Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Échec du chargement du module SecurityNetHelper.dll

cyriel

Par cyriel
dans Analyses et éradication malwares

 Partager

Messages recommandés

cyriel Member

cyriel

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

J'ai désinstallé skype et div X et tout les fichiers s'y rapportant.

 

Javaupdate et CRT ont été appliqués depuis ma session administrateur.

 

Même si AVira est désactivé il me met ce message de registre bloqué (mais ne me l'a pas mis au dernier scan )

Voici le lien du rapport MBAM :

http://cjoint.com/?3BisEAzT3oR

 

Le virus est tjs là icon_Doute.gif

@ +

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour,

On va faire une recherche.

  • Télécharge MiniRegTool32.zip (de Farbar) sur ton bureau
    Décompresse le fichier MiniRegTool32.zip par clique-droit >> Extraire tout
    Dans le dossier lancer le fichier par clique-droit sur MiniRegTool.exe Exécuter en tant qu'administrateur
    Copie/Colle ce contenu ci-dessous dans le cadre d'édition

    skype
  • Coche en bas a gauche le bouton Search
  • Clique sur le bouton Go et poste le rapport dans ta prochaine réponse.

A+

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour Cyriel,

Désolé pour ma réponse tardive, j'ai demandé conseil à des collègues en désinfection.

Vu le résultat de l'analyse MiniRegTool on peut voir que sur ta session
la ligne C:\Users\christine\AppData\Roaming\skype.dat c'est rattaché à ton antivirus Avira

HKEY_LOCAL_MACHINE\SOFTWARE\Avira\AntiVir Desktop\Overwrite_Keys\HKEY_USERS\S-1-5-21-3431296336-3423346102-3587685429-1002\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell]
"UseAsDefault"="explorer.exe,C:\Users\christine\AppData\Roaming\skype.dat"

Si les dernières démarches ne résolu pas le problème ,je pense qu'il faudrait désinstaller AVIRA
Puis un scan avec MBAM en mode sans échec pour supprimer, et on réinstaller AVIRA après.

Voilà ce que l'on va essayer AVANT sur ta session
une correction avec l'outil MiniRegTool

  • Désactive ton Antivirus
    Relance l'outil MiniRegTool32.exe.
    lance le fichier par clique droit >> Exécuter en tant qu'administrateur
    Valide l'avertissement.
  • Copie et colle le contenu ci-dessous dans la boite d'édition

    140209020139548774.png

    HKEY_CURRENT_USER\Software\IM Providers\Skype
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\freeunlimitedskype.com
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skype
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\freeunlimitedskype.com
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\skype
    HKEY_CURRENT_USER\Software\Skype
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22BF413B-C6D2-4D91-82A9-A0F997BA588C}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77BF5300-1474-4EC7-9980-D32B190E9B07}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4798A54961FC00B4A87CD89B5D651E30
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8A465E5F79715FD48ABDBCF50B10F81B
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C245BC6AB0D0E544EB25C7502C6D388F
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DAF4C00772E1ED448926118C256717A7
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\freeunlimitedskype.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skype
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\freeunlimitedskype.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\skype
    HKEY_LOCAL_MACHINE\SOFTWARE\Skype
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{6994ad04-93ef-11d0-a3cc-00a0c9223196}
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\DeviceClasses\{6994ad04-93ef-11d0-a3cc-00a0c9223196}
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{6994ad04-93ef-11d0-a3cc-00a0c9223196}

  • Coche le bouton Delete Keys/Values including Locked/Null embedded
  • Clique sur le bouton Go
    Valide l'avertissement avec "Ok"
    Poste le contenu dans ta prochaine réponse.

Ensuite lance ton ordinateur en mode sans échec pour faire un scan avec MBAM
Au démarrage de l’ordinateur tapoter la touche F8 jusqu’à arriver au menu de démarrage avancé .
sélectionner le Mode sans échec Avec les fêche de ton clavier
Validez avec la touche Entrée
voici quelles images pour t'aider
Une fois sur ton bureau lance MBAM scan rapide et supprime ce qu'il trouve.
Redémarre ton ordinateur pour retrouve le mode normal puis un nouveau scan avec MBAM.

A+

 

cyriel Member

cyriel

Posté(e)
  • Auteur
Posté(e)

Bonsoir TomTom,

 

Bonne nouvelle icon_Fete2.gif

 

Il semblerait que nous ayons vaincu ce maudit virus. Minireg n'a rien changé, j'ai donc désinstaller avira, éliminé le virus avec MBAM en mode sans échec puis réinstallé avira et repassé un scan MBAM : plus rien icon_grin7.gif

 

Est ce que je dois réutiliser Delfix pour supprimer les outils de désinfection ?

J'avais modifié tout mes mots de passe il y a quelques jours , est ce que je dois à nouveau les modifier ?

 

Je vais refaire un scan MBAM sur mes trois sessions demain avant de marquer le sujet résolu , j'espère ne pas avoir crié victoire trop vite sourire116.gif

 

Bonne soirée et encore mille mercis pour votre aide

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonsoir Cyriel,

Super icon_Super.gif enfin une bonne nouvelle.
Oui on va désinstaller les outils il ne sert à rien de les garder sur son ordinateur, ils sont mis régulièrement à jour, et ne s’utilisent que dans des cas bien précis,
Et surtout purger les points de restaurations qui peuvent être infecté.

Voici la procédure
Téléchargez DelFix (de Xplode) sur ton Bureau
131129112932572911.png

  • Cochez les cases :
    supprimer les outils de désinfection
    Purger la restauration système
  • Validez sur Exécuter
  • Laissez travailler l'outil
    Un rapport s'ouvre Copie/colle le rapport obtenu
    Delfix ce supprime automatiquement
    Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
  • Hébergez le rapport Defix.txt sur le site http://www.cjoint.com
    Puis copier/coller le lien fourni dans votre prochaine réponse.

Oui rechange tes mots de passe c'est plus prudent icon_wink.gif

Tu as fais un scanne avec AVIRA ??

 

A+

cyriel Member

cyriel

Posté(e)
  • Auteur
Posté(e)

Bonsoir Tomtom,

 

Je suis désolé pour mon absence, des problèmes personnels m'ont empéché de revenir plus tôt.

 

Oui , grace à vous, mon PC est débarrassé de ce maudit virus icon_Fete2.gif

 

Je ne sais comment vous exprimer ma gratitude !

 

MILLE MERCIS !! merci pour votre altruisme, merci pour votre patience , merci pour vos bons conseils , merci pour le temps que vous m'avez consacré et merci au forum

 

d'exister pour nous autres , pauvres utilisateurs démunis cabug.gificon_grin7.gif

 

Je vous dit à une prochaine car je suis bien certain de revenir un jour.... boulet.gif ...flowerz.gif

 

Et en attendant ce moment, bonne continuation à vous icon_Wavey2.gificon_Wavey2.gif

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...