[Résolu] Échec du chargement du module SecurityNetHelper.dll

[tomtom95]

Bonsoir cyriel,

C'est très gentil de votre part mais nous sommes des bénévoles sur les forums de Zebulon.
Le plaisir d'avoir résolu votre problème et un simple MERCI nous conviens très bien en retour.

Pour votre protection Avira Free est très bien ,la première protection pour votre pc c'est déjà celui qui ce trouve derrière le clavier
Faite un scan régulier avec votre Antivirus et Malwarebyte.

Avez-vous aussi mis à jour le flash player sur chaque navigateur ??

Quelques recommandations
Protéger vos navigateurs
Protéger navigateur, navigation et vie privée

Pour les plus petit activer contrôle parental sur votre ordinateur
Configuration du contrôle parental sous Windows 7

Je vous conseille de faire attention dans votre mode de téléchargement
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.

D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Bien lire les accords de licence avant toute installation,et de créer un point de restauration manuel juste avant.
Les installateurs et l'opt out
Lisez d'abord cliquez après !!!

Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player

Pourquoi Maintenir Java, Adobe Reader et le Player Flash à jour

Nettoyer avec ccleaner slim ( sans toolbar) vos fichiers temporaire ,cookies,les traces de navigation etc...

Comment utiliser CCleaner
Vous pouvez désactiver ou réactiver des logiciels avec CCleaner

Prend quelques instants pour lire.
Stop les publicités intempestives!
Les toolbars c'est pas obligatoire!

Lien utile que tu peux garder dans vos favoris Astuces et tutoriaux sur Vista et Windows 7/8
http://www.chantal11.com/

vous avez d'autres questions ?

Autrement si tout et OK ,vous pouvez marquer votre sujet comme résolu
Voici comment faire


Dans le premier message de ton sujet,En bas clique sur Modifier
Dans l'éditeur qui s'ouvre,En bas clique sur Utiliser l'éditeur complet
Dans la fenêtre du titre du sujet , ajoute [Résolu].
Clique sur le bouton Enregistrer le message modifié pour valider.

A+

[cyriel]

Bonsoir TomTom,

 

J'ai encore une petite question ( ) : antivir vient de me détecter et mettre en quarantaine le fichier suivant :

 

APPL/KillApp.A

source : D:\PRELOAD\82FRv3PrA46.wim

 

Est ce que je le supprime tout simplement ?

 

En tous cas , mille mercis pour votre aide, votre intégrité et votre altruisme. Je suis un peu géné de ne rien pouvoir faire en retour , si ce n'est faire connaître ce forum autour de moi ( ce qui vous donnera encore plus de travail ) mais ce serait bien d'envisager de mettre en place un système de don , je suis sûre que les utilisateurs de ce forum seraient partants eux aussi !

 

@ +

[tomtom95]

Bonsoir,

antivir vient de me détecter et mettre en quarantaine le fichier suivant
Est ce que je le supprime tout simplement ?

Non
Vous avez le rapport avira de la détection APPL/KillApp.A.?

Selon mes informations la détection de l'application APPL/KillApp.A c'est un faux positif
(Les faux positifs sont des infections détectés par l’antivirus sur un fichier alors qu’aucun virus n’est présent)
KillApp est utilisé par le programme de restauration d’HP.

Sur le lecteur D:\PRELOAD\82FRv3PrA46.wim cela ressemble à une sauvegarde
C'est bien une partition de <RECOVERY> sur ce lecteur D ??

Tu peux faire une analyse du fichier sur VirusTotal

voici la marche à suivre pour envoyer ton fichier .
Rend toi sur ce site >> Virustotal
Dans la fenêtre clique sur Choisir un fichier.
Ce qui va te ramener sur ton ordinateur
Recherche ce fichier sur ton pc en suivant son chemin D:\PRELOAD\82FRv3PrA46.wim
Une fois que tu la trouver clique sur Envoyer le fichier.
Puis sur le site clique sur Analyser
Lorsque l'analyse est terminée
Fais un copier/coller de l'adresse et poste-la dans ton prochain message

Si comme je le pense c'est un faux positif tu peux exclure le dossier HP dans lequel se trouvent ces fichiers des prochaines analyses.
Dans Avira Antivir >> Configuration >> Scanner >> Recherche >> Exceptions,
tu cliques sur le bouton [...] tu pointes sur le dossier, OK, et tu cliques sur Ajouter et sur Accepter.
Tu fais la même chose dans Guard >> Recherche >> Exceptions >> Objets de fichiers à exclure.

 

A+

[cyriel]

Re,

 

Voici le lien pour le rapport d antivir : http://cjoint.com/?0AFwltCdfsU

 

Il s'agit bien d'une partition recovery.

 

Je ne parviens pas à analyser le fichier sur virus total , un message me dit que cette interface n'est pas prise en charge, même si je vais dans ma session administrteur et non utilisateur.

Toutefois, ma recherche de fichier s'arrête à preload, aucun sous fichier ne s'ouvre et si je tape le chamin d'acces, un message me dit que le chemin d'acces n'existe pas (je ne sais pas si je suis bien clair )

 

J'ai lancé Malawarebytes qui me détecte 3 éléments, voici le lien du rapport si vous en avez besoin : http://cjoint.com/?0AFwoVsaTRL pour l'instant, je les ai laissé en quarantaine.

 

@ bientôt

[tomtom95]

Re,

ma recherche de fichier s'arrête à preload, aucun sous fichier ne s'ouvre

Oui c'est normale,puisqu'il est dans la quarantaine d'Avira.
et que je n'est pas préciser de restaurer le fichier.

Recherche débutant dans 'D:\' <FACTORY_IMAGE>
[0] Type d'archive: Runtime Packed
--> C:\Users\christine\Downloads\JavaSetup7u9.exe
[1] Type d'archive: Runtime Packed
--> D:\PRELOAD\82FRv3PrA46.wim
[2] Type d'archive: Windows Imaging File (WIM)
--> object
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[AVERTISSEMENT] Impossible de réparer les fichiers dans les archives
D:\PRELOAD\82FRv3PrA46.wim
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A

Début de la désinfection:
D:\PRELOAD\82FRv3PrA46.wim
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5ddc720e.qua'!

Tu peux supprimer les fichiers de la quarantaine d'Avira.

Ce qui me gêne c'est ce qu'a retrouvé MBAM et que l'on avais dèja supprimer.
Vide la quarantaine de Malwarebytes
Ouvre MBAM >> onglet Quarantaine >> clique sur Tout supprimer

Redémarre ton ordinateur si besoin.

Ouvre programmes et fonctionnalité
cherche et désinstaller le programme (si encore présent), SweetIM / SweetPacks / SweetIM Toolbar/ weet Page et désinstalle-le

 

• Télécharge Junkware Removal Tool par Thisisu sur le bureau
• Pour XP, double-clique sur l'icône JRT
• Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
  Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
  
  
• Clique sur Oui pour créer une sauvegarde du registre avec Erunt.
  Note : Le bureau disparaitra un instant, c'est normal.
  Le scanne va ce lancer.
  
  Au message The scan completed successfully
  Attendre l'affichage du rapport il sera enregistré sur le bureau
• Héberge le rapport sur le site http://www.cjoint.com
  puis copie/colle le lien fourni dans ta prochaine réponse.
  importante
  Ne pas relancer l'outil une seconde fois sinon le rapport sera écrasé par un nouveau

A+

 

[cyriel]

Bonjour TomTom,

 

J'ai bien restauré le fichier de preload ( pas étonnant que vous n'ayez pas pensé à me le dire, en y réfléchissant, c'était évident )

Par contre impossible de l'analyser avec virus total, j'ai toujours un message disant que cette interface n'est pas prise en charge .

 

Le programme SweetIM n'était plus présent.

 

Voici le lien pour JRT : http://cjoint.com/?0BbqzRDVbTX

Je n'ai pas eu de demande pour sauvegarder le registre avec Erunt , je suppose que cela s'est fait automatiquement . Par contre, mon bureau est modifié ( disparition d'icônes ) .

 

A + et merci encore !

[cyriel]

Petite rectif : après avoir éteint et rallumé mon PC, les icônes sont revenues

[tomtom95]

Bonjour cyriel,

 

Avez-vous vider la quarantaine de MBAM ??
Pour vérifier je vais vous demander une autre analyse de votre ordinateur
Télécharger Farbar Recovery Scan Tool pour systèmes x32 (x86) sur votre Bureau

• Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
• puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
  Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  
• Cliquez sur le bouton Scan.
• L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
• La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
• Héberge les rapports sur le site http://www.cjoint.com
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur Créer le lien CJoint,
  Puis copie/colle les liens fourni dans votre prochaine réponse.

A+

[cyriel]

re,

 

Je vide bien la quarantaine de MBAM mais dés que je relance un scan rapide il me retrouve tjs quelquechose :

 

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS) -> Données: explorer.exe,C:\Users\christine\AppData\Roaming\skype.dat -> Aucune action effectuée.

 

lorsque je supprime, MBAM me confirme que c'est supprimé avec succès mais Avira m'ouvre un messsage : registre bloqué.pour votre sécurité, un accès suspect au registre a été bloqué.

 

@ +

 

Voici les liens de Farbar Recovery Scan Tool :

 

http://cjoint.com/?0BbvUWW3PKy

http://cjoint.com/?0BbvVA2Z18J

[tomtom95]

Bonjour cyriel,

Oui l'infection ce réactive.
Désinstalle a-squared Free inutile dans programmes et fonctionnalités:

• Vous allez faire une correction Farbar Recovery Scan Tool
• Ouvrez le Bloc-notes (notepad).
• Copiez le contenu de la zone code ci-dessous.
  Pour ce faire, sélectionnez toutes les lignes,
  faites un clique droit et choisissez Copier.
• Collez ceci dans la fenêtre ouverte du Bloc-notes.
  Enregistrez le fichier sous le nom fixlist.txt
  

  start
  hosts:
  Task: {129DE669-CB7F-4CFC-B7A7-5F7C9A7022EF} - System32\Tasks\JavaUpdatechristine
  Task: {16A5D8C2-832E-45BE-9F51-5079E2613DEE} - System32\Tasks\{82DB002C-C8BA-4BC2-8EDE-F611C15227C3}
  Task: {2E25F2D4-2EE6-40D5-99FD-789F92EF0223} - System32\Tasks\Spybot - Search & Destroy - Scheduled Task
  Task: {29226684-DE5C-4488-ACD4-93B6E13BB655} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3431296336-3423346102-3587685429-1002
  Task: {3805ADF1-EE39-43AE-B3D4-EDEE72641FA3} - System32\Tasks\JavaUpdatetiphaine et margot
  Task: {43120ED6-9A92-4A05-B0FA-3A1537EA5911} - System32\Tasks\GoogleUpdateTaskMachineCore
  Task: {5561B032-FE06-445E-B941-037A4523828D} - System32\Tasks\GoogleUpdateTaskMachineUA
  Task: {5E2FECC0-5ABB-4FD4-BD31-5DB120DF6AA6} - System32\Tasks\GlaryInitialize
  Task: {66D75646-D582-4FFB-B463-BDCDF85EE90F} - System32\Tasks\Ad-Aware Update (Weekly)
  Task: {82F2AD25-0F40-4CBB-B381-705E6E3CA6F3} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3431296336-3423346102-3587685429-1002
  Task: {851B6FB6-852D-475B-A283-0F1BA92EFE7A} - System32\Tasks\JavaUpdatecédric
  Task: {992D86A0-851B-4739-801F-C743B093C988} - System32\Tasks\Epson Printer Software Downloader
  Task: {B0AAD84D-2FA7-456B-83F5-8B62F7816861} - System32\Tasks\Apple\AppleSoftwareUpdate
  Task: {BD8F0054-EE3C-4F79-BD38-97C369CA46C9} - System32\Tasks\Spybot - Search & Destroy Updater - Scheduled Task
  Task: {DE477942-290E-46E5-A578-53A4981B4326} - System32\Tasks\JavaUpdateAdministrator
  Task: {EDCE455F-23EA-4066-AC79-63128DCE149C} - System32\Tasks\PC-Doctor\Scheduled Maintenance
  Task: {EED1236B-4E35-4441-9EF1-0466630BAC3B} - System32\Tasks\PC-Doctor\Scheduled Maintenance Swap
  Task: {FCC7A02C-DD87-4159-B7CF-FF9350A40205} - System32\Tasks\JavaUpdatechris
  Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
  Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
  Task: C:\Windows\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job
  HKLM\...\Run: [sunJavaUpdateReg] - C:\Windows\system32\jureg.exe [54936 2007-04-07] (Sun Microsystems, Inc.)
  HKU\S-1-5-21-3431296336-3423346102-3587685429-1000\...\Policies\system: [LogonHoursAction] 2
  HKU\S-1-5-21-3431296336-3423346102-3587685429-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
  HKU\S-1-5-21-3431296336-3423346102-3587685429-1002\...\Policies\system: [LogonHoursAction] 2
  HKU\S-1-5-21-3431296336-3423346102-3587685429-1002\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
  HKU\S-1-5-21-3431296336-3423346102-3587685429-1002\...\Winlogon: [shell] explorer.exe,C:\Users\christine\AppData\Roaming\skype.dat <==== ATTENTION
  ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
  ShortcutTarget: OpenOffice.org 3.0.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
  URLSearchHook: ATTENTION =
  SearchScopes: HKLM - DefaultScope value is missing.
  Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
  DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
  Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - No File
  Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - No File
  CHR Extension: (DivX HiQ) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae [2011-10-27]
  CHR Extension: (Skype Extension) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2011-10-27]
  CHR Extension: (<video> HTML5 DivX Plus Web Player) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2011-10-27]
  R2 a2free; C:\Program Files\a-squared Free\a2service.exe [1858144 2009-10-01] (Emsi Software GmbH)
  2014-01-30 19:53 - 2014-01-30 19:54 - 00856447 _____ () C:\Users\christine\Downloads\JavaUpdate_Rapport (1).exe
  2014-01-28 23:54 - 2014-01-28 23:54 - 00991232 _____ () C:\Users\christine\Desktop\MicrosoftFixit50267.msi
  2014-01-28 23:52 - 2014-01-28 23:52 - 00991232 _____ () C:\Users\christine\Downloads\MicrosoftFixit50267.msi
  2014-01-28 21:04 - 2014-01-28 21:04 - 03794432 _____ () C:\Users\christine\Desktop\RogueKiller.exe
  2014-01-28 11:20 - 2014-01-28 11:22 - 01236282 _____ () C:\Users\christine\Downloads\adwcleaner.exe
  2014-01-26 20:34 - 2013-03-13 18:38 - 00000899 _____ () C:\Windows\system32\Drivers\etc\hosts.20140126-203412.backup
  2014-01-28 10:46 - 2010-01-03 16:25 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
  2014-01-25 23:13 - 2010-01-06 15:31 - 00000000 ____D () C:\Program Files\a-squared Free
  2014-01-25 12:03 - 2010-01-06 15:31 - 00000000 ____D () C:\Users\chris\Documents\a-squared Free
  C:\$Recycle.Bin\S-1-5-21-3431296336-3423346102-3587685429-1002\$d436427f3b874ffddf995f9fe506ed7a
  C:\Users\chris\AppData\Local\temp\EAD6FD3.exe
  C:\Users\chris\AppData\Local\temp\EADC53A.exe
  C:\Users\chris\AppData\Local\temp\EADCC80.exe
  
  end

  NOTE. Il est important que les deux fichiers, FRST et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.
  
  NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
  pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
  
  
  
  Exécutez FRST,
• cliquez une seule fois sur le bouton Fix et attendez.
  Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
• Ensuite laissez l'outil terminer son travail.
  Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
• Héberge le rapport présent sur ton bureau sur le site http://www.cjoint.com,
  Puis copie/colle le lien fourni dans ta prochaine réponse.

 

Redémarre ton ordinateur puis refait un scan complet avec MBAM.

 

A+