regsvr32.exe ou Microsoft Register Server est un processus système de Windows localisé dans C:\Windows\system32\regsvr32.exe
Ce processus est présent sur toutes les versions de Windows depuis Windows XP soit donc Windows Vista, Windows 7, Windows 8.1, Windows 10 et Windows 11.
regsvr32.exe n’est donc en aucun lié avec des logiciels malveillants : virus, cheval de troie (trojan), adwares et autres.
Il s’agit d’un processus légitime.
Qu’est-ce que regsvr32.exe
regsvr32.exe est un utilitaire de Windows qui permet des contrôles OLE, tels que des contrôles ActiveX, OCX et des DLL dans le Registre Windows.
- La version 64 bits est %systemroot%\System32\regsvr32.exe
- La version 32 bits est %systemroot%\SysWoW64\regsvr32.exe
regsvr32 peut donc être utilisé, en autre, depuis l’invite de commandes de Windows pour enregistrer ou désenregistrer ces composants.
Pour cela, regsvr32 accepte plusieurs paramètres dont voici l’aide à l’utilisation :
Pour enregistrer un fichier DLL :
%systemroot%\SysWoW64\regsvr32 <Chemin fichier DLL>Pour désenregistrer un fichier DLL :
%systemroot%\SysWoW64\regsvr32 /s <Chemin fichier DLL>Les erreurs regsvr32
Lorsqu’un fichier DLL est endommagé, vous pouvez rencontrer des messages d’erreur regsvr32.exe – Image incorrecte.
Ce dernier peut indiquer que le fichier.dll n’est pas conçu pour s’exécuter sous Windows, ou il contient une erreur.
Rendez-vous dans ce cas sur la page : Comment réparer les fichiers système manquants ou endommagés sous Windows
regsvr32 et les virus
regsvr32 servant à enregistrer des fichiers DLL, ce dernier peut-être utilisé pour enregistrer ou exécuter des fichiers malveillants.
Ainsi donc, regsvr32.exe peut servir à l’installation de virus, trojans etc.
Exemple ci-dessous, où on voit la commande regsvr32 exécuter avec le paramètre /s pour enregistrer une DLL malveillantes.
Les malwares fileless peuvent aussi utilisées regsvr32, on peut alors voir des processus regsvr32 tourner.
Enfin les familles Emotet, Quakbot, Icedid et bien d’autres utilisent aussi regsvr32 pour charger une DLL malveillante à travers les LNK malware :
