PUP.Optional.Binkiland


Binkiland est un logiciel qui s’installe généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage. Il s’agit d’une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur ou des logiciels potentiellement indésirables. L’ajout de ces nouveaux programmes peut diminuer les performances du système mais aussi ralentir ou rediriger la navigation internet. Recensé le : 06/02/2015

security blog software

Description

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Un polluteware est un logiciel qui pollue les unités de stockage et/ou la Base de Registres.
– Un adware est un programme qui ajoute d’autres programmes à l’insu de l’utilisateur.
– Vendeur : PUP.Optional

Actions de l adware

– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il installe un plugin du navigateur Mozilla Firefox (P2),
– Il remplace la page de démarrage du navigateur Mozilla Firefox (M0),
– Il remplace la page de démarrage du navigateur Google Chrome (G0),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il place de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar (O4GS)
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre “Software”,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il créé une clé de registre ShareTools MSconfig StartupReg (O53),
– Il s’installe en tant que driver système (O58),
– Il crée de multiples fichiers utilisateurs (O61),
– Il modifie le fournisseur de recherche Internet (O69),

Interprétation sur ZHPDiag

– (…) — C:UsersCoolmanAppDataLocalBinkilandApplicationbinkiland.exe
M0 – MFSP: prefs.js http://binkiland.com
P2 – MFPP: Plugins – — C:UsersCoolmanAppDataRoamingMozillaFirefoxProfilesm9fgc5v2.defaultsearchpluginsBinkiland.xml
R0 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://binkiland.com
O4 – GSQuickLaunch : Binkiland.lnk . (…) — C:UsersCoolmanAppDataLocalBinkilandApplicationbinkiland.exe
O4 – GSTaskBar : Binkiland.lnk . (…) — C:UsersCoolmanAppDataLocalBinkilandApplicationbinkiland.exe
O4 – GSDesktop : Binkiland.lnk . (…) — C:UsersCoolmanAppDataLocalBinkilandApplicationbinkiland.exe
O4 – HKLM..Wow6432NodeRunOnce: . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSysWOW64wscript.exe
O4 – HKUSS-1-5-21-14936340-1953058750-3854532654-1001..RunOnce: . (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSysWOW64wscript.exe
O4 – HKCU..Run: . (…) — C:UsersCoolmanAppDataLocalBinkilandApplicationbinkiland.exe
O4 – HKCU..RunOnce: . (…) — C:UsersCoolmanAppDataRoamingWse_binkilandUpdateProcbkup.dat
O4 – HKLM..Wow6432NodeRunOnce: . (…) — C:UsersCoolmanAppDataRoamingWse_binkilandUpdateProcbkup.dat
O4 – HKUSS-1-5-21-1809328612-682360070-3977180644-1001..Run: . (…) — C:UsersCoolmanAppDataLocalBinkilandApplicationbinkiland.exe
O4 – HKUSS-1-5-21-1809328612-682360070-3977180644-1001..RunOnce: . (…) — C:UsersCoolmanAppDataRoamingWse_binkilandUpdateProcbkup.dat
(…) — C:UsersCoolmanAppDataRoamingWSE_BI~1UPDATE~1UPDATE~1.exe
O39 – APT: – (..) — C:WindowsTasksBinkiland.job
O39 – APT: – (..) — C:WindowsSystem32TasksBinkiland
O39 – APT: Wse_binkiland – (…) — C:WindowsTasksWse_binkiland.job
O39 – APT: Wse_binkiland – (…) — C:WindowsSystem32TasksWse_binkiland
O42 – Logiciel: WSE_Binkiland – (.WSE_Binkiland.) — WSE_Binkiland
O42 – Logiciel: Binkiland – (.Binkiland.) — Binkiland
HKCUSoftwareBinkiland Browser
HKCUSoftwarewse_binkiland
O43 – CFD: 06/02/2015 – 08:18:32 – [] —-D C:UsersCoolmanAppDataRoamingBinkiland
O43 – CFD: 06/02/2015 – 08:20:59 – [] —-D C:UsersCoolmanAppDataLocalBinkiland
O42 – Logiciel: WSE_Binkiland – (.WSE_Binkiland.) — WSE_Binkiland
O43 – CFD: 05/02/2015 – 15:05:49 – [] —-D C:Program Files (x86)WSE_Binkiland
O43 – CFD: 05/02/2015 – 15:05:52 – [] —-D C:UsersCoolmanAppDataRoamingBinkiland
O43 – CFD: 05/02/2015 – 15:10:57 – [] —-D C:UsersCoolmanAppDataLocalBinkiland
O43 – CFD: 19/03/2015 – 19:13:47 – [] —-D C:UsersCoolmanAppDataRoamingMicrosoftWindowsStart MenuProgramsBinkiland
O45 – LFCP: – 20/03/2015 – 07:51:17 —A- – C:WindowsPrefetchBINKILAND.EXE-C1EE046A.pf
O45 – LFCP: – 19/03/2015 – 19:13:03 —A- – C:WindowsPrefetchBINKILANDUPDATE.EXE-8DBA158F.pf
O61 – LFC: 05/02/2015 – 12:50:58 —A- . (…) — C:UsersCoolmanAppDataRoamingBinkilandUpdateProcUpdateTask.exe
O61 – LFC: 19/03/2015 – 07:56:40 —A- . (…) — C:UsersCoolmanAppDataLocalBinkilandApplication31.0.1650.23Installersetup.exe
O61 – LFC: 19/03/2015 – 07:56:41 —A- . (…) — C:UsersCoolmanAppDataLocalBinkilandApplication31.0.1650.23Installeruninstall.exe
O61 – LFC: 19/03/2015 – 07:56:44 —A- . (…) — C:UsersCoolmanAppDataLocalMicrosoftWindowsINetCacheLowIEZ0I47XZ3.binkiland.com
O61 – LFC: 19/03/2015 – 07:56:48 —A- . (…) — C:UsersCoolmanAppDataRoamingWse_binkilandUpdateProcUpdateTask.exe
O69 – SBI: SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Binkiland) – http://binkiland.com

:GoogleChromeAutoLaunch_A08799EAF8C1D4F0D8A3C934A7CEFFE6
:Wse_binkiland
:Wse_binkiland
C:Program Files (x86)WSE_Binkiland
C:UsersCoolmanAppDataRoamingWse_binkiland
C:UsersCoolmanAppDataLocalBinkiland
C:UsersCoolmanAppDataRoamingMicrosoftWindowsStart MenuProgramsBinkiland
C:UsersCoolmanAppDataLocalBinkilandApplicationbinkiland.exe
C:UsersCoolmanAppDataRoamingWSE_BI~1UPDATE~1UPDATE~1.exe
C:WindowsTasksWse_binkiland.job
C:WindowsSystem32TasksWse_binkiland

Aussi connu comme

PUP.Optional.Binkiland.A
Win32:GenMaliciousA-IEU
Adware.Graftor

Comment le supprimer ?

– Supprimer le logiciel via le panneau de configuration Windows,
– Supprimer l’extension de tous les navigateurs installés,

Supprimer avec ZHPcleaner

Diagnostiquer avec ZHPDiag

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour haut de page