Problème démarrage / Virus / RunDll / Drumparty / Isgyem
Fermé
jp156547
Messages postés
7
Date d'inscription
mardi 12 janvier 2016
Statut
Membre
Dernière intervention
12 janvier 2016
-
Modifié par jp156547 le 12/01/2016 à 19:40
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 12 janv. 2016 à 21:46
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 12 janv. 2016 à 21:46
A voir également:
- Problème démarrage / Virus / RunDll / Drumparty / Isgyem
- Pc lent au démarrage - Guide
- Forcer demarrage pc - Guide
- Problème démarrage windows 10 - Guide
- Ecran noir demarrage pc - Guide
- Reinitialiser pc au demarrage - Guide
10 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
12 janv. 2016 à 19:37
12 janv. 2016 à 19:37
Bonjour,
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
Modifié par Destrio5 le 12/01/2016 à 20:13
Modifié par Destrio5 le 12/01/2016 à 20:13
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKU\S-1-5-21-72758764-1193487579-143564617-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C8].txt [897 2016-01-12] ()
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-72758764-1193487579-143564617-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-08c07de2&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-08c07de2&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-72758764-1193487579-143564617-1000 -> {fcd9f10e-0daa-405f-bca0-0dd3f37c59d9} URL =
FF DefaultSearchEngine: Bing
FF SelectedSearchEngine: Bing
FF Extension: Pas de nom - C:\Users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\4hpy97pa.default\extensions\deskCutv2@gmail.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\4hpy97pa.default\extensions\{0b8efc7b-9d58-4cc6-9916-8445c9d2e11f}.xpi [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\4hpy97pa.default\extensions\funfeedr.sgn@funfeedr.com.xpi [non trouvé(e)]
U3 tmlwf; pas de ImagePath
U3 tmwfp; pas de ImagePath
C:\Users\julien\AppData\Roaming\Elex-tech
C:\Windows\System32\Tasks\Drum Party
C:\Windows\System32\Tasks\Drum Party2
C:\Windows\system32\zalb
C:\Users\julien\AppData\Roaming\SeymyNorcu
C:\Windows\SysWOW64\Fieguco.ini
C:\Windows\SysWOW64\FiegucoOff.ini
C:\Windows\system32\FiegucoOff.ini
C:\Users\julien\AppData\Local\Tempfolder
C:\Windows\system32\hiq
C:\Windows\system32\Fieguco64.dll
C:\Users\julien\AppData\LocalLow\Company
C:\Windows\System32\Tasks\Rotnubk
C:\Users\julien\AppData\Roaming\Common
C:\Windows\System32\Tasks\Intermediate
C:\Windows\system32\Drivers\etc\hp.bak
C:\Program Files (x86)\Opera
C:\Users\julien\AppData\Roaming\Opera Software
C:\Users\julien\AppData\Local\Opera Software
C:\Users\Public\Documents\Baidu
Task: {099FF0C8-A741-4CAF-99F4-F5DB0DBECC1D} - System32\Tasks\Drum Party2 => Rundll32.exe "C:\Users\julien\AppData\Local\Drum Party\{2923A8B2-6908-B70C-56B5-4726384CD705}\isgyem.dll",#1 <==== ATTENTION
C:\Users\julien\AppData\Local\Drum Party
Task: {1DF270D8-6B37-40CD-82D8-248B4B39EFBB} - \spw3016 -> Pas de fichier <==== ATTENTION
Task: {36BEE6FE-6CA4-4F44-BBDD-42DCDD47D038} - System32\Tasks\Intermediate => C:\Users\julien\AppData\Roaming\Intermediate\Intermediate.exe <==== ATTENTION
C:\Users\julien\AppData\Roaming\Intermediate
Task: {4C97D1B8-AC6C-4ABB-B399-98D203F18A5A} - System32\Tasks\Drum Party => Rundll32.exe "C:\Users\julien\AppData\Local\Drum Party\{2923A8B2-6908-B70C-56B5-4726384CD705}\DrumParty.dll",#1 <==== ATTENTION
Task: {58AA914E-0C65-4181-8DE0-AB5A0D0075B2} - System32\Tasks\Rotnubk => C:\PROGRA~1\SHOPPE~1\Jeokram.bat
Task: {62EA5044-58AA-4D89-BD02-E8F00BA07EB0} - \crash_service -> Pas de fichier <==== ATTENTION
Task: {A3940C08-7C19-40F0-AE3A-D7D0BFBD1515} - \Run_Bobby_Browser -> Pas de fichier <==== ATTENTION
Task: {AD10DAB4-9D7A-41F8-A20E-E27E5F0F359E} - \Inst_Rep -> Pas de fichier <==== ATTENTION
Task: {E17B982D-B21C-468D-8665-A9D843BB744E} - System32\Tasks\MagicMaps => c:\programdata\{72d73861-9d36-98fa-72d7-738619d3e186}\said+energizer+all+in+one+wmv.exe <==== ATTENTION
c:\programdata\{72d73861-9d36-98fa-72d7-738619d3e186}
AlternateDataStreams: C:\ProgramData\Temp:A724744F
IE trusted site: HKU\S-1-5-21-72758764-1193487579-143564617-1000\...\webcompanion.com -> hxxp://webcompanion.com
Hosts:
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKU\S-1-5-21-72758764-1193487579-143564617-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C8].txt [897 2016-01-12] ()
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-72758764-1193487579-143564617-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-08c07de2&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-08c07de2&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-72758764-1193487579-143564617-1000 -> {fcd9f10e-0daa-405f-bca0-0dd3f37c59d9} URL =
FF DefaultSearchEngine: Bing
FF SelectedSearchEngine: Bing
FF Extension: Pas de nom - C:\Users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\4hpy97pa.default\extensions\deskCutv2@gmail.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\4hpy97pa.default\extensions\{0b8efc7b-9d58-4cc6-9916-8445c9d2e11f}.xpi [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\4hpy97pa.default\extensions\funfeedr.sgn@funfeedr.com.xpi [non trouvé(e)]
U3 tmlwf; pas de ImagePath
U3 tmwfp; pas de ImagePath
C:\Users\julien\AppData\Roaming\Elex-tech
C:\Windows\System32\Tasks\Drum Party
C:\Windows\System32\Tasks\Drum Party2
C:\Windows\system32\zalb
C:\Users\julien\AppData\Roaming\SeymyNorcu
C:\Windows\SysWOW64\Fieguco.ini
C:\Windows\SysWOW64\FiegucoOff.ini
C:\Windows\system32\FiegucoOff.ini
C:\Users\julien\AppData\Local\Tempfolder
C:\Windows\system32\hiq
C:\Windows\system32\Fieguco64.dll
C:\Users\julien\AppData\LocalLow\Company
C:\Windows\System32\Tasks\Rotnubk
C:\Users\julien\AppData\Roaming\Common
C:\Windows\System32\Tasks\Intermediate
C:\Windows\system32\Drivers\etc\hp.bak
C:\Program Files (x86)\Opera
C:\Users\julien\AppData\Roaming\Opera Software
C:\Users\julien\AppData\Local\Opera Software
C:\Users\Public\Documents\Baidu
Task: {099FF0C8-A741-4CAF-99F4-F5DB0DBECC1D} - System32\Tasks\Drum Party2 => Rundll32.exe "C:\Users\julien\AppData\Local\Drum Party\{2923A8B2-6908-B70C-56B5-4726384CD705}\isgyem.dll",#1 <==== ATTENTION
C:\Users\julien\AppData\Local\Drum Party
Task: {1DF270D8-6B37-40CD-82D8-248B4B39EFBB} - \spw3016 -> Pas de fichier <==== ATTENTION
Task: {36BEE6FE-6CA4-4F44-BBDD-42DCDD47D038} - System32\Tasks\Intermediate => C:\Users\julien\AppData\Roaming\Intermediate\Intermediate.exe <==== ATTENTION
C:\Users\julien\AppData\Roaming\Intermediate
Task: {4C97D1B8-AC6C-4ABB-B399-98D203F18A5A} - System32\Tasks\Drum Party => Rundll32.exe "C:\Users\julien\AppData\Local\Drum Party\{2923A8B2-6908-B70C-56B5-4726384CD705}\DrumParty.dll",#1 <==== ATTENTION
Task: {58AA914E-0C65-4181-8DE0-AB5A0D0075B2} - System32\Tasks\Rotnubk => C:\PROGRA~1\SHOPPE~1\Jeokram.bat
Task: {62EA5044-58AA-4D89-BD02-E8F00BA07EB0} - \crash_service -> Pas de fichier <==== ATTENTION
Task: {A3940C08-7C19-40F0-AE3A-D7D0BFBD1515} - \Run_Bobby_Browser -> Pas de fichier <==== ATTENTION
Task: {AD10DAB4-9D7A-41F8-A20E-E27E5F0F359E} - \Inst_Rep -> Pas de fichier <==== ATTENTION
Task: {E17B982D-B21C-468D-8665-A9D843BB744E} - System32\Tasks\MagicMaps => c:\programdata\{72d73861-9d36-98fa-72d7-738619d3e186}\said+energizer+all+in+one+wmv.exe <==== ATTENTION
c:\programdata\{72d73861-9d36-98fa-72d7-738619d3e186}
AlternateDataStreams: C:\ProgramData\Temp:A724744F
IE trusted site: HKU\S-1-5-21-72758764-1193487579-143564617-1000\...\webcompanion.com -> hxxp://webcompanion.com
Hosts:
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
12 janv. 2016 à 20:37
12 janv. 2016 à 20:37
Le PC démarre en mode normal ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
12 janv. 2016 à 21:03
12 janv. 2016 à 21:03
Ce problème est apparu suite à quelle manip' ?
jp156547
Messages postés
7
Date d'inscription
mardi 12 janvier 2016
Statut
Membre
Dernière intervention
12 janvier 2016
Modifié par jp156547 le 12/01/2016 à 21:08
Modifié par jp156547 le 12/01/2016 à 21:08
Je pense que c'est un virus qui était "intégré" dans un logiciel gratuit que j'ai voulu télécharger
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
12 janv. 2016 à 21:46
12 janv. 2016 à 21:46
En appuyant sur Ctrl+Alt+Suppr, tu peux quand même ouvrir le gestionnaire de tâches ?
Si oui, regarde si le processus RunOnce est lancé. Si c'est le cas, ferme-le.
Sinon tu peux tenter d'utiliser un point de restauration qui date d'avant les soucis :
http://www.chantal11.com/2010/05/restauration-systeme-a-une-date-anterieure-windows-7-8-10/
Si oui, regarde si le processus RunOnce est lancé. Si c'est le cas, ferme-le.
Sinon tu peux tenter d'utiliser un point de restauration qui date d'avant les soucis :
http://www.chantal11.com/2010/05/restauration-systeme-a-une-date-anterieure-windows-7-8-10/
jp156547
Messages postés
7
Date d'inscription
mardi 12 janvier 2016
Statut
Membre
Dernière intervention
12 janvier 2016
12 janv. 2016 à 19:49
12 janv. 2016 à 19:49
Bsr Destrio5,
Je te remercie d'avoir répondu si vite.
Voilà les deux liens pour les deux rapports
https://pjjoint.malekal.com/files.php?id=FRST_20160112_r10v13r15k15t6
https://pjjoint.malekal.com/files.php?id=20160112_e12z13r7g14q11
ps. le code c'est "destrio"
Encore merci,
J.
Je te remercie d'avoir répondu si vite.
Voilà les deux liens pour les deux rapports
https://pjjoint.malekal.com/files.php?id=FRST_20160112_r10v13r15k15t6
https://pjjoint.malekal.com/files.php?id=20160112_e12z13r7g14q11
ps. le code c'est "destrio"
Encore merci,
J.
jp156547
Messages postés
7
Date d'inscription
mardi 12 janvier 2016
Statut
Membre
Dernière intervention
12 janvier 2016
12 janv. 2016 à 20:20
12 janv. 2016 à 20:20
Voilà c'est fait !
https://pjjoint.malekal.com/files.php?id=20160112_z11s5z11h6o15
ps. code "destrio"
merci
https://pjjoint.malekal.com/files.php?id=20160112_z11s5z11h6o15
ps. code "destrio"
merci
jp156547
Messages postés
7
Date d'inscription
mardi 12 janvier 2016
Statut
Membre
Dernière intervention
12 janvier 2016
12 janv. 2016 à 20:59
12 janv. 2016 à 20:59
Alors, les deux messages de rundll manquant ont disparu mais l'écran reste noir. Je vois uniquement la souris. Je ne comprends pas.
J'ai fait deux nouveaux tests au cas où. Voilà les liens :
https://pjjoint.malekal.com/files.php?id=20160112_v7q6q8i12m11
https://pjjoint.malekal.com/files.php?id=FRST_20160112_o11s810k8f6
ps. code "destrio"
merci
J'ai fait deux nouveaux tests au cas où. Voilà les liens :
https://pjjoint.malekal.com/files.php?id=20160112_v7q6q8i12m11
https://pjjoint.malekal.com/files.php?id=FRST_20160112_o11s810k8f6
ps. code "destrio"
merci
jp156547
Messages postés
7
Date d'inscription
mardi 12 janvier 2016
Statut
Membre
Dernière intervention
12 janvier 2016
12 janv. 2016 à 21:30
12 janv. 2016 à 21:30
Que dois-je faire maintenant pour régler la fin du pb ?
merci
merci
jp156547
Messages postés
7
Date d'inscription
mardi 12 janvier 2016
Statut
Membre
Dernière intervention
12 janvier 2016
12 janv. 2016 à 21:46
12 janv. 2016 à 21:46
En fait, je viens de redémarrer en mode normal pour revérifier et l'ordinateur marche normalement au bout d'un moment. Il met 5 minutes au lieu de 3 secs pour tourner. Tu as une idée ? merci
