[Résolu] Échec du chargement du module SecurityNetHelper.dll

[Dylav]

Je supprime (au moins temporairement) la mention [Résolu] du titre...

[tomtom95]

Bonjour Dylav,

 

Oui le sujet n'est pas terminé Merci

[cyriel]

bonsoir TomTom,

 

Le fichier FRST est enregistré sous C: J'a

 

Oups, désolé, erreur de clavier...

 

J'ai donc enregistré le fichier fixlist.txt directement sous C: comme FRST mais cela ne fonctionne pas . FRST met un message disant que fixlist est introuvable et qu'il doit être enregistré au même endroit que FRST

 

J'ai fait des essais en enregistrant fixlist sous C /FRST/ logs puis hives puis quarantine, à tout hasard , mais sans succès .

 

J'ai déplacé FRST et fixlist ensemble dans un nouveau dossier , cela ne fonctionne tjs pas !

 

Il semble que la manoeuvre m'échappe...

[tomtom95]

Bonsoir cyriel,

Enregistrer sous C:\ pourquoi pas sur le bureau ?

N'importe comment cela ne change pas grand chose
Du moment que FRST ce trouve avec le fichier fixlist.txt au même endroit.


Refaire l'essai comme ceci stp
Supprime FRST et fixlist.txt clique droit supprimer
télécharge le cette fois sur ton bureau

Télécharger Farbar Recovery Scan Tool pour systèmes x32 (x86) sur ton Bureau

S'il ce trouve dans le dossier téléchargement déplace le sur le bureau

Ensuite Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur

A l'avertissement clique sur oui

 

Après recréer le fichier fixlist.txt
Ouvre le Bloc-notes (notepad).
Copie le contenu de la citation.du post #40

http://forum.zebulon.fr/echec-du-chargement-du-module-securitynethelperdll-t205820.html/page-4
Puis Coller dans la fenêtre ouverte du Bloc-notes.
En haut de page clique sur FICHIER
Clique sur Enregistrer sous
Dans la nouvelle page a gauche sélectionne ton bureau
Dans la fenêtre en bas (NOM du Fichier) tape fixlist.txt
Clique ensuite sur Enregistrer le fichier va ce retrouver sur ton bureau.

Exécute FRST,
clique une seule fois sur le bouton Fix et attendre.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site http://www.cjoint.com,
Puis copie/colle le lien fourni dans ta prochaine réponse.

A+

[cyriel]

re,

 

Voici le lien : http://cjoint.com/?0BeaoEXq5a4

 

Après avoir lancé le fix, avira me met deux messages : fichier hôte bloqué puis accès au registre bloqué.

Il fallait que je désactive mon antivirus ?

 

J'ai relancé MBAM , il me retrouve toujours le même problème

[tomtom95]

Bonjour,

Je peux avoir le rapport de MBAM stp.

OK, tu vas le refaire en suivant les instructions suivantes.
Crée un point de restauration manuel avant d'appliquer le correctif.
tutoriel en image

• Ouvrez le Bloc-notes (notepad).
• Copiez le contenu de la zone code ci-dessous.
  Pour ce faire, sélectionnez toutes les lignes,
  faites un clique droit et choisissez Copier.
• Collez ceci dans la fenêtre ouverte du Bloc-notes.
  Enregistrez le fichier sous le nom fixlist.txt
  

  start
  HKU\S-1-5-21-3431296336-3423346102-3587685429-1000\...\Run: [skype] - C:\Program Files\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)
  HKU\S-1-5-21-3431296336-3423346102-3587685429-1002\...\Winlogon: [shell] explorer.exe,C:\Users\christine\AppData\Roaming\skype.dat
  Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
  CHR Extension: (Skype Extension) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2011-10-27]
  2014-01-25 23:13 - 2009-08-27 10:42 - 00000000 ____D () C:\Users\chris\AppData\Roaming\Skype
  C:\Users\christine\AppData\Roaming\skype.dat
  Reg: reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d explorer.exe /f

  end

• NOTE. Il est important que les deux fichiers, FRST et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.
• 
  
  
  Exécutez FRST,
• cliquez une seule fois sur le bouton Fix et attendez.
  Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
• Ensuite laissez l'outil terminer son travail.
  Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
• Héberge le rapport présent sur ton bureau sur le site http://www.cjoint.com,
  Puis copie/colle le lien fourni dans ta prochaine réponse.

• Télécharger TDSSKiller de Kaspersky et l'enregistrer sur le Bureau
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
• Double-cliquer sur TDSSKiller.exe pour lancer l'outil
  Sur Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur
• Cliquer sur Change parameters
• Cocher la case Loaded modules. Le message Reboot is required s'affiche.
  Il faut le valider en cliquant sur Reboot now.
  
  Le système redémarre. Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
  L'outil TDSSKiller se relance.
• Cliquer de nouveau sur Change parameters.
• Cocher dans Additionnal options, les cases Verify file digital signatures et Detect TDLFS file system.
  Valider par OK
• Cliquer sur Start scan pour lancer l'analyse. Laisser travailler l'outil sans l'interrompre.
  Laisser l'outil finir son analyse.
  Si l'outil n'a trouvé aucun élément, l'écran No threats found s'affiche.
  
  Si l'outil a trouvé des éléments suspects ou malicieux, laisser les options indiquées par l'outil pour l'action à effectuer
  Si TDSS.tdl2 est détecté, l'option par défaut est delete
  Si TDSS.tdl3 est détecté, l'option par défaut est Cure
  Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
  Si Suspicious object est indiqué, l'option par défaut est Skip
• Cliquer ensuite sur Continue, puis cliquer sur Reboot computer.
  Au redémarrage, un rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:
• Héberge le rapport TDSSKiller sur le site http://www.cjoint.com
  puis copie/colle le lien fourni dans ta prochaine réponse.
  
  Vous pouvez suivre ce Tutoriel TDSSKiller en image Merci Chantal11

 

A+

[cyriel]

Bonsoir,

 

Voici les liens :

 

http://cjoint.com/?0BetDdlKkSe

 

http://cjoint.com/?0BeveQ1VFqJ

 

http://cjoint.com/?0BevJFQ7Tv1

 

http://cjoint.com/?0BevLdod4Fj

 

Bon courage. @ +

[tomtom95]

RE,

Ok sa me semble très bien avec la suppression de FRST.

Fait la mise à jour de Malwarebytes (la base de données: v2014.01.28.05 ) elle date un peu 28/01/2014
Ouvre MBAM >> onglet mise à jour >> clique rechercher des mises à jour.
Ensuite lance une recherche rapide puis supprimée s'il trouve quelque chose.

A+
Merci

[cyriel]

Bonsoir TomTom,

 

Mauvaise nouvelle :

 

J'ai relancé MBAM qui m'a trouvé ceci :

 

Fichier(s) détecté(s): 1
C:\Program Files\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe (PUP.Optional.SweetPacks.A) -> Suppression au redémarrage.

 

Je l'ai supprimé , j'ai relançé MBAM et ce fichu virus est revenu : voici le lien cijoint pour le rapport MBAM: http://cjoint.com/?0BfuNz1ikLj

 

Lorsque j'essaie de le supprimer Avira m'informe qu'il a bloqué l'accès au registre .

 

Je suis vraiment désolé peut on encore faire quelque chose ?

[tomtom95]

Bonsoir cyriel,

il coriace celui-là !

Par contre je viens de voir que vous être sur la session [limité]
Loger vous sur votre session Administrateur pour utiliser les outils.
Si aucun compte d'Administrateur est activée sur votre pc voici comment faire
Faire apparaitre le "vrai" compte Administrateur

Ensuite imprimer ou faire une copie dans le bloc-notes de la procédure, comme il nécessaire d'être hors ligne vous n'aurez plus accès au d'indications.


Vous allez utiliser Combofix.

• Télécharge
  Combofix sUBs sur ton Bureau et pas ailleurs
• Fermez toutes les fenêtres et autres logiciels ouverts ;
• antivirus anti-spywares etc..
• ainsi que la connexion internet. Pour les utilisateurs de Vista et W7 désactivez au préalable l'UAC
  Via le panneau de configuration Désactiver l'UAC de Vista
• Ensuite double cliquez sur Combofix.exe Sous Windows Vista / 7 / (clique-droit > exécuter en tant qu'administrateur
• accepte la licence d'utilisation et laisse toi guider.
  Cliquez sur Oui/Yes
  pour poursuivre avec la recherche de nuisibles
  Puis laissez le logiciel travailler
• IMPORTANT ne clique sur rien pendant exécution de l'analyse Cela peut provoquer un blocage de l'outil
• Clique seulement sur ce que demande ComboFix
• le rapport est sauvegardé à la racine du disque C:\ComboFix.txt
• Hébergez le rapport sur le site http://www.cjoint.com
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur Créer le lien CJoint,
  Puis copie/colle le lien fourni dans votre prochaine réponse.
  Vous avez le tutorial sur ce lien pour t'aider
  http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

A+