Message d'erreur Run DLL [Résolu/Fermé]

Signaler
Messages postés
117
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
7 octobre 2019
-
 Utilisateur anonyme -
Bonjour,
lorsque j'ouvre le pc, j'ai trois message qui apparaissent.
Les voici :

Erreur de chargement de
C:\Users\JRME\AppData\Local\Temp\0.20598919503596402.exe

Le module spécifié est introuvable

Erreur de chargement de
C:\Users\JRME\AppData\Local\Temp\0.7939974048969124.exe

Le module spécifié est introuvable

Erreur de chargement de
C:\Users\JRME\AppData\Local\Temp\0.10155282301708701.exe

Le module spécifié est introuvable

A quoi cela correspond-il?
Merci de votre réponse

54 réponses


salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Messages postés
117
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
7 octobre 2019

Salut,
j'ai procédé au scan et au kill..
résultat : j'ai deux rapport dont voici les liens :
https://forums-fec.be/upload/www/?a=d&i=2861891259
https://forums-fec.be/upload/www/?a=d&i=3831468073
j'espère que cela donnera de sérieuses pistes.
Merci par avance

relance l'outil clique sur Diag et heberge le rapport et donne le lien
Messages postés
117
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
7 octobre 2019

Voici le lient pour le dernier rapport
https://forums-fec.be/upload/www/?a=d&i=6280801957

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BJybumdOyCf

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Messages postés
117
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
7 octobre 2019

Bonjour,
Pre-scan a travaillé avec le script puis redémarrer le pc.
Je n'ai plus les messages qui s'affichent.
Voici le rapport
https://forums-fec.be/upload/www/?a=d&i=7798960859
merci

y'a un truc qui passe pas ....

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://forums-fec.be/upload et donne les liens
Messages postés
117
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
7 octobre 2019

Salut,
je viens de procéder au scan.
Il me donne 2 fichiers de résultats : le rapport et les extras.
Je te poste les 2 au cas où.
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=8163558838
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=8163558838&r=9507458789
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=5728284326
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=5728284326&r=0319116416
Merci

ah ben si ca avait sauté quoi qu'il en soit il y a encore de l inutile à virer :

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
O4 - HKLM\..\Run: [] File not found


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Messages postés
117
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
7 octobre 2019

Voici le rapport :
========== OTL ==========
Prefs.js: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 removed from extensions.enabledItems
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.

OTL by OldTimer - Version 3.2.69.0 log created on 10242012_185049

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


Messages postés
117
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
7 octobre 2019

Avant de lancer MBAM, j'ai une fenêtre qui s'ouvre et qui dit la chose suivante :
CLCSched Module a cessé de fonctionner et a été arrêté
Un problème est à l'origine du dysfonctionnement de cette application. Windows vous préviendra si une solution est disponible.

tu peux lancer mbam ou pas ?
Messages postés
117
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
7 octobre 2019

salut,
voici le rapport
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.24.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Jérôme :: PC-DE-JÉRÔME [administrateur]

Protection: Activé

24/10/2012 21:24:17
mbam-log-2012-10-24 (21-24-17).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 371854
Temps écoulé: 1 heure(s), 24 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Pre_Scan\Quarantine\C'_Users_Jérôme_AppData_LocalLow_Sun_Java_Deployment_cache_6.0.P_S\38\3015cfa6-10299efd (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.

(fin)

il t'a fait redemarrer le pc pour la suppression ou pas ?
Messages postés
117
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
7 octobre 2019

oui, je confirme...

la fenetre est reapparue ?
Messages postés
117
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
7 octobre 2019

oui.
Elle apparait lorsque je rallume le pc après l'avoir mis en veille

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape CLCSched

dans cette fenêtre

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.
Messages postés
117
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
7 octobre 2019

ci-joint le rapport
. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 23:51:00 le 24/10/2012
4.
5. Valeur(s) recherchée(s):
6. CLCSched
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucun élément dans le registre trouvé
20.
21. =========================
22.
23. Fin à: 23:56:32 le 24/10/2012
24. 498553 Éléments analysés
25.
26. =========================
27. E.O.F