Se connecter / S'enregistrer
Votre question

PB avec rundll32.exe svp + log HijackThis

Tags :
  • Programme
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Octobre 2005 12:13:59

Bonjour à tous ,

Lorsque je souhaite aller dans l'ajout et suppression de programmes , installer un logiciel ect ... un message d'erreur apparait en disant :
C:\windows\system32\rundll32.exe Application introuvable
M'y connaissant trés peu , j'espere que vous pourrez m'aider . J'ai essayé de remplacer le fichier , mais rien n'a changé , de plus a chaque fois que j'ouvre un programme , la fenetre "ouvrir avec" s'affiche toujours et je dois continuellement reselectionner le programme , la case 'toujours utiliser ce programme .." est desactiver ! Je ne suis pas en mode administrateur ? J'ai essayé de changer , mais voilà , je ne peux pas acceder au "comptes utilisateurs" a cause du message d'erreur !
En esperant que vous pouvez m'aider , merci beaucoup d'avance .
j0x

Autres pages sur : rundll32 exe svp log hijackthis

7 Octobre 2005 17:01:39

Re , J'ai fait un scan avec HijackThis ; si quelqu'un pourrait me l'analyser svp , l'erreur se trouve certainement à l'interieur :(  , merci beaucoup d'avance :

Logfile of HijackThis v1.99.1
Scan saved at 17:00:20, on 07/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\WINDOWS\System32\dllhost.exe
C:\windows\system32\crypserv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\windows\system32\LVComsX.exe
C:\windows\System32\svchost.exe
C:\Documents and Settings\Max\Bureau\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: CInterfaceObj Object - {58F07DD3-924D-4141-BC74-299F523A95F1} - C:\windows\pxwma.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Program Files\DNS\Catcher.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [AS00_Netgear] C:\Program Files\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe -hide
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LohVhY2KI] C:\windows\mafcflt.exe
O4 - HKLM\..\Run: [Loh$vùõš/‚²‘ÆßfÏNbC:\Program Files\ISTsvc\istsvc.exe] C:\windows\mafcflt.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\windows\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [winsupdater] C:\Program Files\winsupdater\winsupdater.exe /auto
O4 - HKLM\..\Run: [] winlog.exe
O4 - HKLM\..\Run: [startkey] C:\windows\system32\Royale.exe
O4 - HKLM\..\Run: [Isass] C:\windows\system32\Isass.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\RunServices: [] winlog.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\six-steam\steam\steam.exe" -silent
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-58-12-0000137.exe
O4 - HKCU\..\Run: [DNS] C:\Program Files\Fichiers communs\mc-58-12-0000137.exe
O4 - HKCU\..\Run: [startkey] C:\windows\system32\Royale.exe
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\windows\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

7 Octobre 2005 19:20:58

Bonsoir,

>> tu as BitDefender et je vois des traces de AVG
Attention !! il ne faut JAMAIS installer 2 antivirus sur un PC, risque de conflit et ralentissement...
si tu as 2 antivirus alors désinstalles-en un.

0/ Désinstalle si possible les prog que tu trouves dans la liste ci-dessous, via Ajout/suppression de Prog :

DNS
winsupdater

1/ Télécharge et installe CCleaner

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O2 - BHO: CInterfaceObj Object - {58F07DD3-924D-4141-BC74-299F523A95F1} - C:\windows\pxwma.dll
O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Program Files\DNS\Catcher.dll

O4 - HKLM\..\Run: [LohVhY2KI] C:\windows\mafcflt.exe
O4 - HKLM\..\Run: [Loh$vùõš/‚²‘ÆßfÏNbC:\Program Files\ISTsvc\istsvc.exe] C:\windows\mafcflt.exe
O4 - HKLM\..\Run: [winsupdater] C:\Program Files\winsupdater\winsupdater.exe /auto
O4 - HKLM\..\Run: [] winlog.exe
O4 - HKLM\..\Run: [startkey] C:\windows\system32\Royale.exe
O4 - HKLM\..\Run: [Isass] C:\windows\system32\Isass.exe
O4 - HKLM\..\RunServices: [] winlog.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-58-12-0000137.exe --> ATTENTION le N° aura peut-être changé, fixe qd même la ligne
O4 - HKCU\..\Run: [DNS] C:\Program Files\Fichiers communs\mc-58-12-0000137.exe --> ATTENTION le N° aura peut-être changé, fixe qd même la ligne
O4 - HKCU\..\Run: [startkey] C:\windows\system32\Royale.exe


4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

5/ ensuite supprime les fichiers et/ou dossiers suivants si encore présents :

C:\windows\pxwma.dll
C:\Program Files\DNS\ --> supprime ce dossier
C:\windows\mafcflt.exe
C:\Program Files\winsupdater\ --> supprime ce dossier
C:\windows\system32\winlog.exe ATTENTION NE TOUCHE PAS à winlogon.exe !!
C:\windows\system32\Royale.exe
C:\windows\system32\Isass.exe avec un i (isass.exe) ATTENTION NE TOUCHE PAS à lsass.exe avec un L
C:\Program Files\Fichiers communs\Windows\mc-58-12-0000137.exe --> ATTENTION le N° aura peut-être changé, supprime qd même le fichier
C:\Program Files\Fichiers communs\mc-58-12-0000137.exe --> ATTENTION le N° aura peut-être changé, supprime qd même le fichier

6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

7/ Redémarre normalement et poste un nouveau rapport HijackThis.
Contenus similaires
7 Octobre 2005 21:12:07

Re :) 

Tout d'abord merci beaucoup esteban54 de m'avoir repondu si vite et si clairement .
J'ai fait exactement ce que tu m'as dit , ormi la desinstallation des programmes que tu m'as dit , car je n'ai pas pu entrer dans Ajout/suppression de programme ( le fameux message d'erreur qui me pose beaucoup de problemes dont j'ai parlé dans le premier message ) . Mon pc rame beaucoup moins , et j'arrive a réacceder a Internet explorer :p  , chose qui m'etait impossible avant :s

Voici mon second scan avec HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 21:02:44, on 07/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\windows\system32\Ati2evxx.exe
C:\Documents and Settings\Max\Bureau\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [AS00_Netgear] C:\Program Files\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe -hide
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\windows\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\six-steam\steam\steam.exe" -silent
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\windows\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Je supprimerais aussi un anti-virus quand je trouverais comment resoudre mon probleme de rundll32.exe :) 

Encore merci ;) 
j0x
7 Octobre 2005 22:47:13

Citation :
j0x a écrit :
Je supprimerais aussi un anti-virus quand je trouverais comment resoudre mon probleme de rundll32.exe :) 


Maintenant ton log est clean, mais il faut vraiment que tu supprimes un des deux anti-virus, ça peut causer des problèmes (et ça en cause certainement en ce moment...) !!
7 Octobre 2005 23:08:06

Re :) 

Oui OmaR_ShaRif ; Y'a T-il un autre moyen qu'Ajout/Suppression de programmes ? Et saurais tu quel demarche je dois faire pour resoudre mon probleme de "rundll32.exe" stp ?

Merci d'avance
j0x
7 Octobre 2005 23:11:47

Re,

Euh, j'ai pas d'antivirus sous la main.
Mais dans :
Démarrer -> Tous les programmes -> Nom-de-l'antivirus ->
T'as pas un truc d'uninstall ? :roll:
7 Octobre 2005 23:19:19

Re :) 

En effet ça fonctionne

Merci beaucoup
8 Octobre 2005 00:05:50

Re,

as-tu encore des problèmes avec rundll32.exe ?
8 Octobre 2005 09:18:04

Re bonjour esteban54 :) 

Oui j'ai encore des problemes avec le "rundll32.exe" , je l'ai pourtant remplacé dans le fichier system32 mais rien ne s'est arrangé :x Je ne peux rien acceder dans le panneau de configuration sans le message :
C:\windows\system32\rundll32.exe Application introuvable
Voilà si tu avais une idée stp
Merci d'avance
j0x
8 Octobre 2005 09:58:46

Re :) 

Merci de m'avoir repondu trés vite :) 

La premiere methode , j'arrive a acceder a la fenetre cmd , mais voilà , rien n'est affiché dedans et il m'est impossible d'ecrire à l'interieur :o  Mon windows part vraiment en .... ? :x

Je vais donc essayer ta 2eme methode , me reste plus qu'a retrouverle cd :) 

Encore merci beaucoup
j0x
14 Décembre 2007 23:48:02

Bonsoir !
je suis venu pour vous dire que j'ai le même problème que jox après que j'ai était infecté par le virus sysrnj.exe et depuis j'ai tjrs ouvrir avec rundll32 introuvable etc donc si vous trouvez une solution je serais super ravie que vous me la partagiez merci beaucoup !
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS