INFECTE PAR BINKILAND
Résolu/Fermé
postodevil
Messages postés
85
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
21 décembre 2016
-
25 févr. 2015 à 17:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 févr. 2015 à 14:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 févr. 2015 à 14:10
A voir également:
- INFECTE PAR BINKILAND
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- Simon - Forum Cinéma / Télé
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Antivirus
- Infecte par un virus - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
Modifié par Malekal_morte- le 25/02/2015 à 17:08
Modifié par Malekal_morte- le 25/02/2015 à 17:08
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
Modifié par Malekal_morte- le 26/02/2015 à 12:09
Modifié par Malekal_morte- le 26/02/2015 à 12:09
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: C:\WINDOWS\Tasks\Binkiland doli.job => Wscript.exe C:\Documents and Settings\All Users\Application Data\{0EF3E630-5E71-37B6-EFF7-47343F7594BA}\1.9.1.1\fiber.js <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Si Binkiland est encore sur Google Chrome, réinitialise le : * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: C:\WINDOWS\Tasks\Binkiland doli.job => Wscript.exe C:\Documents and Settings\All Users\Application Data\{0EF3E630-5E71-37B6-EFF7-47343F7594BA}\1.9.1.1\fiber.js <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Si Binkiland est encore sur Google Chrome, réinitialise le : * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
postodevil
Messages postés
85
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
21 décembre 2016
26 févr. 2015 à 12:50
26 févr. 2015 à 12:50
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-02-2015 01
Ran by JJ at 2015-02-26 12:47:29 Run:1
Running from C:\Documents and Settings\JJ\Bureau
Loaded Profiles: JJ (Available profiles: JJ)
Boot Mode: Normal
==============================================
Content of fixlist:
Task: C:\WINDOWS\Tasks\Binkiland doli.job => Wscript.exe C:\Documents and Settings\All Users\Application Data\{0EF3E630-5E71-37B6-EFF7-47343F7594BA}\1.9.1.1\fiber.js <==== ATTENTION
C:\WINDOWS\Tasks\Binkiland doli.job => Moved successfully.
Ran by JJ at 2015-02-26 12:47:29 Run:1
Running from C:\Documents and Settings\JJ\Bureau
Loaded Profiles: JJ (Available profiles: JJ)
Boot Mode: Normal
==============================================
Content of fixlist:
Task: C:\WINDOWS\Tasks\Binkiland doli.job => Wscript.exe C:\Documents and Settings\All Users\Application Data\{0EF3E630-5E71-37B6-EFF7-47343F7594BA}\1.9.1.1\fiber.js <==== ATTENTION
C:\WINDOWS\Tasks\Binkiland doli.job => Moved successfully.
End of Fixlog 12:47:29
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
26 févr. 2015 à 13:15
26 févr. 2015 à 13:15
Cela devrait corriger le problème.
postodevil
Messages postés
85
Date d'inscription
mercredi 25 février 2015
Statut
Membre
Dernière intervention
21 décembre 2016
26 févr. 2015 à 13:27
26 févr. 2015 à 13:27
OK. Vraiment merci pour tout, super!
Après la désinfection Frst j'ai éxécuté Adwcleaner, resultat: Création d'un fichier Temp de quarantaine contenant Paretologic et Binkiland.
Est ce un preuve suffisante? et puis je effacer ce fichier?
Dois je envisager illico de mettre XP au rebut définitivement ? (infectable + facilement ?)
Très cordialement.
Après la désinfection Frst j'ai éxécuté Adwcleaner, resultat: Création d'un fichier Temp de quarantaine contenant Paretologic et Binkiland.
Est ce un preuve suffisante? et puis je effacer ce fichier?
Dois je envisager illico de mettre XP au rebut définitivement ? (infectable + facilement ?)
Très cordialement.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
26 févr. 2015 à 14:10
26 févr. 2015 à 14:10
Tu as juste à vérifier que les popups d'erreur ne s'ouvrent plus toutes les 30min.
25 févr. 2015 à 17:30
Ci joint le rapport "adwcleaner" que j'ai récupérer. Il dte d'AVANT le nettoyage.
On y voit la trace de Binkiland.
Après nettoyage elle avait disparu d'awdcleaner.
Je m'occupe du reste de la procédure.
A bientôt.
# AdwCleaner v4.111 - Rapport créé le 25/02/2015 à 13:20:15
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : JJ - NOSTROMO
# Exécuté depuis : C:\Documents and Settings\JJ\Mes documents\Downloads\adwcleaner_4.111.exe
# Option : Scanner
Dossier Trouvé : C:\Documents and Settings\All Users\Application Data\ParetoLogic
Dossier Trouvé : C:\Documents and Settings\JJ\Application Data\DriverCure
Dossier Trouvé : C:\Documents and Settings\JJ\Application Data\FreeFixer
Dossier Trouvé : C:\Documents and Settings\JJ\Application Data\OpenCandy
Dossier Trouvé : C:\Documents and Settings\JJ\Application Data\ParetoLogic
Dossier Trouvé : C:\Documents and Settings\JJ\Local Settings\Application Data\Binkiland
Dossier Trouvé : C:\Documents and Settings\JJ\Local Settings\Application Data\FreeFixer
Dossier Trouvé : C:\Documents and Settings\JJ\Menu Démarrer\Programmes\FreeFixer
Dossier Trouvé : C:\Documents and Settings\JJ\Menu Démarrer\Programmes\ParetoLogic
Dossier Trouvé : C:\Program Files\Fichiers communs\ParetoLogic
Dossier Trouvé : C:\Program Files\FreeFixer
Dossier Trouvé : C:\Program Files\ParetoLogic
Fichier Trouvé : C:\Documents and Settings\JJ\Application Data\Mozilla\Firefox\Profiles\fz36w7p0.default\user.js
Tâche Trouvée : FreeFixer background scan
Tâche Trouvée : paretologic registration3
Tâche Trouvée : paretologic update version3
Tâche Trouvée : PC Health Advisor Defrag
Tâche Trouvée : PC Health Advisor
Clé Trouvée : HKCU\Software\Binkiland Browser
Clé Trouvée : HKCU\Software\InstallCore
Clé Trouvée : HKCU\Software\ParetoLogic
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3CBF3EBB-235D-4c29-A68B-2BB1F428586E}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3CBF3EBB-235D-4c29-A68B-2BB1F428586E}
Clé Trouvée : HKLM\SOFTWARE\ParetoLogic
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v36.0 (x86 fr)
[fz36w7p0.default] - Ligne Trouvée : user_pref("browser.search.selectedEngine", "Binkiland");
-\\ Google Chrome v40.0.2214.115
AdwCleaner[R0].txt - [2423 octets] - [25/02/2015 13:20:15]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2483 octets] ##########
25 févr. 2015 à 17:47
25 févr. 2015 à 18:25
J'espère que tu as eu le premier rapport. si tu as un moyen de secours.......
cordialement.
25 févr. 2015 à 18:37
25 févr. 2015 à 18:54