infection finbasic.dll Résolu

Question

Bonjour,
suite a un scan en ligne avec bitdefender , celui ci me trouve des infections qu'il n'a pas éliminé
voici le rapport
https://www.cjoint.com/?kus0FRSFaS
- j'ai fait un nettoyage disc, ccleaner, atf + une défrag
- MBAM ne détecte rien
j' ai préparé un RSIT, voici les deux rapports
https://www.cjoint.com/?kutabzwnE3
merci  d'avance au helper qui voudra m'aider  à la désinfection.
LL

(je suis sous xp sp 3)

jlpjlp · Answer

slt,


télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved. 


:processes
explorer.exe
:services
Findbasic Service
:files
C:\Downloads\Software\bmg.exe
C:\Program Files\Findbasic\findbasic.dll
C:\WINDOWS\Installer\1ea447e.msi
C:\Documents and Settings\All Users\Application Data\Findbasic\findbasic114.exe
C:\Documents and Settings\All Users\Application Data\Findbasic
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTM\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

"loulou" · Answer

je te remercie pour ton aide je te prépare ça

"loulou" · Answer

voici le rapport

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========

Service\Driver Findbasic Service deleted successfully.
========== FILES ==========
C:\Downloads\Software\bmg.exe moved successfully.
DllUnregisterServer procedure not found in C:\Program Files\Findbasic\findbasic.dll
C:\Program Files\Findbasic\findbasic.dll NOT unregistered.
C:\Program Files\Findbasic\findbasic.dll moved successfully.
C:\WINDOWS\Installer\1ea447e.msi moved successfully.
C:\Documents and Settings\All Users\Application Data\Findbasic\findbasic114.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\Findbasic moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: ANGE
->Temp folder emptied: 177867 bytes
File delete failed. C:\Documents and Settings\ANGE\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 3815649 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 55212912 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 65737 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 255 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 56,61 mb
 
Error: Unable to interpret <clique sur MoveIt! pour lancer la suppression.> in the current context!
Error: Unable to interpret <le résultat apparaitra dans le cadre "Results".> in the current context!
Error: Unable to interpret <clique sur Exit pour fermer.> in the current context!
Error: Unable to interpret <poste le rapport situé dans C:\_OTM\MovedFiles.> in the current context!
Error: Unable to interpret <il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.> in the current context!
 
OTM by OldTimer - Version 3.0.0.6 log created on 10202009_194350

Files moved on Reboot...

Registry entries deleted on Reboot...

jlpjlp · Answer

ok comment va le pc ?

"loulou" · Answer

une certaine lenteur pour l'affichage des pages, et la conection  mais rien d'autre de très flagrant

jlpjlp · Answer

ok

Télécharge ToolsCleaner sur ton bureau. 
-->  https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


_________________________


Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com

________________________

dis si bitdefender trouve encore des infections




rq: AVG 9 est sorti car tu en es à la version 8  ici:  http://www.commentcamarche.net/telecharger/telecharger-118-avg-free


a plus

"loulou" · Answer

re
voila j'ai désactivé/activé la restauration
supprimé toolcleaner de mon bureau et passé ccleaner après.
rapport toolcleaner
https://www.cjoint.com/?kuv24nG42J
rapport bitdefender
https://www.cjoint.com/?kuv4KgOyXAl

jlpjlp · Answer

le lien pour le rapport de bitdefender ne marche pas

il trouvait quoi?

"loulou" · Answer

voila j' espère que ça marche
https://www.cjoint.com/?kuw4BOe6WF

par contre une petite question j'ai installer la dernière version d'avg sans problème mais il me dit  que superantispyware fait interaction est ce que doit le desinstaller ?

jlpjlp · Answer

télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.


:processes
explorer.exe
:services
Findbasic Service
:files
C:\Downloads\Software\bmg.exe
C:\Downloads\Software\bmg(1).exe
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

"loulou" · Answer

salut,
voici le rapport otm
https://www.cjoint.com/?kvob1OSkyi
et le rapport bitdefender
https://www.cjoint.com/?kvodIbKxVr

"loulou" · Answer

salut,
voici le rapport otm
https://www.cjoint.com/?kvpBvcA0wD
le rapport bitdefender
https://www.cjoint.com/?kvpCGx8rh5
r a s pour avg.9

jlpjlp · Answer

ok parfait le dossier est en quarantaine dans OTM

vire le fichier moved files situé:

C:\_OTM\MovedFiles


puis passe tools cleaner pour virer ce qui a été utilisé



c'est bon pour toi!

bonne suite

"loulou" · Answer

ok merci pour ton aide
et pour la peine 
                      o
                                    _'
                                   {_}
                                   |=|
            .  '                    | |
       o  .   o   o              |@|
       . o        o_._'_       /___\
      o_._ _'\~~~~~/     |=1 |
     \~~~~~/ '-.-'          |=9 |
      '-.-'           |            |-9  |
         |     _     _           |_9_|
       _|_       `"""`         |_._|
jgs   `"""`                     `"""`



a ta santé ;)
bonne fin de journée

jlpjlp · Answer

ok 

bonne suite!

Infection finbasic.dll

15 réponses

Votre réponse

Discussions similaires

Newsletters