Processus hôte windows Rundll32 a cessé de fonctionner

Fermé
shane137 Messages postés 129 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 10 juillet 2018 - 12 janv. 2013 à 10:16
 jeanmi59134 - 20 août 2015 à 07:53
Bonjour,

Quand j'ai démarré mon PC ce matin, j'ai eu le message suivant au démarrage :

" Processus hôte windows (Rundll32) à cessé de fonctionner et a été arrêté. Un problème est à l'origine du dysfonctionnement de cette application. Windows vous préviendra si une solution est disponible "

Comment faire pour rétablir ?

Merci par avance pour votre aide

A voir également:

52 réponses

Utilisateur anonyme
12 janv. 2013 à 10:26
salut

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider


0
shane137 Messages postés 129 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 10 juillet 2018 2
12 janv. 2013 à 10:55
OK

J'ai désactivé AVAST et j'ai lancé Pre_Scan.exe, suivant le lien https://forums-fec.be/gen-hackman/Pre_Scan.exe

Là il lance le pre scan, running processes, scanning Key...

Il bloque sur HKLM\Software\Microsoft\Windows\Current Version\Explorer\Advanced et il affiche le message d'erreur : Line9814 File "C:\Users\...\winlogon.exe" Error : variable must be of type "object".

Je passe donc à l'étape : https://forums-fec.be/gen-hackman/Pre_Scan.pif ?

Merci
0
Utilisateur anonyme
12 janv. 2013 à 10:59
non relance-le juste
0
shane137 Messages postés 129 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 10 juillet 2018 2
12 janv. 2013 à 12:36
Voila, le scan est terminé.

Le lien cijoint : https://www.cjoint.com/?3AmmI5iT294

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
12 janv. 2013 à 12:54
selectionne ce texte :

search::
RapportService.exe


Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
shane137 Messages postés 129 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 10 juillet 2018 2
12 janv. 2013 à 13:14
Voici le lien : https://www.cjoint.com/?3AmnkL0m1CF

J'ai également un rapport Defogger (disable) issu du précédent scan si ça peut-être utile :

https://www.cjoint.com/?3AmnntBvmRY

Merci
0
Utilisateur anonyme
12 janv. 2013 à 13:18
bien relance l'outil , clique sur diag , heberge le rapport pre_diag et donne le lien
0
shane137 Messages postés 129 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 10 juillet 2018 2
12 janv. 2013 à 13:48
Et voici le pre_diag : https://www.cjoint.com/?3AmnVEBFUPJ
0
Utilisateur anonyme
12 janv. 2013 à 14:23
Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
0
shane137 Messages postés 129 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 10 juillet 2018 2
12 janv. 2013 à 14:57
Le rapport de suppression : https://www.cjoint.com/?3Amo5s1ThXm
0
Utilisateur anonyme
12 janv. 2013 à 15:00
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


0
shane137 Messages postés 129 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 10 juillet 2018 2
12 janv. 2013 à 18:52
Voici le rapport mbam : https://www.cjoint.com/?3AmsZhWjpDF

J'ai toujours le message du processus runddl32 défaillant au démarrage du pc.

Merci
0
Utilisateur anonyme
12 janv. 2013 à 19:00
bien on casse la baraque !


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\


Desactive tes protections : https://forum.pcastuces.com/default.asp

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Utilise Defogger pour désactiver temporairement les logiciels d'emulation :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur



0
shane137 Messages postés 129 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 10 juillet 2018 2
12 janv. 2013 à 20:40
Il a mis environ une demi-heure, en affichant que normalement il met dix minutes... Pas encourageant

Le contrôle de compte utilisateur est inactif. Va-t-on pouvoir le réactiver ?

Le log de Combofix : https://www.cjoint.com/?3AmuIfqmkur

Merci par avance
0
shane137 Messages postés 129 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 10 juillet 2018 2
12 janv. 2013 à 20:42
Et toujours ce rundll32 qui bug.
0
Utilisateur anonyme
12 janv. 2013 à 20:50
possible de l'avoir entier le rapport ?
0
shane137 Messages postés 129 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 10 juillet 2018 2
12 janv. 2013 à 20:53
Le log de Combofix n'est-il pas complet ?

Il y a quelque chose après

Heure de fin: 2013-01-12 20:19:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-01-12 19:18
.
Avant-CF: 112 214 011 904 octets libres
Après-CF: 112 087 330 816 octets libres
.
- - End Of File - - 563CFB400E82A19346A25073FCDFC07E

?
0
Utilisateur anonyme
12 janv. 2013 à 21:16
nan c'est l"entête qui me pose souci ...y'avait que ca ?
0
shane137 Messages postés 129 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 10 juillet 2018 2
12 janv. 2013 à 21:24
Ben pour moi ya pas de différence.

Tout le rapport est dans le lien, ça démarre :

ComboFix 13-01-12.01 - Pierre-Antoine 12/01/2013 19:37:24.1.2 - x86
Lancé depuis: c:\users\Pierre-Antoine\Desktop\ComboFixRenom.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-12-12 au 2013-01-12 ))))))))))))))))))))))))))))))))))))
.
.
2013-01-12 09:38 . 2013-01-12 12:48 -------- d---a-r- C:\Pre_Scan
2013-01-11 17:35 . 2013-01-11 17:35 -------- d-----w- c:\program files\RealNetworks
2013-01-11 17:35 . 2013-01-11 17:35 -------- d-----w- c:\programdata\RealNetworks

etc.
0
Utilisateur anonyme
12 janv. 2013 à 21:26
il sort d'où ce windows ?
0