rundll32.exe est un processus légitime de Windows qui permet de charger un fichier DLL.
Rundll.exe n’a donc rien à voir avec des logiciels malveillants : virus, cheval de troie (trojan), adwares et autres.
La DLL sera rendue active et pourra effectuer les opérations pour lesquelles a été conçues.
Ainsi, rundll32.exe peut-être utilisé par des applications légitimes afin de charger un fichier DLL, mais aussi par des logiciels malveillants (virus, trojan, cheval de troie etc) afin de charger une DLL malveillante.
Rundll.exe
Rundll.exe est donc un fichier légitime qui se trouve dans C:\System32 et qui permet, en utilisant un argument, de lancer un fichier DLL.
Ces deux clés Run qui permettent de lancer une application au démarrage de la session utilisateur Windows.
Ainsi, on trouve en argument le fichier DLL, et le module à charger, soit ShowWelcomeCenter ou NvStartup.
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
et bien entendu, rundll32.exe apparaît alors dans les processus Windows.
Ci-dessous des captures d’écran
Les erreurs RunDLL
Ces erreurs RunDLL sont tout simplement dues au fait que des points de chargement de Windows sont présents dans le registre et appel rundl32 avec une DLL.
La DLL a été supprimée, probablement à la suite d’une désinfection.
rundll32.exe ne trouve pas le fichier DLL et vous le fait savoir avec ce message d’erreur “module introuvable”.
Pour plus d’informations et résoudre ces erreurs RunDLL. Se reporter à la page : Les erreurs RunDLL
Liens autour des processus Windows
Toutes les explications sur le fonctionnement des processus Windows et services Windows : les processus et services Windows.
Et enfin une liste des processus système de Windows : Processus système Windows.