Double processus RUNDLL32.EXE (trop gourmand)

Mymikestory -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
je m'appel Michaël et j'aimerais soliciter votre aide afin de régler un problème concernant les performances de mon ordinateur.

Je supose qu'il sagit d'un "Malware" du fait que je retrouve deux processus RUNDLL32.EXE dans ma liste de processus en cours d'éxécution. L'un d'entre eux, n'est pas identifiable, et occupe j'usqu'à 50% de mes taches voir plus.. C'est pour ceci que je vous demande votre précieuse aide, Merci énormément!

29 réponses

  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello

    Pour y voir plus clair :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ Installe et lance ZHPDiag.exe

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, un rapport sera déposé sur ton bureau envoie le sur pjjoint.malekal.com et donne moi le lien qui te sera fourni après le dépot

    ++
    3
  2. Cesel45 Messages postés 13762 Date d'inscription   Statut Contributeur Dernière intervention   2 845
     
    Bonjour

    Si c'est dû à un virus...voir plus haut.

    Sinon pour te rassurer : Désactive des processus qui se lance au démarrage.

    Exécuter / msconfig.......

    Désactive tous les processus puis fait les déductions processus par processus.
    0
  3. Mymikestory
     
    Le ZHP peut prendre combien de temps? Pour ma part, ça fait 1h qu'il est bloqué sur un fichier :S
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Coupe, et relance le.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Mymikestory
     
    En fait il s'agit de ma 3ème tentative, le scan stoppe toujours au même fichier/étape
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Quel % ?
    0
  8. Mymikestory
     
    41% - merci énormément pour la réponse rapide!
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Clique sur le tournevis et décoche le module 041
    Clique sur la loupe
    .::. Contributeur Sécurité .::.
    0
  10. Mymikestory
     
    Pareillement rendu à 42% :S (l'application ne répond plus)
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ok ZHPDiag décidé de faire grève aujourd'hui

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
    0
  12. Mymikestory
     
    Merde. Ça fait quelques heures qu'il performe et la il ne répond plus. Je ne veut rien perdre.. Je fait quoi? J'attend qu'il réponde?
    0
  13. Mymikestory
     
    Toi est ok, c'est reparti pour de bon!
    0
  14. Mymikestory
     
    http://pjjoint.malekal.com/files.php?id=20120224_g12t15p5t5h11
    http://pjjoint.malekal.com/files.php?id=20120224_n6k12y512p6

    Merci Beaucoup
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    mmmh tu crack adobe et office et après tu t étonnes d avoir des problèmes en faisant joujou ? :/
    0
  16. Mymikestory
     
    Je suis étudiant et j'ai besoin de solutions temporaires car je migre bientôt chez OSX. Je connaît l'importance de supporter le contenu virtuel mais vu mes moyens modestes.
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Sinon y'a des traces de Ask ...

    1/
    Télécharge Sur cette page : AdwCleaner (de Xplode)

    ▶ clique sur Télécharger et enregistre le fichier sur ton Bureau

    ▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

    ==================================

    ▶▶▶ Sous Vista et Windows 7 /!\ :

    il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    ==================================

    Sur le menu principal :

    ▶ clique sur Suppression et patiente le temps de l'analyse

    ▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    =========================

    2/
    ▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

    Malwarebytes : clique pour la version FREE

    ou : lien mirroir

    ▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

    ▶ Installe-le puis configure-le comme ceci :

    Configuration

    si tu n'as rien modifié fais directement quitter sinon enregistrer

    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ▶▶▶ Ce logiciel gratuit est à garder.

    ===================================================

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ▶ Exécute le fichier après l'installation de MBAM

    ===================================================

    Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

    ▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

    Bonne nuit :)
    0
  18. Mymikestory
     
    # AdwCleaner v1.500 - Rapport créé le 24/02/2012 à 17:58:44
    # Mis à jour le 23/02/2012 par Xplode
    # Système d'exploitation : Windows 7 Ultimate (32 bits)
    # Nom d'utilisateur : Michael - MICHAEL-PC
    # Exécuté depuis : C:\Users\Michael\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Michael\AppData\LocalLow\AskToolbar

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v7.0 (fr)

    Profil : hom5b7n4.default
    Fichier : C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\hom5b7n4.default\prefs.js

    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
    Supprimée : user_pref("browser.search.order.1", "Ask.com");
    Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");

    -\\ Google Chrome v17.0.963.56

    Fichier : C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Opera v [Impossible d'obtenir la version]

    Fichier : C:\Users\Michael\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [1597 octets] - [24/02/2012 17:58:44]

    ########## EOF - C:\AdwCleaner[S1].txt - [1725 octets] ##########
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Nickel ;)

    En attente du MBAM.
    0
  20. mymikestory
     
    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.02.25.01

    Windows 7 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Michael :: MICHAEL-PC [administrateur]

    2012-02-24 06:23:45 PM
    mbam-log-2012-02-24 (18-23-45).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 798416
    Temps écoulé: 1 jour(s), 2 heure(s), 45 minute(s), 15 seconde(s)

    Processus mémoire détecté(s): 1
    C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 2656 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Suppression au redémarrage.
    C:\Users\Michael\AppData\Roaming\cglogs.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  21. mymikestory
     
    Le problème ne semble pas résolu :/
    0
  • 1
  • 2