DLL Explorer : puis supprimer les DLL "suspicious"/"True" ? Le sujet est résolu
Règles du forum
Pour toute demande d'aide commencez par indiquer :
Pour toute demande d'aide commencez par indiquer :
- votre matériel complet et votre système d'exploitation.
- Si ces conditions ne sont pas remplies, où bien incomplètes le sujet ne sera pas traité.
- Et surtout donnez de vos nouvelles sans laisser traîner pendant des semaines, voire des mois !
- sypqys
- Membre Officiel
- Messages : 128
- Enregistré le : mar. 19 nov. 2019 13:30
- Localisation : France
- A remercié : 11 fois
- A été remercié : 5 fois
- Contact :
DLL Explorer : puis supprimer les DLL "suspicious"/"True" ?
Bonjour,
sans risque aucun ?
Merci !
sans risque aucun ?
Merci !
CPU: AMD Ryzen 5 5600G 3.9 GHz 6-Core,
MSI B550M PRO, G.Skill Flare X Noire 16 GB (2 x 8 GB) DDR4-3200, 500 GB M.2 NVMe Samsung 970 EVO Plus,
be quiet! Pure Base 500 ATX, SeaSonic FOCUS GX 650 W 80+ Gold - Windows 11 Home x64 - Firefox
Anthony
MSI B550M PRO, G.Skill Flare X Noire 16 GB (2 x 8 GB) DDR4-3200, 500 GB M.2 NVMe Samsung 970 EVO Plus,
be quiet! Pure Base 500 ATX, SeaSonic FOCUS GX 650 W 80+ Gold - Windows 11 Home x64 - Firefox
Anthony
- palerider
- Administrateur du site
- Messages : 6005
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 38 fois
- A été remercié : 221 fois
- Contact :
Re: DLL Explorer : puis supprimer les DLL "suspicious"/"True" ?
Salut,
On fait du grand nettoyage !!! lol Attention aux dégats !!!
On fait du grand nettoyage !!! lol Attention aux dégats !!!
- sypqys
- Membre Officiel
- Messages : 128
- Enregistré le : mar. 19 nov. 2019 13:30
- Localisation : France
- A remercié : 11 fois
- A été remercié : 5 fois
- Contact :
Re: DLL Explorer : puis supprimer les DLL "suspicious"/"True" ?
Ok je laisse tel quel alors...
Merci !
Merci !
CPU: AMD Ryzen 5 5600G 3.9 GHz 6-Core,
MSI B550M PRO, G.Skill Flare X Noire 16 GB (2 x 8 GB) DDR4-3200, 500 GB M.2 NVMe Samsung 970 EVO Plus,
be quiet! Pure Base 500 ATX, SeaSonic FOCUS GX 650 W 80+ Gold - Windows 11 Home x64 - Firefox
Anthony
MSI B550M PRO, G.Skill Flare X Noire 16 GB (2 x 8 GB) DDR4-3200, 500 GB M.2 NVMe Samsung 970 EVO Plus,
be quiet! Pure Base 500 ATX, SeaSonic FOCUS GX 650 W 80+ Gold - Windows 11 Home x64 - Firefox
Anthony
- palerider
- Administrateur du site
- Messages : 6005
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 38 fois
- A été remercié : 221 fois
- Contact :
Re: DLL Explorer : puis supprimer les DLL "suspicious"/"True" ?
Je ne connais pas ce programme, mais avant de supprimer quoi que ce soit crée un point de restauration au cas où.
Ajouté 20 secondes après :
Tu as des problèmes ?
Ajouté 20 secondes après :
Tu as des problèmes ?
- sypqys
- Membre Officiel
- Messages : 128
- Enregistré le : mar. 19 nov. 2019 13:30
- Localisation : France
- A remercié : 11 fois
- A été remercié : 5 fois
- Contact :
Re: DLL Explorer : puis supprimer les DLL "suspicious"/"True" ?
Non il fonctionne bien ce PC.
Donc je désinstalle.
Parfois j'ai la fièvre acheteuse, enfin, dans le sens où j'installe compulsivement, je vais lire et sortir du PC un temps déjà...
Merci !
CPU: AMD Ryzen 5 5600G 3.9 GHz 6-Core,
MSI B550M PRO, G.Skill Flare X Noire 16 GB (2 x 8 GB) DDR4-3200, 500 GB M.2 NVMe Samsung 970 EVO Plus,
be quiet! Pure Base 500 ATX, SeaSonic FOCUS GX 650 W 80+ Gold - Windows 11 Home x64 - Firefox
Anthony
MSI B550M PRO, G.Skill Flare X Noire 16 GB (2 x 8 GB) DDR4-3200, 500 GB M.2 NVMe Samsung 970 EVO Plus,
be quiet! Pure Base 500 ATX, SeaSonic FOCUS GX 650 W 80+ Gold - Windows 11 Home x64 - Firefox
Anthony
- palerider
- Administrateur du site
- Messages : 6005
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 38 fois
- A été remercié : 221 fois
- Contact :
Re: DLL Explorer : puis supprimer les DLL "suspicious"/"True" ?
- Télécharge FRST (choisis la version 32 ou 64 bits) (de Farbar) sur ton bureau !
- Ferme toutes les applications en cours !
- Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
- Coche la case Addition.txt et Shortcut.txt
- Clique sur Analyser
- Une fois le scan terminé rends toi sur le bureau, trois rapports FRST.txt , Addition.txt et Shorcut.txt ont été créés.
- Héberge les rapports FRST.txt et Addition.txt, Shortcut.txt
- puis copie/colle le lien fourni dans ta prochaine réponse
- sypqys
- Membre Officiel
- Messages : 128
- Enregistré le : mar. 19 nov. 2019 13:30
- Localisation : France
- A remercié : 11 fois
- A été remercié : 5 fois
- Contact :
Re: DLL Explorer : puis supprimer les DLL "suspicious"/"True" ?
Re,
merci de me prendre en charge, voici les rapports :
FRST.txt : https://www.cjoint.com/doc/21_11/KKvqaMXKjXB_FRST.txt
Addition.txt : https://www.cjoint.com/doc/21_11/KKvqbE ... dition.txt
Shortcut.txt : https://www.cjoint.com/doc/21_11/KKvqb2 ... ortcut.txt
(je souhaite conserver les logiciels de protection)
merci de me prendre en charge, voici les rapports :
FRST.txt : https://www.cjoint.com/doc/21_11/KKvqaMXKjXB_FRST.txt
Addition.txt : https://www.cjoint.com/doc/21_11/KKvqbE ... dition.txt
Shortcut.txt : https://www.cjoint.com/doc/21_11/KKvqb2 ... ortcut.txt
(je souhaite conserver les logiciels de protection)
CPU: AMD Ryzen 5 5600G 3.9 GHz 6-Core,
MSI B550M PRO, G.Skill Flare X Noire 16 GB (2 x 8 GB) DDR4-3200, 500 GB M.2 NVMe Samsung 970 EVO Plus,
be quiet! Pure Base 500 ATX, SeaSonic FOCUS GX 650 W 80+ Gold - Windows 11 Home x64 - Firefox
Anthony
MSI B550M PRO, G.Skill Flare X Noire 16 GB (2 x 8 GB) DDR4-3200, 500 GB M.2 NVMe Samsung 970 EVO Plus,
be quiet! Pure Base 500 ATX, SeaSonic FOCUS GX 650 W 80+ Gold - Windows 11 Home x64 - Firefox
Anthony
- palerider
- Administrateur du site
- Messages : 6005
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 38 fois
- A été remercié : 221 fois
- Contact :
Re: DLL Explorer : puis supprimer les DLL "suspicious"/"True" ?
Je regarde résultat demain, surtout tu n'installes plus rien et tu ne modifies rien.
- sypqys
- Membre Officiel
- Messages : 128
- Enregistré le : mar. 19 nov. 2019 13:30
- Localisation : France
- A remercié : 11 fois
- A été remercié : 5 fois
- Contact :
Re: DLL Explorer : puis supprimer les DLL "suspicious"/"True" ?
D'accord, c'est noté.
CPU: AMD Ryzen 5 5600G 3.9 GHz 6-Core,
MSI B550M PRO, G.Skill Flare X Noire 16 GB (2 x 8 GB) DDR4-3200, 500 GB M.2 NVMe Samsung 970 EVO Plus,
be quiet! Pure Base 500 ATX, SeaSonic FOCUS GX 650 W 80+ Gold - Windows 11 Home x64 - Firefox
Anthony
MSI B550M PRO, G.Skill Flare X Noire 16 GB (2 x 8 GB) DDR4-3200, 500 GB M.2 NVMe Samsung 970 EVO Plus,
be quiet! Pure Base 500 ATX, SeaSonic FOCUS GX 650 W 80+ Gold - Windows 11 Home x64 - Firefox
Anthony
- palerider
- Administrateur du site
- Messages : 6005
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 38 fois
- A été remercié : 221 fois
- Contact :
Re: DLL Explorer : puis supprimer les DLL "suspicious"/"True" ?
Crée un point de restauration manuel avant d'appliquer le correctif. (j'ai eu des cas où le point de restauration n'était pas créé avec le log, on nettoiera tout ça après).
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
Code : Tout sélectionner
start:: CreateRestorePoint: EmptyTemp: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-1020524199-3411935137-1089394653-1001\...\Run: [Ghostpress] => "C:\Users\jeann\Downloads\Compressed\Ghostpress_2\Ghostpress.exe" -autostart (Pas de fichier) HKU\S-1-5-21-1020524199-3411935137-1089394653-1001\...\Run: [EZBlocker 2] => G:\LOGICIELS\128\EZBlocker2_v2.1.4.0\EZBlocker2.exe (Pas de fichier) ShortcutTarget: Spotify.lnk -> (Pas de fichier) GroupPolicy: Restriction ? <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION Task: {47EBB213-8CAE-4EF8-93E6-9632F36DA64B} - System32\Tasks\Ghostpress_SkipUAC_AD40D5EE99961C136B56C6F1B4E1DBC6 => C:\Users\jeann\Downloads\Compressed\Ghostpress_2\Ghostpress.exe (Pas de fichier) R3 cpuz143; C:\Users\jeann\AppData\Local\Temp\cpuz143\cpuz143_x64.sys [48952 2021-11-21] (CPUID -> CPUID) <==== ATTENTION CustomCLSID: HKU\S-1-5-21-1020524199-3411935137-1089394653-1001_Classes\CLSID\{20894375-46AE-46E2-BAFD-CB38975CDCE6}\InprocServer32 -> C:\Users\jeann\AppData\Local\Microsoft\OneDrive\21.160.0808.0002\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-1020524199-3411935137-1089394653-1001_Classes\CLSID\{227C9E8F-71A1-4B23-9076-682A1A8EAAED}\localserver32 -> "c:\program files\macrium\common\reflectmonitor.exe" -ToastActivated => Pas de fichier CustomCLSID: HKU\S-1-5-21-1020524199-3411935137-1089394653-1001_Classes\CLSID\{38626B40-64E1-4F8C-AEDA-CFF32F38602E}\localserver32 -> "C:\Program Files (x86)\Druide\Antidote 10\Application\Bin64\AgentAntidote.exe" -activex => Pas de fichier CustomCLSID: HKU\S-1-5-21-1020524199-3411935137-1089394653-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\jeann\AppData\Local\Microsoft\OneDrive\21.160.0808.0002\Microsoft.SharePoint.exe" => Pas de fichier CustomCLSID: HKU\S-1-5-21-1020524199-3411935137-1089394653-1001_Classes\CLSID\{5563940C-ABF0-47B4-BB0E-B5D8680B570A}\localserver32 -> "C:\Program Files (x86)\Druide\Connectix 10\Application\Bin64\MoteurIntegration.exe" -activex => Pas de fichier CustomCLSID: HKU\S-1-5-21-1020524199-3411935137-1089394653-1001_Classes\CLSID\{5563940D-49FD-4F1A-96AA-147B474290EE}\localserver32 -> "C:\Program Files (x86)\Druide\Connectix 10\Application\Bin64\MoteurIntegration.exe" -activex => Pas de fichier CustomCLSID: HKU\S-1-5-21-1020524199-3411935137-1089394653-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\jeann\AppData\Local\Microsoft\OneDrive\21.160.0808.0002\Microsoft.SharePoint.exe" => Pas de fichier CustomCLSID: HKU\S-1-5-21-1020524199-3411935137-1089394653-1001_Classes\CLSID\{AD630E0F-BF29-4791-AD3B-A289E884E37C}\localserver32 -> "C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\Antidote.exe" -activex => Pas de fichier AlternateDataStreams: C:\Users\jeann\Downloads\Anti-Hacker_Tool_Kit__Fourth_Edition.pdf:$CmdZnID [26] FirewallRules: [TCP Query User{6108ECBF-A63C-4078-B8A2-ED2D457E8CD4}C:\program files\windowsapps\spotifyab.spotifymusic_1.170.610.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.170.610.0_x86__zpdnekdrzrea0\spotify.exe => Pas de fichier FirewallRules: [UDP Query User{A50037E1-B9F7-43C3-800A-852D2FF8157C}C:\program files\windowsapps\spotifyab.spotifymusic_1.170.610.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.170.610.0_x86__zpdnekdrzrea0\spotify.exe => Pas de fichier FirewallRules: [0001838c-c57d-eab7-a559-f38861e64c9a] => (Block) C:\Program Files (x86)\Druide\Antidote 10\Application\Bin64\Antidote.exe => Pas de fichier FirewallRules: [TCP Query User{1149691F-830E-4633-9004-4CAD3E10713C}C:\program files\windowsapps\spotifyab.spotifymusic_1.170.610.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.170.610.0_x86__zpdnekdrzrea0\spotify.exe => Pas de fichier FirewallRules: [UDP Query User{52391597-A7C9-49B0-BA93-633779722434}C:\program files\windowsapps\spotifyab.spotifymusic_1.170.610.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.170.610.0_x86__zpdnekdrzrea0\spotify.exe => Pas de fichier Shortcut: C:\Users\jeann\OneDrive\Bureau\Maintenance\Macrium Reflect.lnk -> C:\Program Files\Macrium\Reflect\ReflectBin.exe (Pas de fichier) Shortcut: C:\Users\jeann\OneDrive\Bureau\Maintenance\Macrium viBoot.lnk -> C:\Program Files\Macrium\Reflect\viBoot.exe (Pas de fichier) Shortcut: C:\Users\jeann\OneDrive\Bureau\Maintenance\SUMo.lnk -> C:\Program Files (x86)\KC Softwares\SUMo\SUMo.exe (Pas de fichier) Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\DriverBoosterPortable.exe - Raccourci.lnk -> G:\APP@PORT\DriverBooster\IObit Driver Booster 7.5.0.741 + Portable_TrucNet.com\IObit Driver Booster 7.5.0.741 + Portable_TrucNet.com\IObitDriverBooster\DriverBoosterPortable.exe (Pas de fichier) Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\SECURITE\NextDNS.lnk -> C:\Program Files (x86)\NextDNS\NextDNS.exe (Pas de fichier) Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\SECURITE\YogaDNS.lnk -> C:\Program Files (x86)\YogaDNS\YogaDNS.exe (Pas de fichier) Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\Fleuves et montagnes de France.lnk -> C:\Program Files (x86)\GEOGRAPHIE\FLEUVES\fleuves.exe (Pas de fichier) Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\L'Italie et ses provinces.lnk -> C:\Program Files (x86)\GEOGRAPHIE\ITALIE\italie.exe (Pas de fichier) Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\La carte du ciel.lnk -> C:\Program Files (x86)\GEOGRAPHIE\CarteCiel\carteciel.exe (Pas de fichier) Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\Les départements français.lnk -> C:\Program Files (x86)\GEOGRAPHIE\FRANCE\france.exe (Pas de fichier) Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\Les pays d'Afrique.lnk -> C:\Program Files (x86)\GEOGRAPHIE\AFRIQUE\afrique.exe (Pas de fichier) Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\Les pays d'Amérique du Sud.lnk -> C:\Program Files (x86)\GEOGRAPHIE\AMERIQUE\amerique.exe (Pas de fichier) Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\Les pays d'Europe.lnk -> C:\Program Files (x86)\GEOGRAPHIE\EUROPE\europe.exe (Pas de fichier) Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\Les pays d'Océanie.lnk -> C:\Program Files (x86)\GEOGRAPHIE\OCEANIE\oceanie.exe (Pas de fichier) Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\Les états allemands.lnk -> C:\Program Files (x86)\GEOGRAPHIE\ALLEMAGNE\allemagn.exe (Pas de fichier) Shortcut: C:\Users\jeann\OneDrive\Bureau\AppPortable\Géo\Les états d'Amérique du Nord.lnk -> C:\Program Files (x86)\GEOGRAPHIE\AmeriqueNord\amnord.exe (Pas de fichier) C:\WINDOWS\SoftwareDistribution\Download\ * end::
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
Sous Vista, Windows 7 / 8 / 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.