Erreur RunDLL au démarrage

Résolu/Fermé

Marjo1417 - 29 juil. 2015 à 09:36
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 30 juil. 2015 à 14:12

Bonjour,

J'ai un soucis quand je démarre mon ordinateur j'ai 2 fenêtres d'erreur RunDLL qui s'affiche pouvez vous m'aider ?

Merci

A voir également:

Erreur RunDLL au démarrage
Pc lent au démarrage - Guide
Erreur 0x80070643 - Guide
Reinitialiser pc au demarrage - Guide
Forcer demarrage pc - Guide
Écran noir au démarrage - Guide

9 réponses

Réponse 1 / 9

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
29 juil. 2015 à 10:07

▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

Les rapport se trouvent ici : C:\FRST\Logs

▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.

Marjo1417
30 juil. 2015 à 08:44

Merci voici les liens

http://www.cjoint.com/c/EGEgRWuFgIM

http://www.cjoint.com/c/EGEgSIx4e8M

Réponse 2 / 9

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
30 juil. 2015 à 08:52

Quelle l'erreur rundll qui est au démarrage

Marjo1417
30 juil. 2015 à 09:40

AppData Roaming 5448.tmp et AppData Roaming B0B9.tmp

Réponse 3 / 9

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
30 juil. 2015 à 09:49

ZHPCleaner

Désactiver l'Anti-virus

Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

téléchargement : https://nicolascoolman.eu

- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé

- Clique sur Scanner :

- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation

- Fournir le rapport

Marjo1417
30 juil. 2015 à 10:21

Voici le rapport :
~ ZHPCleaner v2015.7.30.310 by Nicolas Coolman (2015/07/30)
~ Run by secretariatIDF (Administrator) (30/07/2015 10:14:27)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\secretariatIDF\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\secretariatIDF\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 32-bit Service Pack 1 (Build 7601)

---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.

---\\ Navigateur internet. (4)
TROUVÉ Chrome Secure Preferences: "hxxp://www.delta-homes.com/?type=hp&ts=1432125785&z=e2f3672dc42d8f639c34208g8z8c4o3gcoewbm3b0o&from=wpm05203&uid=WDCXWD3200AAJS-08L7A0_WD-WCAV2W35391053910" =>PUP.Optional.Qvo6
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <-loopback>] =>PUP.Optional.Proxy
TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=57904 <-Loopback>] =>PUP.Optional.Proxy
TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=57904 <-Loopback>] =>PUP.Optional.Proxy

---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)

---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.

---\\ Explorateur ( Dossiers, Fichiers ). (6)
TROUVÉ fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileParade bundle uninstaller\FileParade bundle uninstaller.lnk =>PUP.Optional.FileParadeBundle
TROUVÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileParade bundle uninstaller =>PUP.Optional.FileParadeBundle
TROUVÉ dossier: C:\Users\secretariatIDF\AppData\Local\Software =>PUP.Optional.Boxore
TROUVÉ dossier: C:\Windows\Installer\MSI171F.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI47F2.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI6636.tmp- =>Empty

---\\ Base de Registres ( Clés, Valeurs, Données ). (25)
TROUVÉ valeur: HKLM\SOFTWARE\Mozilla\Firefox\Extensions\\***@*** [C:\Users\secretariatIDF\AppData\Roaming\okitSpace\Firefox] =>PUP.Optional.Onekit
TROUVÉ donnée: HKCR\DWGTrueViewScriptFile\Shell\Open\Command\\Default [Bad : [scr] C:\Windows\system32\notepad.exe "%1"] =>Broken.OpenCommand
TROUVÉ donnée: HKLM\...\Google Chrome.TOPHNJF2F6K43MMPQH6UGI6RKY\Shell\open\Command\\"C:\Users\secretariatIDF\AppData\Local\Google\Chrome\Application\chrome.exe" http://www.delta-homes.com/?type=sc&ts=1432125785&z=e2f3672dc42d8f639c34208g8z8c4o3gcoewbm3b0o&from=wpm05203&uid=WDCXWD3200AAJS-08L7A0_WD-WCAV2W35391053910 (PUP.Optional.Qvo6)
TROUVÉ valeur: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SearchProtect [\SearchProtect\bin\cltmng.exe] =>PUP.Optional.SearchProtect
TROUVÉ valeur: HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SearchProtect [\SearchProtect\bin\cltmng.exe] =>PUP.Optional.SearchProtect
TROUVÉ clé: HKEY_USERS\S-1-5-21-1119990523-736087694-3604660907-1000\Software\Beamrise [] =>PUP.Optional.Beamrise
TROUVÉ clé: HKEY_USERS\S-1-5-21-1119990523-736087694-3604660907-1000\Software\Taplika Browser [] =>PUP.Optional.Taplika
TROUVÉ clé: HKCU\Software\Beamrise [] =>PUP.Optional.Beamrise
TROUVÉ clé: HKCU\Software\Taplika Browser [] =>PUP.Optional.Taplika
TROUVÉ clé: HKCU\Software\Store [] =>PUP.Optional
TROUVÉ clé: HKCU\Software\Mozilla\Extends [] =>PUP.Optional.FastStart
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\mailUpdate [] =>PUP.Optional.MailUpdate
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm [] =>PUP.Optional.WpManager
TROUVÉ clé: HKLM\SOFTWARE\FFPluginHp [] =>PUP.Optional.SweetSearch
TROUVÉ clé: HKLM\SOFTWARE\IHProtect [] =>PUP.Optional.AgentODR
TROUVÉ clé: HKLM\SOFTWARE\OKitSpace [] =>PUP.Optional.Onekit
TROUVÉ clé: HKLM\SOFTWARE\omiga-plusSoftware [] =>PUP.Optional.OmigaPlus
TROUVÉ clé: HKLM\SOFTWARE\SupDp [] =>PUP.Optional.SupTab
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Tracing\4dotsLanguageDownloader_RASAPI32 [] =>PUP.Optional.SoftwareEngine
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Tracing\4dotsLanguageDownloader_RASMANCS [] =>PUP.Optional.SoftwareEngine
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Tracing\PerformanceOptimizer_RASAPI32 [] =>PUP.Optional.BProtector
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Tracing\PerformanceOptimizer_RASMANCS [] =>PUP.Optional.BProtector
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32 [] =>PUP.Optional.Wajam
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS [] =>PUP.Optional.Wajam
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe [] =>PUP.Optional.Boxore

---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)

---\\ Statistiques
~ Items scannés : 63866
~ Items trouvés : 35
~ Items annulés : 0
~ Items réparés : 0

End of clean in 6 minutes
===================
ZHPCleaner-[S]-30072015-10_20_27.txt

Réponse 4 / 9

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
30 juil. 2015 à 11:37

Fais nettoyer

Marjo1417
30 juil. 2015 à 12:04

Et Ensuite ?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 9

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
30 juil. 2015 à 12:08

dis moi si tu as encore le message d'erreur

Marjo1417
30 juil. 2015 à 12:16

Oui toujours

Réponse 6 / 9

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
30 juil. 2015 à 12:27

Télécharge sur le bureau RogueKiller
Quitte tous tes programmes en cours.
Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le en l'hébergeant sur cjoint
Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Marjo1417
30 juil. 2015 à 13:26

Voici le lien http://www.cjoint.com/c/EGElzR1LktM

Réponse 7 / 9

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
30 juil. 2015 à 13:33

fais suppression

Marjo1417
30 juil. 2015 à 13:36

Il n'y a rien à supprimer

Réponse 8 / 9

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
30 juil. 2015 à 13:48

Et pourtant

¤¤¤ Registre : 6 ¤¤¤
[Suspicious.Path] HKEY_USERS\S-1-5-21-1119990523-736087694-3604660907-1000\Software\Microsoft\Windows\CurrentVersion\Run | iQ5L : rundll32.exe C:\Users\SECRET~1\AppData\Roaming\B0B9.tmp kHUAJerGeRYChuGJZY4w [7][x] -> Trouvé(e)
[Suspicious.Path] HKEY_USERS\S-1-5-21-1119990523-736087694-3604660907-1000\Software\Microsoft\Windows\CurrentVersion\Run | aEil9uvi2e : rundll32.exe C:\Users\SECRET~1\AppData\Roaming\5448.tmp pol15TQGVZIBwB [7][x] -> Trouvé(e)
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1119990523-736087694-3604660907-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1119990523-736087694-3604660907-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowUser : 0 -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-1119990523-736087694-3604660907-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyPics : 0 -> Trouvé(e)

Read more at https://www.cjoint.com/c/EGElzR1LktM#iJ2WCRY4sH4K9Oqb.99

Marjo1417
30 juil. 2015 à 13:49

J'ai fais supprimé mais ensuite je fais quoi ?

Marjo1417
30 juil. 2015 à 14:05

Bon j'avais mal fais la suppression du coup j'ai recommencé le scan et j'ai supprimé et mon ordi c'est rallumé et j'ai plus de message d'erreur merci beaucoup de ton aide :)

Réponse 9 / 9

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
30 juil. 2015 à 14:12

Parfait :)

Discussions similaires

Clavier bloqué au demarrage :(

Instagram "Désolé, une erreur s'est produite"

5 bips au demarage de hp

Discussions similaires

Newsletters