[Résolu] Échec du chargement du module SecurityNetHelper.dll

[cyriel]

Re,

 

J'ai en effet une session administrateur et deux sessions utilisateurs mais seule une des sessions utilisateurs est infectée , il me paraissait logique de travailler dessus....autant pour moi !

 

Impossible de faire l'analyse avec combo fix, j'ai bien suivi le tutoriel mais lors de la sauvegarde du registre, un message s'affiche :

 

error saving files c:\windows\erdnt\hiv-backup\security

continue with the next files ?

regcreatedkeyex:5 accès refusé

 

si je dis oui plusieurs messages identiques défilent avec à la place de security : software puis system puis default...et il continue

si je dis non il continue

 

mais dans les deux cas , ensuite le processus s'arrête et plus rien ;

 

j'ai essayé plusieurs fois avec toujours le même résultat

 

désolé de vous donner tant de problème

a +

[cyriel]

J'ai également un autre problème ; je ne peux plus remettre en marche Windows defender .

 

J'ai un message :

 

échec de l'initialisation de l'application 0x800106ba

 

impossible de trouver comment le redémarrer !

[tomtom95]

RE,

Le problème viens de la sauvegarde du registre (error saving files c:\windows\erdnt\hiv-backup\security)

Supprime le fichier créé et nommé par ComboFix utilisant ERUNT hiv-backup

Démarrer >> ordinateur >> lecteur C: \ WINDOWS \ ERDNT \ hiv-backup\ security

Puis recommencez la démarche en mode normal.

Sinon tentez de le lancer en mode sans échec.
Redémarrer l’ordinateur
Avant la fenêtre avec le logo de Windows, tapotez sur la touche F8
Un menu va apparaître, choisissez Mode sans échec
Le bureau est accessible avec des îcones plus grosses donc pas d'inquiétude
Lance combofix comme indiqué dans la procédure

Pour l'erreur 0x800106ba de Windows defender
Il faut tout simplement remettre le service de windows defender en automatique.
On vois après le scanne de l'outil.

 

A+

Modifié le 6 février 2014 par tomtom95

[cyriel]

Bonsoir TomTom,

 

J'ai du finalement désinstaller et réinstallé combofix pour que cela fonctionne ! Voici le lien : http://cjoint.com/?3Bgx5YOqzEg

 

J'ai réussi à réactiver windows defender

 

A bientôt

[tomtom95]

Bonjour Cyriel,

Super tu te débrouilles très bien.

Plusieurs versions de Java obsolètes sont encore sur ton pc.

Désinstalle Combofix.(combofix /uninstall)

Dans programmes et fonctionnalités Désinstalle complétement java
aussi ce qui concerne DivX, DivX Converter, DivX Codec ,etc...
Vérifie sur chaque session qu'il n'y a plus de dossier et fichiers de:
skype
DivX

• Sur ta session Administrateur
• Télécharger JavaUpdate_Rapport.exe
• Fermer tous les programmes en cours.
• Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
• Cliquer sur Oui pour lancer l'installation de la dernière version.
• La désinstallation des anciennes version sera faite en 1er.
• Ensuite, l'installation de la dernière version se lancera
• Après utilisation, un rapport va s'ouvrir.
• Poster le contenu du rapport.
• Le rapport est sur le bureau (Rapport_JavaUpdate.txt)

• Toujours sur ta session ADMIN
• Télécharger CTR.exe
• Double cliquer sur le fichier pour le lancer.
• L'analyse ne dure que quelques instants.
• Poster le contenu du rapport.
• Le rapport est sur le bureau (CTR.txt)

Toujours sur ta session ADMIN
Faite la mise à jour MalwareByte's Anti-Malware
sélectionne "Exécuter un examen complet
clique sur"Rechercher".
Coche toutes les cases de vos lecteurs ....
Une fois le scan terminé une fenêtre s'ouvre clique sur OK
clique sur "Supprimer la sélection
Héberge le rapport sur le site http://www.cjoint.com
puis copie/colle le lien fourni dans ta prochaine réponse.

 

A+

[cyriel]

Bonsoir TomTom,

 

Je prends seulement connaisance de tes consignes mais je vais les exécuter tout à l'heure .

 

Je ne sais pas si ces infos te serviront mais dans le doute je te les transmets qd même :

 

Ce matin Antivir sur ma session administrateur m'a détecté TR/Trash.Gen , je l'ai supprimé avec succès

MBAM m'a trouvé à nouveau PUP.optional , je l'ai supprimé puis refait un scan complet avec MBAM et là plus rien

 

Par contre MBAM sur ma session utilisateur me trouve toujours ceci :

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS) -> Données: explorer.exe,C:\Users\christine\AppData\Roaming\skype.dat -> Aucune action effectuée

 

La suite plus tard

[tomtom95]

Bonsoir Cyriel,

Ok ,parcontre avec MBAM (Aucune action effectuée) supprime ce qu'il trouve stp
Après JavaUpdate_Rapport.exe et CTR.exe

On va essayer de nouveau sur ta session utilisateur cette démarche
Crée un nouveau point de restauration manuel avant d'appliquer le correctif.
tutoriel en image

• Ouvrez le Bloc-notes (notepad).
• Copiez le contenu de la zone code ci-dessous.
  Pour ce faire, sélectionnez toutes les lignes,
  faites un clique droit et choisissez Copier.
• Collez ceci dans la fenêtre ouverte du Bloc-notes.
  Enregistrez le fichier sous le nom fixlist.txt
  

  start
  C:\Users\christine\AppData\Roaming\skype.dat
  C:\Users\christine\AppData\Roaming\skype.ini
  HKU\S-1-5-21-3431296336-3423346102-3587685429-1002\...\Winlogon: [shell] explorer.exe,C:\Users\christine\AppData\Roaming\skype.dat
  Reg: reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d explorer.exe /f
  
  end

  NOTE. Il est important que les deux fichiers, FRST et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.
  
  
  Exécutez FRST,
• cliquez une seule fois sur le bouton Fix et attendez.
  Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
• Ensuite laissez l'outil terminer son travail.
  Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
• Héberge le rapport présent sur ton bureau sur le site http://www.cjoint.com,
  Puis copie/colle le lien fourni dans ta prochaine réponse.
  Après le fix redémarre ton ordinateur puis scanne avec MBAM et supprime ce qu'il trouve.

 

[cyriel]

Re,

 

oui , ne vous inquiètez pas, je supprime tjs ce que trouve MBAM et je vide la quarantaine.

 

Voici le rapport java :

 

 

JavaUpdate (Pierre13)
Rapport du 07\02\2014 à 22:08:54
PC de chris
Version de Windows : Windows Vista Home Premium Service Pack 2 (32 bits)

*** Version Java 7 Update 51 désinstallée ***
Dernière version 7 Update 51
Aucune version de Java installée
Dernière version Java 7 Update 51 installée !

Fin du rapport.

Le rapport est sur le bureau : C:\Users\chris\Desktop\Rapport_JavaUpdate.txt

 

et le rapport ctr :

 

apport de Contrôle restrictions Pierre13 (CTR version 1.0.0.8 ) du 07\02\2014 à 22:21:23
PC de chris
Analyse effectuée en 0.8 s
Windows Vista Home Premium Service Pack 2 (32 bits)

Contrôle présence restrictions

Restriction synchronisation en arrière-plan des flux d’informations et des Web Slices supprimée.
Restriction découverte des flux RSS et des Web Slices supprimée.
Clé registre de restrictions générale supprimée.
Pavé numérique activé.
Restriction utilisateur pour Windows Installer supprimée.
Recherche Windows Update rétablie.
Configuration Windows Update rétablie.

169 restrictions contrôlées.

7 restriction(s) réparée(s).
Re démarrer le PC pour prendre en compte la ou les réparations.

Le rapport est sur le bureau (C:\Users\chris\Desktop\CTR.txt)

 

 

La suite arrive, désolé, c'est long.

 

Deux petites questions :

j'ai bien supprimé tout les programmes divx mais comment m'assurer qu'il n'y a plus de fichiers skype et divX ? est ce que je supprime le programme skype aussi ?

est ce que tout ce que je fais sur ma session administrateur s'impacte automatiquement sur mes deux sessions utilisateurs ?

 

a +

[cyriel]

et voici le lien pour fixlog : http://cjoint.com/?3BhwTPCi5O0

 

Avira m'a mis au moment du fix un message : registre bloqué ?

 

je refais un scan complet MBAM mais cela prends plus de deux heures en général ...

 

Bonne nuit TomTom, et je ne le dirai jamais assez : MERCI

[tomtom95]

Re,

La suite arrive, désolé, c'est long

C'est moi qui suis désolé de ne pas trouver plus vite la solution.

Les deux outils JavaUpdate_Rapport.exe et CTR.exe
ils ont été appliqué sur votre session admin ou utilisateur ?
Une bonne chose des restrictions ont été supprimées
Vous avez démarrer le PC pour prendre en compte les réparations ?

est ce que je supprime le programme skype aussi ?

Oui pour skype on réinstallera le programme à la fin de la procédure depuis le site de l'éditeur

Skype pour Windows

est ce que tout ce que je fais sur ma session administrateur s'impacte automatiquement sur mes deux sessions utilisateurs ?

Non en ce qui concerne les programmes qui ont été installer, il faut les désinstaller depuis la session de l'utilisateur.

Oui en ce qui concerne le système exploitation de Windows, les modifications du système avec les droits utilisateur son limité

j'ai bien supprimé tout les programmes divx mais comment m'assurer qu'il n'y a plus de fichiers skype et divX ?

Avec Recherche de windows Comme ceci
Cliquez sur démarrer >> ordinateur >> lecteur C:\ en haut a droite dans la fenêtre recherche taper skype
La recherche va démarrer ensuite cliquez droit sur les fichiers trouvés puis sur supprimer
même chose pour divX.

Avira m'a mis au moment du fix un message : registre bloqué ?

Vous aviez désactivé la protection d'Avira ?
Le rapport de correction avec FRST montre que le répertoire est introuvable.
Bizarre que MBAM continue à trouver cette clé de registre.
Ne faite qu'un scan rapide avec MBAM sur votre session utilisateur
J'attends votre dernier rapport de MBAM si la clé est encore présente je demanderais conseil.

 

A+