INFECTE PAR BINKILAND
Résolu
postodevil
Messages postés
85
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je viens de m'inscrire et je rencontre un problème du au malware Binkiland.
Comme les autres foromeurs sur ce sujet, une fenêtre "windows sript host " s'ouvre environ toutes les 30 mns m'indiquant "Impossible de trouver le fichier script "C:\Documents and Settings\Application Data\{0EF3E630-5E71-37B6-EFF7-47343F7594BA}1.9.1.1\fiber.js".
Je repose la question de la résolution du problème car il me semble que chaque réponse sur ce sujet est personnalisée.
Je suis sûr que c'est Binkiland car j'ai été infecté hier lors d'une réinstallation complète de mon XP pro.
J'ai supprimé le moteur de recherche Binkiland imposé sur mes navigateurs dès l'ouverture. Désinstallé JAVA et réinstallé. Utilisé "adwcleaner". Rien n'y fait !
Merci de m'aider avec une explication pas à pas, je ne suis pas familier de ce genre de problème.
Très cordialement et dans l'attente du sauveur.
Je viens de m'inscrire et je rencontre un problème du au malware Binkiland.
Comme les autres foromeurs sur ce sujet, une fenêtre "windows sript host " s'ouvre environ toutes les 30 mns m'indiquant "Impossible de trouver le fichier script "C:\Documents and Settings\Application Data\{0EF3E630-5E71-37B6-EFF7-47343F7594BA}1.9.1.1\fiber.js".
Je repose la question de la résolution du problème car il me semble que chaque réponse sur ce sujet est personnalisée.
Je suis sûr que c'est Binkiland car j'ai été infecté hier lors d'une réinstallation complète de mon XP pro.
J'ai supprimé le moteur de recherche Binkiland imposé sur mes navigateurs dès l'ouverture. Désinstallé JAVA et réinstallé. Utilisé "adwcleaner". Rien n'y fait !
Merci de m'aider avec une explication pas à pas, je ne suis pas familier de ce genre de problème.
Très cordialement et dans l'attente du sauveur.
A voir également:
- INFECTE PAR BINKILAND
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infecté par url blacklist - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
4 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: C:\WINDOWS\Tasks\Binkiland doli.job => Wscript.exe C:\Documents and Settings\All Users\Application Data\{0EF3E630-5E71-37B6-EFF7-47343F7594BA}\1.9.1.1\fiber.js <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Si Binkiland est encore sur Google Chrome, réinitialise le : * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: C:\WINDOWS\Tasks\Binkiland doli.job => Wscript.exe C:\Documents and Settings\All Users\Application Data\{0EF3E630-5E71-37B6-EFF7-47343F7594BA}\1.9.1.1\fiber.js <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Si Binkiland est encore sur Google Chrome, réinitialise le : * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-02-2015 01
Ran by JJ at 2015-02-26 12:47:29 Run:1
Running from C:\Documents and Settings\JJ\Bureau
Loaded Profiles: JJ (Available profiles: JJ)
Boot Mode: Normal
==============================================
Content of fixlist:
Task: C:\WINDOWS\Tasks\Binkiland doli.job => Wscript.exe C:\Documents and Settings\All Users\Application Data\{0EF3E630-5E71-37B6-EFF7-47343F7594BA}\1.9.1.1\fiber.js <==== ATTENTION
C:\WINDOWS\Tasks\Binkiland doli.job => Moved successfully.
Ran by JJ at 2015-02-26 12:47:29 Run:1
Running from C:\Documents and Settings\JJ\Bureau
Loaded Profiles: JJ (Available profiles: JJ)
Boot Mode: Normal
==============================================
Content of fixlist:
Task: C:\WINDOWS\Tasks\Binkiland doli.job => Wscript.exe C:\Documents and Settings\All Users\Application Data\{0EF3E630-5E71-37B6-EFF7-47343F7594BA}\1.9.1.1\fiber.js <==== ATTENTION
C:\WINDOWS\Tasks\Binkiland doli.job => Moved successfully.
End of Fixlog 12:47:29
Cela devrait corriger le problème.
OK. Vraiment merci pour tout, super!
Après la désinfection Frst j'ai éxécuté Adwcleaner, resultat: Création d'un fichier Temp de quarantaine contenant Paretologic et Binkiland.
Est ce un preuve suffisante? et puis je effacer ce fichier?
Dois je envisager illico de mettre XP au rebut définitivement ? (infectable + facilement ?)
Très cordialement.
Après la désinfection Frst j'ai éxécuté Adwcleaner, resultat: Création d'un fichier Temp de quarantaine contenant Paretologic et Binkiland.
Est ce un preuve suffisante? et puis je effacer ce fichier?
Dois je envisager illico de mettre XP au rebut définitivement ? (infectable + facilement ?)
Très cordialement.
Ci joint le rapport "adwcleaner" que j'ai récupérer. Il dte d'AVANT le nettoyage.
On y voit la trace de Binkiland.
Après nettoyage elle avait disparu d'awdcleaner.
Je m'occupe du reste de la procédure.
A bientôt.
# AdwCleaner v4.111 - Rapport créé le 25/02/2015 à 13:20:15
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : JJ - NOSTROMO
# Exécuté depuis : C:\Documents and Settings\JJ\Mes documents\Downloads\adwcleaner_4.111.exe
# Option : Scanner
Dossier Trouvé : C:\Documents and Settings\All Users\Application Data\ParetoLogic
Dossier Trouvé : C:\Documents and Settings\JJ\Application Data\DriverCure
Dossier Trouvé : C:\Documents and Settings\JJ\Application Data\FreeFixer
Dossier Trouvé : C:\Documents and Settings\JJ\Application Data\OpenCandy
Dossier Trouvé : C:\Documents and Settings\JJ\Application Data\ParetoLogic
Dossier Trouvé : C:\Documents and Settings\JJ\Local Settings\Application Data\Binkiland
Dossier Trouvé : C:\Documents and Settings\JJ\Local Settings\Application Data\FreeFixer
Dossier Trouvé : C:\Documents and Settings\JJ\Menu Démarrer\Programmes\FreeFixer
Dossier Trouvé : C:\Documents and Settings\JJ\Menu Démarrer\Programmes\ParetoLogic
Dossier Trouvé : C:\Program Files\Fichiers communs\ParetoLogic
Dossier Trouvé : C:\Program Files\FreeFixer
Dossier Trouvé : C:\Program Files\ParetoLogic
Fichier Trouvé : C:\Documents and Settings\JJ\Application Data\Mozilla\Firefox\Profiles\fz36w7p0.default\user.js
Tâche Trouvée : FreeFixer background scan
Tâche Trouvée : paretologic registration3
Tâche Trouvée : paretologic update version3
Tâche Trouvée : PC Health Advisor Defrag
Tâche Trouvée : PC Health Advisor
Clé Trouvée : HKCU\Software\Binkiland Browser
Clé Trouvée : HKCU\Software\InstallCore
Clé Trouvée : HKCU\Software\ParetoLogic
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3CBF3EBB-235D-4c29-A68B-2BB1F428586E}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3CBF3EBB-235D-4c29-A68B-2BB1F428586E}
Clé Trouvée : HKLM\SOFTWARE\ParetoLogic
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v36.0 (x86 fr)
[fz36w7p0.default] - Ligne Trouvée : user_pref("browser.search.selectedEngine", "Binkiland");
-\\ Google Chrome v40.0.2214.115
AdwCleaner[R0].txt - [2423 octets] - [25/02/2015 13:20:15]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2483 octets] ##########
J'espère que tu as eu le premier rapport. si tu as un moyen de secours.......
cordialement.