Se connecter / S'enregistrer
Votre question

Problème lors du démarrage RunDLL

Tags :
  • Demarrage
  • Adware
  • Sécurité
  • PC
Dernière réponse : dans Sécurité et virus
6 Décembre 2015 18:04:50

bjr, depuis klk temps 3 boites de dialogues s'affichent lors du démarrage de mon PC m'indiquant un erreur lors du démarrage de C:\PROGRAM~1\COMMON~1\System\SysMenu.dll encore plus
3 autres fenetres s'affichent erreur de démarrage de webtouch, greenvid, et webcall
g fé un scan avec srf
merci de bien vouloir maider

Autres pages sur : probleme demarrage rundll

a c 547 8 Sécurité
6 Décembre 2015 19:27:27

Bonsoir,

Une raison pour que ce pc ne soit pas à jour avec le service pack 1 ?

##########

Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- TuneUp Utilities 2014 (pas ou peu utile, comme tous les optimiseurs)

- File Type Assistant (adware : programme publicitaire)
- Final Media Player 2014 (idem)
- FlvPlayer (idem)
- MyPC Backup (idem)
- Reimage Repair (idem)
- Roll Around (idem)
- SpeeditupFree (idem)

~~~~~~~~~~~~~~~~~~~~~~~~~~


2)
  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    Task: {16F05112-17B7-4F04-81D1-DC044896F84B} - System32\Tasks\SimpleFiles Update Service => C:\Program Files (x86)\SimpleFilesUpdater\SimpleFilesUpdater.exe
    Task: {2623268E-77B5-43F7-83E1-02F23E83AA96} - System32\Tasks\ProgramUpdateCheck => C:\Program Files (x86)\File Type Assistant\TSAssist.exe [2013-04-08] (Trusted Software ApS) <==== ATTENTION
    Task: {58C9764B-379B-4A5C-AB71-740F94F3C4BA} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
    Task: {5A2D025C-EF35-4754-ACB3-7E6EADD76D1F} - System32\Tasks\YTDownloader => C:\Program Files (x86)\YTDownloader\YTDownloader.exe <==== ATTENTION
    Task: {5F7EBF6C-CDCF-4BD4-AC86-2D35787B6353} - System32\Tasks\SMupdate1 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update1 <==== ATTENTION
    Task: {78AE4057-448F-4010-B654-8237FBA5A3F7} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
    Task: {7E178E34-A07E-49C6-AB3D-963E90E7BA1B} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2015-09-21] (Reimage ltd.) <==== ATTENTION
    Task: {7F56C75E-416F-4609-9321-95666C85DCB5} - System32\Tasks\Update Service YourFileDownloader => C:\Program Files (x86)\YourFileDownloaderUpdater\YourFileDownloaderUpdater.exe <==== ATTENTION
    Task: {94027DD2-5E21-4D7B-BC80-97937A0DD138} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
    Task: {AF8059DB-16BC-4AA0-88ED-3D598E276F45} - System32\Tasks\Web Call => Rundll32.exe "C:\Users\HANEN\AppData\Local\Web Call\{3B44F850-08ED-E4CD-4EE7-564D9E28015A}\WebCall.dll",#3
    Task: {B4481D7A-4FF3-4057-B861-3938CE73801F} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\updater.exe <==== ATTENTION
    Task: {B7FE4DE1-67CD-432E-A965-9BFBB0A77EEE} - System32\Tasks\ProgramRefresh-ATFST => C:\Program Files (x86)\File Type Assistant\tsasetup.exe [2013-04-08] ( ) <==== ATTENTION
    Task: {BB4ABD58-3465-4F6C-84F0-B96597047F55} - System32\Tasks\Green Vid => Rundll32.exe "C:\Users\HANEN\AppData\Local\Green Vid\{3B44F850-08ED-E4CD-4EE7-564D9E28015A}\GreenVid.dll",#3
    ShortcutWithArgument: C:\Users\HANEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1408295935&from=exp&uid=HitachiXHTS543232A7A384_E2P312330P846P0P846PX <==== ATTENTION
    ShortcutWithArgument: C:\Users\HANEN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://istart.webssearches.com/?type=sc&ts=1408295935&from=exp&uid=HitachiXHTS543232A7A384_E2P312330P846P0P846PX <==== ATTENTION
    C:\Program Files (x86)\SpeedItup Free
    C:\Program Files (x86)\eDealsPop
    C:\Program Files (x86)\SimpleFilesUpdater
    C:\Program Files (x86)\File Type Assistant
    C:\Program Files (x86)\YTDownloader
    C:\Program Files\Reimage
    C:\Program Files (x86)\YourFileDownloaderUpdater
    C:\Program Files (x86)\MyPC Backup
    C:\Users\HANEN\AppData\Local\Web Call
    C:\Users\HANEN\AppData\Local\Green Vid
    AppInit_DLLs: C:\ProgramData\Medlight\GrooveZumlab.dll => C:\ProgramData\Medlight\GrooveZumlab.dll [518656 2015-12-01] ()
    AppInit_DLLs-x32: C:\ProgramData\Medlight\FreshPhase.dll => C:\ProgramData\Medlight\FreshPhase.dll [320512 2015-12-01] ()
    C:\ProgramData\Medlight
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1408295935&from=exp&uid=HitachiXHTS543232A7A384_E2P312330P846P0P846PX
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://istart.webssearches.com/?type=hp&ts=1408295935&from=exp&uid=HitachiXHTS543232A7A384_E2P312330P846P0P846PX
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1408295935&from=exp&uid=HitachiXHTS543232A7A384_E2P312330P846P0P846PX&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=ds&ts=1408295935&from=exp&uid=HitachiXHTS543232A7A384_E2P312330P846P0P846PX&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1408295935&from=exp&uid=HitachiXHTS543232A7A384_E2P312330P846P0P846PX
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1408295935&from=exp&uid=HitachiXHTS543232A7A384_E2P312330P846P0P846PX
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1408295935&from=exp&uid=HitachiXHTS543232A7A384_E2P312330P846P0P846PX&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1408295935&from=exp&uid=HitachiXHTS543232A7A384_E2P312330P846P0P846PX&q={searchTerms}
    HKU\S-1-5-21-2020792410-3928076352-1226538206-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWv3E6lQ11TXxwEVdvQtkwGGegusxuEvTZniFEkSP-4jrgRccz8u6mTPx9hBFbRw87FTRZmePpKwKiIAbkk1ccLOL9Fb9tNb8mxydiLjlkCQvS-k7genwy9CthBuwnV3tpgB0Xhkn2YukrQtUlZsM2xupg2Q,,&q={searchTerms}
    HKU\S-1-5-21-2020792410-3928076352-1226538206-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com?cid={5FB0EF13-B37C-499A-B0FB-098A7DFEBC01}&mid=afe66504fb7b47d2a376192946e2bd4d-1fbb20e8cf9487a021737eecd9e2cf54cab16461&lang=en&ds=AVG&coid=avgtbavg&cmpid=1215tb&pr=un&d=2015-09-30 21:46:10&v=19.0.0.10&pid=safeguard&sg=&sap=hp
    HKU\S-1-5-21-2020792410-3928076352-1226538206-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://istart.webssearches.com/?type=hp&ts=1408295935&from=exp&uid=HitachiXHTS543232A7A384_E2P312330P846P0P846PX
    HKU\S-1-5-21-2020792410-3928076352-1226538206-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWv3E6lQ11TXxwEVdvQtkwGGegusxuEvTZniFEkSP-4jrgRccz8u6mTPx9hBFbRw87FTRZmePpKwKiIAbkk1ccLOL9Fb9tNb8mxydiLjlkCQvS-k7genwy9CthBuwnV3tpgB0Xhkn2YukrQtUlZsM2xupg2Q,,&q={searchTerms}
    HKU\S-1-5-21-2020792410-3928076352-1226538206-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWv3E6lQ11TXxwEVdvQtkwGGegusxuEvTZniFEkSP-4jrgRccz8u6mTPx9hBFbRw87FTRZmePpKwKiIAbkk1ccLOL9Fb9tNb8mxydiLjlkCQvS-k7genwy9CthBuwnV3tpgB0Xhkn2YukrQtUlZsM2xupg2Q,,&q={searchTerms}
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1408295935&from=exp&uid=HitachiXHTS543232A7A384_E2P312330P846P0P846PX&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1408295935&from=exp&uid=HitachiXHTS543232A7A384_E2P312330P846P0P846PX&q={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWv3E6lQ11TXxwEVdvQtkwGGegusxuEvTZniFEkSP-4jrgRccz8u6mTPx9hBFbRw87FTRZmePpKwKiIAbkk1ccLOL9Fb9tNb8mxydiLjlkCQvS-k7genwy9CthBuwnV3tpgB0Xhkn2YukrQtUlZsM2xupg2Q,,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2020792410-3928076352-1226538206-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={5FB0EF13-B37C-499A-B0FB-098A7DFEBC01}&mid=afe66504fb7b47d2a376192946e2bd4d-1fbb20e8cf9487a021737eecd9e2cf54cab16461&lang=en&ds=AVG&coid=avgtbavg&cmpid=&pr=un&d=2015-09-30 21:46:10&v=19.0.0.10&pid=safeguard&sg=&sap=dsp&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2020792410-3928076352-1226538206-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2020792410-3928076352-1226538206-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={5FB0EF13-B37C-499A-B0FB-098A7DFEBC01}&mid=afe66504fb7b47d2a376192946e2bd4d-1fbb20e8cf9487a021737eecd9e2cf54cab16461&lang=en&ds=AVG&coid=avgtbavg&cmpid=&pr=un&d=2015-09-30 21:46:10&v=19.0.0.10&pid=safeguard&sg=&sap=dsp&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2020792410-3928076352-1226538206-1000 -> {ABB85BD0-9129-498E-9FDB-4A8580696092} URL = hxxp://mysearch.avg.com/search?cid={DAAEE6CF-C8B5-47B4-BB2D-21171DFB6212}&mid=afe66504fb7b47d2a376192946e2bd4d-1fbb20e8cf9487a021737eecd9e2cf54cab16461&lang=fr&ds=cg011&coid=avgtbdiscg&cmpid=&pr=sa&d=2014-05-08 18:57:40&v=18.1.0.443&pid=safeguard&sg=&sap=dsp&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2020792410-3928076352-1226538206-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWv3E6lQ11TXxwEVdvQtkwGGegusxuEvTZniFEkSP-4jrgRccz8u6mTPx9hBFbRw87FTRZmePpKwKiIAbkk1ccLOL9Fb9tNb8mxydiLjlkCQvS-k7genwy9CthBuwnV3tpgB0Xhkn2YukrQtUlZsM2xupg2Q,,&q={searchTerms}
    BHO: TheTorntv V10 -> {11111111-1111-1111-1111-110611331111} -> C:\Program Files (x86)\TheTorntv V10\TheTorntv V10-bho64.dll [2014-09-14] (esc)
    BHO: TheGoPhoto.it V10 -> {11111111-1111-1111-1111-110611331113} -> C:\Program Files (x86)\TheGoPhoto.it V10\TheGoPhoto.it V10-bho64.dll [2014-09-14] (joep)
    C:\Program Files (x86)\TheGoPhoto.it V10
    C:\Program Files (x86)\TheTorntv V10
    Toolbar: HKLM - DLSecure Toolbar - {7bcc228a-c730-4004-93f9-72cbb7033a62} - C:\Program Files (x86)\dlsecuretb\dlsecureDx64.dll [2014-11-20] ()
    C:\Program Files (x86)\dlsecuretb
    Toolbar: HKU\S-1-5-21-2020792410-3928076352-1226538206-1000 -> Pas de nom - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Pas de fichier
    Toolbar: HKU\S-1-5-21-2020792410-3928076352-1226538206-1000 -> Pas de nom - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Pas de fichier
    OPR Extension: (SavePass 1.1) - C:\Users\HANEN\AppData\Roaming\Opera Software\Opera Stable\Extensions\akaelkiagnbfcccfnmbimdbplecgbikh [2015-10-11]
    OPR Extension: (TheGoPhoto.it V10) - C:\Users\HANEN\AppData\Roaming\Opera Software\Opera Stable\Extensions\ieejjmmgeihokfnlipbofpgnajfkdbbo [2014-10-02]
    OPR Extension: (TheTorntv V10) - C:\Users\HANEN\AppData\Roaming\Opera Software\Opera Stable\Extensions\pmijnggdaadccmmmoofgdcaikjmkiglk [2014-10-02]
    R2 spdfrmon; C:\Program Files (x86)\SpeedItup Free\spdfrmon.exe [921680 2013-11-01] ()
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

  • Le pc va demander à redémarrer, accepte.
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
  • Ferme le programme, valide l'avertissement au besoin.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    Contenus similaires
    a c 547 8 Sécurité
    7 Décembre 2015 18:42:07

    Re,

    Tu n'as pas répondu à ma première question :
    Citation :
    Une raison pour que ce pc ne soit pas à jour avec le service pack 1 ?


    ~~~~~~~~

    En passant ton pc est une véritable poubelle à adware ... Faudrait vraiment réfléchir avant d'installer ls programmes avec sponsors publicitaires ...

    à suivre :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Cx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici



    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS