RegSvr32 Echec du chargement du module / rapports générés
Résolu/Fermé
kiwi_style
Messages postés
3
Date d'inscription
mardi 15 août 2017
Statut
Membre
Dernière intervention
17 août 2017
-
15 août 2017 à 19:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 août 2017 à 09:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 août 2017 à 09:25
A voir également:
- Échec du chargement du module.
- Mode sans echec - Guide
- Ps4 mode sans echec - Guide
- Pas de module ci - Forum TV & Vidéo
- Persistence module - Forum logiciel systeme
- Iptv bloqué au chargement - Forum Box et Streaming vidéo
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
15 août 2017 à 20:26
15 août 2017 à 20:26
Salut,
A désinstaller :
MyWinLocker
Norton Online Backup
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
A désinstaller :
MyWinLocker
Norton Online Backup
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [cacaoweb] => C:\Users\admin\AppData\Roaming\cacaoweb\cacaoweb.exe -noplaye
2016-08-07 13:30 - 2016-08-07 13:30 - 000000008 ____H () C:\ProgramData\@000001.dat
2016-08-07 13:30 - 2016-08-07 13:50 - 000000920 ____H () C:\ProgramData\@system.temp
2016-08-07 13:29 - 2016-08-07 13:50 - 000000656 ____H () C:\ProgramData\@system3.att
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8810200 2016-06-10] (Piriform Ltd)
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [YbvtPack] => regsvr32.exe C:\Users\admin\AppData\Local\YbvtPack\SysHelpSched32.dll <==== ATTENTION
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [YpssPack] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\admin\AppData\Local\Ihprsoft\RoverMouseLog24.dll <==== ATTENTION
C:\Users\admin\AppData\Local\Ihprsoft
C:\Users\admin\AppData\Local\YbvtPack
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
kiwi_style
Messages postés
3
Date d'inscription
mardi 15 août 2017
Statut
Membre
Dernière intervention
17 août 2017
16 août 2017 à 21:54
16 août 2017 à 21:54
Bonjour,
1)ci-dessous fichier texte suite à la relance de FRST:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-08-2017
Exécuté par admin (16-08-2017 19:57:50) Run:2
Exécuté depuis C:\Users\admin\Downloads
Profils chargés: admin (Profils disponibles: admin)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [cacaoweb] => C:\Users\admin\AppData\Roaming\cacaoweb\cacaoweb.exe -noplaye
2016-08-07 13:30 - 2016-08-07 13:30 - 000000008 ____H () C:\ProgramData\@000001.dat
2016-08-07 13:30 - 2016-08-07 13:50 - 000000920 ____H () C:\ProgramData\@system.temp
2016-08-07 13:29 - 2016-08-07 13:50 - 000000656 ____H () C:\ProgramData\@system3.att
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8810200 2016-06-10] (Piriform Ltd)
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [YbvtPack] => regsvr32.exe C:\Users\admin\AppData\Local\YbvtPack\SysHelpSched32.dll <==== ATTENTION
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [YpssPack] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\admin\AppData\Local\Ihprsoft\RoverMouseLog24.dll <==== ATTENTION
C:\Users\admin\AppData\Local\Ihprsoft
C:\Users\admin\AppData\Local\YbvtPack
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb => valeur non trouvé(e).
"C:\ProgramData\@000001.dat" => non trouvé(e).
"C:\ProgramData\@system.temp" => non trouvé(e).
"C:\ProgramData\@system3.att" => non trouvé(e).
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur non trouvé(e).
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YbvtPack => valeur non trouvé(e).
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YpssPack => valeur non trouvé(e).
"C:\Users\admin\AppData\Local\Ihprsoft" => non trouvé(e).
"C:\Users\admin\AppData\Local\YbvtPack" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7501123 B
Java, Flash, Steam htmlcache => 782 B
Windows/system/drivers => -3467 B
Edge => 0 B
Chrome => 13384945 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 800 B
NetworkService => 0 B
admin => 336565 B
STORS => 0 B
RecycleBin => 4565 B
EmptyTemp: => 28.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
https://pjjoint.malekal.com/files.php?id=20170816_y10m15j13c13x8
Encore merci!
1)ci-dessous fichier texte suite à la relance de FRST:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-08-2017
Exécuté par admin (16-08-2017 19:57:50) Run:2
Exécuté depuis C:\Users\admin\Downloads
Profils chargés: admin (Profils disponibles: admin)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [cacaoweb] => C:\Users\admin\AppData\Roaming\cacaoweb\cacaoweb.exe -noplaye
2016-08-07 13:30 - 2016-08-07 13:30 - 000000008 ____H () C:\ProgramData\@000001.dat
2016-08-07 13:30 - 2016-08-07 13:50 - 000000920 ____H () C:\ProgramData\@system.temp
2016-08-07 13:29 - 2016-08-07 13:50 - 000000656 ____H () C:\ProgramData\@system3.att
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8810200 2016-06-10] (Piriform Ltd)
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [YbvtPack] => regsvr32.exe C:\Users\admin\AppData\Local\YbvtPack\SysHelpSched32.dll <==== ATTENTION
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\...\Run: [YpssPack] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\admin\AppData\Local\Ihprsoft\RoverMouseLog24.dll <==== ATTENTION
C:\Users\admin\AppData\Local\Ihprsoft
C:\Users\admin\AppData\Local\YbvtPack
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb => valeur non trouvé(e).
"C:\ProgramData\@000001.dat" => non trouvé(e).
"C:\ProgramData\@system.temp" => non trouvé(e).
"C:\ProgramData\@system3.att" => non trouvé(e).
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur non trouvé(e).
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YbvtPack => valeur non trouvé(e).
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\Software\Microsoft\Windows\CurrentVersion\Run\\YpssPack => valeur non trouvé(e).
"C:\Users\admin\AppData\Local\Ihprsoft" => non trouvé(e).
"C:\Users\admin\AppData\Local\YbvtPack" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1686655555-423853482-2023592734-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7501123 B
Java, Flash, Steam htmlcache => 782 B
Windows/system/drivers => -3467 B
Edge => 0 B
Chrome => 13384945 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 800 B
NetworkService => 0 B
admin => 336565 B
STORS => 0 B
RecycleBin => 4565 B
EmptyTemp: => 28.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 19:59:11
2) scan en ligne effectué, ci-dessous lien pjjointhttps://pjjoint.malekal.com/files.php?id=20170816_y10m15j13c13x8
Encore merci!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 août 2017 à 23:15
16 août 2017 à 23:15
ok,
c'est mieux ?
c'est mieux ?
kiwi_style
Messages postés
3
Date d'inscription
mardi 15 août 2017
Statut
Membre
Dernière intervention
17 août 2017
17 août 2017 à 08:10
17 août 2017 à 08:10
Yes, je n'ai plus de message d'erreur lorsque j'allume l'ordi.
Par contre le scan en ligne avait fait apparaître une menace, faut-il faire qqch pour celle-ci? (En clouant sur "clean"?)
Par contre le scan en ligne avait fait apparaître une menace, faut-il faire qqch pour celle-ci? (En clouant sur "clean"?)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
17 août 2017 à 09:25
17 août 2017 à 09:25
Normalement, il l'a supprime automatiquement :)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
