Votre Gestionnaire des tâches affiche des centaines de « Windows Host Process (rundll32) » et la machine devient inutilisable ? Voici un guide clair pour diagnostiquer et corriger la boucle créée par NVIDIA Container, souvent confondue avec un malware.
Multiplication d’instances de « Windows Host Process (Rundll32) » dans le Gestionnaire des tâches
Vue d’ensemble de la question
Un utilisateur constate plus de 200 processus rundll32.exe. Le Gestionnaire des tâches met deux minutes à s’ouvrir, le curseur se fige, et toute action se dégrade. L’impression générale est celle d’une infection ; en réalité, il s’agit plus souvent d’une boucle de service liée au composant NVIDIA.
Diagnostic confirmé
- Recherche de malware : une analyse avec Farbar Recovery Scan Tool (FRST) ne révèle aucune trace d’infection.
- Examen des journaux système : dans l’Observateur d’événements, des erreurs Service Control Manager reviennent toutes les 4 à 6 secondes : ID 7031 / 7023.
Exemple typique
Source : Service Control Manager
ID : 7031
Description : « NVIDIA LocalSystem Container s’est arrêté de manière inattendue. »
Conclusion : le redémarrage en boucle de NVIDIA LocalSystem Container (NvContainerLocalSystem) crée à chaque essai une nouvelle instance de rundll32.exe, saturant le système. Le problème vient d’une installation corrompue de NVIDIA GeForce Experience / NVIDIA Container, et non d’un virus.
Plan d’action express
| Étape | Action | Résultat |
|---|---|---|
| 1 | Désinstaller NVIDIA GeForce Experience, puis redémarrer | ✅ Les processus rundll32.exe cessent, le Gestionnaire des tâches s’ouvre immédiatement. |
| 2 | (Si besoin) Démarrage propre (clean boot) : masquer les services Microsoft → Désactiver tout | Isole tout autre service responsable d’un comportement anormal. |
| 3 | (Préventif) Réinstallation propre des pilotes NVIDIA : – utiliser DDU en mode sans échec ou l’option « Installation propre ». – réinstaller GeForce Experience seulement si nécessaire. | Évite la récidive et garantit la compatibilité pilote ↔ matériel. |
| 4 | (Surveillance) Vérifier l’Observateur d’événements après redémarrage | Confirme l’absence d’erreurs 7031/7023 persistantes. |
Pourquoi « rundll32.exe » explose
rundll32.exe est un hôte Windows qui charge et exécute des fonctions exportées par des DLL. NVIDIA Container s’appuie sur ce mécanisme pour initialiser certains modules. Lorsque le service plante puis redémarre automatiquement (règles de récupération par défaut), chaque tentative lance un nouveau rundll32.exe. Si le service retombe aussitôt, l’instance reste orpheline, et le compteur grimpe en flèche.
Procédure détaillée pas-à-pas
Stabiliser en urgence : couper la boucle de service
Si la machine est quasi figée, commencez par arrêter ou désactiver temporairement les services NVIDIA qui bouclent.
- Appuyez sur Win + R → tapez
services.msc→ Entrée. - Recherchez : NVIDIA LocalSystem Container, NVIDIA Display Container LS, NVIDIA NetworkService Container.
- Arrêtez le service fautif → Propriétés → Type de démarrage : Désactivé.
- Dans l’onglet Récupération, mettez Aucune action sur Premier échec, Deuxième échec et Échecs suivants.
En ligne de commande (administrateur) :
sc stop NvContainerLocalSystem
sc config NvContainerLocalSystem start= disabled
Astuce : si l’arrêt échoue car le service redémarre trop vite, répétez la commande sc stop et validez l’onglet Récupération dès que la fenêtre s’ouvre.
Désinstaller NVIDIA GeForce Experience
- Ouvrez Paramètres → Applications → Applications installées.
- Sélectionnez NVIDIA GeForce Experience → Désinstaller.
- Redémarrez immédiatement Windows.
Impact : seuls les modules liés à GeForce Experience (télémétrie, overlay, ShadowPlay, mises à jour automatiques) sont retirés. Le pilote graphique reste présent. Après redémarrage, la prolifération de rundll32.exe doit cesser.
Effectuer un démarrage propre si le doute persiste
- Appuyez sur Win + R → tapez
msconfig→ Entrée. - Onglet Services : cochez Masquer tous les services Microsoft → Désactiver tout.
- Onglet Démarrage → Ouvrir le Gestionnaire des tâches → Désactiver tous les éléments non essentiels.
- Redémarrez et observez. Si les processus ne se multiplient plus, réactivez par lots pour identifier l’élément déclencheur.
Réinstaller proprement les pilotes NVIDIA
Une réinstallation clean supprime les restes de configuration responsables des boucles.
- Option A : utiliser l’Installation propre proposée par l’installateur NVIDIA (efface les profils et composants).
- Option B : désinstaller avec DDU en mode sans échec, puis installer le pilote graphique uniquement (sans GeForce Experience) à moins d’en avoir un besoin strict.
Après installation, redémarrez et contrôlez l’Observateur d’événements : aucune erreur 7031/7023 ne doit revenir.
Vérifications d’intégrité système
Ces commandes n’endommagent pas vos données et corrigent des fichiers système corrompus :
sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth
Redémarrez après l’exécution et vérifiez à nouveau les journaux.
Comment prouver qu’il ne s’agit pas d’un malware
- Chemin du binaire : clic droit sur Windows Host Process (Rundll32) → Ouvrir l’emplacement du fichier. Le chemin légitime est
C:\Windows\System32\rundll32.exe(ouSysWOW64sur systèmes 64 bits). - Signature numérique : Propriétés → onglet Signatures numériques → Vérifier Microsoft Windows.
- Commande de lancement : affichez la colonne Ligne de commande dans le Gestionnaire des tâches. Vous y verrez souvent un appel lié à un module NVIDIA.
- Logs corrélés : la présence d’erreurs 7031/7023 sur NVIDIA LocalSystem Container à la même cadence que l’apparition de nouveaux
rundll32.execonfirme l’origine.
Contrôles rapides utiles
- Mettre à jour le pilote graphique depuis l’installateur NVIDIA, plutôt que via GeForce Experience.
- Exécuter
sfcetDISM(voir ci-dessus). - Débrancher provisoirement un second écran ou un dock USB‑C (élimine certains cas de plantage au démarrage des conteneurs d’affichage).
- Créer un point de restauration avant toute réinstallation.
- Conserver l’OS à jour (composants graphiques, .NET, mises à jour cumulatives).
Étapes de validation après correction
- Gestionnaire des tâches : le nombre de
rundll32.exedoit rester faible (1‑3 selon le contexte), sans croissance continue. - Observateur d’événements : plus d’événements 7031/7023 pour les services NVIDIA sur la période d’observation.
- Performance : ouverture instantanée du Gestionnaire des tâches, absence de micro‑freezes, latence clavier/souris normale.
- Fonctions NVIDIA : si vous avez réinstallé GeForce Experience, vérifiez l’overlay et l’enregistrement vidéo. Au moindre retour des symptômes, désinstallez à nouveau GFE et conservez uniquement le pilote.
Bonnes pratiques pour éviter la récidive
- Conserver uniquement le nécessaire : si vous n’utilisez pas ShadowPlay ni les mises à jour automatiques, évitez d’installer GeForce Experience. Le pilote standard suffit.
- Limiter les services au démarrage : via msconfig et l’onglet Démarrage.
- Contrôler les tâches planifiées NVIDIA : désactiver temporairement NvTm si vous suspectez une corrélation (diagnostic).
- Points de restauration : en créer un avant chaque mise à jour du pilote.
FAQ
Puis‑je supprimer définitivement rundll32.exe ?
Non. rundll32.exe est une composante légitime de Windows. Le supprimer ou le bloquer casserait des fonctions système et pilotes. Il faut corriger le service en boucle qui l’invoque.
Est‑ce dangereux d’exécuter « taskkill /IM rundll32.exe /F » ?
Cette commande force l’arrêt de tous les hôtes rundll32, y compris ceux utilisés par d’autres composants. À n’utiliser que pour reprendre la main sur une machine figée, et seulement après avoir désactivé le service NVIDIA fautif.
Pourquoi FRST ne trouve‑t‑il rien si les symptômes ressemblent à un virus ?
Parce que l’origine est logicielle (service corrompu) et non malveillante. FRST confirme que rien d’anormal ne s’injecte au démarrage ou dans le planificateur au‑delà des composants NVIDIA.
Dois‑je mettre à jour via GeForce Experience ou l’installateur NVIDIA ?
Privilégiez l’installateur du pilote avec l’option « Installation propre ». Réinstallez GeForce Experience uniquement si ses fonctions vous sont indispensables.
Quelles erreurs dois‑je surveiller dans l’Observateur d’événements ?
Dans Journaux Windows → Système : 7031 (service arrêté de manière inattendue avec redémarrage planifié) et 7023 (service terminé avec erreur). Elles doivent disparaître après correction.
Annexe : commandes utiles
Arrêter et désactiver rapidement les conteneurs NVIDIA :
sc stop NvContainerLocalSystem
sc stop NVDisplay.ContainerLocalSystem
sc stop NvContainerNetworkService
sc config NvContainerLocalSystem start= disabled
sc config NVDisplay.ContainerLocalSystem start= disabled
sc config NvContainerNetworkService start= disabled
Lister les services NVIDIA et leur état :
sc query type= service state= all | findstr /I "nvidia nv"
Ligne de commande des processus rundll32 (pour identifier le module appelant) :
wmic process where "name='rundll32.exe'" get CommandLine,ProcessId
Nettoyage d’un pic d’instances (après avoir désactivé la cause) :
taskkill /IM rundll32.exe /F
Vérifier et réparer Windows :
sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth
Étude de cas récapitulative
Symptômes : plus de 200 rundll32.exe, blocages, ouverture très lente du Gestionnaire des tâches.
Diagnostic : FRST propre, événements 7031/7023 toutes les 4–6 s pour NVIDIA LocalSystem Container. Chaque redémarrage du service génère une nouvelle instance orpheline de rundll32.exe.
Résolution : désinstallation de NVIDIA GeForce Experience, redémarrage, puis réinstallation propre du pilote. Résultat : disparition immédiate des instances en cascade, retour à la réactivité normale, aucune erreur SCM résiduelle.
Checklist finale
- Les services NVIDIA ne redémarrent plus en boucle.
- Moins de 3 processus
rundll32.exeet un total stable. - Zéro événement 7031/7023 après plusieurs redémarrages.
- GeForce Experience installé uniquement si nécessaire.
- Un point de restauration créé pour la prochaine mise à jour.
Informations complémentaires utiles
- Pourquoi rundll32.exe ? NVIDIA Container appelle des DLL via
rundll32; quand le service boucle, chaque relance laisse un processus orphelin. - Vérifications rapides :
sfc /scannow,DISM /RestoreHealth, mise à jour du pilote depuis l’installateur NVIDIA plutôt que via GeForce Experience. - Bonne pratique : si GFE n’est pas indispensable (ShadowPlay, overlay, MAJ auto), ne garder que le pilote limite les risques de services en échec.