Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Processus


ricou33

Messages recommandés

Salut à tous,

 

Ayant qu'une petite quarantaine de processus j'aimerais faire un peu de tri, j'ai lu l'article sur Zébulon et j'ai également fait une recherche sur ce bon site malheureusement en anglais.

Néanmoins il me reste quelques processus pour lesquels j'aurais besoin de conseils :

 

cdac11ba.exe

dragdiag.exe : je ne me sers jamais des diagnostics du modem, puis-je le supprimer ?

mdm : est-il utile

pctspk.exe

rundll32.exe

rundll32.exe : il est bien marqué 2 fois

watch.exe

 

D'avance merci.

Lien vers le commentaire
Partager sur d’autres sites

Salut ricou33, Megataupe,

 

mdm (machine debug manager) => tu peux le desactiver

cdac11ba.exe => http://www.liutilities.com/products/wintas...brary/cdac11ba/ - semble etre un pilote

pctspk.exe => http://www.commentcamarche.net/forum/affich-328797

dragdiag.exe => oui tu peux

watch.exe => http://www.sosordi.net/Depannage/Question.50294.html

Modifié par jibi049
Lien vers le commentaire
Partager sur d’autres sites

Salut. Ton rundll32.exe en double me paraît très bizarre :

 

Un bon scan de ton antivirus, en mode sans échec et restauration système désactivée s'impose :

 

extrait

 

Phrase to find: "rundll32.exe"

Found: 17

 

1. I-Worm.Sircam.a

[ Virus Encyclopedia ]

This is a dangerous worm that spreads via the Internet and local network. The worm itself is a Windows application written in Delphi about 130K in size. While spreading, the worm may append to its file an additional DOC, XLS, ZIP and other files (see below), so the attached file length can be...

2. Win95.ZMorph.5200

[ Virus Encyclopedia ]

These are Win9x viruses infecting PE EXE files (Windows executable files). The viruses have a significant feature - polymorphic engine that is used by viruses to hide their code in infected files. This polymorphic engine modifies virus code so that there is no any piece of virus code continuously...

3. I-Worm.Lovgate.ad

[ Virus Encyclopedia ]

Lovgate.ad spreads via the Internet as an attachment to infected messages, and also via file-sharing networks and accessible network resources. It sends itself to all email addresses harvested from the victim computer. The worm also exploits a vulnerability in Microsoft Windows to propagate. A...

4. I-Worm.LovGate.w

[ Virus Encyclopedia ]

This worm spreads via the Internet as an attachment to infected messages. It is written in MFC. The worm itself is approximately 125KB in size, packed using ASPack. The unpacked file is approximately 205KB in size. Installation Once launched, the worm copies itself under several different...

5. Win32.HLLP.Bora.11264

[ Virus Encyclopedia ]

This is a non-memory resident Win32 virus written in Borland C++. It replicates under Windows32 systems and infects PE EXE files (Windows executable). The virus also infects mIRC client to spread its copy to IRC channels. When an infected file is started, the virus takes control, looks for...

6. Win32.Benny.3219.a

[ Virus Encyclopedia ]

This is a direct action (non-memory resident) parasitic Win32 virus. It searches for PE EXE files in the Windows, Windows system and current directories, then writes itself to the end of the file. The virus has bugs and in many cases corrupts files while infecting them. The virus checks file...

7. Worm.Win32.Kilonce.a

[ Virus Encyclopedia ]

This is Win32 network worm. It spreads over local network through drives shared for full access. The worm itself is a Windows PE EXE file written in Delphi. Depending on its version the worm is about 40Kb (compressed version, UPX compressor used) or 82K (original not compressed EXE file). The...

8. I-Worm.Kitro.b

[ Virus Encyclopedia ]

Kitro is a family of Internet worms. They spread using infected e-mail messages and Kazaa peer-to-peer network. All versions of the worm obtain e-mail addresses from the .NET Messenger contact list, and send infected messages to these addresses. Messages sent by these worms may have different...

9. I-Worm.LovGate.a

[ Virus Encyclopedia ]

I-Worm.Lovgate.a (aka Supnot.a) is a worm virus spreading via the Internet as an attachment to infected emails. The worm also spreads through local area networks and has a backdoor routine. There are several worm variants known which are very similar to each other. The worm itself is a Windows...

10. I-Worm.LovGate.b

[ Virus Encyclopedia ]

I-Worm.Lovgate.a (aka Supnot.a) is a worm virus spreading via the Internet as an attachment to infected emails. The worm also spreads through local area networks and has a backdoor routine. There are several worm variants known which are very similar to each other. The worm itself is a Windows...

Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

aucun de ces processus ne sont utiles au démarrage de ta machine

 

rundll32 permet de lancer une application, regardes avec Hijackthis lesquels

 

Watch.exe sert à wanadoo, si tu fais une configuration manuelle de ta connexion, il ne sert à rien

Lien vers le commentaire
Partager sur d’autres sites

salut

e processus rundll32.exe (rundll32 signifiant Run a DLL as a 32-bit application) est un processus générique de Windows NT/2000/XP servant à charger les librairies dynamiques (DLLs) en mémoire afin de les rendre utilisables par d'autres programmes.

Il s'agit d'un processus système critique ne pouvant pas être arrêté.

pctspk.exe est un outil diagnostique pour des modems de PCTEL. C'est un processus non essentiel

cdac11ba.exe est une partie de logiciel de protection de copie de safeCast de MacroVision. Ce morceau de logiciel permet à des fabricants de protéger leurs produits contre la duplication illégale. La neutralisation, ou supprimer ce processus peut corrompre le produit qu'il a été fourni avec.

dragdiag.exe est installé avec des modems d'cAdsl d'Alcatel. Une icône de plateau est installée avec ce processus qui permet l'accès rapide à cette utilité de diagnostic et de configuration. Ce programme est un processus non essentiel de système, mais ne devrait pas être terminé à moins que suspecté poser des problèmes

mdm.exe est associé au système de processus de correction de Microsoft Windows. Il permet à l'utilisateur de corriger des erreurs d'Internet Explorer en utilisant un outil d'interface de manuscrit. C'est un processus non essentiel.

Lien vers le commentaire
Partager sur d’autres sites

e processus rundll32.exe (rundll32 signifiant Run a DLL as a 32-bit application) est un processus générique de Windows NT/2000/XP servant à charger les librairies dynamiques (DLLs) en mémoire afin de les rendre utilisables par d'autres programmes.

Il s'agit d'un processus système critique ne pouvant pas être arrêté.

 

sauf que windows n'a pas besoin de ce processus pour fonctionner correctement,

comme l'a signalé mégataupe, en principe rundll32 correspond à un processus tiers non solicité d'origine, et souvent un malware ou virus l'utilise

Lien vers le commentaire
Partager sur d’autres sites

Salut Tesgaz. Rundll.exe est surtout dangereux quand il se place dans la liste de démarrage sous 2000 et XP. Je cite la Paclist :

 

Notez que RUNDLL.exe existe seulement dans Windows 95/98/me, il n'existe pas dans Windows 2000/xp/2003 - son chemin est C:\Windows\Rundll.exe

 

Par contre, Rundll32.exe est bien présent sur XP et peut être effectivement lancé au coup par coup par certaines applications.

Lien vers le commentaire
Partager sur d’autres sites

Par contre, Rundll32.exe est bien présent sur XP et peut être effectivement lancé au coup par coup par certaines applications.

437208[/snapback]

Salut tous, en particulier à Megataupe :P - Exemple d'application :

"Aperçu des images et des télécopies Windows"

"rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1"

où %1 est le chemin et le nom de l'image à ouvrir. XP effectue toute cette commande automatiquement avec C:\Windows\System32\rundll32.exe dès que l'on clique une image JPG par ex.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...