RegSVR32 Echec du chargement du module

Résolu
juliens3 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai également ce message depuis ce matin, voici les liens des rapports:

https://pjjoint.malekal.com/files.php?id=FRST_20170120_v12d5b13y12b12

https://pjjoint.malekal.com/files.php?id=20170120_r7m6p8n12n7

https://pjjoint.malekal.com/files.php?id=20170120_n13t10t5q13b6

Merci pour votre aide !


5 réponses

Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
Task: {D234AA55-15C3-4026-971B-12E15E00350F} - System32\Tasks\{B6F4FC81-E8B8-440D-A2E7-27CA83366411} => pcalua.exe -a "C:\Program Files (x86)\mpck\uninstaller.exe" -d "C:\Program Files (x86)\mpck"
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\...\Run: [Imzsoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Julien\AppData\Local\Ohics\ZTEAgent.dll
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\...\Run: [Upxmedia] => regsvr32.exe C:\Users\Julien\AppData\Local\Upxmedia\MicromaxMobileAgent54.dll <===== ATTENTION
R2 Prahoing; C:\Program Files (x86)\Stetat\Draqupydbg.dll [136192 2017-01-20] () [Fichier non signé]
2017-01-20 09:06 - 2017-01-20 09:06 - 00000000 ____D C:\Users\Julien\AppData\Local\Upxmedia
2017-01-20 08:35 - 2017-01-20 08:35 - 00003578 _____ C:\Windows\System32\Tasks\{3AEC0CA4-369D-49DE-92D4-DE53CA956605}
2017-01-20 08:21 - 2017-01-20 08:30 - 00000000 ____D C:\Windows\system32\SSL
2017-01-20 08:21 - 2017-01-20 08:21 - 00018432 _____ C:\Users\Julien\AppData\Roaming\Main.dat
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____H C:\Windows\system32\BIT71B.tmp
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____H C:\Windows\system32\BIT11C7.tmp
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____H C:\Windows\system32\BIT1060.tmp
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____D C:\Windows\system32\sstmp
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 _____ C:\Windows\system32\__0000000141D15FB1__C0000005.dmp
2017-01-20 08:20 - 2017-01-20 09:43 - 00000000 ____D C:\Program Files (x86)\Stetat
2017-01-20 08:20 - 2017-01-20 09:18 - 00006060 _____ C:\Windows\System32\Tasks\Fazerph Cache
2017-01-20 08:20 - 2017-01-20 09:18 - 00000000 ____D C:\Users\Julien\AppData\Local\Mejucultqerterck
2017-01-20 08:20 - 2017-01-20 08:53 - 00000000 ____D C:\Users\Julien\AppData\Roaming\Dapicult
2017-01-20 08:20 - 2017-01-20 08:20 - 00983040 _____ C:\Users\Julien\AppData\Roaming\Subcof.exe
2017-01-20 08:20 - 2017-01-20 08:20 - 00140288 _____ C:\Users\Julien\AppData\Roaming\Installer.dat
2017-01-20 08:20 - 2017-01-20 08:20 - 00000000 ____D C:\Users\Julien\AppData\Local\Riqlecoverty
2017-01-20 08:20 - 2017-01-20 08:20 - 00000000 ____D C:\ProgramData\Avira
2017-01-20 08:20 - 2017-01-20 08:20 - 00000000 ____D C:\ProgramData\Avg
2017-01-20 08:17 - 2017-01-20 08:17 - 00003242 _____ C:\Windows\System32\Tasks\Update
2017-01-20 08:05 - 2017-01-20 09:43 - 00000000 ____D C:\Program Files (x86)\Windows Loader
2017-01-17 17:52 - 2017-01-17 17:52 - 03108536 _____ C:\Windows\5fb55f8f3eb357d8b1c8319dd6ce310b.exe
Hosts:
EmptyTemp:
RemoveProxy:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

puis :


MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.



Veuillez appuyer sur une touche pour continuer la désinfection...
0
juliens3
 
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-01-2017
Exécuté par Julien (24-01-2017 11:44:23) Run:1
Exécuté depuis A:\Téléchargements
Profils chargés: Julien (Profils disponibles: Julien)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
Task: {D234AA55-15C3-4026-971B-12E15E00350F} - System32\Tasks\{B6F4FC81-E8B8-440D-A2E7-27CA83366411} => pcalua.exe -a "C:\Program Files (x86)\mpck\uninstaller.exe" -d "C:\Program Files (x86)\mpck"
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\...\Run: [Imzsoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Julien\AppData\Local\Ohics\ZTEAgent.dll
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\...\Run: [Upxmedia] => regsvr32.exe C:\Users\Julien\AppData\Local\Upxmedia\MicromaxMobileAgent54.dll <===== ATTENTION
R2 Prahoing; C:\Program Files (x86)\Stetat\Draqupydbg.dll [136192 2017-01-20] () [Fichier non signé]
2017-01-20 09:06 - 2017-01-20 09:06 - 00000000 ____D C:\Users\Julien\AppData\Local\Upxmedia
2017-01-20 08:35 - 2017-01-20 08:35 - 00003578 _____ C:\Windows\System32\Tasks\{3AEC0CA4-369D-49DE-92D4-DE53CA956605}
2017-01-20 08:21 - 2017-01-20 08:30 - 00000000 ____D C:\Windows\system32\SSL
2017-01-20 08:21 - 2017-01-20 08:21 - 00018432 _____ C:\Users\Julien\AppData\Roaming\Main.dat
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____H C:\Windows\system32\BIT71B.tmp
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____H C:\Windows\system32\BIT11C7.tmp
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____H C:\Windows\system32\BIT1060.tmp
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____D C:\Windows\system32\sstmp
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 ____D C:\Users\Julien\AppData\Roaming\Mozilla
2017-01-20 08:21 - 2017-01-20 08:21 - 00000000 _____ C:\Windows\system32\__0000000141D15FB1__C0000005.dmp
2017-01-20 08:20 - 2017-01-20 09:43 - 00000000 ____D C:\Program Files (x86)\Stetat
2017-01-20 08:20 - 2017-01-20 09:18 - 00006060 _____ C:\Windows\System32\Tasks\Fazerph Cache
2017-01-20 08:20 - 2017-01-20 09:18 - 00000000 ____D C:\Users\Julien\AppData\Local\Mejucultqerterck
2017-01-20 08:20 - 2017-01-20 08:53 - 00000000 ____D C:\Users\Julien\AppData\Roaming\Dapicult
2017-01-20 08:20 - 2017-01-20 08:20 - 00983040 _____ C:\Users\Julien\AppData\Roaming\Subcof.exe
2017-01-20 08:20 - 2017-01-20 08:20 - 00140288 _____ C:\Users\Julien\AppData\Roaming\Installer.dat
2017-01-20 08:20 - 2017-01-20 08:20 - 00000000 ____D C:\Users\Julien\AppData\Local\Riqlecoverty
2017-01-20 08:20 - 2017-01-20 08:20 - 00000000 ____D C:\ProgramData\Avira
2017-01-20 08:20 - 2017-01-20 08:20 - 00000000 ____D C:\ProgramData\Avg
2017-01-20 08:17 - 2017-01-20 08:17 - 00003242 _____ C:\Windows\System32\Tasks\Update
2017-01-20 08:05 - 2017-01-20 09:43 - 00000000 ____D C:\Program Files (x86)\Windows Loader
2017-01-17 17:52 - 2017-01-17 17:52 - 03108536 _____ C:\Windows\5fb55f8f3eb357d8b1c8319dd6ce310b.exe
Hosts:
EmptyTemp:
RemoveProxy:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D234AA55-15C3-4026-971B-12E15E00350F} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D234AA55-15C3-4026-971B-12E15E00350F} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{B6F4FC81-E8B8-440D-A2E7-27CA83366411} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B6F4FC81-E8B8-440D-A2E7-27CA83366411} => clé supprimé(es) avec succès
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Imzsoft => valeur supprimé(es) avec succès
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Upxmedia => valeur supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\Prahoing => clé supprimé(es) avec succès
Prahoing => service supprimé(es) avec succès
C:\Users\Julien\AppData\Local\Upxmedia => déplacé(es) avec succès
C:\Windows\System32\Tasks\{3AEC0CA4-369D-49DE-92D4-DE53CA956605} => déplacé(es) avec succès
C:\Windows\system32\SSL => déplacé(es) avec succès
C:\Users\Julien\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\Windows\system32\BIT71B.tmp => déplacé(es) avec succès
C:\Windows\system32\BIT11C7.tmp => déplacé(es) avec succès
C:\Windows\system32\BIT1060.tmp => déplacé(es) avec succès
C:\Windows\system32\sstmp => déplacé(es) avec succès
C:\Users\Julien\AppData\Roaming\Mozilla => déplacé(es) avec succès
"C:\Windows\system32\__0000000141D15FB1__C0000005.dmp" => non trouvé(e).
C:\Program Files (x86)\Stetat => déplacé(es) avec succès
C:\Windows\System32\Tasks\Fazerph Cache => déplacé(es) avec succès
C:\Users\Julien\AppData\Local\Mejucultqerterck => déplacé(es) avec succès
C:\Users\Julien\AppData\Roaming\Dapicult => déplacé(es) avec succès
C:\Users\Julien\AppData\Roaming\Subcof.exe => déplacé(es) avec succès
C:\Users\Julien\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\Julien\AppData\Local\Riqlecoverty => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\Windows\System32\Tasks\Update => déplacé(es) avec succès
C:\Program Files (x86)\Windows Loader => déplacé(es) avec succès
C:\Windows\5fb55f8f3eb357d8b1c8319dd6ce310b.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2099714430-1729785672-3956001538-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6259321 B
Java, Flash, Steam htmlcache => 27575121 B
Windows/system/drivers => 112644 B
Edge => 0 B
Chrome => 55517646 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 65960 B
systemprofile32 => 424 B
LocalService => 66228 B
NetworkService => 65960 B
Julien => 156086987 B
UpdatusUser => 0 B

RecycleBin => 0 B
EmptyTemp: => 242.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 11:44:37

0
juliens3
 
Voici le lien pour l'analyse malwarebyte:

http://pjjoint.malekal.com/files.php?id=20170124_s6s11x6u14j14
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
y du mieux ?

Tu devrais changer tes mots de passe.
0
juliens3 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Oui, merci beaucoup ! :) Tout mes comptes sont surprotégés mais si jamais je vois quelque chose de suspects je changerai. Pour l'instant j'ai changé celui de mon paypal ^^
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > juliens3 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Disons que tes mots de passe ont pu être récupérés
mais si tu as des authentifications à deux étapes, c'est clair que tu t'en fiches.
0
juliens3 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Oui :) en tout cas tu fais un super boulot, merci !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
de rien et attention à ce que tu télécharges :)
0
juliens3 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Oui, je voulais télécharger windows 7 activator... Finalement çava car j'ai réussi à dégager le virus et mon windows est activé donc je m'en sors bien grâce à toi! ^^
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > juliens3 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
et oui .... :)
0