Le processus suivant semble fonctionner en permanence :
C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -EmbeddingQuelqu'un sait ce que c'est ?
Analysé avec MalwareBytes et Kaspersky Internet Security 2011
J'utilise Windows 7 Ultimate 64 bits.
Il s'agit d'un logiciel Microsoft Windows DistributedCOM serveur. Pour autant que je sache, c'est sans danger. Je l'ai vu sur d'autres systèmes qui avaient quelques semaines et qui n'ont pas eu la chance d'être infectés :).
@digitxp - Selon Wiki, il s'agit d'une technologie obsolète depuis longtemps, pourquoi serait-elle encore sur mon ordinateur Win7 64 bits ?
Microsoft utilise toujours des technologies dépréciées depuis longtemps ! Vous devez être un utilisateur de Linux/Unix.
Il s'agit d'une vieille question. Mais la réponse correcte se trouve ici : http://www.sevenforums.com/performance-maintenance/218109-rundll32-exe-running-all-time.html
Ce GUID correspond au "Shell Hardware Mixed Content Handler", qui est un gestionnaire COM qui doit être exécuté en tant que "Interactive User", c'est-à-dire exécuté dans la session d'un utilisateur connecté (c'est-à-dire vous). La raison pour laquelle il doit être exécuté dans le contexte d'un utilisateur connecté est qu'il s'agit en fait du gestionnaire Autorun (l'activation de Autorun sur ma propre boîte Win7 entraîne le lancement du même processus).
Si vous ne voulez pas le voir, allez dans le panneau de configuration et désactivez Autorun. Sinon, il doit être exécuté pour que l'Autorun fonctionne correctement.
répondu là par cluberti le 07 Mar 2012
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
1 votes
Rundll32.exe est un programme standard de Windows/MS pour initialiser une DLL. shell32.dll est une extension standard de Windows/MS. La partie intéressante est le SHCreateLocalServerRunDll. Google ne nous éclaire pas sur ce point. L'Éditeur de registre trouve-t-il quelque chose dans votre registre pour l'argument hexagonal à la fin ?
0 votes
@Nathan n'a rien trouvé d'intéressant en cherchant "995C996E-D918-4a8c-A302-45719A6F4EA7".
0 votes
Pourquoi vous méfiez-vous de ce fichier système Windows légitime ?
0 votes
@Moab car je n'arrive pas à trouver la source de ce qui se passe... Je n'ai jamais eu ce processus auparavant et je n'ai rien installé entre-temps.
2 votes
Essayez Process Explorer, un outil puissant si vous savez l'utiliser technet.microsoft.com/fr-us/sysinternals/bb896653
0 votes
Vous pouvez également utiliser PE pour activer la journalisation du démarrage, peut-être cela montrera-t-il ce qui le charge... msigeek.com/6231/
0 votes
@Moab Process Explorer n'a pas aidé, c'est la première chose que j'ai cherchée. Le processus semble appartenir à svchost.exe.
0 votes
Je suppose que c'est un mystère, postez un message si vous le résolvez.
0 votes
@Moab Je le ferai très certainement... C'est une mauvaise pratique de laisser une question non résolue si vous l'avez résolue vous-même...
0 votes
Après avoir cherché sur Google, je n'ai rien trouvé de négatif sur "shell32.dll,SHCreateLocalServerRunDll". Avez-vous effectué un scan pour détecter les nuisances ?
0 votes
En relisant mes propres commentaires et questions, je ne peux que grimacer. Je suis vraiment désolé que tout le monde