Problème démarrage / Virus / RunDll / Drumparty / Isgyem
jp156547
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour à tous !
J'ai un petit problème avec mon ordi. Il refuse de démarrer (sauf en mode sans échec) : il ouvre deux fenêtres RunDll introuvables ("drumparty.dll" et "isgyem.dll") et se fixe sur un écran noir.
J'ai essayé de le nettoyer avec adwcleaner, Malwarebyte, roguekiller, etc. mais rien ne change.
Je vous remercie par avance !
J.
J'ai un petit problème avec mon ordi. Il refuse de démarrer (sauf en mode sans échec) : il ouvre deux fenêtres RunDll introuvables ("drumparty.dll" et "isgyem.dll") et se fixe sur un écran noir.
J'ai essayé de le nettoyer avec adwcleaner, Malwarebyte, roguekiller, etc. mais rien ne change.
Je vous remercie par avance !
J.
A voir également:
- Problème démarrage / Virus / RunDll / Drumparty / Isgyem
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Problème démarrage windows 10 - Guide
- Reinitialiser pc au demarrage - Guide
- Demarrage windows 10 - Guide
10 réponses
Bonjour,
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKU\S-1-5-21-72758764-1193487579-143564617-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C8].txt [897 2016-01-12] ()
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-72758764-1193487579-143564617-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-08c07de2&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-08c07de2&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-72758764-1193487579-143564617-1000 -> {fcd9f10e-0daa-405f-bca0-0dd3f37c59d9} URL =
FF DefaultSearchEngine: Bing
FF SelectedSearchEngine: Bing
FF Extension: Pas de nom - C:\Users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\4hpy97pa.default\extensions\deskCutv2@gmail.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\4hpy97pa.default\extensions\{0b8efc7b-9d58-4cc6-9916-8445c9d2e11f}.xpi [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\4hpy97pa.default\extensions\funfeedr.sgn@funfeedr.com.xpi [non trouvé(e)]
U3 tmlwf; pas de ImagePath
U3 tmwfp; pas de ImagePath
C:\Users\julien\AppData\Roaming\Elex-tech
C:\Windows\System32\Tasks\Drum Party
C:\Windows\System32\Tasks\Drum Party2
C:\Windows\system32\zalb
C:\Users\julien\AppData\Roaming\SeymyNorcu
C:\Windows\SysWOW64\Fieguco.ini
C:\Windows\SysWOW64\FiegucoOff.ini
C:\Windows\system32\FiegucoOff.ini
C:\Users\julien\AppData\Local\Tempfolder
C:\Windows\system32\hiq
C:\Windows\system32\Fieguco64.dll
C:\Users\julien\AppData\LocalLow\Company
C:\Windows\System32\Tasks\Rotnubk
C:\Users\julien\AppData\Roaming\Common
C:\Windows\System32\Tasks\Intermediate
C:\Windows\system32\Drivers\etc\hp.bak
C:\Program Files (x86)\Opera
C:\Users\julien\AppData\Roaming\Opera Software
C:\Users\julien\AppData\Local\Opera Software
C:\Users\Public\Documents\Baidu
Task: {099FF0C8-A741-4CAF-99F4-F5DB0DBECC1D} - System32\Tasks\Drum Party2 => Rundll32.exe "C:\Users\julien\AppData\Local\Drum Party\{2923A8B2-6908-B70C-56B5-4726384CD705}\isgyem.dll",#1 <==== ATTENTION
C:\Users\julien\AppData\Local\Drum Party
Task: {1DF270D8-6B37-40CD-82D8-248B4B39EFBB} - \spw3016 -> Pas de fichier <==== ATTENTION
Task: {36BEE6FE-6CA4-4F44-BBDD-42DCDD47D038} - System32\Tasks\Intermediate => C:\Users\julien\AppData\Roaming\Intermediate\Intermediate.exe <==== ATTENTION
C:\Users\julien\AppData\Roaming\Intermediate
Task: {4C97D1B8-AC6C-4ABB-B399-98D203F18A5A} - System32\Tasks\Drum Party => Rundll32.exe "C:\Users\julien\AppData\Local\Drum Party\{2923A8B2-6908-B70C-56B5-4726384CD705}\DrumParty.dll",#1 <==== ATTENTION
Task: {58AA914E-0C65-4181-8DE0-AB5A0D0075B2} - System32\Tasks\Rotnubk => C:\PROGRA~1\SHOPPE~1\Jeokram.bat
Task: {62EA5044-58AA-4D89-BD02-E8F00BA07EB0} - \crash_service -> Pas de fichier <==== ATTENTION
Task: {A3940C08-7C19-40F0-AE3A-D7D0BFBD1515} - \Run_Bobby_Browser -> Pas de fichier <==== ATTENTION
Task: {AD10DAB4-9D7A-41F8-A20E-E27E5F0F359E} - \Inst_Rep -> Pas de fichier <==== ATTENTION
Task: {E17B982D-B21C-468D-8665-A9D843BB744E} - System32\Tasks\MagicMaps => c:\programdata\{72d73861-9d36-98fa-72d7-738619d3e186}\said+energizer+all+in+one+wmv.exe <==== ATTENTION
c:\programdata\{72d73861-9d36-98fa-72d7-738619d3e186}
AlternateDataStreams: C:\ProgramData\Temp:A724744F
IE trusted site: HKU\S-1-5-21-72758764-1193487579-143564617-1000\...\webcompanion.com -> hxxp://webcompanion.com
Hosts:
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKU\S-1-5-21-72758764-1193487579-143564617-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C8].txt [897 2016-01-12] ()
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-72758764-1193487579-143564617-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-08c07de2&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-08c07de2&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-72758764-1193487579-143564617-1000 -> {fcd9f10e-0daa-405f-bca0-0dd3f37c59d9} URL =
FF DefaultSearchEngine: Bing
FF SelectedSearchEngine: Bing
FF Extension: Pas de nom - C:\Users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\4hpy97pa.default\extensions\deskCutv2@gmail.com [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\4hpy97pa.default\extensions\{0b8efc7b-9d58-4cc6-9916-8445c9d2e11f}.xpi [non trouvé(e)]
FF Extension: Pas de nom - C:\Users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\4hpy97pa.default\extensions\funfeedr.sgn@funfeedr.com.xpi [non trouvé(e)]
U3 tmlwf; pas de ImagePath
U3 tmwfp; pas de ImagePath
C:\Users\julien\AppData\Roaming\Elex-tech
C:\Windows\System32\Tasks\Drum Party
C:\Windows\System32\Tasks\Drum Party2
C:\Windows\system32\zalb
C:\Users\julien\AppData\Roaming\SeymyNorcu
C:\Windows\SysWOW64\Fieguco.ini
C:\Windows\SysWOW64\FiegucoOff.ini
C:\Windows\system32\FiegucoOff.ini
C:\Users\julien\AppData\Local\Tempfolder
C:\Windows\system32\hiq
C:\Windows\system32\Fieguco64.dll
C:\Users\julien\AppData\LocalLow\Company
C:\Windows\System32\Tasks\Rotnubk
C:\Users\julien\AppData\Roaming\Common
C:\Windows\System32\Tasks\Intermediate
C:\Windows\system32\Drivers\etc\hp.bak
C:\Program Files (x86)\Opera
C:\Users\julien\AppData\Roaming\Opera Software
C:\Users\julien\AppData\Local\Opera Software
C:\Users\Public\Documents\Baidu
Task: {099FF0C8-A741-4CAF-99F4-F5DB0DBECC1D} - System32\Tasks\Drum Party2 => Rundll32.exe "C:\Users\julien\AppData\Local\Drum Party\{2923A8B2-6908-B70C-56B5-4726384CD705}\isgyem.dll",#1 <==== ATTENTION
C:\Users\julien\AppData\Local\Drum Party
Task: {1DF270D8-6B37-40CD-82D8-248B4B39EFBB} - \spw3016 -> Pas de fichier <==== ATTENTION
Task: {36BEE6FE-6CA4-4F44-BBDD-42DCDD47D038} - System32\Tasks\Intermediate => C:\Users\julien\AppData\Roaming\Intermediate\Intermediate.exe <==== ATTENTION
C:\Users\julien\AppData\Roaming\Intermediate
Task: {4C97D1B8-AC6C-4ABB-B399-98D203F18A5A} - System32\Tasks\Drum Party => Rundll32.exe "C:\Users\julien\AppData\Local\Drum Party\{2923A8B2-6908-B70C-56B5-4726384CD705}\DrumParty.dll",#1 <==== ATTENTION
Task: {58AA914E-0C65-4181-8DE0-AB5A0D0075B2} - System32\Tasks\Rotnubk => C:\PROGRA~1\SHOPPE~1\Jeokram.bat
Task: {62EA5044-58AA-4D89-BD02-E8F00BA07EB0} - \crash_service -> Pas de fichier <==== ATTENTION
Task: {A3940C08-7C19-40F0-AE3A-D7D0BFBD1515} - \Run_Bobby_Browser -> Pas de fichier <==== ATTENTION
Task: {AD10DAB4-9D7A-41F8-A20E-E27E5F0F359E} - \Inst_Rep -> Pas de fichier <==== ATTENTION
Task: {E17B982D-B21C-468D-8665-A9D843BB744E} - System32\Tasks\MagicMaps => c:\programdata\{72d73861-9d36-98fa-72d7-738619d3e186}\said+energizer+all+in+one+wmv.exe <==== ATTENTION
c:\programdata\{72d73861-9d36-98fa-72d7-738619d3e186}
AlternateDataStreams: C:\ProgramData\Temp:A724744F
IE trusted site: HKU\S-1-5-21-72758764-1193487579-143564617-1000\...\webcompanion.com -> hxxp://webcompanion.com
Hosts:
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En appuyant sur Ctrl+Alt+Suppr, tu peux quand même ouvrir le gestionnaire de tâches ?
Si oui, regarde si le processus RunOnce est lancé. Si c'est le cas, ferme-le.
Sinon tu peux tenter d'utiliser un point de restauration qui date d'avant les soucis :
http://www.chantal11.com/2010/05/restauration-systeme-a-une-date-anterieure-windows-7-8-10/
Si oui, regarde si le processus RunOnce est lancé. Si c'est le cas, ferme-le.
Sinon tu peux tenter d'utiliser un point de restauration qui date d'avant les soucis :
http://www.chantal11.com/2010/05/restauration-systeme-a-une-date-anterieure-windows-7-8-10/
Bsr Destrio5,
Je te remercie d'avoir répondu si vite.
Voilà les deux liens pour les deux rapports
https://pjjoint.malekal.com/files.php?id=FRST_20160112_r10v13r15k15t6
https://pjjoint.malekal.com/files.php?id=20160112_e12z13r7g14q11
ps. le code c'est "destrio"
Encore merci,
J.
Je te remercie d'avoir répondu si vite.
Voilà les deux liens pour les deux rapports
https://pjjoint.malekal.com/files.php?id=FRST_20160112_r10v13r15k15t6
https://pjjoint.malekal.com/files.php?id=20160112_e12z13r7g14q11
ps. le code c'est "destrio"
Encore merci,
J.
Voilà c'est fait !
https://pjjoint.malekal.com/files.php?id=20160112_z11s5z11h6o15
ps. code "destrio"
merci
https://pjjoint.malekal.com/files.php?id=20160112_z11s5z11h6o15
ps. code "destrio"
merci
Alors, les deux messages de rundll manquant ont disparu mais l'écran reste noir. Je vois uniquement la souris. Je ne comprends pas.
J'ai fait deux nouveaux tests au cas où. Voilà les liens :
https://pjjoint.malekal.com/files.php?id=20160112_v7q6q8i12m11
https://pjjoint.malekal.com/files.php?id=FRST_20160112_o11s810k8f6
ps. code "destrio"
merci
J'ai fait deux nouveaux tests au cas où. Voilà les liens :
https://pjjoint.malekal.com/files.php?id=20160112_v7q6q8i12m11
https://pjjoint.malekal.com/files.php?id=FRST_20160112_o11s810k8f6
ps. code "destrio"
merci
