Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rundll32.EXE

sniperman

Par sniperman
dans Software

 Partager

Messages recommandés

O.Fournier Godlike Member

O.Fournier

Posté(e)
Posté(e)

Merci Gérard, dés que j'ai le temps je vais piocher dans les URL RUNDLL32 ... Hop : mises en conserve. :P

Lien vers le commentaire
Partager sur d’autres sites

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Olivier,

 

A quoi bon mettre en conserve !

Google est si précis et précieux que je connais des personnes qui n'ont plus de favoris : les bonnes clés de recherche à Google et voila une liste exhaustive des URL !

Lien vers le commentaire
Partager sur d’autres sites
ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e) (modifié)
Salut,

 

sinon, pour savoir quels sont les dll ou exécutables qui fonctionne avec rundll32.exe, tu peux toujours regarder avec le logiciel de JCB : Scanbin

http://www.bellamyjc.org/fr/telechargements.html#scanbin

 

excellent

Excellent conseil tesgaz ! c'est un autre aspect de la question auquel je ne pensais pas !

ScanBin est excellent !

Modifié par ipl_001
Lien vers le commentaire
Partager sur d’autres sites
ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)
tu as aussi Faber toys qui fait à peu près la même chose avec les processus qui tournent sur ta machine

http://www.framasoft.net/article63.html

et hop, téléchargé !

Merci tesgaz ! je ne connaissais pas ! je vais l'étudier un peu !

Lien vers le commentaire
Partager sur d’autres sites
O.Fournier Godlike Member

O.Fournier

Posté(e)
Posté(e) (modifié)

VINGT DIEUX, Messieurs, dire que j'ai SCANBIN et Faber Toys depuis la nuit des temps (euh !) sur mes DD : Oubliés ! Ouais, complètement ! J'utilise FILEMON en ce moment.

 

Je sature sous les Go de progs (on butine trop, n'est-ce pas Gérard ? ). :P:-P:-(:-P

Modifié par O.Fournier
Lien vers le commentaire
Partager sur d’autres sites
ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e) (modifié)

Bonjour sniperman, jeha, num, Gen, tesgaz, Olivier, bonjour à tous,

Bonjour,

 

J'utilise Process explorer de Sysinternals qui permet de contrôler les applications qui tournent, quelle différence avec Filemon que je ne connais pas.

Pour quelles raisons Rundll32 ne doit il pas acceder au web ?

Rundll32 est un module de Windows qui fait l'intermédiaire entre le noyau et les autres programmes, une sorte de lanceur d'app... il n'accède pas au Web à proprement parler mais il demande l'accès pour un autre programme !

Le problème était qu'un programme -quel qu'il soit- voulait accéder au Web et il convient de s'interroger quant à la présence d'un cheval de Troie ou autre malware dans le système !

Comme sniperman venait juste d'installer Zone Alarm, il s'agissait alors de définir les accès permis ! il convenait donc de chercher quel était le vrai demandeur de l'accès (pas Rundll32 mais un autre derrière lui) !

Modifié par ipl_001
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...