Multiples Rundll32 en boucle dans le gestionnaire de tâches [résolu]

Nazur · par **Nazur** » 20 juil. 2024 19:15

Bonjour,

J'ai depuis peu des problèmes avec mon pc comme des ralentissements et j'ai remarqué Rundll32 ouvert en millier de fois.

J'ai cru comprendre qu'il fallait faire un FRST, je mets les liens çi-joint :

https://pjjoint.malekal.com/files.php?i ... 4v14k10k13

https://pjjoint.malekal.com/files.php?i ... j14z11r7i5

Quelqu'un pourrait t'il m'aider ?

par **angelique** » 20 juil. 2024 20:08

Bonjour/Bonsoir/Salam/Shalom

Fait déjà ça et poste ton commentaire avec.

Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix

Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage

Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

Nazur · par **Nazur** » 21 juil. 2024 13:01

Voila les derniers fichiers :

https://pjjoint.malekal.com/files.php?i ... s7f15v8h13

https://pjjoint.malekal.com/files.php?i ... l10r512w11

Nazur · par **Nazur** » 21 juil. 2024 13:54

Visiblement j'ai plus de problème avec Rundll32 mon pc est beaucoup plus fluide
C'est bon j'ai viré Winrar et Wondershare

Merci beaucoup pour votre aide

Nazur · par **Nazur** » 21 juil. 2024 14:12

Après quelque temps il recommence à mettre plein de Rundll32 mais j'ignore si c'est normal ou pas ...

par **Malekal_morte** » 21 juil. 2024 14:27

Utilise Process Explorer
Double-clic sur un de ces processus Rund32.exe
Donne une capture d'écran de la La gestion de disque de Windows

Il faut voir quel fichier DLL est chargé.

Nazur · par **Nazur** » 21 juil. 2024 14:33

Je crois que c'est ça

par **Malekal_morte** » 21 juil. 2024 16:49

Relance Process Explorer en faisant un clic droit et exécuter en tant qu'administrateur.
Refais la capture d'écran.

Nazur · par **Nazur** » 21 juil. 2024 17:08

C'est bon

par **Malekal_morte** » 21 juil. 2024 18:18

Ok comme mentionné par Angelique, ces rundll32 multiples par NVIDIA ne sont pas malveillants :

rundll32.exe "c:\program files\nvidia corporation\nvstreamsrv\rxdiag.dll" RxDiagSetRuntimeMessagePump

Cela semble être un vieux bug a déjà été mentionné en 2021 : https://github.com/sandboxie-plus/Sandboxie/issues/1425

Essaye d'ouvrir un terminal en administrateur et de passer la commande mentionné :

Code : Tout sélectionner

taskkill /f /im rundll32.exe && Rename-Item "C:\program files\nvidia corporation\nvstreamsrv\rxdiag.dll" "c:\program files\nvidia corporation\nvstreamsrv\rxdiag.dll.disabled"

Nazur · par **Nazur** » 21 juil. 2024 18:58

Rundll32 se relance tout de suite après

par **Malekal_morte** » 22 juil. 2024 07:20

Tu as ouvert une invite de commandes.
Clic droit sur le menu Démarrer et Windows Terminal (administrateur)

~~

Sinon tu supprimes le fichier C:\program files\nvidia corporation\nvstreamsrv\rxdiag.dll manuellement en mode sans échec :
Comment démarrer Windows en mode sans échec

ou troisième solution avec FRST :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
C:\program files\nvidia corporation\nvstreamsrv\rxdiag.dll
EmptyTemp:
RemoveProxy:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

Important :

Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :

Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.

Nazur · par **Nazur** » 22 juil. 2024 20:25

C'est bon, j'ai réussi à supprimer le fichier C:\program files\nvidia corporation\nvstreamsrv\rxdiag.dll en mode sans échec

Le problème Rundll32 à disparu merci pour votre aide

par **Malekal_morte** » 23 juil. 2024 07:36

Parfait =)

Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com

Malekal.com forum

Multiples Rundll32 en boucle dans le gestionnaire de tâches [résolu]

Multiples Rundll32 en boucle dans le gestionnaire de tâches [résolu]

Re: Rundll 32

Re: Rundll 32

Re: Rundll 32

Re: Rundll 32

Re: Rundll 32

Re: Rundll 32

Re: Rundll 32

Re: Rundll 32

Re: Rundll 32

Re: Multiples Rundll32 en boucle dans le gestionnaire de tâches

Re: Multiples Rundll32 en boucle dans le gestionnaire de tâches

Re: Multiples Rundll32 en boucle dans le gestionnaire de tâches

Re: Multiples Rundll32 en boucle dans le gestionnaire de tâches [résolu]