RegSvr32 Echec du chargement du module / rapports générés [Résolu/Fermé]

Signaler
Messages postés
3
Date d'inscription
mardi 15 août 2017
Statut
Membre
Dernière intervention
17 août 2017
-
Messages postés
180182
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 novembre 2020
-
Bonjour,

En allumant mon ordinateur, j'ai un message d'erreur dans une fenêtre "RegSvr32" qui est le suivant:
Echec du chargement du module "C:\users\admin\appdata\local\l...\umapSnap.dll"
Vérifiez que le fichier binaire est stocké à l'emplacement désigné par le chemin d'accès spécifié ou déboguez-le pour chercher d'éventuels problèmes de fichiers .dll binaires ou dépendants
Le module spécifié est introuvable

Ci-dessous les liens des rapports générés (frst - addition - shortcut):
https://pjjoint.malekal.com/files.php?id=FRST_20170815_i13w14y14i11q6
https://pjjoint.malekal.com/files.php?id=20170815_p15b6o10f5y5
https://pjjoint.malekal.com/files.php?id=20170815_u15y5n12m11s5

Un énorme merci pour votre aide!

5 réponses

Messages postés
180182
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 novembre 2020
22 575
Salut,

A désinstaller :
MyWinLocker
Norton Online Backup



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [cacaoweb] => C:\Users\admin\AppData\Roaming\cacaoweb\cacaoweb.exe -noplaye
2016-08-07 13:30 - 2016-08-07 13:30 - 000000008 ____H () C:\ProgramData\@000001.dat
2016-08-07 13:30 - 2016-08-07 13:50 - 000000920 ____H () C:\ProgramData\@system.temp
2016-08-07 13:29 - 2016-08-07 13:50 - 000000656 ____H () C:\ProgramData\@system3.att
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8810200 2016-06-10] (Piriform Ltd)
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [YbvtPack] => regsvr32.exe C:\Users\admin\AppData\Local\YbvtPack\SysHelpSched32.dll <==== ATTENTION
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [YpssPack] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\admin\AppData\Local\Ihprsoft\RoverMouseLog24.dll <==== ATTENTION
C:\Users\admin\AppData\Local\Ihprsoft
C:\Users\admin\AppData\Local\YbvtPack
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

Messages postés
3
Date d'inscription
mardi 15 août 2017
Statut
Membre
Dernière intervention
17 août 2017

Bonjour,

1)ci-dessous fichier texte suite à la relance de FRST:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-08-2017
Exécuté par admin (16-08-2017 19:57:50) Run:2
Exécuté depuis C:\Users\admin\Downloads
Profils chargés: admin (Profils disponibles: admin)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [cacaoweb] => C:\Users\admin\AppData\Roaming\cacaoweb\cacaoweb.exe -noplaye
2016-08-07 13:30 - 2016-08-07 13:30 - 000000008 ____H () C:\ProgramData\@000001.dat
2016-08-07 13:30 - 2016-08-07 13:50 - 000000920 ____H () C:\ProgramData\@system.temp
2016-08-07 13:29 - 2016-08-07 13:50 - 000000656 ____H () C:\ProgramData\@system3.att
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8810200 2016-06-10] (Piriform Ltd)
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [YbvtPack] => regsvr32.exe C:\Users\admin\AppData\Local\YbvtPack\SysHelpSched32.dll <==== ATTENTION
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [YpssPack] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\admin\AppData\Local\Ihprsoft\RoverMouseLog24.dll <==== ATTENTION
C:\Users\admin\AppData\Local\Ihprsoft
C:\Users\admin\AppData\Local\YbvtPack
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb => valeur non trouvé(e).
"C:\ProgramData\@000001.dat" => non trouvé(e).
"C:\ProgramData\@system.temp" => non trouvé(e).
"C:\ProgramData\@system3.att" => non trouvé(e).
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur non trouvé(e).
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YbvtPack => valeur non trouvé(e).
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YpssPack => valeur non trouvé(e).
"C:\Users\admin\AppData\Local\Ihprsoft" => non trouvé(e).
"C:\Users\admin\AppData\Local\YbvtPack" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7501123 B
Java, Flash, Steam htmlcache => 782 B
Windows/system/drivers => -3467 B
Edge => 0 B
Chrome => 13384945 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 800 B
NetworkService => 0 B
admin => 336565 B
STORS => 0 B

RecycleBin => 4565 B
EmptyTemp: => 28.2 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 19:59:11

2) scan en ligne effectué, ci-dessous lien pjjoint
https://pjjoint.malekal.com/files.php?id=20170816_y10m15j13c13x8

Encore merci!
Messages postés
180182
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 novembre 2020
22 575
ok,

c'est mieux ?
Messages postés
3
Date d'inscription
mardi 15 août 2017
Statut
Membre
Dernière intervention
17 août 2017

Yes, je n'ai plus de message d'erreur lorsque j'allume l'ordi.
Par contre le scan en ligne avait fait apparaître une menace, faut-il faire qqch pour celle-ci? (En clouant sur "clean"?)
Messages postés
180182
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 novembre 2020
22 575
Normalement, il l'a supprime automatiquement :)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)