Problème de virus?
Résolu
sopiette
Messages postés
28
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
je pense avoir un petit problème de virus ou un petit fichier qui aime être bien au chaud ds mon ordi et me saluer à chaque démarrage :-p
le message mentionne "BC Helper, error system - The program can't start because sqlite3.gll is missing from yout computer. Try reinstalling the program to fix this problem"
Est-ce que l'un de vous peut m'aider?
Merci
So
je pense avoir un petit problème de virus ou un petit fichier qui aime être bien au chaud ds mon ordi et me saluer à chaque démarrage :-p
le message mentionne "BC Helper, error system - The program can't start because sqlite3.gll is missing from yout computer. Try reinstalling the program to fix this problem"
Est-ce que l'un de vous peut m'aider?
Merci
So
A voir également:
- Problème de virus?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
22 réponses
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
desinstalle Glary utilities c'est un fracasse -systeme
desinstalle adobe reader 9 on mettra le dernier
desinstalle tout java on mettra le dernier
============
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3128284
IE - HKU\S-1-5-21-1545383001-3901635331-1427312402-1000\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - No CLSID value found
IE - HKU\S-1-5-21-1545383001-3901635331-1427312402-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
FF - prefs.js..browser.search.selectedEngine: "01NET.com Customized Web Search"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q="
[2012/09/09 16:06:40 | 000,000,911 | ---- | M] () -- C:\Users\Sophie\AppData\Roaming\mozilla\firefox\profiles\w7aacleq.default\searchplugins\conduit.xml
[2012/02/05 22:01:26 | 000,002,770 | ---- | M] () -- C:\Users\Sophie\AppData\Roaming\mozilla\firefox\profiles\w7aacleq.default\searchplugins\Plusnetwork.xml
IE - HKU\S-1-5-21-1545383001-3901635331-1427312402-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKU\S-1-5-21-1545383001-3901635331-1427312402-1000\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.
O3 - HKU\S-1-5-21-1545383001-3901635331-1427312402-1000\..\Toolbar\WebBrowser: (no name) - {DC4A8395-7BEA-47FB-89CB-34AEF53C19B2} - No CLSID value found.
O4 - HKLM\..\Run: [Browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe (Blabbers Communications LTD)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{39D85D79-0F8E-4C33-8B1B-21A351CC4F54}"=-
"{83A1D704-D176-4955-A170-BB40FB144C36}"=-
:Files
C:\Program Files\BrowserCompanion
C:\Users\Sophie\AppData\Local\{*
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
desinstalle Glary utilities c'est un fracasse -systeme
desinstalle adobe reader 9 on mettra le dernier
desinstalle tout java on mettra le dernier
============
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3128284
IE - HKU\S-1-5-21-1545383001-3901635331-1427312402-1000\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - No CLSID value found
IE - HKU\S-1-5-21-1545383001-3901635331-1427312402-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
FF - prefs.js..browser.search.selectedEngine: "01NET.com Customized Web Search"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q="
[2012/09/09 16:06:40 | 000,000,911 | ---- | M] () -- C:\Users\Sophie\AppData\Roaming\mozilla\firefox\profiles\w7aacleq.default\searchplugins\conduit.xml
[2012/02/05 22:01:26 | 000,002,770 | ---- | M] () -- C:\Users\Sophie\AppData\Roaming\mozilla\firefox\profiles\w7aacleq.default\searchplugins\Plusnetwork.xml
IE - HKU\S-1-5-21-1545383001-3901635331-1427312402-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKU\S-1-5-21-1545383001-3901635331-1427312402-1000\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found.
O3 - HKU\S-1-5-21-1545383001-3901635331-1427312402-1000\..\Toolbar\WebBrowser: (no name) - {DC4A8395-7BEA-47FB-89CB-34AEF53C19B2} - No CLSID value found.
O4 - HKLM\..\Run: [Browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe (Blabbers Communications LTD)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{39D85D79-0F8E-4C33-8B1B-21A351CC4F54}"=-
"{83A1D704-D176-4955-A170-BB40FB144C36}"=-
:Files
C:\Program Files\BrowserCompanion
C:\Users\Sophie\AppData\Local\{*
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Bonsoir,
en revenant voir la suite, je viens de me rendre compte que ma réponse d'hier soir n'y est pas :-(
Voici donc le rapport https://www.cjoint.com/?BKxwwDWnYd9
en revenant voir la suite, je viens de me rendre compte que ma réponse d'hier soir n'y est pas :-(
Voici donc le rapport https://www.cjoint.com/?BKxwwDWnYd9
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Voilà c'est fait.
Rapport Delfix
# DelFix v6.2 - Logfile created 11/24/2012 at 00:22:18
# Updated 11/11/2012 by Xplode
# Operating system : Windows 7 Ultimate Service Pack 1 (32 bits)
# User : Sophie - PCPORTABLE
# Running from : C:\Users\Sophie\Downloads\delfix.exe
# Option [Delete]
~~~~~~ Folder(s) ~~~~~~
Deleted : C:\_OTL
Deleted : C:\ZHP
Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Deleted : C:\Program Files\ZHPDiag
~~~~~~ File(s) ~~~~~~
Deleted : C:\AdwCleaner[R1].txt
Deleted : C:\AdwCleaner[S1].txt
Deleted : C:\PhysicalDisk0_MBR.bin
Deleted : C:\Users\Sophie\Desktop\AdwCleaner[S1].txt
Deleted : C:\Users\Sophie\Downloads\adwcleaner (1).exe
Deleted : C:\Users\Sophie\Downloads\adwcleaner.exe
Deleted : C:\Users\Sophie\Downloads\Extras.Txt
Deleted : C:\Users\Sophie\Downloads\OTL.Txt
Deleted : C:\Users\Sophie\Downloads\OTL (1).exe
Deleted : C:\Users\Sophie\Downloads\OTL.exe
~~~~~~ Registry ~~~~~~
Key Deleted : HKLM\SOFTWARE\OldTimer Tools
Key Deleted : HKLM\SOFTWARE\AdwCleaner
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Other ~~~~~~
-> Prefetch Emptied
*************************
DelFix[R1].txt - [1247 octets] - [24/11/2012 00:21:54]
DelFix[S1].txt - [1237 octets] - [24/11/2012 00:22:18]
########## EOF - C:\DelFix[S1].txt - [1361 octets] ##########
Voici Slowin : http://cjoint.com/?BKya5mRqWKl
Purera : Total space cleaned: 0 bytes
Rapport Delfix
# DelFix v6.2 - Logfile created 11/24/2012 at 00:22:18
# Updated 11/11/2012 by Xplode
# Operating system : Windows 7 Ultimate Service Pack 1 (32 bits)
# User : Sophie - PCPORTABLE
# Running from : C:\Users\Sophie\Downloads\delfix.exe
# Option [Delete]
~~~~~~ Folder(s) ~~~~~~
Deleted : C:\_OTL
Deleted : C:\ZHP
Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Deleted : C:\Program Files\ZHPDiag
~~~~~~ File(s) ~~~~~~
Deleted : C:\AdwCleaner[R1].txt
Deleted : C:\AdwCleaner[S1].txt
Deleted : C:\PhysicalDisk0_MBR.bin
Deleted : C:\Users\Sophie\Desktop\AdwCleaner[S1].txt
Deleted : C:\Users\Sophie\Downloads\adwcleaner (1).exe
Deleted : C:\Users\Sophie\Downloads\adwcleaner.exe
Deleted : C:\Users\Sophie\Downloads\Extras.Txt
Deleted : C:\Users\Sophie\Downloads\OTL.Txt
Deleted : C:\Users\Sophie\Downloads\OTL (1).exe
Deleted : C:\Users\Sophie\Downloads\OTL.exe
~~~~~~ Registry ~~~~~~
Key Deleted : HKLM\SOFTWARE\OldTimer Tools
Key Deleted : HKLM\SOFTWARE\AdwCleaner
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Other ~~~~~~
-> Prefetch Emptied
*************************
DelFix[R1].txt - [1247 octets] - [24/11/2012 00:21:54]
DelFix[S1].txt - [1237 octets] - [24/11/2012 00:22:18]
########## EOF - C:\DelFix[S1].txt - [1361 octets] ##########
Voici Slowin : http://cjoint.com/?BKya5mRqWKl
Purera : Total space cleaned: 0 bytes
