Bug à l'ouverture d'une session

Question

Bonsoir à tous

Voici mon problème : 

Quelque soit la session que je lance, utilisateur ou admin il se produit.

"Chargement de vos paramètres personels" apparait, l'ordi cherche, puis il y a un léger temps de latance ou rien ne se passe.

Ensuite la session s'ouvre, mais seul le fond d'écran apparait. La barre des taches ainsi que les icones n'apparaissent pas.

La seule solution que j'ai trouvé, c'est de lancer le gestionnaire des taches, et dans la liste des processus, terminer le processus rundll32.exe

A ce moment la barre des taches apparait et les programmes habituels se lance (Kapersky,Msn, etc).

J'ai cherché un peu partout depuis 2h, et ne trouve pas ce problème, donc jsuis ouvert à toutes aide ^^

Clunt Westwood · Answer

Télécharge Hijackthis: https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
et envoie le journal du scan sur ce forum... (bouton: "do a system scan and save a log file")
On pourras mieux t'aider apres...

Seythan · Answer

Merci de ta réponse rapide :)

Voici le Log file : 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:23:33, on 04/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
J:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\windows\system32\yooevsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\ALCXMNTR.EXE
J:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Program files\Mozilla firefox\firefox.exe
J:\Program Files\FFWorld Triple Triad\FFWTT.exe
J:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kzdh.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SrchspHook Class - {22F86F33-9CBB-49a8-BB12-CDBE51B4C294} - C:\PROGRA~1\OCINS\srchsp.dll
O1 - Hosts: 88.191.38.94 l2authd.lineage2.com
O1 - Hosts: 88.191.38.94 L2testauthd.lineage2.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [yooevsv] c:\windows\system32\yooevsv.exe yooevsv
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [rmffejf] c:\windows\system32\rmffejf.exe rmffejf
O4 - HKLM\..\Run: [qjsdan] c:\windows\system32\qjsdan.exe qjsdan
O4 - HKLM\..\Run: [HP Software Update] "D:\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [cxfrtlddh] c:\windows\system32\cxfrtlddh.exe cxfrtlddh
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "J:\PROGRA~2\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [01 mess hide locks] C:\Documents and Settings\All Users\Application Data\SOFTWARE GLUE 01 MESS\else defy.exe
O4 - HKLM\..\Run: [AVP] "J:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - J:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - J:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/02feb80532429ccec416/netzip/RdxIE601_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E5AAF49-00A1-4480-A368-2ACAE16D33AD}: NameServer = 85.255.113.130,85.255.112.113
O17 - HKLM\System\CCS\Services\Tcpip\..\{C422437E-B54B-4383-99D8-794457963994}: NameServer = 85.255.113.130,85.255.112.113
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.130 85.255.112.113
O20 - AppInit_DLLs: J:\PROGRA~2\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - J:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe (file missing)
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

Clunt Westwood · Answer

Bon, Déjà y'a comme qui dirait un petit problème de virus:

c:\windows\system32\yooevsv.exe
c:\windows\system32\rmffejf.exe
c:\windows\system32\qjsdan.exe
c:\windows\system32\cxfrtlddh.exe
c:\windows\system32\cxfrtlddh.exe 

va falloir résoudre ce problème...

1°/Note le nom des fichiers sur un papier...
2°/Démarre l'ordi en mode sans échec
3°/Dans le menu démarrer, clic sur executer puis tape : msconfig
    -> dans l'onglet "demarrage", décoche les cases correspondantes aux noms des fichiers
4°/Ouvre l'explorateur windows et rend toi dans c:\windows\system32
   ->Supprime ces fichiers
(au cas où tu ne les verrais pas , va dans le menu outils, options des dossiers, puis sous l'onglet affichage coche "afficher les fichiers et dossiers cachés" puis ok)
5°/redemarre en mode normal

Seythan · Answer

Encore merci d'être aussi rapide ^^

Je fait ça desuite, j'éditerais mon post des que j'ai fini.

Clunt Westwood · Answer

Le virus a peut être corrompu ton antivirus qui ne doit pas être à jour...
Reinstalle le si tu peux et tiens le rigoureusement à jour pour ne plus avoir ce genre de probleme...

Seythan · Answer

Bon ben j'ai tout fais et j'ai toujours le même problême :(

De plus, les fichiers supprimés sont réaparrus en bas de la liste dans l'onglet démarrage de msconfig.

A noter que quand j'ai tout fini de supprimé et redémarré, l'ordinateur est resté bloqué sur "Windows est en cours de fermeture" pendant 10min et j'ai du reboot l'ordi directement avec le bouton du power.

Clunt Westwood · Answer

En bas de msconfig c'est normal (s'ils sont décochés)...
Refait un log Hijackthis stp, on va s'attaquer à ton problème maintenant qu'il n'y a plus de virus...

Seythan · Answer

Oki, le voici : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:14:25, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\ALCXMNTR.EXE
D:\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\msiexec.exe
D:\Program files\Mozilla firefox\firefox.exe
J:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kzdh.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SrchspHook Class - {22F86F33-9CBB-49a8-BB12-CDBE51B4C294} - C:\PROGRA~1\OCINS\srchsp.dll
O1 - Hosts: 88.191.38.94 l2authd.lineage2.com
O1 - Hosts: 88.191.38.94 L2testauthd.lineage2.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "D:\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "J:\PROGRA~2\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [01 mess hide locks] C:\Documents and Settings\All Users\Application Data\SOFTWARE GLUE 01 MESS\else defy.exe
O4 - HKLM\..\Run: [AVP] "J:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - J:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/02feb80532429ccec416/netzip/RdxIE601_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E5AAF49-00A1-4480-A368-2ACAE16D33AD}: NameServer = 85.255.113.130,85.255.112.113
O17 - HKLM\System\CCS\Services\Tcpip\..\{C422437E-B54B-4383-99D8-794457963994}: NameServer = 85.255.113.130,85.255.112.113
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.130 85.255.112.113
O20 - AppInit_DLLs: J:\PROGRA~2\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - J:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe (file missing)
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

Clunt Westwood · Answer

Bon les virus ont disparus...
Tu peux aussi virer ces deux lignes dans msconfig...

J:\PROGRA~2\Stardock\WINCUS~1\BootSkin\BootSkin.exe
C:\Documents and Settings\All Users\Application Data\SOFTWARE GLUE 01 MESS\else defy.exe 


Comme je le disais tout a l'heure c'est peut etre ton antivirus qui pose probleme...
Souvent, les virus s'attaquent à l'antivirus pour le rendre inopérant alors qu'il reste accessible à l'utilisateur...

Seythan · Answer

Oki, je m'occupe de ça de suite.

L'antivirus jl'ai désinstallé, je suis en train de download Antivir 2007, 95% accompli, jl'installe dès que c'est fini !

Clunt Westwood · Answer

Parfait...

Seythan · Answer

Voilà j'ai suppr les deux éléments, j'ai effectué l'update d'Antivir.

Là j'ai lancé un scan complet, y en a pour un ptit moment ^^'

Une fois le scan terminé et le reboot effectué, jvienderais donner des nouvelles :)

Merci de ton aide en tout cas Clunt, j'espère qu'une fois ceci terminé ça sera réglé ^^

Clunt Westwood · Answer

Pas de probleme...
Content d'avoir pu t'aider...

Seythan · Answer

Bon mauvaise nouvelle, j'ai tout fais, delete les fichiers, scan l'ordi à 100% et le bug est toujours là.

Clunt Westwood · Answer

Bon au moins tu n'aura pas fait tout çà pour rien... ;-)

Si tu penses que le probleme provient du fameux rundll32.exe, regarde dans msconfig si une ligne avec rundll32.exe suivi du nom d'une dll est présent...
Dans ce cas décoche-le...

Clunt Westwood · Answer

je commence à soupconner un quelconque gestionnaire d'affichage type ati ou nvidia control panel...
Dans ce cas une reinstallation des pilotes graphique lui ferait le plus grand bien...

Clunt Westwood · Answer

Je reviendrai voir demain si tu as avancé...
Ciao

Seythan · Answer

Je vais voir pour essayer ça !

On ma aussi dit que le fichier rundll32.exe pouvais etre corrompu !

J'ai donc dowload le fichier sur www.dll-files.com, et l'ai collé dans le dossier C:\WINDOWS\Système32

Le fichier rundll32 de base me semble louche, voici un screen shot : 

http://img292.imageshack.us/img292/776/screenshoton3.jpg

C'est le seul fichier à apparaitre avec cette icone, est-ce normal ?

Anonyme · Answer

Salut

Un peu d'expérience, humour => ; à chaque ouverture de session :
La Carte Graphique et le reste mettent 10 minutes à charger
Black Screen / écran noir ; "Barre des tâches" invisible pendant 2 minutes suite à modifs options graphiques
"Barre des tâches" inaccessible pendant 10 minutes, sauf pendant 2 minutes au départ

Combien de temps "Seythan", attends-tu ? Patiente ; pour voir si ça fonctionne ! ;-)
Après, peut-être que tout roule correctement ...

à+

Stéphanie · Answer

Bonsoir..

Je ne suis pas très calée dans le domaine informatique,donc ma proposition paraitra certainement obsolète,mais il y a quelques temps de cela,j'ai rencontré le même problème:à l'ouverture de session,je restais 30 min sans pouvoir ouvrir une seule application,le blocage total,à la fermeture 15 plombs pour que l'ordi s'éteigne,le bonheur:ouverture de session,10 min ecran bleu,puis musique,puis re 10 min puis fond d'ecran avec que dalle,puis 10 et enfin ô joie les icônes et la barre des tâches,bref la vraie galère...

J'ai tout fait scan,suppression de fichier,défragmentation etc....puis en desespoir de cause et sans vraiment y croire tellement c'est con,j'ai tenté une vérification avec récup des secteurs défectueux au redémarrage et .......ouverture de session les doigts dans le nez,depuis l'ai plus ce problème..

ça va surement sembler simpliste et c'est peut-être qu'une coïncidence en tout cas,si c'est pas deja fait,ça coute rien d'essayer!

Bonne chance car comment j'ai galéré avec ce problème de M.....!

et la comment que je galère pour envoyer ce message ma foutue connection!!!!!!!!!!!!!!!!!!!!!!!!!!!

Seythan · Answer

Bon alors j'ai fait une vérification des erreurs, et cela persiste !

J'ai également fait un nettoyage complet et correction des erreurs avec CCleaner et pareil, aucun effet.

J'ai remarqué une chose par contre : 

à la fermeture de la session ou au redémarrage de l'ordi, un message apparait "Fermeture du programme rundll32.exe" avec comme seule option "Terminer maintenant".

En faisant "Terminer maintenant" l'ordi redémarre directement, et en laissant la fermeture du programme, un autre message apparait "Le programme rundll32.exe ne répond pas".

Etant donné que c'est la fin de ce processus qui permet l'utillisation normale de l'ordinateur, je pense vraiment que le problème vient de lui, mais jsuis a cours d'idée là :(

Need help plus que jamais svp ^^'

Clunt Westwood · Answer

Tu as vérifier dans msconfig si un rundll32 se lance ?

Seythan · Answer

Oui, j'ai rien trouver avec ecrit rundll32 :/

Seythan · Answer

UP svp !

Seythan · Answer

Allez encore un UP svp ! 

Je résume le problème : 

A l'ouverture d'une session, seul le fond d'écran apparait. Le seul moyen de lancer la session est de terminer le processus "rundll32.exe"

Je me suis fait envoyer rundll32.exe par un ami, mais le fichier une fois sur mon ordinateur est immédiatement corrompu : 

http://img292.imageshack.us/img292/776/screenshoton3.jpg

Il apparait comme sur ce screen. 

J'ai fait de multiple scan avec spybot, nettoyer mon ordinateur avec CCleaner, faits des update d'antivirus et des scans ensuite mais il n'y a absolument rien.

Ca commence à être assez embêtant, donc si qqun avait un idée lumineuse svp

Edit : après moult recherches, je viens de voir dans le gestionnaire de périphérique, en cochant "Afficher les périphériques cachés", que trois fichier on un triangle jaune.

=> idnaux
=> Serial
=> Steganos Live Encryption Engine (Version 503) [Driver]

Si cela peut vous aider ^^'

Anonyme · Answer

Salut

Si tu as un CD XP ou le dossier i386 complet ; c'est mieux ; et de toute manière :

Fais, essayes, de faire un sfc /scannow ; avant => touche "Windows" + "r" .
= Vérification des fichiers systèmes Microsoft Windows XP !

Description du Vérificateur des fichiers système Windows XP et Windows Server 2003 (Sfc.exe) :
KB Microsoft 310747 Fr :
https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/deployment/system-file-checker

Plus d'informations :
"Le Vérificateur des fichiers système permet à l'administrateur d'analyser tous les fichiers protégés pour vérifier leurs versions. Si cet utilitaire découvre qu'un fichier protégé a été remplacé, il récupère la version correcte du fichier à partir du dossier cache (%Systemroot%\System32\Dllcache) ou des fichiers sources d'installation Windows, puis remplace le fichier incorrect. Le Vérificateur des fichiers système contrôle et repeuple aussi le dossier cache. Pour exécuter cet utilitaire, vous devez avoir ouvert une session en tant qu'administrateur ou que membre du groupe Administrateurs. Si le dossier cache est endommagé ou inutilisable, vous pouvez utiliser les commandes sfc /scannow, sfc /scanonce ou sfc /scanboot pour réparer son contenu."

à+

Seythan · Answer

J'ai fait un sfc /scannow mais rien ne change malheureusement.

Une autre idée svp ? :(

Anonyme · Answer

Salut

Microsoft Windows XP et rundll32.exe :

Je sais pas si il y a une commande comme pour les DLL, pour les enregistrer ?
Peux-être, à priori, que le fichier "rundll32.exe" et ou le reste n'est plus enregistré correctement .

À voir avec Google, ... on va chercher ; on va bien trouver :-)

Je donne le lien rapidement pour la recherche :
Recherche de "Problème rundll32.exe XP" avec Google, moteur de recherche Web :
https://www.google.fr/search?hl=fr&q=Probl%C3%A8me+rundll32.exe+XP&gws_rd=ssl

merci à tous :-) (Reviens nous dires où tu en es ; merci) ;-)

à+

Seythan · Answer

Autre bug à l'instant : 

Quand je met le cd d'installation windows Xp, il me dit qu'une version plus récente est déjà installée.

Je comprend plus rian là :(

Anonyme · Answer

Salut

Pour le CD Microsoft Windows XP avec mention "version plus récente est déjà installée" ; c'est normal !
Ton ordinateur est à jour avec le Service Pack 2 et pas ton CD Microsoft Windows XP ...
Tu peux faire un CD avec les mises à jour ! ;-) Soit (c'est à dire) avec le Pack 2 (gratuitement)
C'est légal et gratuit le Pack 2 ... Pour les CD à graver, ça c'est pas gratuit ; il faut acheter un (1) CD ;-)

Le CD Pack 2 est encore commandable, mais il faut payer l'envoi ; c'est pas Microsoft Windows XP !
C'est juste la mise à jour numéro 2, et elle est gratuite ! Tu peux aussi la télécharger ! ;-)

à+

Seythan · Answer

Oki, merci Anonyme :P

Je télécharge le service pack 2, l'installe et viendrais donner des nouvelles ^^

Merci de l'info ;)

Seythan · Answer

Alors, je l'ai téléchargé, et quand je l'installe, il bug environ au tiers.

C'est écrit "fin de l'installation" pour l'opération en cours au moment du bug.

Le bug c'est un message d'erreur, "xxx a rencontré un problème et doit fermer".

J'ai le même bug quand j'exécute FixSirc, rundll32.exe étant un fichier exécutable, j'ai pensé que le problème venait ptet de sircam32, mais pas moyen d'arriver au bout non plus.

Anonyme · Answer

Salut

C'est pas ce que je voulais que tu fasses, mais je tente moi-même des fois une réparation de XP ainsi .
Avec le Service Pack 2 de Microsoft Windows XP ; = réinstallation par dessus .

Ce que je souhaite que tu fasses, c'est un CD Microsoft Windows XP qui intègre la mise à jours ...
Seul les services Packs doivent être intégrés ; c'est des mises à jour durables !
Les correctifs ne durent que pour ce qui est, je crois de mémoire, déjà installé !

Tu as de la place sur un disque dur pour copier le CD de Windows XP sur le disque dur ?
Tu as un CD vierge ou un DVD vierge pour pouvoir graver un CD ou un DVD ; et un graveur ?
Tu vas y arrivé seul ou il faut détaillé ? Dans le Service Pack 2, toute l'aide est présente ...
Tu peux et devras décompresser les fichiers ... (Ce n'est pas trop difficile ; mais pas pour les super-débutants)

Tu as regardé les liens que l'on te propose, pour voir si tu y trouve une information ?
Donne l'information ci-dessous, si tu trouves quelque chose . merci.
N'oublies pas le lien avec l'information ... (c'est pas obligé, mais c'est mieux). merci.

merci à tous ;-)

à+

Anonyme · Answer

Salut


Microsoft Windows XP et le fichier "rundll32.exe" :


1 -Astuces "[Windows] Erreur de chargement RunDLL (rundll32.exe)", dans la Faq CCM, CommentCaMarche.net :

http://www.commentcamarche.net/faq
/sujet-2577-windows-erreur-de-chargement-rundll-rundll32-exe

"Le processus rundll32.exe (rundll32 signifiant Run a DLL as a 32-bit application) est un processus générique de Windows NT/2000/XP servant à charger les librairies dynamiques (DLLs) en mémoire afin de les rendre utilisables par d'autres programmes : https://www.commentcamarche.net/contents/929-rundll32-rundll32-exe"


2- Recherche de "Problème rundll32.exe XP" avec Google, moteur de recherche Web :

https://www.google.fr/search?hl=fr&q=Probl%C3%A8me+rundll32.exe+XP&gws_rd=ssl


3 - As-tu pu faire un CD Microsoft Windows XP avec le SP2 intégré ? Ou sur le disque dur ?

"Quand je mets le cd d'installation Windows XP, il me dit qu'une version plus récente est déjà installée."

Voir le Post #29 et les suivants. merci. On peut faire une mise à niveau à partir du disque dur ;-) !


merci à tous ;-)

à+

Bug à l'ouverture d'une session

34 réponses

Votre réponse

Discussions similaires

Newsletters