INFECTE PAR BINKILAND

Merci Malekal,

Ci joint le rapport "adwcleaner" que j'ai récupérer. Il dte d'AVANT le nettoyage.
On y voit la trace de Binkiland.
Après nettoyage elle avait disparu d'awdcleaner.

Je m'occupe du reste de la procédure.

A bientôt.
# AdwCleaner v4.111 - Rapport créé le 25/02/2015 à 13:20:15
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : JJ - NOSTROMO
# Exécuté depuis : C:\Documents and Settings\JJ\Mes documents\Downloads\adwcleaner_4.111.exe
# Option : Scanner

• • • • • [ Services ] *****
        • [ Fichiers / Dossiers ] *****

Dossier Trouvé : C:\Documents and Settings\All Users\Application Data\ParetoLogic
Dossier Trouvé : C:\Documents and Settings\JJ\Application Data\DriverCure
Dossier Trouvé : C:\Documents and Settings\JJ\Application Data\FreeFixer
Dossier Trouvé : C:\Documents and Settings\JJ\Application Data\OpenCandy
Dossier Trouvé : C:\Documents and Settings\JJ\Application Data\ParetoLogic
Dossier Trouvé : C:\Documents and Settings\JJ\Local Settings\Application Data\Binkiland
Dossier Trouvé : C:\Documents and Settings\JJ\Local Settings\Application Data\FreeFixer
Dossier Trouvé : C:\Documents and Settings\JJ\Menu Démarrer\Programmes\FreeFixer
Dossier Trouvé : C:\Documents and Settings\JJ\Menu Démarrer\Programmes\ParetoLogic
Dossier Trouvé : C:\Program Files\Fichiers communs\ParetoLogic
Dossier Trouvé : C:\Program Files\FreeFixer
Dossier Trouvé : C:\Program Files\ParetoLogic
Fichier Trouvé : C:\Documents and Settings\JJ\Application Data\Mozilla\Firefox\Profiles\fz36w7p0.default\user.js

• • • • • [ Tâches planifiées ] *****

Tâche Trouvée : FreeFixer background scan
Tâche Trouvée : paretologic registration3
Tâche Trouvée : paretologic update version3
Tâche Trouvée : PC Health Advisor Defrag
Tâche Trouvée : PC Health Advisor

• • • • • [ Raccourcis ] *****
        • [ Registre ] *****

Clé Trouvée : HKCU\Software\Binkiland Browser
Clé Trouvée : HKCU\Software\InstallCore
Clé Trouvée : HKCU\Software\ParetoLogic
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3CBF3EBB-235D-4c29-A68B-2BB1F428586E}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3CBF3EBB-235D-4c29-A68B-2BB1F428586E}
Clé Trouvée : HKLM\SOFTWARE\ParetoLogic

• • • • • [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v36.0 (x86 fr)

[fz36w7p0.default] - Ligne Trouvée : user_pref("browser.search.selectedEngine", "Binkiland");

-\\ Google Chrome v40.0.2214.115

AdwCleaner[R0].txt - [2423 octets] - [25/02/2015 13:20:15]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2483 octets] ##########

ok passe à FRST.

Impossible d'envoyer les rapports, la page d'envoi est quasiment inaccessible et quand je l'ai c'est l'envoi de la pièce qui déconnecte!
J'espère que tu as eu le premier rapport. si tu as un moyen de secours.......
cordialement.

puis je coller sur ce forum ?? le site d'envoi des pièces est injoignable.

Envoie par mail à spamhere-@wanadoo.Fr

OK. Vraiment merci pour tout, super!
Après la désinfection Frst j'ai éxécuté Adwcleaner, resultat: Création d'un fichier Temp de quarantaine contenant Paretologic et Binkiland.
Est ce un preuve suffisante? et puis je effacer ce fichier?
Dois je envisager illico de mettre XP au rebut définitivement ? (infectable + facilement ?)
Très cordialement.

Tu as juste à vérifier que les popups d'erreur ne s'ouvrent plus toutes les 30min.