Qu'est-ce que rundll32.exe?

Le fichier authentique rundll32.exe est un composant logiciel de Microsoft Windows de Microsoft .

Microsoft Windows est un système d'exploitation. RunDLL est un utilitaire de ligne de commande Windows. et un composant Windows essentiel. Il s'agit d'un composant Windows critique et ne doit pas être supprimé, sauf s'il se trouve dans un répertoire autre que "C: \ Windows" .Rundll32.exe permet aux utilisateurs de déclencher une fonction exportée à partir d'une DLL 32 bits. Il est écrit pour déclencher exclusivement des fonctions de ces DLL qui sont explicitement écrites pour être appelées par elle. Rundll a été conçu à l'origine pour être utilisé en interne chez Microsoft, mais il est maintenant disponible pour une utilisation générique. Rundll32 charge et exécute des DLL 32 bits et distribue plusieurs bibliothèques de DLL dans la mémoire du système de fichiers. Il s’agit d’un composant important de certains systèmes d’exploitation Windows et sa suppression peut entraîner des erreurs.

Fondée en 1975, Microsoft Corporation est une multinationale américaine spécialisée dans les technologies qui développe, fabrique et vend des produits électroniques grand public, des logiciels, des ordinateurs personnels et des services. Basée à Redmond, dans l'État de Washington, Microsoft était en 2016 le logiciel le plus important au monde en termes de chiffre d'affaires et l'une des sociétés les plus rentables au monde. La société a une empreinte mondiale et un chiffre d'affaires de 89, 95 milliards de dollars en 2017.

RunDLL32 est l'abréviation de Run D ynamic L ink L ibrary 32- bit

L'extension .exe sur un nom de fichier indique un fichier pouvant être coupé. Les fichiers exécutables peuvent, dans certains cas, endommager votre ordinateur. Par conséquent, veuillez lire ci-dessous pour décider vous-même si le fichier rundll32.exe installé sur votre ordinateur est un cheval de Troie que vous devez supprimer ou s'il s'agit d'un fichier appartenant au système d'exploitation Windows ou à une application approuvée.

Processus Rundll32.exe dans le Gestionnaire de tâches Windows

Le processus connu sous le nom de processus hôte Windows (Rundll32) ou Exécuter une DLL en tant qu'application ou Uob ou Tree Microsoft ou Windows værtsproces (Rundll32) ou chaîne en cours de définition ou QSOZHPVCF ou NEXT-Soft Hex-Editor MX

appartient au logiciel Microsoft Windows Operating System ou Lsz ou MAWYUMJHV ou ecuma gourdirions ou Microsoft Windows Operativsystem ou Hex-Editor MX ou hla

Microsoft (www.microsoft.com) ou Ocf ou NEXT-Soft ou judokas négligent ou DODQKDZQR ou Microsoft Windows (windows.microsoft.com).

Description: le fichier rundll32.exe d’origine de Microsoft est une partie importante de Windows, mais pose souvent des problèmes. Rundll32.exe se trouve dans le dossier C: \ Windows \ System32. Les tailles de fichier connues sous Windows 10/8/7 / XP sont 33 280 octets (47% de toutes les occurrences), 44 544 octets et 30 autres variantes. Le processus est un service et le nom du service est bff42538.

Le fichier est un fichier signé Microsoft. Le programme n'est pas visible. La note de sécurité technique attribuée équivaut à 9% de dangerosité, mais vous devez également tenir compte des avis des utilisateurs.

Virus portant le même nom de fichier

Rundll32.exe est-il un virus? Non ce n'est pas. Le fichier true rundll32.exe est un processus système sécurisé de Microsoft Windows, appelé "processus hôte Windows". Cependant, les auteurs de programmes malveillants, tels que les virus, les vers et les chevaux de Troie, attribuent délibérément le même nom de fichier à leurs processus pour échapper à la détection. Les virus portant le même nom de fichier sont, par exemple, Trojan.Gen ou WS.Reputation.1 (détecté par Symantec), et TROJ_AGENT.NET ou TROJ_DROPPER.VJG (détecté par TrendMicro).

Pour vous assurer qu'aucun fichier malveillant rundll32.exe n'est en cours d'exécution sur votre PC, cliquez ici pour lancer un balayage gratuit de logiciels malveillants.

Comment reconnaître des variantes suspectes?

  • Si rundll32.exe se trouve dans un sous-répertoire de C: \ Windows, la cote de sécurité est de 7% de dangereuse . La taille du fichier est de 44 544 octets (77% de toutes les occurrences), 51 200 octets et 8 autres variantes. Le programme n'est pas visible. Le fichier est un fichier système principal de Windows. C'est un fichier signé Microsoft.
  • Si rundll32.exe se trouve dans un sous-dossier du dossier du profil de l'utilisateur, le niveau de sécurité est 68% de danger . La taille du fichier est de 24 576 octets (17% de toutes les occurrences), 120 992 octets et 19 autres variantes. Ce n'est pas un fichier système de Windows. Il n'y a pas d'information de fichier. Le programme n'est pas visible. L'application démarre au démarrage de Windows (voir Clé de registre: MACHINE \ Run, Run, MACHINE \ RunOnce, Dossiers de l'environnement utilisateur, DEFAULT \ Runonce, DEFAULT \ Run). Rundll32.exe est capable de enregistrer les entrées de clavier et de souris et de surveiller les applications.
  • Si rundll32.exe se trouve dans un sous-dossier du dossier Windows pour les fichiers temporaires, la note de sécurité est 48% de dangereuse . La taille du fichier est de 310 359 octets (75% de toutes les occurrences) ou 44 544 octets.
  • Si rundll32.exe se trouve dans un sous-répertoire de "C: \ Program Files", la note de sécurité est 60% de dangerosité La taille du fichier est de 359 936 octets (33% de toutes les occurrences), 5 541 945 octets ou 290 816 octets.
  • Si rundll32.exe se trouve dans le dossier C: \ Windows, la cote de sécurité est de 40% de dangereuse . La taille du fichier est de 44 544 octets (50% de toutes les occurrences) ou 32 768 octets.
  • Si rundll32.exe se trouve dans un sous-répertoire de C: \ Windows \ System32, la cote de sécurité est de 52% de dangereuse . La taille du fichier est de 376 851 octets (50% de toutes les occurrences) ou 256 512 octets.
  • Si rundll32.exe se trouve dans un sous-répertoire de C: \, la cote de sécurité est de 24% de dangereuse . La taille du fichier est de 44 544 octets.
  • Si rundll32.exe se trouve dans le dossier Windows des fichiers temporaires, la note de sécurité est 54% de dangerosité . La taille du fichier est de 20 480 octets.

Informations externes de Paul Collins:

Il existe différents fichiers portant le même nom:

  • "BatInfEx" peut être exécuté au démarrage. Affiche les informations sur l'état de la batterie sur un IBM Thinkpad
  • "LoadPowerProfile" certainement pas nécessaire. Ajouté par le ver MIROOT! Remarque - Ne confondez pas l'entrée LoadPowerProfile valide, à laquelle est ajouté "powrprof.dll" à la ligne de commande / de données.
  • "Rundll32" certainement pas nécessaire. Ajouté par le trojan DVLDR! Remarque - ce n'est pas le "Rundll32.exe" valide, car il se trouve dans le répertoire Windows \ Fonts
  • "rundll32" certainement pas nécessaire. Ajouté par le ver SANKER! Notez que le "rundll32.exe" valide réside dans C: \ Windows \ System32 alors que cette version réside dans C: \ Windows
  • "TaskMan" certainement pas nécessaire. Ajouté par le trojan DVLDR! Remarque - ce n'est pas le "rundll32.exe" valide, car il se trouve dans le répertoire Windows \ Fonts
  • "UPDATEHOOK": ??
  • "Win32 Rundll Loader" n'est certainement pas nécessaire. Ajouté par le trojan SDBOT.A! Remarque: Rundll32.exe est une application Windows valide appelée "Exécuter une DLL en tant qu'app" et stockée dans le répertoire C: \ Windows. La version créée par ce virus est enregistrée dans le répertoire C: \ Windows \ System.
  • "Windows DLL Loader" certainement pas nécessaire.

Important: certains malwares se déguisent en rundll32.exe, en particulier s’ils ne se trouvent pas dans le dossier C: \ Windows \ System32. Par conséquent, vous devriez vérifier le processus rundll32.exe sur votre PC pour voir si elle est une menace. Nous recommandons Security Task Manager pour vérifier la sécurité de votre ordinateur. C'était l'un des meilleurs choix de téléchargement du Washington Post et de PC World .

Un ordinateur propre et ordonné est la condition essentielle pour éviter des problèmes avec rundll32. Cela signifie exécuter une recherche de programmes malveillants, nettoyer votre disque dur avec 1 cleanmgr et 2 sfc / scannow, 3 désinstaller les programmes dont vous n’avez plus besoin, rechercher les programmes de démarrage automatique (à l’aide de 4 msconfig) et activer la mise à jour automatique de Windows '5. Rappelez-vous toujours d'effectuer des sauvegardes périodiques, ou au moins de définir des points de restauration.

Si vous rencontrez un problème réel, essayez de vous rappeler la dernière chose que vous avez faite, ou la dernière chose que vous avez installée avant que le problème apparaisse pour la première fois. Utilisez la commande 6 resmon pour identifier les processus à l'origine de votre problème. Même en cas de problème grave, plutôt que de réinstaller Windows, il est préférable de réparer votre installation ou, pour Windows 8 et les versions ultérieures, d’exécuter la commande 7 DISM.exe / Online / Cleanup-image / Restorehealth. Cela vous permet de réparer le système d'exploitation sans perdre de données.

Pour vous aider à analyser le processus rundll32.exe sur votre ordinateur, les programmes suivants se sont révélés utiles: Un gestionnaire de tâches de sécurité affiche toutes les tâches Windows en cours d'exécution, y compris les processus cachés intégrés, tels que la surveillance du clavier et du navigateur ou les entrées à démarrage automatique. Un classement unique des risques de sécurité indique la probabilité que le processus soit un logiciel espion, un logiciel malveillant ou un cheval de Troie. B Malwarebytes Anti-Malware détecte et supprime les logiciels espions, les logiciels publicitaires, les chevaux de Troie, les enregistreurs de frappe, les logiciels malveillants et les suivis en attente de votre disque dur.

Fichier associé:

crypserv.exe avg sécurisé search_toolbar.dll coieplg.dll rundll32.exe service.exe iaantmon.exe jhi_service.exe hydradm.exe richvideo.exe opera.exe sdhelper.dll

Recommandé

Qu'est-ce que ffmpeg.exe?
2019
Qu'est-ce que acrotray.exe?
2019
Qu'est-ce que SearchUI.exe?
2019