le 25/03/2015 à 23:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

De retour,

Malwarebytes & Ccleaner à mettre à jour.

MAJ de sécurité à faire :

Adobe Flash Player
Les infos => http://www.adobe.com/fr/software/flash/about/
http://get.adobe.com/fr/flashplayer/
v17.0.0.134 (pour IE)
v17.0.0.134 (pour Firefox)
/!\ Décocher avant le téléchargement => Les options Google ou autre.

Scanner avec ZHPCleaner :

  • Télécharge ZHPCleaner sur ton Bureau.
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Ferme ton navigateur.
  • Lance l'outil.

    /!\ Sous Windows Vista,7,8 & 8.1 fait un clic-droit sur ZHPCleaner.exe puis : "Exécuter en tant qu'administrateur". /!\
  • Accepte "les conditions d'utilisation".

    image
  • Clique sur Scanner et patiente pendant que le logiciel travaille.

    image
  • Un rapport s'affiche sur le Bureau sous le nom de ZHPCleaner.txt
  • Utilise Cjoint pour le poster.



Notes importantes :

  • Durant le scan, si l'outil te demande "Avez-vous installer ce proxy ?" suivi de l’adresse IP du Proxy et que, tu n'en as pas installé, clique sur "Non".
  • S’il te demande "Voulez-vous remplacer la page d'accueil ?" et que, tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui".
  • S'il te demande "Avez-vous installer ce serveur ?" suivi du nom du serveur et que, tu n’en as pas installé clique sur “Non”.

Scan avec Junkware Removal Tool :

  • Télécharge JRT de Thisisu sur le Bureau.

    /!\ Pour Windows Vista,7,8 et 8.1 fait un clic-droit sur l'icône JRT puis : "Exécuter en tant qu'administrateur". /!\
  • Une fenêtre va s'ouvrir : "Appuyer sur une touche pour continuer..."

    Note : Le bureau disparaitra un instant, c'est normal.
  • Puis le scan se lance.

    image
  • Au message : The scan completed successfully
  • Attendre l'affichage du rapport sur le Bureau.
  • Utilise Cjoint pour le poster.

Note : Tu as 2 rapports à me faire parvenir.

pixel51
 Posté le 26/03/2015 à 08:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

hello, je vois que tu es passé à la salle de muscu !

Les quatre mises à jour demandées ont été faites. Pour ce qui concerne MBMAM, j'ai eu de nouveau ma petite merde classique que j'ai mise en quarantaine :

Par ailleurs, je n'utilise pas du tout firefox ainsi que Opéra.

Bon, je m'attaque à la suite

A+

Billkool
 Posté le 26/03/2015 à 09:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

C:\$Recycle.Bin ==> Il faut vider ta Corbeille pour qu'il ne soit plus détecter.

A vérifier...

pixel51
 Posté le 26/03/2015 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

la suite :

rapport de ZHPCleaner.txt.

N'a pas fonctionné avec CJoint (message : Ce type de fichier n'est pas accueilli par CJoint), donc je te fais un copier/coller dudit message direct

~ ZHPCleaner v2015.3.25.139 by Nicolas Coolman (26/03/2015)
~ Run by Neo_pc (Administrator) (26/03/2015 09:07:18)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Neo_pc\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Neo_pc\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (1)
TROUVÉ Chrome URL: startup_urls:[hxxp://binkiland.com/?f=7&a=bnk_ir_15_07&cd=2XzuyEtN2Y1L1QzutDtDtC0F0DtDyD0AyE0BtDzzyB[...] (PUP.Binkiland)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (1)
TROUVÉ dossier: C:\ProgramData\ZoomBrowser (PUP.SpeedBrowser)


---\\ Base de Registres ( Clés, Valeurs, Données ). (2)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ApnStub_RASAPI32 [] (Toolbar.Ask)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ApnStub_RASMANCS [] (Toolbar.Ask)

---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)


---\\ Statistiques
~ Items scannés : 64354
~ Items trouvés : 4
~ Items réparés : 0


End of clean at 09:15:40
===================
ZHPCleaner-[S]-26032015-09_15_40.txt

Pour info, aucune des trois questions que tu mentionnes ne m'a été posée durant le scan.

J'ai rétabli la protection KIS quelques instants après la fin du travail

je continue



Modifié par pixel51 le 26/03/2015 09:30
pixel51
 Posté le 26/03/2015 à 09:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

suite avec JRT

Impossible de télécharger ce programme, l'execution de l'analyse de sécurité de mon système n'aboutit à rien (mon anti-virus et activé pour mémoire)

Que ce soit par "enregistrer" ou "executer" à la demande du téléchargement, rien ne se passe ??

pixel51
 Posté le 26/03/2015 à 09:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Billkool a écrit :

Bonjour,

C:\$Recycle.Bin ==> Il faut vider ta Corbeille pour qu'il ne soit plus détecter.

A vérifier...

Pour info : n'a pas été détecté hier alors que la corbeille n'était pas vidée.

Je viens de la vider

pixel51
 Posté le 26/03/2015 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je reprendrai contact ce soir car je dois m'absenter la journée.

Bonne journée à toi

Billkool
 Posté le 26/03/2015 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

pixel51 a écrit :

suite avec JRT

Impossible de télécharger ce programme, l'execution de l'analyse de sécurité de mon système n'aboutit à rien (mon anti-virus et activé pour mémoire)

Que ce soit par "enregistrer" ou "executer" à la demande du téléchargement, rien ne se passe ??

Essaye en désactivant temporairement ton AV.

Réparer avec ZHPCleaner :

  • Relance ZHPCleaner.
  • Clique sur Réparer et patiente pendant que le logiciel travaille.

    image
  • Un rapport s'affiche sur le Bureau sous le nom de ZHPCleaner.txt
  • Utilise Cjoint pour le poster.



Notes importantes :

  • Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que, tu n'en as pas installé, clique sur "Non".
  • S’il te demande "Voulez-vous remplacer la page d'accueil ?" et que, tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui".
  • S'il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur et que, tu n’en as pas installé clique sur “Non”.

Note : Tu as 2 rapports à me faire parvenir.

pixel51
 Posté le 27/03/2015 à 08:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Billkool

Voilà, je suis à toi. OK pour la suspension de l'AV. Voici le rapport de JRT (il est petit, je te fais un c-c direct)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.6 (03.22.2015:1)
OS: Windows 7 Home Premium x64
Ran by Neo_pc on 27/03/2015 at 8:35:19,60
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~ Services

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ApnStub_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ApnStub_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\ApnStub_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\ApnStub_RASMANCS

~~~ Files

~~~ Folders

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27/03/2015 at 8:41:22,70
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
je relance ZHP



Modifié par pixel51 le 27/03/2015 08:48
pixel51
 Posté le 27/03/2015 à 09:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

rapport de ZHP

~ ZHPCleaner v2015.3.26.140 by Nicolas Coolman (27/03/2015)
~ Run by Neo_pc (Administrator) (27/03/2015 08:50:44)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\Neo_pc\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Neo_pc\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (1)
REMPLACÉ Chrome URL: startup_urls:[hxxp://binkiland.com/?f=7&a=bnk_ir_15_07&cd=2XzuyEtN2Y1L1QzutDtDtC0F0DtDyD0AyE0BtDzzyB[...] (PUP.Binkiland)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (1)
DEPLACÉ dossier: C:\ProgramData\ZoomBrowser (PUP.SpeedBrowser)


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux trouvé.

---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)


---\\ Statistiques
~ Items scannés : 64393
~ Items trouvés : 0
~ Items réparés : 2


End of clean at 08:59:31
===================
ZHPCleaner-[R]-27032015-08_59_31.txt
ZHPCleaner-[S]-26032015-09_15_40.txt

Billkool
 Posté le 27/03/2015 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Je viens de m'apercevoir de ceci :

Nettoyage avec Adwcleaner :

  • Télécharge AdwCleaner de Xplode.
  • Lance AdwCleaner.exe qui est sur le Bureau.

    /!\ Sour Windows Vista,7,8 & 8.1 faire un clic-droit sur Adcleaner.exe puis : " Exécuter en tant qu'administrateur" /!\
  • Clique sur Scanner.
  • Laisse l'outil travailler.

    image
  • Ce dernier terminé ,clique sur Nettoyer.
  • Laisse l'outil travailler.
  • Le nettoyage effectué, un rapport sera créé et sauvegardé sous : C:\AdwCleaner[S0].txt

    image
  • Utilise Cjoint pour le poster.

Je te donne la suite après.

pixel51
 Posté le 27/03/2015 à 10:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

voili voilou,

rapport adwcleaner

# AdwCleaner v4.113 - Rapport créé le 27/03/2015 à 09:59:09
# Mis à jour le 22/03/2015 par Xplode
# Base de données : 2015-03-26.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Neo_pc - NEO_PC-PC
# Exécuté depuis : C:\Users\Neo_pc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B86EBKBF\adwcleaner_4.113.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Neo_pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho
Clé Supprimée : HKCU\Software\UpdateStar

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17689


-\\ Google Chrome v

[C:\Users\Neo_pc\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ir_15_07&cd=2XzuyEtN2Y1L1QzutDtDtC0F0DtDyD0AyE0BtDzzyBtCtD0FtN0D0Tzu0StCtCyEtDtN1L2XzutAtFyBtFyBtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyD0FyByBtA0DyB0DtGyCzy0FtCtGtByD0FyDtG0C0D0CzztGtByByB0F0A0C0E0B0CyEtD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtBtCzyzy0EzytCtGtDyEyE0CtGyEyB0D0CtGzz0F0DyEtGzytB0AtByB0B0C0CyBtCtCtC2Q&cr=137850087&ir=

-\\ Opera v0.0.0.0

[C:\Users\Neo_pc\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ir_15_07&cd=2XzuyEtN2Y1L1QzutDtDtC0F0DtDyD0AyE0BtDzzyBtCtD0FtN0D0Tzu0StCtCyEtDtN1L2XzutAtFyBtFyBtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyD0FyByBtA0DyB0DtGyCzy0FtCtGtByD0FyDtG0C0D0CzztGtByByB0F0A0C0E0B0CyEtD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtBtCzyzy0EzytCtGtDyEyE0CtGyEyB0D0CtGzz0F0DyEtGzytB0AtByB0B0C0CyBtCtCtC2Q&cr=137850087&ir=

*************************

AdwCleaner[R0].txt - [1767 octets] - [25/03/2015 09:14:31]
AdwCleaner[R1].txt - [1827 octets] - [27/03/2015 09:57:07]
AdwCleaner[S0].txt - [2211 octets] - [27/03/2015 09:59:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2271 octets] ##########

Billkool
 Posté le 27/03/2015 à 10:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fix avec Farbar Recovery Scan Tool :

/!\ Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls.
/!\

  • Premièrement, il faut créer le fichier fixlist.txt
  • Copie/Colle les lignes en gras suivantes dans le Bloc-notes, enregistre ce fichier sur le Bureau, nomme le fixlist.txt

    Start
    closeprocesses:
    emptytemp:
    CHR StartupUrls: Default -> "hxxp://binkiland.com/?f=7&a=bnk_ir_15_07&cd=2XzuyEtN2Y1L1QzutDtDtC0F0DtDyD0AyE0BtDzzyBtCtD0FtN0D0Tzu0StCtCyEtDtN1L2XzutAtFyBtFyBtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyD0FyByBtA0DyB0DtGyCzy0FtCtGtByD0FyDtG0C0D0CzztGtByByB0F0A0C0E0B0CyEtD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtBtCzyzy0EzytCtGtDyEyE0CtGyEyB0D0CtGzz0F0DyEtGzytB0AtByB0B0C0CyBtCtCtC2Q&cr=137850087&ir="
    end

  • Deuxièmement, il faut placer le fichier fixlist.txt au même endroit que FRST.exe

    image
  • Lance FRST.exe, puis clique sur "FIX"
  • Laisse l'outil travailler.
  • Un rapport fixlog.txt ce créer sur ton Bureau.
  • Utilise Cjoint pour le poster. (Copie/Colle le lien fourni)
pixel51
 Posté le 27/03/2015 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

petit problème, lorsque je récupère FRST et que je le télécharge (avec "enregistrer") ce que j'ai déjà fait avant hier, FRST ne se charge pas sur le bureau cette fois.

J'ai donc récupéré le logiciel dans mes "téléchargements" et je l'ai "envoyé" sur le bureau. Ensuite je l'ai exécuté et j'ai fait "fix" mais il me fait une colère !

Tu me demandes de lancer FRST.exe, je suppose (peut être à tort qu'il s'agit d'executer le même téléchargement qu'avant-hier (message de 11:00)

Billkool
 Posté le 27/03/2015 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Il faut copier le Fixlist.txt au même endroit que FRST puis lancer FRST et Fix.

Je repasse ce soir.

pixel51
 Posté le 27/03/2015 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ca y est, j'ai trouvé le blême (petite erreur de manip), voici le rapport fixlog :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Neo_pc at 2015-03-27 12:02:42 Run:1
Running from C:\Users\Neo_pc\Desktop
Loaded Profiles: Neo_pc (Available profiles: Neo_pc)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Start
closeprocesses:
emptytemp:
CHR StartupUrls: Default -> "hxxp://binkiland.com/?f=7&a=bnk_ir_15_07&cd=2XzuyEtN2Y1L1QzutDtDtC0F0DtDyD0AyE0BtDzzyBtCtD0FtN0D0Tzu0StCtCyEtDtN1L2XzutAtFyBtFyBtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyD0FyByBtA0DyB0DtGyCzy0FtCtGtByD0FyDtG0C0D0CzztGtByByB0F0A0C0E0B0CyEtD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtBtCzyzy0EzytCtGtDyEyE0CtGyEyB0D0CtGzz0F0DyEtGzytB0AtByB0B0C0CyBtCtCtC2Q&cr=137850087&ir="
end
*****************

Processes closed successfully.
Chrome StartupUrls not detected.
EmptyTemp: => Removed 79.8 MB temporary data.


The system needed a reboot.

==== End of Fixlog 12:02:59 ====

Comme indiqué, le système a rebooté et sur le bureau le fichier fixlist a disparu et on retrouve toujours cette merde de binkiland



Modifié par pixel51 le 27/03/2015 18:00
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Ecran PC 27 pouces KTC H27V13 (VA, Full HD, 100 Hz) à 99,99 €
99,99 € 149 € -33%
@Geekbuying
Tondeuse à gazon électrique Bosch ARM 32 (+lame supplémentaire) à 88,99 €
88,99 € 109,99 € -19%
@Amazon
Prise connectée Wi-Fi TP-Link Tapo P100 à 6,55 €
6,55 € 9,99 € -34%
@Amazon
Disque dur Seagate BarraCuda 8 To à 144,99 €
144,99 € 184,90 € -22%
@Amazon
SSD Crucial T500 2 To (NVMe, PCIe 4.0, M.2, 7400 Mo/s, dissipateur thermique) à 148,75 €
148,75 € 205,99 € -28%
@Amazon Allemagne
Ecran 24 pouces Samsung C33GC (FullHD, IPS, 100 Hz, bords fins) à 79,99 €
79,99 € 107,99 € -26%
@Amazon

Sujets relatifs
Système instable
système (VISTA) instable
systeme instable ou virus ?
Système windows seven instable
système instable
système instable
système instable...
mon systeme se bloque en navigant sur internet
Rapport Système sain ?
"Ressources système insuffisantes pour terminer le service demandé."
Plus de sujets relatifs à système instable mais pas bloquant
 > Tous les forums > Forum Sécurité