RegSVR32 Echec du chargement du module

Résolu/Fermé
juliens3
Messages postés
10
Date d'inscription
vendredi 20 janvier 2017
Statut
Membre
Dernière intervention
24 février 2017
- 20 janv. 2017 à 10:21
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
- 24 janv. 2017 à 12:53
Bonjour,

J'ai également ce message depuis ce matin, voici les liens des rapports:

https://pjjoint.malekal.com/files.php?id=FRST_20170120_v12d5b13y12b12

https://pjjoint.malekal.com/files.php?id=20170120_r7m6p8n12n7

https://pjjoint.malekal.com/files.php?id=20170120_n13t10t5q13b6

Merci pour votre aide !


5 réponses

Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
Modifié par Malekal_morte- le 20/01/2017 à 13:34
Salut,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
Task: {D234AA55-15C3-4026-971B-12E15E00350F} - System32\Tasks\{B6F4FC81-E8B8-440D-A2E7-27CA83366411} => pcalua.exe -a "C:\Program Files (x86)\mpck\uninstaller.exe" -d "C:\Program Files (x86)\mpck"
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\...\Run: [Imzsoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Julien\AppData\Local\Ohics\ZTEAgent.dll
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\...\Run: [Upxmedia] => regsvr32.exe C:\Users\Julien\AppData\Local\Upxmedia\MicromaxMobileAgent54.dll <===== ATTENTION
R2 Prahoing; C:\Program Files (x86)\Stetat\Draqupydbg.dll [136192 2017-01-20] () [Fichier non signé]
2017-01-20 09:06 - 2017-01-20 09:06 - 00000000 ____D C:\Users\Julien\AppData\Local\Upxmedia
2017-01-20 08:35 - 2017-01-20 08:35 - 00003578 _____ C:\Windows\System32\Tasks\{3AEC0CA4-369D-49DE-92D4-DE53CA956605}
2017-01-20 08:21 - 2017-01-20 08:30 - 00000000 ____D C:\Windows\system32\SSL
2017-01-20 08:21 - 2017-01-20 08:21 - 00018432 _____ C:\Users\Julien\AppData\Roaming\Main.dat
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____H C:\Windows\system32\BIT71B.tmp
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____H C:\Windows\system32\BIT11C7.tmp
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____H C:\Windows\system32\BIT1060.tmp
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____D C:\Windows\system32\sstmp
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 _____ C:\Windows\system32\__0000000141D15FB1__C0000005.dmp
2017-01-20 08:20 - 2017-01-20 09:43 - 00000000 ____D C:\Program Files (x86)\Stetat
2017-01-20 08:20 - 2017-01-20 09:18 - 00006060 _____ C:\Windows\System32\Tasks\Fazerph Cache
2017-01-20 08:20 - 2017-01-20 09:18 - 00000000 ____D C:\Users\Julien\AppData\Local\Mejucultqerterck
2017-01-20 08:20 - 2017-01-20 08:53 - 00000000 ____D C:\Users\Julien\AppData\Roaming\Dapicult
2017-01-20 08:20 - 2017-01-20 08:20 - 00983040 _____ C:\Users\Julien\AppData\Roaming\Subcof.exe
2017-01-20 08:20 - 2017-01-20 08:20 - 00140288 _____ C:\Users\Julien\AppData\Roaming\Installer.dat
2017-01-20 08:20 - 2017-01-20 08:20 - 00000000 ____D C:\Users\Julien\AppData\Local\Riqlecoverty
2017-01-20 08:20 - 2017-01-20 08:20 - 00000000 ____D C:\ProgramData\Avira
2017-01-20 08:20 - 2017-01-20 08:20 - 00000000 ____D C:\ProgramData\Avg
2017-01-20 08:17 - 2017-01-20 08:17 - 00003242 _____ C:\Windows\System32\Tasks\Update
2017-01-20 08:05 - 2017-01-20 09:43 - 00000000 ____D C:\Program Files (x86)\Windows Loader
2017-01-17 17:52 - 2017-01-17 17:52 - 03108536 _____ C:\Windows\5fb55f8f3eb357d8b1c8319dd6ce310b.exe
Hosts:
EmptyTemp:
RemoveProxy:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

puis :


MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.



Veuillez appuyer sur une touche pour continuer la désinfection...
0
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-01-2017
Exécuté par Julien (24-01-2017 11:44:23) Run:1
Exécuté depuis A:\Téléchargements
Profils chargés: Julien (Profils disponibles: Julien)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
Task: {D234AA55-15C3-4026-971B-12E15E00350F} - System32\Tasks\{B6F4FC81-E8B8-440D-A2E7-27CA83366411} => pcalua.exe -a "C:\Program Files (x86)\mpck\uninstaller.exe" -d "C:\Program Files (x86)\mpck"
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\...\Run: [Imzsoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Julien\AppData\Local\Ohics\ZTEAgent.dll
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\...\Run: [Upxmedia] => regsvr32.exe C:\Users\Julien\AppData\Local\Upxmedia\MicromaxMobileAgent54.dll <===== ATTENTION
R2 Prahoing; C:\Program Files (x86)\Stetat\Draqupydbg.dll [136192 2017-01-20] () [Fichier non signé]
2017-01-20 09:06 - 2017-01-20 09:06 - 00000000 ____D C:\Users\Julien\AppData\Local\Upxmedia
2017-01-20 08:35 - 2017-01-20 08:35 - 00003578 _____ C:\Windows\System32\Tasks\{3AEC0CA4-369D-49DE-92D4-DE53CA956605}
2017-01-20 08:21 - 2017-01-20 08:30 - 00000000 ____D C:\Windows\system32\SSL
2017-01-20 08:21 - 2017-01-20 08:21 - 00018432 _____ C:\Users\Julien\AppData\Roaming\Main.dat
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____H C:\Windows\system32\BIT71B.tmp
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____H C:\Windows\system32\BIT11C7.tmp
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____H C:\Windows\system32\BIT1060.tmp
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____D C:\Windows\system32\sstmp
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____D C:\Users\Julien\AppData\Roaming\Mozilla
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 _____ C:\Windows\system32\__0000000141D15FB1__C0000005.dmp
2017-01-20 08:20 - 2017-01-20 09:43 - 00000000 ____D C:\Program Files (x86)\Stetat
2017-01-20 08:20 - 2017-01-20 09:18 - 00006060 _____ C:\Windows\System32\Tasks\Fazerph Cache
2017-01-20 08:20 - 2017-01-20 09:18 - 00000000 ____D C:\Users\Julien\AppData\Local\Mejucultqerterck
2017-01-20 08:20 - 2017-01-20 08:53 - 00000000 ____D C:\Users\Julien\AppData\Roaming\Dapicult
2017-01-20 08:20 - 2017-01-20 08:20 - 00983040 _____ C:\Users\Julien\AppData\Roaming\Subcof.exe
2017-01-20 08:20 - 2017-01-20 08:20 - 00140288 _____ C:\Users\Julien\AppData\Roaming\Installer.dat
2017-01-20 08:20 - 2017-01-20 08:20 - 00000000 ____D C:\Users\Julien\AppData\Local\Riqlecoverty
2017-01-20 08:20 - 2017-01-20 08:20 - 00000000 ____D C:\ProgramData\Avira
2017-01-20 08:20 - 2017-01-20 08:20 - 00000000 ____D C:\ProgramData\Avg
2017-01-20 08:17 - 2017-01-20 08:17 - 00003242 _____ C:\Windows\System32\Tasks\Update
2017-01-20 08:05 - 2017-01-20 09:43 - 00000000 ____D C:\Program Files (x86)\Windows Loader
2017-01-17 17:52 - 2017-01-17 17:52 - 03108536 _____ C:\Windows\5fb55f8f3eb357d8b1c8319dd6ce310b.exe
Hosts:
EmptyTemp:
RemoveProxy:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D234AA55-15C3-4026-971B-12E15E00350F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D234AA55-15C3-4026-971B-12E15E00350F} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{B6F4FC81-E8B8-440D-A2E7-27CA83366411} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B6F4FC81-E8B8-440D-A2E7-27CA83366411} => clé supprimé(es) avec succès
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Imzsoft => valeur supprimé(es) avec succès
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Upxmedia => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Prahoing => clé supprimé(es) avec succès
Prahoing => service supprimé(es) avec succès
C:\Users\Julien\AppData\Local\Upxmedia => déplacé(es) avec succès
C:\Windows\System32\Tasks\{3AEC0CA4-369D-49DE-92D4-DE53CA956605} => déplacé(es) avec succès
C:\Windows\system32\SSL => déplacé(es) avec succès
C:\Users\Julien\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\Windows\system32\BIT71B.tmp => déplacé(es) avec succès
C:\Windows\system32\BIT11C7.tmp => déplacé(es) avec succès
C:\Windows\system32\BIT1060.tmp => déplacé(es) avec succès
C:\Windows\system32\sstmp => déplacé(es) avec succès
C:\Users\Julien\AppData\Roaming\Mozilla => déplacé(es) avec succès
"C:\Windows\system32\__0000000141D15FB1__C0000005.dmp" => non trouvé(e).
C:\Program Files (x86)\Stetat => déplacé(es) avec succès
C:\Windows\System32\Tasks\Fazerph Cache => déplacé(es) avec succès
C:\Users\Julien\AppData\Local\Mejucultqerterck => déplacé(es) avec succès
C:\Users\Julien\AppData\Roaming\Dapicult => déplacé(es) avec succès
C:\Users\Julien\AppData\Roaming\Subcof.exe => déplacé(es) avec succès
C:\Users\Julien\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\Julien\AppData\Local\Riqlecoverty => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\Windows\System32\Tasks\Update => déplacé(es) avec succès
C:\Program Files (x86)\Windows Loader => déplacé(es) avec succès
C:\Windows\5fb55f8f3eb357d8b1c8319dd6ce310b.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6259321 B
Java, Flash, Steam htmlcache => 27575121 B
Windows/system/drivers => 112644 B
Edge => 0 B
Chrome => 55517646 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 65960 B
systemprofile32 => 424 B
LocalService => 66228 B
NetworkService => 65960 B
Julien => 156086987 B
UpdatusUser => 0 B

RecycleBin => 0 B
EmptyTemp: => 242.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 11:44:37

0
Voici le lien pour l'analyse malwarebyte:

http://pjjoint.malekal.com/files.php?id=20170124_s6s11x6u14j14
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
24 janv. 2017 à 12:00
y du mieux ?

Tu devrais changer tes mots de passe.
0
juliens3
Messages postés
10
Date d'inscription
vendredi 20 janvier 2017
Statut
Membre
Dernière intervention
24 février 2017

24 janv. 2017 à 12:04
Oui, merci beaucoup ! :) Tout mes comptes sont surprotégés mais si jamais je vois quelque chose de suspects je changerai. Pour l'instant j'ai changé celui de mon paypal ^^
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557 > juliens3
Messages postés
10
Date d'inscription
vendredi 20 janvier 2017
Statut
Membre
Dernière intervention
24 février 2017

24 janv. 2017 à 12:05
Disons que tes mots de passe ont pu être récupérés
mais si tu as des authentifications à deux étapes, c'est clair que tu t'en fiches.
0
juliens3
Messages postés
10
Date d'inscription
vendredi 20 janvier 2017
Statut
Membre
Dernière intervention
24 février 2017

24 janv. 2017 à 12:06
Oui :) en tout cas tu fais un super boulot, merci !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
24 janv. 2017 à 12:09
de rien et attention à ce que tu télécharges :)
0
juliens3
Messages postés
10
Date d'inscription
vendredi 20 janvier 2017
Statut
Membre
Dernière intervention
24 février 2017

24 janv. 2017 à 12:14
Oui, je voulais télécharger windows 7 activator... Finalement çava car j'ai réussi à dégager le virus et mon windows est activé donc je m'en sors bien grâce à toi! ^^
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557 > juliens3
Messages postés
10
Date d'inscription
vendredi 20 janvier 2017
Statut
Membre
Dernière intervention
24 février 2017

24 janv. 2017 à 12:53
et oui .... :)
0