PROCESSUS HOTE WINDOWS (Rundll32) A CESSE DE FONCTIONNER

[zrssg]

bonjour,

voila en fait j'ai un petit probleme c'est que a chaque fois que je alume mon pc il affiche une fenetre "PROCESSUS HOTE WINDOWS (Rundll32) A CESSE DE FONCTIONNER":

je souhaiterais savoir cela est du a quoi et que dois je faire pour reparer ça


j’ai executer dans la fenêtre DOS ( sfc /scannow à)et j’ai laisse faire scan.
Le résultat est donc
-la réparation des ressources Windows a trouvé des fichiers endommagés, mais n’a pas réussi à tous les réparer. Des détails sont inclus dans le journal CBS.Log windir\Log\CBS\CBS.log par exemple c : \windows\Log\CBS\CBS.log
Et j’ai voulais consulter CBS.log le massage et - accès refusé-

[nardino]

Bonjour,

Télécharge RSIT de random/random, sur le Bureau :
http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.*
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt, réduit dans la Barre des tâches.
Il ne sera demandé qu'en cas de nécessité.
Ces rapports sont enregistrés dans le dossier C:\rsit

Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger et referme le programme.

Lance Malwarebytes Anti-Malware par clic droit sur l'icône du bureau et "Exécuter en tant qu'administrateur"
Onglet "Recherche", coche Exécuter un examen complet et Rechercher
Sélectionne ton disque dur et clique sur Lancer l'examen

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection
Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc.
Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution

@+

*Sous Vista
Clique droit sur l'icône et dans le menu sur "Exécuter en tant qu'administrateur"

*Sous Sept
Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Viste SP2 et la case dans Niveau de privilège.
Valide par Appliquer.

[zrssg]

Bonsoir

désolé pour le retard. Voila j'ai fais ce que tu ma demander et il a affiché :
Un -log.txt énorme et un mbam-log 2010-04-15(11-08-05).txt le voila :
, mais le message et toujour la par contre le clinotement de l'ecran et reparer.

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3989
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
15/04/2010 11:08:05
mbam-log-2010-04-15 (11-08-05).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 274315
Temps écoulé: 2 heure(s), 11 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\hp\Desktop\logeciels\windows-1256''Rarlab.WinRAR.v3.70.Beta.2.Incl.DOSRAR.Cracked-F4CG\Rarlab.WinRAR.v3.70.Beta.2.Incl.DOSRAR.Cracked-F4CG\patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\hp\Desktop\logeciels\windows-1256''Rarlab.WinRAR.v3.70.Beta.2.Incl.DOSRAR.Cracked-F4CG\Rarlab.WinRAR.v3.70.Beta.2.Incl.DOSRAR.Cracked-F4CG\patch.exe.BAK (Trojan.Downloader) -> Quarantined and deleted successfully.

[nardino]

Bonjour,
Pourquoi cette écriture en rouge ?

Il manque le rapport log.txt de RSIT.
Commence par supprimer tes cracks.

Télécharge FindyKill sur ton bureau
http://pagesperso-orange.fr/NosTools/Ch ... /Setup.exe

L'icône suivante


Clic sur cette icône et dans la fenêtre, tape F en bas après <F,C,E,Q> : pour afficher en français, valide par [Entrer]



Pour la détection tape 1 et valide par [Entrer]



Laisse faire le scan, qui va durer quelques instants.
Celui-ci terminé un rapport va s'ouvrir.



Poste ce dernier par copier-coller dans ta réponse.

Remarque.
Sous Vista/7 il faut procéder à l'élévation des privilèges par clic droit sur l'icône et "Exécuter en tant qu'administrateur.
@+

[zrssg]

Bonjour,
voila la reponce du rapport
############################## | FindyKill V5.038 |

# User : hp (Administrateurs) # PC-DE-HP
# Update on 15/03/2010 by El Desaparecido
# Start at: 09:23:59 | 17/04/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18904
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 138,49 Go (104,81 Go free) # NTFS
# D:\ # Disque CD-ROM

################## | Eléments infectieux |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.038 ! |

[zrssg]

Bonjour,
Désolé retard mais j'étais assez occupé. Voila j'ai fais ce que tu ma demander et je voie que toujours le message persiste d'apparaitre mes je voie aussi qu'il n y a pas de repense
Veillez de me donner une repense pour ce petit problème et merci

[nardino]

Bonsoir;
Dans le menu Windows, Tous les programmes, Accessoires, clique droit sur Invite de commandes et Exécuter en tant qu'administrateur.
Tape :
findstr /C:"[SR] Cannot repair" %windir%\logs\cbs\cbs.log >sfcdetails2.txt
Le fichier sfcdetails2.txt sera enregistré dans C:\Windows\System32
Tu l'ouvres, tu le postes ici par copier-coller
@+

[zrssg]

bojour,
j'ai fais la proseduren mais le fichier sfcdtails2.txt et vide

[nardino]

Bonjour,

Supprime ce dossier qui est pour le moins douteux et surement à la base de tes problèmes.
C:\Users\hp\Desktop\logeciels\windows-1256''Rarlab.WinRAR.v3.70.Beta.2.Incl.DOSRAR.Cracked-F4CG\Rarlab.WinRAR.v3.70.Beta.2.Incl.DOSRAR.Cracked-F4CG\patch.exe

Un peu de lecture :
http://forum.zebulon.fr/prevention-le-c ... 93281.html
http://forum.malekal.com/ftopic893.php

Fais un scan avec ton antivirus
@+

[zrssg]

bonjour,
le dossier il n’existe pas et scanne avec antivirus je le lance, ok
et merci

[zrssg]

Bonjour,
Quelqu'un a une suggestion pour régler mon problème ?

[nardino]

Bonjour
Quel est le résultat du scan antivirus ?
@+

[zrssg]

Bonjour, et merci pour la réponse

le résultat du scan antivirus et bien, toujours a jour et le pc scanner plusieurs de fois, mais sept foi le message apparaisse des que je lance Malwarebytes anti-malware

[nardino]

Bonjour,
Télécharge Combofix par clic droit sur le lien et Enregistrer la cible du lien sous, nomme le toto.com.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


IMPORTANT. Enregistre ComboFix.exe sur le Bureau.
Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification.
Sinon, elles risquent d'interférer avec l'outil.
Fais un double clic sur l'icône et suis les invites.


Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur le PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui permet d'aider plus facilement si jamais l'ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

Note importante :
Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.



Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, le message suivant apparaitra :



Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il affichera un rapport.
Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué.
Attends l'affichage du rapport
Copie le contenu dans ta prochaine réponse.
Il sera enregistré sous C:\Combofix.txt

[zrssg]

bonsoir,
j'ai tous fais comme vous avez dit depuis + 3h mais semble que combofix et bloquer

il y a un message con je lance combofix:

******************************************
some installation files are corrupt.
please download a fresh copy and retry the installation
******************************************