Erreur runDLL module introuvable

[lo.shibby]

Bonjour,
je prendrai le temps de me présenter, mais comme ce n'est pas pour moi je préfère en venir au fait.
Je me trouvais avec un pc infecté que j'ai (je l'espère entierement nettoyé), mais aujourd'hui je viens vers vous puisque au démarrage je me retrouve avec un message d'erreur "module spécifié introuvable" que je n'arrive pas a supprimé.
je n'ai pas réussi a le trouver dans hijackthis, et j'ai le meme constat avec OTL dont voici le rapport :
http://pjjoint.malekal.com/files.php?id ... 1q15l5w6u9
Si une personne pouvait prendre un peu de temps pour m'éclairer
Je vous en remercie.

[angelique]

quel module, dll ?

Otl n'st plus supporté, faut utiliser FRST

1. Télécharge sur ton Bureau pas ailleurs FRST.EXE:
   
   
   
   La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
   Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
   (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
   
   !! Placez le programme sur le bureau et pas ailleurs!!
2. Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
   Le scan se lance, les éléments scannés apparaissent en haut.
3. Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
   
   
   Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

-----------------------------------

[lo.shibby]

Merci pour cette réponse rapide.
voici le rapport FRST http://pjjoint.malekal.com/files.php?id ... _j58s5g7r7
addition http://pjjoint.malekal.com/files.php?id ... 13v14m5i13

il s'agit du module aghfmva.dll

[lo.shibby]

[angelique]

Ya pas que ça comme probleme !

1. Faire Adwcleaner https://telecharger.malekal.com/download/adwcleaner/ , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
   
   
   Puis .::
2. Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
   Copie/colle dedans ce qui suit :
   
   

   S2 Uwiiw; "C:\Users\Marjorie\AppData\Roaming\UnugLidhipr\Ghuxo.exe" -cms [X]
   Task: {1AFA8779-21DE-4D5F-8B83-86BD64E1D7DE} - System32\Tasks\Ejulre => C:\PROGRA~1\GROOVE~1\Nelzolgy.bat
   Task: {59EACF6C-A0B4-4787-86BF-5EAAE431F62F} - System32\Tasks\Xawmin => C:\PROGRA~1\SHOPPE~1\Ligaotof.bat
   Task: {8343F484-FCE2-42DD-A68A-B58F325EF747} - System32\Tasks\Jejmilki => C:\PROGRA~1\GROOVE~1\Rhhith.bat
   Task: {A14C51B5-AD93-42D2-8EE9-261C46C841A3} - System32\Tasks\Pool Style2 => Rundll32.exe "C:\Users\Marjorie\AppData\Local\Pool Style\{9CFF115D-330F-332D-3690-C8A68C57F3CF}\aghfmva.dll",#1 <==== ATTENTION
   Task: {A8E02C47-0682-4C37-97E5-781FB865BF07} - System32\Tasks\Mreafkegsug => C:\ProgramData\Mreafkegsug\1.0.7.1\sairehri.exe
   Task: {DF6A5936-088B-451C-979A-25A3EB7EE6F0} - \Pool Style -> Pas de fichier <==== ATTENTION
   C:\PROGRA~1\GROOVE~1
   C:\PROGRA~1\SHOPPE~1
   C:\Users\Marjorie\AppData\Roaming\UnugLidhipr
   C:\ProgramData\Mreafkegsug
   2016-01-10 15:56 - 2016-01-14 10:52 - 00000000 ____D C:\Users\Marjorie\AppData\Roaming\DeauqCid
   2016-01-10 15:56 - 2016-01-14 09:43 - 00004760 _____ C:\Windows\SysWOW64\Uapicb.ini
   2016-01-10 15:56 - 2016-01-14 09:43 - 00002480 _____ C:\Windows\SysWOW64\UapicbOff.ini
   2016-01-10 15:56 - 2016-01-14 09:43 - 00002480 _____ C:\Windows\system32\UapicbOff.ini
   2016-01-10 15:22 - 2016-01-21 10:20 - 00000000 ____D C:\Users\Marjorie\AppData\Local\Tempfolder
   2016-01-10 15:22 - 2016-01-14 09:43 - 00004760 _____ C:\Windows\SysWOW64\Kolfatma.ini
   2016-01-10 15:22 - 2016-01-14 09:43 - 00002480 _____ C:\Windows\SysWOW64\KolfatmaOff.ini
   2016-01-10 15:22 - 2016-01-14 09:43 - 00002480 _____ C:\Windows\system32\KolfatmaOff.ini
   2016-01-10 15:22 - 2016-01-10 15:22 - 00000902 _____ C:\Windows\SysWOW64\${LOGFILE}
   2016-01-10 15:20 - 2016-01-21 10:17 - 00000000 ____D C:\Users\Marjorie\AppData\LocalLow\Company
   2016-01-10 15:20 - 2016-01-10 15:20 - 00003348 _____ C:\Windows\System32\Tasks\Ejulre
   2016-01-10 15:16 - 2016-01-10 16:04 - 00000000 ____D C:\ProgramData\WebcamChat
   2016-01-10 15:15 - 2016-01-10 15:15 - 00003140 _____ C:\Windows\System32\Tasks\Pool Style2
   2014-10-29 07:25 - 2012-09-07 12:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
   2014-10-29 07:25 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
   2014-10-29 07:25 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
   EmptyTemp:
   

3. Menu Fichier / Enregistrer-sous
   Place toi sur le bureau.
   Dans le champs en bas, nom du fichier mets : fixlist.txt
   Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
   
   Relance FRST et clic sur le bouton fix/Correction
   Un redémarrage peut être nécessaire (pas obligatoire).
   Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
4. Spybot - Search and Destroy ça sert à rien, tu peux désinstaller

[lo.shibby]

voici le rapport adwcleaner :

# AdwCleaner v5.102 - Rapport créé le 17/03/2016 à 10:55:44
# Mis à jour le 13/03/2016 par Xplode
# Base de données : 2016-03-16.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Marjorie - MARJO
# Exécuté depuis : C:\Users\Marjorie\Downloads\adwcleaner_5.102.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****

[-] Service Supprimé : sdfhgdf

***** [ Dossiers ] *****


***** [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\Marjorie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Marjorie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Marjorie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Marjorie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Marjorie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Marjorie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Marjorie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Marjorie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal

***** [ DLLs ] *****

[N] Fichier Non Désinfecté : C:\Windows\Sysnative\dnsapi.dll
[N] Fichier Non Désinfecté : C:\Windows\SysWOW64\dnsapi.dll

***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****


***** [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\4832D1BACA6156C53A74A472BE8678EAAABC8CBE
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}

***** [ Navigateurs ] *****


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt - [2343 octets] - [17/03/2016 10:55:44]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S1].txt - [2342 octets] - [17/03/2016 10:54:21]

########## EOF - C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt - [2531 octets] ##########

[lo.shibby]

voici le rappor de FRST

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par Marjorie (2016-03-17 11:03:11) Run:1
Exécuté depuis C:\Users\Marjorie\Desktop
Profils chargés: Marjorie (Profils disponibles: Marjorie)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
S2 Uwiiw; "C:\Users\Marjorie\AppData\Roaming\UnugLidhipr\Ghuxo.exe" -cms [X]
Task: {1AFA8779-21DE-4D5F-8B83-86BD64E1D7DE} - System32\Tasks\Ejulre => C:\PROGRA~1\GROOVE~1\Nelzolgy.bat
Task: {59EACF6C-A0B4-4787-86BF-5EAAE431F62F} - System32\Tasks\Xawmin => C:\PROGRA~1\SHOPPE~1\Ligaotof.bat
Task: {8343F484-FCE2-42DD-A68A-B58F325EF747} - System32\Tasks\Jejmilki => C:\PROGRA~1\GROOVE~1\Rhhith.bat
Task: {A14C51B5-AD93-42D2-8EE9-261C46C841A3} - System32\Tasks\Pool Style2 => Rundll32.exe "C:\Users\Marjorie\AppData\Local\Pool Style\{9CFF115D-330F-332D-3690-C8A68C57F3CF}\aghfmva.dll",#1 <==== ATTENTION
Task: {A8E02C47-0682-4C37-97E5-781FB865BF07} - System32\Tasks\Mreafkegsug => C:\ProgramData\Mreafkegsug\1.0.7.1\sairehri.exe
Task: {DF6A5936-088B-451C-979A-25A3EB7EE6F0} - \Pool Style -> Pas de fichier <==== ATTENTION
C:\PROGRA~1\GROOVE~1
C:\PROGRA~1\SHOPPE~1
C:\Users\Marjorie\AppData\Roaming\UnugLidhipr
C:\ProgramData\Mreafkegsug
2016-01-10 15:56 - 2016-01-14 10:52 - 00000000 ____D C:\Users\Marjorie\AppData\Roaming\DeauqCid
2016-01-10 15:56 - 2016-01-14 09:43 - 00004760 _____ C:\Windows\SysWOW64\Uapicb.ini
2016-01-10 15:56 - 2016-01-14 09:43 - 00002480 _____ C:\Windows\SysWOW64\UapicbOff.ini
2016-01-10 15:56 - 2016-01-14 09:43 - 00002480 _____ C:\Windows\system32\UapicbOff.ini
2016-01-10 15:22 - 2016-01-21 10:20 - 00000000 ____D C:\Users\Marjorie\AppData\Local\Tempfolder
2016-01-10 15:22 - 2016-01-14 09:43 - 00004760 _____ C:\Windows\SysWOW64\Kolfatma.ini
2016-01-10 15:22 - 2016-01-14 09:43 - 00002480 _____ C:\Windows\SysWOW64\KolfatmaOff.ini
2016-01-10 15:22 - 2016-01-14 09:43 - 00002480 _____ C:\Windows\system32\KolfatmaOff.ini
2016-01-10 15:22 - 2016-01-10 15:22 - 00000902 _____ C:\Windows\SysWOW64\${LOGFILE}
2016-01-10 15:20 - 2016-01-21 10:17 - 00000000 ____D C:\Users\Marjorie\AppData\LocalLow\Company
2016-01-10 15:20 - 2016-01-10 15:20 - 00003348 _____ C:\Windows\System32\Tasks\Ejulre
2016-01-10 15:16 - 2016-01-10 16:04 - 00000000 ____D C:\ProgramData\WebcamChat
2016-01-10 15:15 - 2016-01-10 15:15 - 00003140 _____ C:\Windows\System32\Tasks\Pool Style2
2014-10-29 07:25 - 2012-09-07 12:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-10-29 07:25 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-10-29 07:25 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
EmptyTemp:

*****************

Uwiiw => service supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1AFA8779-21DE-4D5F-8B83-86BD64E1D7DE}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1AFA8779-21DE-4D5F-8B83-86BD64E1D7DE}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Ejulre => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ejulre" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{59EACF6C-A0B4-4787-86BF-5EAAE431F62F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{59EACF6C-A0B4-4787-86BF-5EAAE431F62F}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Xawmin => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Xawmin" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8343F484-FCE2-42DD-A68A-B58F325EF747}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8343F484-FCE2-42DD-A68A-B58F325EF747}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Jejmilki => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Jejmilki" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A14C51B5-AD93-42D2-8EE9-261C46C841A3}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A14C51B5-AD93-42D2-8EE9-261C46C841A3}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Pool Style2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pool Style2" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A8E02C47-0682-4C37-97E5-781FB865BF07}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8E02C47-0682-4C37-97E5-781FB865BF07}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Mreafkegsug => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mreafkegsug" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DF6A5936-088B-451C-979A-25A3EB7EE6F0}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF6A5936-088B-451C-979A-25A3EB7EE6F0}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pool Style => clé non trouvé(e).
"C:\PROGRA~1\GROOVE~1" => non trouvé(e).
"C:\PROGRA~1\SHOPPE~1" => non trouvé(e).
"C:\Users\Marjorie\AppData\Roaming\UnugLidhipr" => non trouvé(e).
"C:\ProgramData\Mreafkegsug" => non trouvé(e).
C:\Users\Marjorie\AppData\Roaming\DeauqCid => déplacé(es) avec succès
C:\Windows\SysWOW64\Uapicb.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\UapicbOff.ini => déplacé(es) avec succès
C:\Windows\system32\UapicbOff.ini => déplacé(es) avec succès
C:\Users\Marjorie\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Windows\SysWOW64\Kolfatma.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\KolfatmaOff.ini => déplacé(es) avec succès
C:\Windows\system32\KolfatmaOff.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\${LOGFILE} => déplacé(es) avec succès
C:\Users\Marjorie\AppData\LocalLow\Company => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Ejulre" => non trouvé(e).
C:\ProgramData\WebcamChat => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Pool Style2" => non trouvé(e).
C:\ProgramData\SetStretch.cmd => déplacé(es) avec succès
C:\ProgramData\SetStretch.exe => déplacé(es) avec succès
C:\ProgramData\SetStretch.VBS => déplacé(es) avec succès
EmptyTemp: => 226.3 MB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 11:03:23 ====

[lo.shibby]

Génial !!
Ma cousine et moi-même vous remercions.
j'ai encre beaucoup à apprendre.
Merci encore c'était vraiment parfait !
spybot désinstallé

[angelique]

OK par contre ça c'est pas géré .::

[N] Fichier Non Désinfecté : C:\Windows\Sysnative\dnsapi.dll
[N] Fichier Non Désinfecté : C:\Windows\SysWOW64\dnsapi.dll

Sauvegarde C:\Windows\SysWOW64\dnsapi.dll ailleurs ou tu veux


Télécharge http://angelik.altervista.org/angelique ... dnsapi.dll et remplace la C:\Windows\SysWOW64\dnsapi.dll

redémarre ѡindows.


Puis refait un nouveau rapport frst avec ta constatation du mieux ?