Processus hôte windows Rundll32 a cessé de fonctionner
shane137
Messages postés
129
Date d'inscription
Statut
Membre
Dernière intervention
-
jeanmi59134 -
jeanmi59134 -
Bonjour,
Quand j'ai démarré mon PC ce matin, j'ai eu le message suivant au démarrage :
" Processus hôte windows (Rundll32) à cessé de fonctionner et a été arrêté. Un problème est à l'origine du dysfonctionnement de cette application. Windows vous préviendra si une solution est disponible "
Comment faire pour rétablir ?
Merci par avance pour votre aide
Quand j'ai démarré mon PC ce matin, j'ai eu le message suivant au démarrage :
" Processus hôte windows (Rundll32) à cessé de fonctionner et a été arrêté. Un problème est à l'origine du dysfonctionnement de cette application. Windows vous préviendra si une solution est disponible "
Comment faire pour rétablir ?
Merci par avance pour votre aide
A voir également:
- Windows host process rundll32
- Fichier host windows - Guide
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
52 réponses
salut
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
OK
J'ai désactivé AVAST et j'ai lancé Pre_Scan.exe, suivant le lien https://forums-fec.be/gen-hackman/Pre_Scan.exe
Là il lance le pre scan, running processes, scanning Key...
Il bloque sur HKLM\Software\Microsoft\Windows\Current Version\Explorer\Advanced et il affiche le message d'erreur : Line9814 File "C:\Users\...\winlogon.exe" Error : variable must be of type "object".
Je passe donc à l'étape : https://forums-fec.be/gen-hackman/Pre_Scan.pif ?
Merci
J'ai désactivé AVAST et j'ai lancé Pre_Scan.exe, suivant le lien https://forums-fec.be/gen-hackman/Pre_Scan.exe
Là il lance le pre scan, running processes, scanning Key...
Il bloque sur HKLM\Software\Microsoft\Windows\Current Version\Explorer\Advanced et il affiche le message d'erreur : Line9814 File "C:\Users\...\winlogon.exe" Error : variable must be of type "object".
Je passe donc à l'étape : https://forums-fec.be/gen-hackman/Pre_Scan.pif ?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
selectionne ce texte :
search::
RapportService.exe
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
search::
RapportService.exe
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Voici le lien : https://www.cjoint.com/?3AmnkL0m1CF
J'ai également un rapport Defogger (disable) issu du précédent scan si ça peut-être utile :
https://www.cjoint.com/?3AmnntBvmRY
Merci
J'ai également un rapport Defogger (disable) issu du précédent scan si ça peut-être utile :
https://www.cjoint.com/?3AmnntBvmRY
Merci
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Voici le rapport mbam : https://www.cjoint.com/?3AmsZhWjpDF
J'ai toujours le message du processus runddl32 défaillant au démarrage du pc.
Merci
J'ai toujours le message du processus runddl32 défaillant au démarrage du pc.
Merci
bien on casse la baraque !
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Il a mis environ une demi-heure, en affichant que normalement il met dix minutes... Pas encourageant
Le contrôle de compte utilisateur est inactif. Va-t-on pouvoir le réactiver ?
Le log de Combofix : https://www.cjoint.com/?3AmuIfqmkur
Merci par avance
Le contrôle de compte utilisateur est inactif. Va-t-on pouvoir le réactiver ?
Le log de Combofix : https://www.cjoint.com/?3AmuIfqmkur
Merci par avance
Le log de Combofix n'est-il pas complet ?
Il y a quelque chose après
Heure de fin: 2013-01-12 20:19:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-01-12 19:18
.
Avant-CF: 112 214 011 904 octets libres
Après-CF: 112 087 330 816 octets libres
.
- - End Of File - - 563CFB400E82A19346A25073FCDFC07E
?
Il y a quelque chose après
Heure de fin: 2013-01-12 20:19:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-01-12 19:18
.
Avant-CF: 112 214 011 904 octets libres
Après-CF: 112 087 330 816 octets libres
.
- - End Of File - - 563CFB400E82A19346A25073FCDFC07E
?
Ben pour moi ya pas de différence.
Tout le rapport est dans le lien, ça démarre :
ComboFix 13-01-12.01 - Pierre-Antoine 12/01/2013 19:37:24.1.2 - x86
Lancé depuis: c:\users\Pierre-Antoine\Desktop\ComboFixRenom.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-12-12 au 2013-01-12 ))))))))))))))))))))))))))))))))))))
.
.
2013-01-12 09:38 . 2013-01-12 12:48 -------- d---a-r- C:\Pre_Scan
2013-01-11 17:35 . 2013-01-11 17:35 -------- d-----w- c:\program files\RealNetworks
2013-01-11 17:35 . 2013-01-11 17:35 -------- d-----w- c:\programdata\RealNetworks
etc.
Tout le rapport est dans le lien, ça démarre :
ComboFix 13-01-12.01 - Pierre-Antoine 12/01/2013 19:37:24.1.2 - x86
Lancé depuis: c:\users\Pierre-Antoine\Desktop\ComboFixRenom.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-12-12 au 2013-01-12 ))))))))))))))))))))))))))))))))))))
.
.
2013-01-12 09:38 . 2013-01-12 12:48 -------- d---a-r- C:\Pre_Scan
2013-01-11 17:35 . 2013-01-11 17:35 -------- d-----w- c:\program files\RealNetworks
2013-01-11 17:35 . 2013-01-11 17:35 -------- d-----w- c:\programdata\RealNetworks
etc.