RunDLL - Problème lors du démarrage de ...

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

RunDLL - Problème lors du démarrage de ...

Messagepar martibeche » 29 Mar 2016 21:34

Bonsoir,

J'ai un PC d'une collègue qui a le message en objet de ce sujet lorsque sa session a fini de démarrer :
Image

J'ai pensé d'abord à un malware, lançant divers outils pour résoudre le problème, style Malwarebytes Anti-Malware, JRT, CCleaner, EmsisoftAntiMalwareSetup, mais sans que cela corrige le problème. Google ne trouve rien, enfin je ne donne certainement pas les bons éléments pour qu'il trouve ce que je veux. Du coup, je viens sur ce forum, avant de lancer une réinstallation complète.

Le fichier ZHPDiag se trouve ici : http://share-guest.transitec.net/file_d ... f4f697a1ea

Je sens qu'il reste des résidu de la toolbar Ask, voire autres, mais pas moyen de la virer ou je ne sais trop comment le faire, et qu'est ce qu'il reste à virer.

Un avis ?

Pour info, le PC est à Lyon, donc pas forcément super accessible selon les réponses, mais je peux le prendre à distance si besoin.

Merci d'avance.

Martial
Responsable IT d'un bureau d'ingénieurs
130 Mac, PC et serveurs
Tout cohabite plus ou moins bien
martibeche
 
Messages: 8
Inscription: 29 Mar 2016 11:34

Re: RunDLL - Problème lors du démarrage de ...

Messagepar zaede » 29 Mar 2016 22:18

Bonsoir martibeche, un programme qui s'est mal désinstallé à priori

Script ZHPFix

Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible

Image et installer ZHPFix (de Nicolas coolman)

  • Clique sur ce lien http://www.cjoint.com/data3/FCDvqclxQJx ... zhpfix.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau. Image
  • Pour Vista, Windows 7et 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu’administrateur
  • Clique sur Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO Image
  • Confirme le nettoyage des données si demandé, patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt


Ensuite:

SFTGC


  • Télécharger SFTGC.exe autre lien
  • Enregistrer le fichier sur le bureau.
    • Sous XP, double cliquer sur le fichier.
    • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.

    Image
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • A la fin du nettoyage, un rapport va s'ouvrir.
  • Ce rapport est enregistré sur le bureau (SFTGC.txt)

Ce rapport étant trop long pour le forum, héberge le :
  • Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

Nouveau scan ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien
Note : Tu as trois rapports à me faire parvenir.
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: RunDLL - Problème lors du démarrage de ...

Messagepar martibeche » 30 Mar 2016 14:21

Bonjour,

Voici le lien pour les 3 rapports : http://share-guest.transitec.net/file_d ... 4737c76713

Après redémarrage du PC, la fenêtre continue à s'afficher.

Cordialement,

Martial
Responsable IT d'un bureau d'ingénieurs
130 Mac, PC et serveurs
Tout cohabite plus ou moins bien
martibeche
 
Messages: 8
Inscription: 29 Mar 2016 11:34

Re: RunDLL - Problème lors du démarrage de ...

Messagepar zaede » 30 Mar 2016 21:51

Re, ok tu as vérifier si le programme est présent dans démarrer ==> tous les programmes ==> demarrage?
Si oui, supprime le du dossier démarrage et redémarre la machine

On va approfondir avec FRST
FRST Scan

Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs
  • Clic droit sur FRST64.exe et choisi Exécuter en tant qu'administrateur pour le lancer
  • Laisse les cases cochées par défaut

    Image
  • Clique sur le bouton Analyser
  • Un rapport FRST.txt va être crée sur ton bureau.
  • Poste que le contenu de FRST.txt et celui de addition.txt en lien en utilisant cet hébergeur de fichiers http://www.cjoint.com/
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: RunDLL - Problème lors du démarrage de ...

Messagepar martibeche » 06 Avr 2016 21:09

Re,

Sorry, pour le temps de réponse.

Rien dans le démarrage.

Les fichiers sont dans le lien suivant : http://share-guest.transitec.net/file_d ... 8b3169a625
Responsable IT d'un bureau d'ingénieurs
130 Mac, PC et serveurs
Tout cohabite plus ou moins bien
martibeche
 
Messages: 8
Inscription: 29 Mar 2016 11:34

Re: RunDLL - Problème lors du démarrage de ...

Messagepar lenapache » 07 Avr 2016 14:47

Bonjour martibeche

Zaede étant absent je prends la suite provisoirement.

Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

Correctif à appliquer

  • Télécharge fixlist.txt enregistre le fichier sur le Bureau (au même endroit que FRST)
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
  • Pour Vista, Windows 7/8 et 10 clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
  • L'outil va créer un rapport de correction Fixlog.txt
  • Poste ce rapport dans ta prochaine réponse.

L'outil fera redémarrer le pc l'erreur de démarrage ne devrait plus se produire, confirme le.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5443
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: RunDLL - Problème lors du démarrage de ...

Messagepar martibeche » 08 Avr 2016 13:55

Bonjour,

C'est tout bon, plus de message. Un grand, grand MERCI !!!

La copie du rapport :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par mba (2016-04-08 14:42:42) Run:1
Exécuté depuis C:\Users\cva\Desktop\160327ControlePC
Profils chargés: mba & cva (Profils disponibles: mba & mye & obl & actilan & adobe & cva & Administrateur & admin)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
HKLM Group Policy restriction on software: C:\Program Files (x86)\Apple Software Update
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
Task: {A36E9012-1D5C-442C-A76A-A5B90AF980DF} - System32\Tasks\User_Feed_Synchronization-{07e4306d-bad1-d0bc-17a1-26af90fe9979} => Rundll32.exe C:\Users\cva\AppData\LocalLow\eutE8D7.tmp ekCledY7OpdZgxJuOVC
EmptyTemp:
end
*****************

Le Point de restauration a été créé avec succès.
HKLM Group Policy restriction on software: C:\Program Files (x86)\Apple Software Update => restauré(es) avec succès
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% => restauré(es) avec succès
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% => restauré(es) avec succès
"HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A36E9012-1D5C-442C-A76A-A5B90AF980DF}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A36E9012-1D5C-442C-A76A-A5B90AF980DF}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\User_Feed_Synchronization-{07e4306d-bad1-d0bc-17a1-26af90fe9979} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\User_Feed_Synchronization-{07e4306d-bad1-d0bc-17a1-26af90fe9979}" => clé supprimé(es) avec succès
EmptyTemp: => 13 GB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 14:44:16 ====

Bien cordialement,

Martial
Responsable IT d'un bureau d'ingénieurs
130 Mac, PC et serveurs
Tout cohabite plus ou moins bien
martibeche
 
Messages: 8
Inscription: 29 Mar 2016 11:34

Re: RunDLL - Problème lors du démarrage de ...

Messagepar lenapache » 08 Avr 2016 14:08

Bonjour martibeche

C'est une très bonne nouvelle.

Pour contrôle refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5443
Inscription: 11 Sep 2011 11:32
Localisation: Picardie


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron