Rundll32.exe fiable ? Résolu/Fermé

Question

Bonjour à tous, ça m'embête presque de faire un post là-dessus mais étant TRÈS paranoïaque je dois être sûr afin d'avoir l'esprit tranquille. 

Très récemment j'ai voulu jouer à un jeu sur PC (Simpson Hit & Run) j'ai téléchargé un mod du nom de "Lucas' Simpsons Hit & Run Mod Launcher" en gros ça permet d'ajouter des éléments aux jeux (voitures etc...) apparemment il y a une communauté de passionnés derrière donc rien d’alarmant, normalement, BREF je lance le mod et là mon pare-feu AVG me demande l'autorisation afin de permettre à Rundll32.exe de communiquer avec l’extérieur, sur le moment je n'ai pas compris pourquoi alors je refuse. Problème le jeu ne se lance pas, j'en ai déduit que ça venait de mon interdiction, donc j'autorise pour voir et ça ne marche toujours pas sauf que depuis Rundll32.exe envoi des informations à un serveur basé aux USA par petite coupure de 500 octets dont l'adresse IP est 172.227.102.35. J'ai bloqué définitivement son accès en ligne.

J'ai beau cherché quel est le but de Rundll32.exe mais rien ne dit pourquoi il demande de communiquer avec l’extérieur, est-ce bien normal ? J'ai effectué toutes les analyses possibles mais rien d'anormal. 

Si quelqu'un pouvait m'expliquer :) merci. 

Configuration: Windows / Firefox 59.0

crapoulou · Answer

Salut,

Cette adresse IP correspond à Akamai Technologies.
Ton téléchargement a probablement également téléchargé "Akamai NetSession".
Regarde ce que tu as dans Programmes et fonctionnalités si c'est le cas ou non.

Ce n'est pas rundll32.exe qui est en soit malicieux/douteux mais le logiciel qui fait appel à cet exécutable.

Plus d'infos sur ce sujet :
https://forums.commentcamarche.net/forum/affich-19504351-a-quoi-sert-akamai-netsession-client

A voir si ton logiciel en a besoin pour fonctionner, si tu as des problèmes de débit, des nombreux flux vers cette IP pour le supprimer si possible.

fabul · Answer

Salut,

RunDLL fait comme le nom le dit, il fait marcher des DLL, ou est plutôt appelé a exécuter ou fonctionner en conjonction avec des fichiers dll (Dynamic Library Link) qui peuvent être fiables ou non.

L'adresse est ou semble légitime.

https://ipinfo.io/172.227.102.35

Akamai Technologies, Inc.

Malekal_morte- · Answer

Salut,

Lire ces explications pour rundll32.exe : https://www.malekal.com/rundll32-exe/
Le processus est légitime et permet d'exécuter une DLL.. donc après on peut tout ce que l'on veut avec.

D'après l'IP ça semble correct, surtout si le jeu est légitime.

fadox69 · Answer

Merci à vous tous pour ces précisions :) après recherche je n'ai pas trouvé de programmes portant ce nom ou qui s'en rapprochent. Je dirais que tout ça est à moitié rassurant.

En ce qui concerne Rundll32.exe, est-ce que je peux le laisser hors-ligne selon vous ou est-ce que ce fichier a une certaine importance a resté connecté ? 

Merci encore, en attendant votre réponse, je passe en résolu :)

fabul · Answer

Si tu bloques définitivement RunDLL32.exe , tu peux avoir des dysfonctionnements.

Mais si tu lui permet tout, et qu'il exécute un fichier .dll malveillant,  tu peux aussi avoir des problèmes.

C'est du cas par cas.

Dans ton pare feu AVG, tu a peut être la possibilité de lui permettre de communiquer avec 172.227.102.35 sans pour autant tout lui permettre.

Rundll32.exe fiable ?

5 réponses

Discussions similaires