Processus hôte windows Rundll32 a cessé de fonctionner
shane137
Messages postés
129
Date d'inscription
Statut
Membre
Dernière intervention
-
jeanmi59134 -
jeanmi59134 -
Bonjour,
Quand j'ai démarré mon PC ce matin, j'ai eu le message suivant au démarrage :
" Processus hôte windows (Rundll32) à cessé de fonctionner et a été arrêté. Un problème est à l'origine du dysfonctionnement de cette application. Windows vous préviendra si une solution est disponible "
Comment faire pour rétablir ?
Merci par avance pour votre aide
Quand j'ai démarré mon PC ce matin, j'ai eu le message suivant au démarrage :
" Processus hôte windows (Rundll32) à cessé de fonctionner et a été arrêté. Un problème est à l'origine du dysfonctionnement de cette application. Windows vous préviendra si une solution est disponible "
Comment faire pour rétablir ?
Merci par avance pour votre aide
52 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Le problème porte sur un message au démarrage indiquant que le processus hôte Windows (Rundll32) a cessé de fonctionner sous Windows Vista, avec des pistes pour rétablir le fonctionnement. Plusieurs propositions techniques existent, notamment l’utilisation d’outils de diagnostic comme OTL et des scripts de nettoyage, avec des liens et des pré-scan pour obtenir des rapports utiles au dépannage. D’autres éléments évoquent la génération et l’hébergement de fichiers de diagnostic (OTL.txt, extra.txt) et l’interprétation de configurations système pour repérer des éléments bloquants ou des malwares potentiels. En cas de solution pratique, les échanges ne convergent pas vers une conclusion unique et restent axés sur l’obtention de rapports et de procédures de réparation évolutives.
-
salut
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
-
OK
J'ai désactivé AVAST et j'ai lancé Pre_Scan.exe, suivant le lien https://forums-fec.be/gen-hackman/Pre_Scan.exe
Là il lance le pre scan, running processes, scanning Key...
Il bloque sur HKLM\Software\Microsoft\Windows\Current Version\Explorer\Advanced et il affiche le message d'erreur : Line9814 File "C:\Users\...\winlogon.exe" Error : variable must be of type "object".
Je passe donc à l'étape : https://forums-fec.be/gen-hackman/Pre_Scan.pif ?
Merci -
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
selectionne ce texte :
search::
RapportService.exe
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail -
Voici le lien : https://www.cjoint.com/?3AmnkL0m1CF
J'ai également un rapport Defogger (disable) issu du précédent scan si ça peut-être utile :
https://www.cjoint.com/?3AmnntBvmRY
Merci -
-
Et voici le pre_diag : https://www.cjoint.com/?3AmnVEBFUPJ
-
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
-
Le rapport de suppression : https://www.cjoint.com/?3Amo5s1ThXm
-
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
-
Voici le rapport mbam : https://www.cjoint.com/?3AmsZhWjpDF
J'ai toujours le message du processus runddl32 défaillant au démarrage du pc.
Merci -
bien on casse la baraque !
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
-
Il a mis environ une demi-heure, en affichant que normalement il met dix minutes... Pas encourageant
Le contrôle de compte utilisateur est inactif. Va-t-on pouvoir le réactiver ?
Le log de Combofix : https://www.cjoint.com/?3AmuIfqmkur
Merci par avance -
Et toujours ce rundll32 qui bug.
-
-
Le log de Combofix n'est-il pas complet ?
Il y a quelque chose après
Heure de fin: 2013-01-12 20:19:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-01-12 19:18
.
Avant-CF: 112 214 011 904 octets libres
Après-CF: 112 087 330 816 octets libres
.
- - End Of File - - 563CFB400E82A19346A25073FCDFC07E
? -
-
Ben pour moi ya pas de différence.
Tout le rapport est dans le lien, ça démarre :
ComboFix 13-01-12.01 - Pierre-Antoine 12/01/2013 19:37:24.1.2 - x86
Lancé depuis: c:\users\Pierre-Antoine\Desktop\ComboFixRenom.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-12-12 au 2013-01-12 ))))))))))))))))))))))))))))))))))))
.
.
2013-01-12 09:38 . 2013-01-12 12:48 -------- d---a-r- C:\Pre_Scan
2013-01-11 17:35 . 2013-01-11 17:35 -------- d-----w- c:\program files\RealNetworks
2013-01-11 17:35 . 2013-01-11 17:35 -------- d-----w- c:\programdata\RealNetworks
etc. -
- 1
- 2
- 3
Suivant
