[Maurice]

Salut! J´ai un gros problème dont la source est probablement un virus. Un processus du nom de rundll32 se lance automatiquement. Il utilise quasiment 100% du processeur. J´ai beau l´arreter, il se relance automatiquement. Si vous pouviez m´indiquer la manipultion pour cesser ce manège vous me seriez d´une grande aide. Je vous remercie d´avance. 

[loicb54]

normalement c'est un processus système quand tu va dans des trucs comme ajout/suppresion de prog mais il prend pas 100% de l'uc


fait un scan sur www.secuser.com
_________________
ExclusiveMusic.fr : l'actualité musicale ... fraichement sortie des promos radios & club 

[vin-moi]

je pense effectivement que c'est un virus. mais attention, il existe bien un processus de windows nommé rundll32.

Commence par faire une analyse sur secuser ou sur un des AV en ligne (depannetonpc > site utile > AV en ligne)

si il ne detecte rien, regarde ds demarrer > executer > tape msconfig . va à l'onglet "demarrage" et si il y a rundll32.exe, decoche le et redemarre.

Mais c'est possible que ce soit un autre programme qui utilise rundll32 car il se charge de mettre les DLL en mémoire pour qu'elles soient utilisées par d'autres programmes.

donc verifie tout ca !
_________________

 

[coyotte49]

Oui, il y a bien un truc dans windows qui soit nommé rundll32.
Vin-moi t'a donné tous les détails, j'ai rein a ajouté !
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds



Merci à loïc pour l'avatar et l'userbar 

[Mastakilla]

Moi non plus
_________________
 

[3dmin]

Maurice,

Si tu ne nous indique pas le type de machine et ton système d'exploitation, on vas avoir du mal à cerner le problème, en tout cas a te donner des indications précises sur les manipulations à effectuer...

Donc, relis bien les règles du forums Et repost un petit peu plus d'infos STP...

Ensuite, ce problème de RunDLL32 n'est pas inconnu des utilisateurs de windows. Comme indiqué plus haut ce petit programme charge les dll utilisés par tes progrmammes dans la mémoire. L'utilisation abusive de ce petit programme est en général signe d'une infection. Je pencherais peu pour l'infection virale, je parierais plutot sur un foutu spyware.

Pour commencer au démarrage fait CTRL+ALT+DEL afin de consulter la liste des processus lancés, déjà là si tu vois des trucs bizarres fait-le nous savoir...

Sinon indique-nous aussi par quels programme tu est "protègé".

Voilà, plus nous ne pouvons pas faire tant que tu ne nous fournira pas les infos nécéssaires à une analyse plus approfondie...

Toujours à votre service,
TEAM DTPC !!!
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 

[vin-moi]

Oui, mais c'est juste pour dire : une fois j'avais installé un programme plus ou moin douteux et je m'etait retrouvé avec un rundll32, j'ai été directement ds msconfig, je l'ai viré ( normalement il n'a pas sa place ds msconfig) et j'ai egalement été ds la base de regsitre. Pour y aller, va ds demarrer > executer > regedit. et la, va a cette entrée : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

et enleve rundll32 car il n'a pas a être la.

tu peut aussi essayer avec HijackThis
_________________