RegSvr32 Echec du chargement du module / rapports générés

Résolu
kiwi_style Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

En allumant mon ordinateur, j'ai un message d'erreur dans une fenêtre "RegSvr32" qui est le suivant:
Echec du chargement du module "C:\users\admin\appdata\local\l...\umapSnap.dll"
Vérifiez que le fichier binaire est stocké à l'emplacement désigné par le chemin d'accès spécifié ou déboguez-le pour chercher d'éventuels problèmes de fichiers .dll binaires ou dépendants
Le module spécifié est introuvable

Ci-dessous les liens des rapports générés (frst - addition - shortcut):
https://pjjoint.malekal.com/files.php?id=FRST_20170815_i13w14y14i11q6
https://pjjoint.malekal.com/files.php?id=20170815_p15b6o10f5y5
https://pjjoint.malekal.com/files.php?id=20170815_u15y5n12m11s5

Un énorme merci pour votre aide!

5 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    A désinstaller :
    MyWinLocker
    Norton Online Backup


    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [cacaoweb] => C:\Users\admin\AppData\Roaming\cacaoweb\cacaoweb.exe -noplaye
    2016-08-07 13:30 - 2016-08-07 13:30 - 000000008 ____H () C:\ProgramData\@000001.dat
    2016-08-07 13:30 - 2016-08-07 13:50 - 000000920 ____H () C:\ProgramData\@system.temp
    2016-08-07 13:29 - 2016-08-07 13:50 - 000000656 ____H () C:\ProgramData\@system3.att
    HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8810200 2016-06-10] (Piriform Ltd)
    HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [YbvtPack] => regsvr32.exe C:\Users\admin\AppData\Local\YbvtPack\SysHelpSched32.dll <==== ATTENTION
    HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [YpssPack] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\admin\AppData\Local\Ihprsoft\RoverMouseLog24.dll <==== ATTENTION
    C:\Users\admin\AppData\Local\Ihprsoft
    C:\Users\admin\AppData\Local\YbvtPack
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°) ESET NOD32
    Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

    0
  2. kiwi_style Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,

    1)ci-dessous fichier texte suite à la relance de FRST:
    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-08-2017
    Exécuté par admin (16-08-2017 19:57:50) Run:2
    Exécuté depuis C:\Users\admin\Downloads
    Profils chargés: admin (Profils disponibles: admin)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [cacaoweb] => C:\Users\admin\AppData\Roaming\cacaoweb\cacaoweb.exe -noplaye
    2016-08-07 13:30 - 2016-08-07 13:30 - 000000008 ____H () C:\ProgramData\@000001.dat
    2016-08-07 13:30 - 2016-08-07 13:50 - 000000920 ____H () C:\ProgramData\@system.temp
    2016-08-07 13:29 - 2016-08-07 13:50 - 000000656 ____H () C:\ProgramData\@system3.att
    HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8810200 2016-06-10] (Piriform Ltd)
    HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [YbvtPack] => regsvr32.exe C:\Users\admin\AppData\Local\YbvtPack\SysHelpSched32.dll <==== ATTENTION
    HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [YpssPack] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\admin\AppData\Local\Ihprsoft\RoverMouseLog24.dll <==== ATTENTION
    C:\Users\admin\AppData\Local\Ihprsoft
    C:\Users\admin\AppData\Local\YbvtPack
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:

    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    HKU\S-1-5-21-1686655555-423853482-2023592734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb => valeur non trouvé(e).
    "C:\ProgramData\@000001.dat" => non trouvé(e).
    "C:\ProgramData\@system.temp" => non trouvé(e).
    "C:\ProgramData\@system3.att" => non trouvé(e).
    HKU\S-1-5-21-1686655555-423853482-2023592734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur non trouvé(e).
    HKU\S-1-5-21-1686655555-423853482-2023592734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YbvtPack => valeur non trouvé(e).
    HKU\S-1-5-21-1686655555-423853482-2023592734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YpssPack => valeur non trouvé(e).
    "C:\Users\admin\AppData\Local\Ihprsoft" => non trouvé(e).
    "C:\Users\admin\AppData\Local\YbvtPack" => non trouvé(e).
    C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.

    ========= RemoveProxy: =========

    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
    HKU\S-1-5-21-1686655555-423853482-2023592734-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKU\S-1-5-21-1686655555-423853482-2023592734-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

    ========= Fin de RemoveProxy: =========

    =========== EmptyTemp: ==========

    BITS transfer queue => 8388608 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7501123 B
    Java, Flash, Steam htmlcache => 782 B
    Windows/system/drivers => -3467 B
    Edge => 0 B
    Chrome => 13384945 B
    Firefox => 0 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 0 B
    Users => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 0 B
    systemprofile32 => 0 B
    LocalService => 800 B
    NetworkService => 0 B
    admin => 336565 B
    STORS => 0 B

    RecycleBin => 4565 B
    EmptyTemp: => 28.2 MB données temporaires supprimées.

    ================================

    Le système a dû redémarrer.

    Fin de Fixlog 19:59:11

    2) scan en ligne effectué, ci-dessous lien pjjoint
    https://pjjoint.malekal.com/files.php?id=20170816_y10m15j13c13x8

    Encore merci!
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok,

    c'est mieux ?
    0
  4. kiwi_style Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    Yes, je n'ai plus de message d'erreur lorsque j'allume l'ordi.
    Par contre le scan en ligne avait fait apparaître une menace, faut-il faire qqch pour celle-ci? (En clouant sur "clean"?)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Normalement, il l'a supprime automatiquement :)

    Supprime le dossier C:\FRST

    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
    Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

    Quelques conseils :

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    0