Bonjour,
Depuis peu, j'ai observé un comportement anormal sur mon PC. Dans le Gestionnaire des tâches, le processus "Processus Hôte Windows (Rundll32)" se multiplie de manière infinie. En seulement 5 minutes, il inonde la page et ralentit considérablement le PC après un certain temps. Ce fonctionnement est clairement anormal.
J'ai déjà analysé le PC avec plusieurs outils, dont ZHPCleaner, AdwCleaner, Malwarebytes Anti-Malware (MBAM) et RogueKiller, mais malgré les nettoyages effectués, le problème persiste.
J'ai fait une analyse FRST pour rendre l'ensemble j'espere plus compréhensible que j'ai stocké via le lien ci dessous
Pourriez-vous m'aider à résoudre ce problème ?
Merci d'avance dans tous les cas
Generation infini : Processus Hote Windows (Rundll32)
Modérateurs : Mods Windows, Helper
- Messages : 17
- Inscription : 02 sept. 2013 15:36
Generation infini : Processus Hote Windows (Rundll32)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 116843
- Inscription : 10 sept. 2005 13:57
Re: Generation infini : Processus Hote Windows (Rundll32)
Bonjour,
Même problème que sur ce sujet provoqué par NVIDIA : viewtopic.php?p=557074#p557074
Il ne sert à rien d'utiliser AdwCleaner et ZHPCleaner, si tu n'as pas de pubs intempestives.
Supprimer les.
Il reste un malware en PowerShell.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Important :
Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :
Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.
Désinstalle CCleaner
Le mélange MBAM et BitDefender, c'est un peu trop, désinstalle MBAM.
BitDefender se suffit à lui même.
Même problème que sur ce sujet provoqué par NVIDIA : viewtopic.php?p=557074#p557074
Il ne sert à rien d'utiliser AdwCleaner et ZHPCleaner, si tu n'as pas de pubs intempestives.
Supprimer les.
Il reste un malware en PowerShell.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
Task: {DB4814A6-C59E-47A9-A47D-450F50BE3760} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [455680 2024-01-31] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy ByPass -WindowStyle Hidden C:\Users\DominArsen\AppData\Roaming\Winsoft\core.ps1 <==== ATTENTION
C:\Users\DominArsen\AppData\Roaming\Winsoft
Task: {7146263D-A54A-48F1-B2BF-6B135D445E8F} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [455680 2024-01-31] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy Bypass -WindowStyle Hidden -File C:\WINDOWS\mid.ps1 <==== ATTENTION
2020-01-19 16:28 - 2020-01-19 16:28 - 000000000 _____ () C:\Users\DominArsen\AppData\Local\{BC59F4A5-CADD-43E2-87A9-0DF829A86F23}
2020-02-02 12:30 - 2020-02-02 12:30 - 000000000 _____ () C:\Users\DominArsen\AppData\Local\{C4EC1527-BED2-4DE9-A342-FC81A3ED92BA}
Task: {4627E1D1-948E-4DE4-A3EF-B9DDCE7F370A} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe /AUTOANALYZE (Pas de fichier)
Task: {D1DD3350-B737-488C-9A00-1248568877E2} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe /STARTUP (Pas de fichier)
Task: {432EC9CC-4BF5-40E1-9B56-508842D8C6F4} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe /autorun (Pas de fichier)
Task: {F3BAECF3-6FAA-4B05-A79D-AF19537ED184} - System32\Tasks\Opera scheduled assistant Autoupdate 1680352201 => C:\Users\DominArsen\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\DominArsen\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {D0AAE07A-F508-4D98-98AD-C99558A3DA6B} - System32\Tasks\Opera scheduled Autoupdate 1665679678 => C:\Users\DominArsen\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
C:\program files\nvidia corporation\nvstreamsrv\rxdiag.dll
2024-07-14 22:57 - 2024-07-14 22:57 - 000000000 ____D C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4
2020-01-19 16:28 - 2020-01-19 16:28 - 000000000 _____ () C:\Users\DominArsen\AppData\Local\{BC59F4A5-CADD-43E2-87A9-0DF829A86F23}
2020-02-02 12:30 - 2020-02-02 12:30 - 000000000 _____ () C:\Users\DominArsen\AppData\Local\{C4EC1527-BED2-4DE9-A342-FC81A3ED92BA}
EmptyTemp:
RemoveProxy:
Reboot:
End:
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Important :
Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :
Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.
Désinstalle CCleaner
Le mélange MBAM et BitDefender, c'est un peu trop, désinstalle MBAM.
BitDefender se suffit à lui même.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 17
- Inscription : 02 sept. 2013 15:36
Re: Generation infini : Processus Hote Windows (Rundll32)
Merci Beaucoup Bravo !
Nvidia j'ai desinstaller et réinstaller Geforce Experience car le logiciel "System Informer" me disais que le probléme de Rundll32 venait de Nvidia
J'ai desinstallé les éléments de scan depuis. Merci encore
C'est fascinant la création de script. Comment peut on apprendre cela ?
Nvidia j'ai desinstaller et réinstaller Geforce Experience car le logiciel "System Informer" me disais que le probléme de Rundll32 venait de Nvidia
J'ai desinstallé les éléments de scan depuis. Merci encore
C'est fascinant la création de script. Comment peut on apprendre cela ?
- Messages : 116843
- Inscription : 10 sept. 2005 13:57
Re: Generation infini : Processus Hote Windows (Rundll32)
Il faut passer le script de correction car tu as aussi un malware.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
Ralentissements processus hôte windows rundll32
par gloubi » » dans Windows : Résoudre les problèmes - 0 Réponses
- 40 Vues
-
Dernier message par gloubi
-
-
-
[Windows 11] Chargement (curseur sablier) infini après démarrage de windows
par caparenlive59 » » dans Windows : Résoudre les problèmes - 3 Réponses
- 314 Vues
-
Dernier message par Malekal_morte
-
-
- 12 Réponses
- 205 Vues
-
Dernier message par Shamssou
-
-
Carte mère série B, Z, I5/I7/I9 de 10/11 et surtout 13 et 14ème génération - Plantages , chauffe, performances
par Parisien_entraide » » dans Papiers / Articles - 15 Réponses
- 1160 Vues
-
Dernier message par Parisien_entraide
-
-
-
préparation de la réparation a l'infini ou bureau très peu fonctionnel
par pitié à l'aide » » dans Windows : Résoudre les problèmes - 1 Réponses
- 60 Vues
-
Dernier message par Malekal_morte
-