Run DLL - miloina.dll - Le module spécifié est introuvable
Résolu/Fermé
m0vibe
Messages postés
6
Date d'inscription
vendredi 21 février 2014
Statut
Membre
Dernière intervention
22 février 2014
-
21 févr. 2014 à 17:48
m0vibe Messages postés 6 Date d'inscription vendredi 21 février 2014 Statut Membre Dernière intervention 22 février 2014 - 22 févr. 2014 à 21:46
m0vibe Messages postés 6 Date d'inscription vendredi 21 février 2014 Statut Membre Dernière intervention 22 février 2014 - 22 févr. 2014 à 21:46
A voir également:
- Run DLL - miloina.dll - Le module spécifié est introuvable
- Msvcr110.dll est introuvable ✓ - Forum Photoshop
- Manque cam module ✓ - Forum Téléviseurs
- Cisco eap fast module - Forum Windows 8 / 8.1
- Pas de module ci - Forum TV & Vidéo
- Persistence module - Forum logiciel systeme
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
21 févr. 2014 à 17:50
21 févr. 2014 à 17:50
Salut,
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
lucassou
Messages postés
27
Date d'inscription
mardi 14 mai 2013
Statut
Membre
Dernière intervention
18 juillet 2015
2
Modifié par lucassou le 21/02/2014 à 17:56
Modifié par lucassou le 21/02/2014 à 17:56
visiblement selon google c'est un virus,attend j'essaye d'avoir plus d'info,
EDIT:
effectivement, normalement ce fchier est un trojan donc au final le fait qu'il ne marche pas est pas si mal mais attend la réponse d'un internaute plus qualifié pour savoir quoi faire, évite juste pour le moment de saisir des mots de passe important ou des informations bancaire
EDIT:
effectivement, normalement ce fchier est un trojan donc au final le fait qu'il ne marche pas est pas si mal mais attend la réponse d'un internaute plus qualifié pour savoir quoi faire, évite juste pour le moment de saisir des mots de passe important ou des informations bancaire
m0vibe
Messages postés
6
Date d'inscription
vendredi 21 février 2014
Statut
Membre
Dernière intervention
22 février 2014
21 févr. 2014 à 18:05
21 févr. 2014 à 18:05
Merci de ta réponse, il vaudrait mieux tout de même l'éliminer !
Voici les liens du rapport obtenu
OTL: http://pjjoint.malekal.com/files.php?id=20140221_e9n12f15t15l6
Extra: http://pjjoint.malekal.com/files.php?id=20140221_b8j15c9x11t12
OTL: http://pjjoint.malekal.com/files.php?id=20140221_e9n12f15t15l6
Extra: http://pjjoint.malekal.com/files.php?id=20140221_b8j15c9x11t12
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
21 févr. 2014 à 18:42
21 févr. 2014 à 18:42
Le PC a été infecté.
Désinstale McAfee Security Scan.
Sert à rien.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
FF - prefs.js..browser.search.defaulturl: http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms} <b>[Pays NL - 195.78.120.88]</b>
FF - prefs.js..browser.search.order.1: Ask.com
FF - prefs.js..browser.startup.homepage: https://www.tangerine.ca/en/brightwayforward/ <b>[Pays NL - 23.38.77.231]</b>
FF - prefs.js..extensions.enabledAddons: downloader%40freeyoutubetomp3converter.org:1.0.1
FF - prefs.js..extensions.enabledItems: radiobar@toolbar:1.0.0
FF - prefs.js..keyword.URL: http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&CUI=UN80495094462881925&UM=&q= <b>[Pays NL - 195.78.120.88]</b>
O4 - HKU\S-1-5-21-2505179774-848634226-2738839226-1000..\Run: [Java Run] C:\Users\Adaricio\AppData\Roaming\Java Software\lsas.exe File not found
O4 - HKU\S-1-5-21-2505179774-848634226-2738839226-1000..\Run: [miloina] rundll32 C:\Users\Adaricio\AppData\Local\miloina.dll,miloina File not found
O4 - HKU\S-1-5-21-2505179774-848634226-2738839226-1000..\Run: [Nadaf] C:\Users\Adaricio\AppData\Roaming\Imde\raal.exe File not found
O4 - HKU\S-1-5-21-2505179774-848634226-2738839226-1000..\Run: [ndqvaydmvwylisv] C:\ProgramData\ndqvaydm.exe File not found
[2012-11-19 03:05:08 | 000,140,711 | ---- | C] () -- C:\ProgramData\tyowtmxbtysxkfc
[2011-04-01 11:04:15 | 000,012,302 | -HS- | C] () -- C:\Users\Adaricio\AppData\Local\7s2pe1q5j6f2k0cn2w6ndd0asw4fv7j73kk2gs86
[2011-04-01 11:04:15 | 000,012,302 | -HS- | C] () -- C:\ProgramData\7s2pe1q5j6f2k0cn2w6ndd0asw4fv7j73kk2gs86
* poste le rapport ici
Change tous tes mots de passe, ils ont été volés.
Désinstale McAfee Security Scan.
Sert à rien.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
FF - prefs.js..browser.search.defaulturl: http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms} <b>[Pays NL - 195.78.120.88]</b>
FF - prefs.js..browser.search.order.1: Ask.com
FF - prefs.js..browser.startup.homepage: https://www.tangerine.ca/en/brightwayforward/ <b>[Pays NL - 23.38.77.231]</b>
FF - prefs.js..extensions.enabledAddons: downloader%40freeyoutubetomp3converter.org:1.0.1
FF - prefs.js..extensions.enabledItems: radiobar@toolbar:1.0.0
FF - prefs.js..keyword.URL: http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&CUI=UN80495094462881925&UM=&q= <b>[Pays NL - 195.78.120.88]</b>
O4 - HKU\S-1-5-21-2505179774-848634226-2738839226-1000..\Run: [Java Run] C:\Users\Adaricio\AppData\Roaming\Java Software\lsas.exe File not found
O4 - HKU\S-1-5-21-2505179774-848634226-2738839226-1000..\Run: [miloina] rundll32 C:\Users\Adaricio\AppData\Local\miloina.dll,miloina File not found
O4 - HKU\S-1-5-21-2505179774-848634226-2738839226-1000..\Run: [Nadaf] C:\Users\Adaricio\AppData\Roaming\Imde\raal.exe File not found
O4 - HKU\S-1-5-21-2505179774-848634226-2738839226-1000..\Run: [ndqvaydmvwylisv] C:\ProgramData\ndqvaydm.exe File not found
[2012-11-19 03:05:08 | 000,140,711 | ---- | C] () -- C:\ProgramData\tyowtmxbtysxkfc
[2011-04-01 11:04:15 | 000,012,302 | -HS- | C] () -- C:\Users\Adaricio\AppData\Local\7s2pe1q5j6f2k0cn2w6ndd0asw4fv7j73kk2gs86
[2011-04-01 11:04:15 | 000,012,302 | -HS- | C] () -- C:\ProgramData\7s2pe1q5j6f2k0cn2w6ndd0asw4fv7j73kk2gs86
* poste le rapport ici
Change tous tes mots de passe, ils ont été volés.
========== OTL ==========
Prefs.js: http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms} <b>[Pays NL - 195.78.120.88]</b> removed from browser.search.defaulturl
Prefs.js: Ask.com removed from browser.search.order.1
Prefs.js: http://www.ingdirect.ca <b>[Pays NL - 23.38.77.231]</b> removed from browser.startup.homepage
Prefs.js: downloader%40freeyoutubetomp3converter.org:1.0.1 removed from extensions.enabledAddons
Prefs.js: radiobar@toolbar:1.0.0 removed from extensions.enabledItems
Prefs.js: http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&CUI=UN80495094462881925&UM=&q= <b>[Pays NL - 195.78.120.88]</b> removed from keyword.URL
Registry value HKEY_USERS\S-1-5-21-2505179774-848634226-2738839226-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Java Run deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2505179774-848634226-2738839226-1000\Software\Microsoft\Windows\CurrentVersion\Run\\miloina deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2505179774-848634226-2738839226-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Nadaf deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2505179774-848634226-2738839226-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ndqvaydmvwylisv deleted successfully.
C:\ProgramData\tyowtmxbtysxkfc moved successfully.
C:\Users\Adaricio\AppData\Local\7s2pe1q5j6f2k0cn2w6ndd0asw4fv7j73kk2gs86 moved successfully.
C:\ProgramData\7s2pe1q5j6f2k0cn2w6ndd0asw4fv7j73kk2gs86 moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 02212014_131745
Prefs.js: http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms} <b>[Pays NL - 195.78.120.88]</b> removed from browser.search.defaulturl
Prefs.js: Ask.com removed from browser.search.order.1
Prefs.js: http://www.ingdirect.ca <b>[Pays NL - 23.38.77.231]</b> removed from browser.startup.homepage
Prefs.js: downloader%40freeyoutubetomp3converter.org:1.0.1 removed from extensions.enabledAddons
Prefs.js: radiobar@toolbar:1.0.0 removed from extensions.enabledItems
Prefs.js: http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&CUI=UN80495094462881925&UM=&q= <b>[Pays NL - 195.78.120.88]</b> removed from keyword.URL
Registry value HKEY_USERS\S-1-5-21-2505179774-848634226-2738839226-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Java Run deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2505179774-848634226-2738839226-1000\Software\Microsoft\Windows\CurrentVersion\Run\\miloina deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2505179774-848634226-2738839226-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Nadaf deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2505179774-848634226-2738839226-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ndqvaydmvwylisv deleted successfully.
C:\ProgramData\tyowtmxbtysxkfc moved successfully.
C:\Users\Adaricio\AppData\Local\7s2pe1q5j6f2k0cn2w6ndd0asw4fv7j73kk2gs86 moved successfully.
C:\ProgramData\7s2pe1q5j6f2k0cn2w6ndd0asw4fv7j73kk2gs86 moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 02212014_131745
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
21 févr. 2014 à 19:47
21 févr. 2014 à 19:47
Plus de message ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
21 févr. 2014 à 20:47
21 févr. 2014 à 20:47
plus de message d'erreur au démarrage ?
m0vibe
Messages postés
6
Date d'inscription
vendredi 21 février 2014
Statut
Membre
Dernière intervention
22 février 2014
Modifié par m0vibe le 21/02/2014 à 23:36
Modifié par m0vibe le 21/02/2014 à 23:36
L'erreur ne s'affiche plus au démarrage ! Est-ce que ça veut dire que le virus n'est plus ?
m0vibe
Messages postés
6
Date d'inscription
vendredi 21 février 2014
Statut
Membre
Dernière intervention
22 février 2014
22 févr. 2014 à 06:01
22 févr. 2014 à 06:01
Merci d'avoir pris le soin de me répondre !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
22 févr. 2014 à 12:26
22 févr. 2014 à 12:26
oui,
faut que tu changes tous tes mots de passe, ils ont surement été volés.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
faut que tu changes tous tes mots de passe, ils ont surement été volés.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
m0vibe
Messages postés
6
Date d'inscription
vendredi 21 février 2014
Statut
Membre
Dernière intervention
22 février 2014
22 févr. 2014 à 21:46
22 févr. 2014 à 21:46
Oui c'est fait pour les mots de passe, merci beaucoup pour ton aide !
21 févr. 2014 à 18:03