RegSvr32 Echec du chargement du module / rapports générés

Résolu/Fermé
kiwi_style
Messages postés
3
Date d'inscription
mardi 15 août 2017
Statut
Membre
Dernière intervention
17 août 2017
- 15 août 2017 à 19:50
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
- 17 août 2017 à 09:25
Bonjour,

En allumant mon ordinateur, j'ai un message d'erreur dans une fenêtre "RegSvr32" qui est le suivant:
Echec du chargement du module "C:\users\admin\appdata\local\l...\umapSnap.dll"
Vérifiez que le fichier binaire est stocké à l'emplacement désigné par le chemin d'accès spécifié ou déboguez-le pour chercher d'éventuels problèmes de fichiers .dll binaires ou dépendants
Le module spécifié est introuvable

Ci-dessous les liens des rapports générés (frst - addition - shortcut):
https://pjjoint.malekal.com/files.php?id=FRST_20170815_i13w14y14i11q6
https://pjjoint.malekal.com/files.php?id=20170815_p15b6o10f5y5
https://pjjoint.malekal.com/files.php?id=20170815_u15y5n12m11s5

Un énorme merci pour votre aide!

5 réponses

Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
15 août 2017 à 20:26
Salut,

A désinstaller :
MyWinLocker
Norton Online Backup



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [cacaoweb] => C:\Users\admin\AppData\Roaming\cacaoweb\cacaoweb.exe -noplaye
2016-08-07 13:30 - 2016-08-07 13:30 - 000000008 ____H () C:\ProgramData\@000001.dat
2016-08-07 13:30 - 2016-08-07 13:50 - 000000920 ____H () C:\ProgramData\@system.temp
2016-08-07 13:29 - 2016-08-07 13:50 - 000000656 ____H () C:\ProgramData\@system3.att
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8810200 2016-06-10] (Piriform Ltd)
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [YbvtPack] => regsvr32.exe C:\Users\admin\AppData\Local\YbvtPack\SysHelpSched32.dll <==== ATTENTION
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [YpssPack] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\admin\AppData\Local\Ihprsoft\RoverMouseLog24.dll <==== ATTENTION
C:\Users\admin\AppData\Local\Ihprsoft
C:\Users\admin\AppData\Local\YbvtPack
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

0
kiwi_style
Messages postés
3
Date d'inscription
mardi 15 août 2017
Statut
Membre
Dernière intervention
17 août 2017

16 août 2017 à 21:54
Bonjour,

1)ci-dessous fichier texte suite à la relance de FRST:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-08-2017
Exécuté par admin (16-08-2017 19:57:50) Run:2
Exécuté depuis C:\Users\admin\Downloads
Profils chargés: admin (Profils disponibles: admin)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [cacaoweb] => C:\Users\admin\AppData\Roaming\cacaoweb\cacaoweb.exe -noplaye
2016-08-07 13:30 - 2016-08-07 13:30 - 000000008 ____H () C:\ProgramData\@000001.dat
2016-08-07 13:30 - 2016-08-07 13:50 - 000000920 ____H () C:\ProgramData\@system.temp
2016-08-07 13:29 - 2016-08-07 13:50 - 000000656 ____H () C:\ProgramData\@system3.att
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8810200 2016-06-10] (Piriform Ltd)
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [YbvtPack] => regsvr32.exe C:\Users\admin\AppData\Local\YbvtPack\SysHelpSched32.dll <==== ATTENTION
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [YpssPack] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\admin\AppData\Local\Ihprsoft\RoverMouseLog24.dll <==== ATTENTION
C:\Users\admin\AppData\Local\Ihprsoft
C:\Users\admin\AppData\Local\YbvtPack
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb => valeur non trouvé(e).
"C:\ProgramData\@000001.dat" => non trouvé(e).
"C:\ProgramData\@system.temp" => non trouvé(e).
"C:\ProgramData\@system3.att" => non trouvé(e).
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur non trouvé(e).
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YbvtPack => valeur non trouvé(e).
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YpssPack => valeur non trouvé(e).
"C:\Users\admin\AppData\Local\Ihprsoft" => non trouvé(e).
"C:\Users\admin\AppData\Local\YbvtPack" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7501123 B
Java, Flash, Steam htmlcache => 782 B
Windows/system/drivers => -3467 B
Edge => 0 B
Chrome => 13384945 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 800 B
NetworkService => 0 B
admin => 336565 B
STORS => 0 B

RecycleBin => 4565 B
EmptyTemp: => 28.2 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 19:59:11

2) scan en ligne effectué, ci-dessous lien pjjoint
https://pjjoint.malekal.com/files.php?id=20170816_y10m15j13c13x8

Encore merci!
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
16 août 2017 à 23:15
ok,

c'est mieux ?
0
kiwi_style
Messages postés
3
Date d'inscription
mardi 15 août 2017
Statut
Membre
Dernière intervention
17 août 2017

17 août 2017 à 08:10
Yes, je n'ai plus de message d'erreur lorsque j'allume l'ordi.
Par contre le scan en ligne avait fait apparaître une menace, faut-il faire qqch pour celle-ci? (En clouant sur "clean"?)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
17 août 2017 à 09:25
Normalement, il l'a supprime automatiquement :)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0