Rundll32.exe fiable ?
Résolu
fadox69
Messages postés
40
Date d'inscription
Statut
Membre
Dernière intervention
-
fabul Messages postés 40888 Date d'inscription Statut Modérateur Dernière intervention -
fabul Messages postés 40888 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour à tous, ça m'embête presque de faire un post là-dessus mais étant TRÈS paranoïaque je dois être sûr afin d'avoir l'esprit tranquille.
Très récemment j'ai voulu jouer à un jeu sur PC (Simpson Hit & Run) j'ai téléchargé un mod du nom de "Lucas' Simpsons Hit & Run Mod Launcher" en gros ça permet d'ajouter des éléments aux jeux (voitures etc...) apparemment il y a une communauté de passionnés derrière donc rien d’alarmant, normalement, BREF je lance le mod et là mon pare-feu AVG me demande l'autorisation afin de permettre à Rundll32.exe de communiquer avec l’extérieur, sur le moment je n'ai pas compris pourquoi alors je refuse. Problème le jeu ne se lance pas, j'en ai déduit que ça venait de mon interdiction, donc j'autorise pour voir et ça ne marche toujours pas sauf que depuis Rundll32.exe envoi des informations à un serveur basé aux USA par petite coupure de 500 octets dont l'adresse IP est 172.227.102.35. J'ai bloqué définitivement son accès en ligne.
J'ai beau cherché quel est le but de Rundll32.exe mais rien ne dit pourquoi il demande de communiquer avec l’extérieur, est-ce bien normal ? J'ai effectué toutes les analyses possibles mais rien d'anormal.
Si quelqu'un pouvait m'expliquer :) merci.
Très récemment j'ai voulu jouer à un jeu sur PC (Simpson Hit & Run) j'ai téléchargé un mod du nom de "Lucas' Simpsons Hit & Run Mod Launcher" en gros ça permet d'ajouter des éléments aux jeux (voitures etc...) apparemment il y a une communauté de passionnés derrière donc rien d’alarmant, normalement, BREF je lance le mod et là mon pare-feu AVG me demande l'autorisation afin de permettre à Rundll32.exe de communiquer avec l’extérieur, sur le moment je n'ai pas compris pourquoi alors je refuse. Problème le jeu ne se lance pas, j'en ai déduit que ça venait de mon interdiction, donc j'autorise pour voir et ça ne marche toujours pas sauf que depuis Rundll32.exe envoi des informations à un serveur basé aux USA par petite coupure de 500 octets dont l'adresse IP est 172.227.102.35. J'ai bloqué définitivement son accès en ligne.
J'ai beau cherché quel est le but de Rundll32.exe mais rien ne dit pourquoi il demande de communiquer avec l’extérieur, est-ce bien normal ? J'ai effectué toutes les analyses possibles mais rien d'anormal.
Si quelqu'un pouvait m'expliquer :) merci.
A voir également:
- Rundll32.exe launcher
- .Exe - Télécharger - Divers Utilitaires
- Svchost exe - Guide
- Bat to exe converter - Télécharger - Édition & Programmation
- Winrar exe - Télécharger - Compression & Décompression
- Launcher exe - Télécharger - Utilitaires
5 réponses
Salut,
Cette adresse IP correspond à Akamai Technologies.
Ton téléchargement a probablement également téléchargé "Akamai NetSession".
Regarde ce que tu as dans Programmes et fonctionnalités si c'est le cas ou non.
Ce n'est pas rundll32.exe qui est en soit malicieux/douteux mais le logiciel qui fait appel à cet exécutable.
Plus d'infos sur ce sujet :
https://forums.commentcamarche.net/forum/affich-19504351-a-quoi-sert-akamai-netsession-client
A voir si ton logiciel en a besoin pour fonctionner, si tu as des problèmes de débit, des nombreux flux vers cette IP pour le supprimer si possible.
Cette adresse IP correspond à Akamai Technologies.
Ton téléchargement a probablement également téléchargé "Akamai NetSession".
Regarde ce que tu as dans Programmes et fonctionnalités si c'est le cas ou non.
Ce n'est pas rundll32.exe qui est en soit malicieux/douteux mais le logiciel qui fait appel à cet exécutable.
Plus d'infos sur ce sujet :
https://forums.commentcamarche.net/forum/affich-19504351-a-quoi-sert-akamai-netsession-client
A voir si ton logiciel en a besoin pour fonctionner, si tu as des problèmes de débit, des nombreux flux vers cette IP pour le supprimer si possible.
Salut,
RunDLL fait comme le nom le dit, il fait marcher des DLL, ou est plutôt appelé a exécuter ou fonctionner en conjonction avec des fichiers dll (Dynamic Library Link) qui peuvent être fiables ou non.
L'adresse est ou semble légitime.
https://ipinfo.io/172.227.102.35
Akamai Technologies, Inc.
RunDLL fait comme le nom le dit, il fait marcher des DLL, ou est plutôt appelé a exécuter ou fonctionner en conjonction avec des fichiers dll (Dynamic Library Link) qui peuvent être fiables ou non.
L'adresse est ou semble légitime.
https://ipinfo.io/172.227.102.35
Akamai Technologies, Inc.
Salut,
Lire ces explications pour rundll32.exe : https://www.malekal.com/rundll32-exe/
Le processus est légitime et permet d'exécuter une DLL.. donc après on peut tout ce que l'on veut avec.
D'après l'IP ça semble correct, surtout si le jeu est légitime.
Lire ces explications pour rundll32.exe : https://www.malekal.com/rundll32-exe/
Le processus est légitime et permet d'exécuter une DLL.. donc après on peut tout ce que l'on veut avec.
D'après l'IP ça semble correct, surtout si le jeu est légitime.
Merci à vous tous pour ces précisions :) après recherche je n'ai pas trouvé de programmes portant ce nom ou qui s'en rapprochent. Je dirais que tout ça est à moitié rassurant.
En ce qui concerne Rundll32.exe, est-ce que je peux le laisser hors-ligne selon vous ou est-ce que ce fichier a une certaine importance a resté connecté ?
Merci encore, en attendant votre réponse, je passe en résolu :)
En ce qui concerne Rundll32.exe, est-ce que je peux le laisser hors-ligne selon vous ou est-ce que ce fichier a une certaine importance a resté connecté ?
Merci encore, en attendant votre réponse, je passe en résolu :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si tu bloques définitivement RunDLL32.exe , tu peux avoir des dysfonctionnements.
Mais si tu lui permet tout, et qu'il exécute un fichier .dll malveillant, tu peux aussi avoir des problèmes.
C'est du cas par cas.
Dans ton pare feu AVG, tu a peut être la possibilité de lui permettre de communiquer avec 172.227.102.35 sans pour autant tout lui permettre.
Mais si tu lui permet tout, et qu'il exécute un fichier .dll malveillant, tu peux aussi avoir des problèmes.
C'est du cas par cas.
Dans ton pare feu AVG, tu a peut être la possibilité de lui permettre de communiquer avec 172.227.102.35 sans pour autant tout lui permettre.