Rundll32.exe

omi973 · Message par **omi973** » 25 mars 2004, 18:48:00

Dans le forum internet, j'ai posté un message il y a qqs jours indiquant que j'ai des soucis au démarrage avec une fenêtre qui apparait indiquant que je n'ai pas de connexion internet disponible (ce que je n'avais jamais eu jusque là ). En faisant Alt+Ctrl+Sup, un certain nombre de trucs apparaissent, dont Rundll32, qui, selon un mec anonyme qui m'a répondu sur le forum serait un virus, et extrêmement chiant a-t-il cru bon de préciser...!!!!
Comment me débarrasser de ce truc ? j'ai Norton 2003 et Spybot et ad Aware....Merci

alain51 · Message par **alain51** » 25 mars 2004, 18:55:00

Cela est inutile de poster deux fois le même message;
( <a href="viewtopic.php?topic=24331&forum=5" target="_blank">viewtopic.php?topic=24331&forum=5</a> )

Essaye d'abord les réponses données dans le forum ci-dessus.

reymarc · Message par **reymarc** » 26 mars 2004, 00:28:00

Bonsoir,

Voila déja deux discussion oà¹ je lis que rundll32.exe serait un virus ????

Il me semble moi que c'est un fichier qui existe sur toutes les configurations, non ? et qui permet d'accomplir un certain nombre de tà¢ches ???

Y-a-t-il quelqu'un qui peut nous expliquer ce que c'est ?

RedFo1 · Message par **RedFo1** » 26 mars 2004, 07:34:00

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>Voila déja deux discussion oà¹ je lis que rundll32.exe serait un virus ????

Il me semble moi que c'est un fichier qui existe sur toutes les configurations, non ?</FONT></TD></TR></TABLE>
salut,
je crois que rundll32 sert à exécuter des dll comme des exécutables. Il est tout à fait "physiologique" d'après le lien de chips et d'après son utilisation dans la clé run, pour lancer TweakUI ! (<I>RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp</I>).
J'ai lu je ne sais plus oà¹ que ce qui est anormal, c'est de le voir apparaître dans la liste des processus. Dans ce cas, c'est un faux rundll32.exe .
Enfin... je dis à§a de mémoire, mieux vaudrait que quelqu'un confirme... <IMG SRC="/images/smiles/embaressed_smile46.gif">

@+

Invité · Message par **Invité** » 26 mars 2004, 18:31:00

salut
un rapport?
<a href="http://www.sophos.fr/virusinfo/analyses ... odera.html" target="_blank">http://www.sophos.fr/virusinfo/analyses ... ra.html</a>
Lorsqu'il est exécuté, le composant de porte dérobée inst.exe place les fichiers explorer.exe, VNCHooks.dll, omnithread_rt.dll et rundll32.exe dans le dossier Fonts et le fichier cygwin1.dll dans le dossier System32 puis crée dans la base de registre les entrées suivantes pour que explorer.exe et rundll32.exe soient automatiquement exécutés au démarrage ..
Mais aussi: ( Virus SIRCAM)

Lorsqu'il en trouve, il tente de s'installer dans le répertoire Recycled sous le nom SirC32.exe et de renommer rundll32.exe en run32.exe pour s'y substituer dans le répertoire Windows du disque partagé s'il existe.

En cas de succès, le fichier autoexec.bat est modifié de faà§on à exécuter Rundll32.exe au démarrage.
<a href="http://www.certa.ssi.gouv.fr/site/CERTA ... tml.2.html" target="_blank">http://www.certa.ssi.gouv.fr/site/CERTA ... .2.html</a>
voir aussi ici:
<a href="http://www.centraliens.net/webinfo/virus/trojan.html" target="_blank">http://www.centraliens.net/webinfo/virus/trojan.html</a>

salut

Informatique Pratique

Rundll32.exe

Qui est en ligne