RegSVR32 Echec du chargement du module

Résolu

juliens3 Messages postés 10 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 24 janv. 2017 à 12:53

Bonjour,

J'ai également ce message depuis ce matin, voici les liens des rapports:

https://pjjoint.malekal.com/files.php?id=FRST_20170120_v12d5b13y12b12

https://pjjoint.malekal.com/files.php?id=20170120_r7m6p8n12n7

https://pjjoint.malekal.com/files.php?id=20170120_n13t10t5q13b6

Merci pour votre aide !

Afficher la suite

A voir également:

Échec du chargement du module.
Mode sans echec ps4 - Guide
Manque cam module ✓ - Forum Téléviseurs
Cloudflare echec ✓ - Forum Cloud
Pas de module ci - Forum TV & Vidéo
Module d'expérience locale francais ✓ - Forum Matériel & Système

5 réponses

Réponse 1 / 5

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 687

Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
Task: {D234AA55-15C3-4026-971B-12E15E00350F} - System32\Tasks\{B6F4FC81-E8B8-440D-A2E7-27CA83366411} => pcalua.exe -a "C:\Program Files (x86)\mpck\uninstaller.exe" -d "C:\Program Files (x86)\mpck"
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\...\Run: [Imzsoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Julien\AppData\Local\Ohics\ZTEAgent.dll
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\...\Run: [Upxmedia] => regsvr32.exe C:\Users\Julien\AppData\Local\Upxmedia\MicromaxMobileAgent54.dll <===== ATTENTION
R2 Prahoing; C:\Program Files (x86)\Stetat\Draqupydbg.dll [136192 2017-01-20] () [Fichier non signé]
2017-01-20 09:06 - 2017-01-20 09:06 - 00000000 ____D C:\Users\Julien\AppData\Local\Upxmedia
2017-01-20 08:35 - 2017-01-20 08:35 - 00003578 _____ C:\Windows\System32\Tasks\{3AEC0CA4-369D-49DE-92D4-DE53CA956605}
2017-01-20 08:21 - 2017-01-20 08:30 - 00000000 ____D C:\Windows\system32\SSL
2017-01-20 08:21 - 2017-01-20 08:21 - 00018432 _____ C:\Users\Julien\AppData\Roaming\Main.dat
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____H C:\Windows\system32\BIT71B.tmp
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____H C:\Windows\system32\BIT11C7.tmp
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____H C:\Windows\system32\BIT1060.tmp
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____D C:\Windows\system32\sstmp
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 _____ C:\Windows\system32\__0000000141D15FB1__C0000005.dmp
2017-01-20 08:20 - 2017-01-20 09:43 - 00000000 ____D C:\Program Files (x86)\Stetat
2017-01-20 08:20 - 2017-01-20 09:18 - 00006060 _____ C:\Windows\System32\Tasks\Fazerph Cache
2017-01-20 08:20 - 2017-01-20 09:18 - 00000000 ____D C:\Users\Julien\AppData\Local\Mejucultqerterck
2017-01-20 08:20 - 2017-01-20 08:53 - 00000000 ____D C:\Users\Julien\AppData\Roaming\Dapicult
2017-01-20 08:20 - 2017-01-20 08:20 - 00983040 _____ C:\Users\Julien\AppData\Roaming\Subcof.exe
2017-01-20 08:20 - 2017-01-20 08:20 - 00140288 _____ C:\Users\Julien\AppData\Roaming\Installer.dat
2017-01-20 08:20 - 2017-01-20 08:20 - 00000000 ____D C:\Users\Julien\AppData\Local\Riqlecoverty
2017-01-20 08:20 - 2017-01-20 08:20 - 00000000 ____D C:\ProgramData\Avira
2017-01-20 08:20 - 2017-01-20 08:20 - 00000000 ____D C:\ProgramData\Avg
2017-01-20 08:17 - 2017-01-20 08:17 - 00003242 _____ C:\Windows\System32\Tasks\Update
2017-01-20 08:05 - 2017-01-20 09:43 - 00000000 ____D C:\Program Files (x86)\Windows Loader
2017-01-17 17:52 - 2017-01-17 17:52 - 03108536 _____ C:\Windows\5fb55f8f3eb357d8b1c8319dd6ce310b.exe
  Hosts:
EmptyTemp:
RemoveProxy:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

puis :

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Tutoriel Malwarebytes Anti-Malware (MBAM) version gratuite

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

Veuillez appuyer sur une touche pour continuer la désinfection...

Réponse 2 / 5

juliens3

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-01-2017
Exécuté par Julien (24-01-2017 11:44:23) Run:1
Exécuté depuis A:\Téléchargements
Profils chargés: Julien (Profils disponibles: Julien)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
Task: {D234AA55-15C3-4026-971B-12E15E00350F} - System32\Tasks\{B6F4FC81-E8B8-440D-A2E7-27CA83366411} => pcalua.exe -a "C:\Program Files (x86)\mpck\uninstaller.exe" -d "C:\Program Files (x86)\mpck"
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\...\Run: [Imzsoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Julien\AppData\Local\Ohics\ZTEAgent.dll
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\...\Run: [Upxmedia] => regsvr32.exe C:\Users\Julien\AppData\Local\Upxmedia\MicromaxMobileAgent54.dll <===== ATTENTION
R2 Prahoing; C:\Program Files (x86)\Stetat\Draqupydbg.dll [136192 2017-01-20] () [Fichier non signé]
2017-01-20 09:06 - 2017-01-20 09:06 - 00000000 ____D C:\Users\Julien\AppData\Local\Upxmedia
2017-01-20 08:35 - 2017-01-20 08:35 - 00003578 _____ C:\Windows\System32\Tasks\{3AEC0CA4-369D-49DE-92D4-DE53CA956605}
2017-01-20 08:21 - 2017-01-20 08:30 - 00000000 ____D C:\Windows\system32\SSL
2017-01-20 08:21 - 2017-01-20 08:21 - 00018432 _____ C:\Users\Julien\AppData\Roaming\Main.dat
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____H C:\Windows\system32\BIT71B.tmp
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____H C:\Windows\system32\BIT11C7.tmp
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____H C:\Windows\system32\BIT1060.tmp
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____D C:\Windows\system32\sstmp
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____D C:\Users\Julien\AppData\Roaming\Mozilla
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 _____ C:\Windows\system32\__0000000141D15FB1__C0000005.dmp
2017-01-20 08:20 - 2017-01-20 09:43 - 00000000 ____D C:\Program Files (x86)\Stetat
2017-01-20 08:20 - 2017-01-20 09:18 - 00006060 _____ C:\Windows\System32\Tasks\Fazerph Cache
2017-01-20 08:20 - 2017-01-20 09:18 - 00000000 ____D C:\Users\Julien\AppData\Local\Mejucultqerterck
2017-01-20 08:20 - 2017-01-20 08:53 - 00000000 ____D C:\Users\Julien\AppData\Roaming\Dapicult
2017-01-20 08:20 - 2017-01-20 08:20 - 00983040 _____ C:\Users\Julien\AppData\Roaming\Subcof.exe
2017-01-20 08:20 - 2017-01-20 08:20 - 00140288 _____ C:\Users\Julien\AppData\Roaming\Installer.dat
2017-01-20 08:20 - 2017-01-20 08:20 - 00000000 ____D C:\Users\Julien\AppData\Local\Riqlecoverty
2017-01-20 08:20 - 2017-01-20 08:20 - 00000000 ____D C:\ProgramData\Avira
2017-01-20 08:20 - 2017-01-20 08:20 - 00000000 ____D C:\ProgramData\Avg
2017-01-20 08:17 - 2017-01-20 08:17 - 00003242 _____ C:\Windows\System32\Tasks\Update
2017-01-20 08:05 - 2017-01-20 09:43 - 00000000 ____D C:\Program Files (x86)\Windows Loader
2017-01-17 17:52 - 2017-01-17 17:52 - 03108536 _____ C:\Windows\5fb55f8f3eb357d8b1c8319dd6ce310b.exe
Hosts:
EmptyTemp:
RemoveProxy:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D234AA55-15C3-4026-971B-12E15E00350F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D234AA55-15C3-4026-971B-12E15E00350F} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{B6F4FC81-E8B8-440D-A2E7-27CA83366411} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B6F4FC81-E8B8-440D-A2E7-27CA83366411} => clé supprimé(es) avec succès
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Imzsoft => valeur supprimé(es) avec succès
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Upxmedia => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Prahoing => clé supprimé(es) avec succès
Prahoing => service supprimé(es) avec succès
C:\Users\Julien\AppData\Local\Upxmedia => déplacé(es) avec succès
C:\Windows\System32\Tasks\{3AEC0CA4-369D-49DE-92D4-DE53CA956605} => déplacé(es) avec succès
C:\Windows\system32\SSL => déplacé(es) avec succès
C:\Users\Julien\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\Windows\system32\BIT71B.tmp => déplacé(es) avec succès
C:\Windows\system32\BIT11C7.tmp => déplacé(es) avec succès
C:\Windows\system32\BIT1060.tmp => déplacé(es) avec succès
C:\Windows\system32\sstmp => déplacé(es) avec succès
C:\Users\Julien\AppData\Roaming\Mozilla => déplacé(es) avec succès
"C:\Windows\system32\__0000000141D15FB1__C0000005.dmp" => non trouvé(e).
C:\Program Files (x86)\Stetat => déplacé(es) avec succès
C:\Windows\System32\Tasks\Fazerph Cache => déplacé(es) avec succès
C:\Users\Julien\AppData\Local\Mejucultqerterck => déplacé(es) avec succès
C:\Users\Julien\AppData\Roaming\Dapicult => déplacé(es) avec succès
C:\Users\Julien\AppData\Roaming\Subcof.exe => déplacé(es) avec succès
C:\Users\Julien\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\Julien\AppData\Local\Riqlecoverty => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\Windows\System32\Tasks\Update => déplacé(es) avec succès
C:\Program Files (x86)\Windows Loader => déplacé(es) avec succès
C:\Windows\5fb55f8f3eb357d8b1c8319dd6ce310b.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6259321 B
Java, Flash, Steam htmlcache => 27575121 B
Windows/system/drivers => 112644 B
Edge => 0 B
Chrome => 55517646 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 65960 B
systemprofile32 => 424 B
LocalService => 66228 B
NetworkService => 65960 B
Julien => 156086987 B
UpdatusUser => 0 B

RecycleBin => 0 B
EmptyTemp: => 242.4 MB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 11:44:37

Réponse 3 / 5

juliens3

Voici le lien pour l'analyse malwarebyte:

http://pjjoint.malekal.com/files.php?id=20170124_s6s11x6u14j14

Réponse 4 / 5

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 687

y du mieux ?

Tu devrais changer tes mots de passe.

juliens3 Messages postés 10 Date d'inscription Statut Membre Dernière intervention

Oui, merci beaucoup ! :) Tout mes comptes sont surprotégés mais si jamais je vois quelque chose de suspects je changerai. Pour l'instant j'ai changé celui de mon paypal ^^

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 687 > juliens3 Messages postés 10 Date d'inscription Statut Membre Dernière intervention

Disons que tes mots de passe ont pu être récupérés
mais si tu as des authentifications à deux étapes, c'est clair que tu t'en fiches.

juliens3 Messages postés 10 Date d'inscription Statut Membre Dernière intervention

Oui :) en tout cas tu fais un super boulot, merci !

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 687

de rien et attention à ce que tu télécharges :)

juliens3 Messages postés 10 Date d'inscription Statut Membre Dernière intervention

Oui, je voulais télécharger windows 7 activator... Finalement çava car j'ai réussi à dégager le virus et mon windows est activé donc je m'en sors bien grâce à toi! ^^

et oui .... :)

Discussions similaires

Twitch : échec du chargement des données de la chaîne. veuillez actualiser

Echec du chargement du module

Erreur Upnp xbox series x

Xbox One NAT modéré et échec du UPnP // freebox revolution

UPnP sur la freebox

Fin de Fixlog 11:44:37

Votre réponse

Discussions similaires