Magazine High tech

Rundll32.exe – Qu’est-ce que c’est?

Publié le 21 août 2008 par Constance
Tous les programmes Windows comportent des fichiers avec l’extension .DLL (pour Dynamic Link Library). Ces fichiers contiennent des lignes de code qui peuvent être utilisées par une ou plusieurs applications.
Les commandes contenues dans un fichier .DLL ne peuvent pas être exécutées par elles-même. C’est ici qu’intervient le programme rundll32.exe. Il sert à faire démarrer les fonctionnalités contenues dans les fichiers .DLL.
Ce programme fait partie intégrante de Windows et est stocké dans le dossier \windows\system32\rundll32.exe. Il arrive que des logiciels malveillants utilisent le même nom de fichier pour exécuter des scripts dommageables à votre ordinateur. Ils stockent un fichier rundll32.exe dans un répertoire autre que celui mentionné ci-haut.
Microsoft fournit l’utilitaire gratuit Process Explorer disponible pour téléchargement ici :
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
pour voir les tâches qu’exécute Windows et le détail de ce qu’elles font.
Après l’installation de cet utilitaire, faites le démarrer et sous l’item de menu File choisissez Show details for all processes.
Quand vous placez le pointeur de votre souris sur une des tâches dans la liste, du texte contenu dans un carré jaune vous informera des détails de cette tâche. En plaçant le pointeur sur une occurrence du programme rundll32.exe, vous saurez ainsi quel fichier .dll est en train d’être exécuté. Vous obtiendrez de l’information plus détaillée si vous appuyez sur le bouton droit de votre souris lorsque le pointeur est sur la tâche que vous voulez examiner, et choisissez l’item de menu Propriétés.
Vous pourriez interrompre l’exécution du programme en question en appuyant sur la case Kill process dans les propriétés. Ne faites ceci que si cette tâche n'est pas essentielle au bon fonctionnement de votre ordinateur.
Si vous ne voulez plus utiliser un des processus rundll32.exe qui s’ouvre chaque fois que vous redémarrez votre système, notez bien la ligne de commande indiquée dans les propriétés. Choisissez Exécuter dans Démarrer et tapez Msconfig.exe et pressez enter. Sous l’onglet démarrage, parcourez la liste de commandes qui s’exécutent chaque fois que vous faites démarrer votre ordinateur. Décochez la case à côté de la commande que vous ne voulez plus exécuter. Cliquez sur Appliquer puis OK et voilà c’est fait.

Retour à La Une de Logo Paperblog

A propos de l’auteur


Constance 35 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte