Processus hôte windows Rundll32 a cessé de fonctionner
Fermé
shane137
Messages postés
129
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
10 juillet 2018
-
12 janv. 2013 à 10:16
jeanmi59134 - 20 août 2015 à 07:53
jeanmi59134 - 20 août 2015 à 07:53
A voir également:
- Windows host process rundll32
- Fichier host - Guide
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows 10 gratuit - Accueil - Mise à jour
52 réponses
Utilisateur anonyme
12 janv. 2013 à 10:26
12 janv. 2013 à 10:26
salut
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
shane137
Messages postés
129
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
10 juillet 2018
2
12 janv. 2013 à 10:55
12 janv. 2013 à 10:55
OK
J'ai désactivé AVAST et j'ai lancé Pre_Scan.exe, suivant le lien https://forums-fec.be/gen-hackman/Pre_Scan.exe
Là il lance le pre scan, running processes, scanning Key...
Il bloque sur HKLM\Software\Microsoft\Windows\Current Version\Explorer\Advanced et il affiche le message d'erreur : Line9814 File "C:\Users\...\winlogon.exe" Error : variable must be of type "object".
Je passe donc à l'étape : https://forums-fec.be/gen-hackman/Pre_Scan.pif ?
Merci
J'ai désactivé AVAST et j'ai lancé Pre_Scan.exe, suivant le lien https://forums-fec.be/gen-hackman/Pre_Scan.exe
Là il lance le pre scan, running processes, scanning Key...
Il bloque sur HKLM\Software\Microsoft\Windows\Current Version\Explorer\Advanced et il affiche le message d'erreur : Line9814 File "C:\Users\...\winlogon.exe" Error : variable must be of type "object".
Je passe donc à l'étape : https://forums-fec.be/gen-hackman/Pre_Scan.pif ?
Merci
shane137
Messages postés
129
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
10 juillet 2018
2
12 janv. 2013 à 12:36
12 janv. 2013 à 12:36
Voila, le scan est terminé.
Le lien cijoint : https://www.cjoint.com/?3AmmI5iT294
Merci
Le lien cijoint : https://www.cjoint.com/?3AmmI5iT294
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 janv. 2013 à 12:54
12 janv. 2013 à 12:54
selectionne ce texte :
search::
RapportService.exe
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
search::
RapportService.exe
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
shane137
Messages postés
129
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
10 juillet 2018
2
12 janv. 2013 à 13:14
12 janv. 2013 à 13:14
Voici le lien : https://www.cjoint.com/?3AmnkL0m1CF
J'ai également un rapport Defogger (disable) issu du précédent scan si ça peut-être utile :
https://www.cjoint.com/?3AmnntBvmRY
Merci
J'ai également un rapport Defogger (disable) issu du précédent scan si ça peut-être utile :
https://www.cjoint.com/?3AmnntBvmRY
Merci
Utilisateur anonyme
12 janv. 2013 à 13:18
12 janv. 2013 à 13:18
bien relance l'outil , clique sur diag , heberge le rapport pre_diag et donne le lien
shane137
Messages postés
129
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
10 juillet 2018
2
12 janv. 2013 à 13:48
12 janv. 2013 à 13:48
Et voici le pre_diag : https://www.cjoint.com/?3AmnVEBFUPJ
Utilisateur anonyme
12 janv. 2013 à 14:23
12 janv. 2013 à 14:23
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
shane137
Messages postés
129
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
10 juillet 2018
2
12 janv. 2013 à 14:57
12 janv. 2013 à 14:57
Le rapport de suppression : https://www.cjoint.com/?3Amo5s1ThXm
Utilisateur anonyme
12 janv. 2013 à 15:00
12 janv. 2013 à 15:00
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
shane137
Messages postés
129
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
10 juillet 2018
2
12 janv. 2013 à 18:52
12 janv. 2013 à 18:52
Voici le rapport mbam : https://www.cjoint.com/?3AmsZhWjpDF
J'ai toujours le message du processus runddl32 défaillant au démarrage du pc.
Merci
J'ai toujours le message du processus runddl32 défaillant au démarrage du pc.
Merci
Utilisateur anonyme
12 janv. 2013 à 19:00
12 janv. 2013 à 19:00
bien on casse la baraque !
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
shane137
Messages postés
129
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
10 juillet 2018
2
12 janv. 2013 à 20:40
12 janv. 2013 à 20:40
Il a mis environ une demi-heure, en affichant que normalement il met dix minutes... Pas encourageant
Le contrôle de compte utilisateur est inactif. Va-t-on pouvoir le réactiver ?
Le log de Combofix : https://www.cjoint.com/?3AmuIfqmkur
Merci par avance
Le contrôle de compte utilisateur est inactif. Va-t-on pouvoir le réactiver ?
Le log de Combofix : https://www.cjoint.com/?3AmuIfqmkur
Merci par avance
shane137
Messages postés
129
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
10 juillet 2018
2
12 janv. 2013 à 20:42
12 janv. 2013 à 20:42
Et toujours ce rundll32 qui bug.
shane137
Messages postés
129
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
10 juillet 2018
2
12 janv. 2013 à 20:53
12 janv. 2013 à 20:53
Le log de Combofix n'est-il pas complet ?
Il y a quelque chose après
Heure de fin: 2013-01-12 20:19:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-01-12 19:18
.
Avant-CF: 112 214 011 904 octets libres
Après-CF: 112 087 330 816 octets libres
.
- - End Of File - - 563CFB400E82A19346A25073FCDFC07E
?
Il y a quelque chose après
Heure de fin: 2013-01-12 20:19:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-01-12 19:18
.
Avant-CF: 112 214 011 904 octets libres
Après-CF: 112 087 330 816 octets libres
.
- - End Of File - - 563CFB400E82A19346A25073FCDFC07E
?
shane137
Messages postés
129
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
10 juillet 2018
2
12 janv. 2013 à 21:24
12 janv. 2013 à 21:24
Ben pour moi ya pas de différence.
Tout le rapport est dans le lien, ça démarre :
ComboFix 13-01-12.01 - Pierre-Antoine 12/01/2013 19:37:24.1.2 - x86
Lancé depuis: c:\users\Pierre-Antoine\Desktop\ComboFixRenom.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-12-12 au 2013-01-12 ))))))))))))))))))))))))))))))))))))
.
.
2013-01-12 09:38 . 2013-01-12 12:48 -------- d---a-r- C:\Pre_Scan
2013-01-11 17:35 . 2013-01-11 17:35 -------- d-----w- c:\program files\RealNetworks
2013-01-11 17:35 . 2013-01-11 17:35 -------- d-----w- c:\programdata\RealNetworks
etc.
Tout le rapport est dans le lien, ça démarre :
ComboFix 13-01-12.01 - Pierre-Antoine 12/01/2013 19:37:24.1.2 - x86
Lancé depuis: c:\users\Pierre-Antoine\Desktop\ComboFixRenom.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-12-12 au 2013-01-12 ))))))))))))))))))))))))))))))))))))
.
.
2013-01-12 09:38 . 2013-01-12 12:48 -------- d---a-r- C:\Pre_Scan
2013-01-11 17:35 . 2013-01-11 17:35 -------- d-----w- c:\program files\RealNetworks
2013-01-11 17:35 . 2013-01-11 17:35 -------- d-----w- c:\programdata\RealNetworks
etc.