DLL Appdata manquante
fabul Messages postés 40868 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Depuis la derniere mise à jour W11 (KB5058405), j'ai ce panneau qui apparait continuellement :
J'ai éssayé plusieurs trucs, mais rien n'y fait (chkdsk, scannow, windows repair).
Avez vous une idée ?
Merci d'avance
Windows / Chrome 136.0.0.0
8 réponses
Bonjour,
On ne voit pas pourquoi telle mise à jour plutôt que telle autre lancerait au démarrage tel programme à partir du dossier Local, qui de plus le plus souvent va contenir plus volontiers des fichiers de configuration ou de rapport que des dll, pour rajouter à la curiosité, on ne voit pas sauf éventuellement si le chemin est trop long il est appelé en mode 8+3.
La première question à se poser est à quel programme sûrement évoqué au même endroit correspond cette dll ou son absence et pourquoi il démarre avec l'ordinateur.
Bonjour,
ouvrez un terminal en administrateur et copier coller ceci puis entrer:
$Recherche = '1.dll' (Get-EventLog -LogName system -after (Get-Date).AddDays(-1000) | Select-Object -Property Category,Index,TimeGenerated, EntryType,Source,InstanceID,Message) -match $Recherche | Format-Table -AutoSize | Out-String -width 9999 | Out-File $env:USERPROFILE\Desktop\Events_systeme_1_dll.txt ; $Recherche = '1.dll' (Get-EventLog -LogName application -after (Get-Date).AddDays(-1000) | Select-Object -Property Category,Index,TimeGenerated, EntryType,Source,InstanceID,Message) -match $Recherche | Format-Table -AutoSize | Out-String -width 9999 | Out-File $env:USERPROFILE\Desktop\Events_application_1_dll.txt
2 Fichier texte seront sur le bureau, ont va essayer de trouver à quoi cela correspond avec les rapport de l'observateur d'évènement de Windows.
les 2 fichier seront Events_application_1_dll.txt et Events_system_1_dll.txt
partager ces fichier ici.
Bonjour, après avoir copier et coller dans powershell, voila ce qui en ressort :
A noter qu'entre temps j'ai fait la MAJ W11 24H2, et ce panneau apparait toujours.
Merci
Oui windows 11 normalement dans le menu demarrer il faut rechercher terminal.
Sinon essayer de le rechercher avec ca, mais ca n'en dira pas plus sauf s'il le trouve.everything
Attention a ne rien supprimer faite juste une recherche.
Et relancer ces commandes dans Terminal en administrateur. Regarder sur votre bureau s'il n'y sont pas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Faites un scan avec RegRun Reanimator
La section RunDLL se trouve dans l'onglet général "Services" (je crois)
Mais attention à ne pas supprimer d'éléments légitimes avec, je dis juste au cas.
https://greatis.com/security/reanimator.htm
Si vous avez des captures jpg de ce qu'il trouve, (Utiliser Greenshot si besoin)
https://getgreenshot.org/downloads/
Dans les onglets "Startup Programs", et "Services" surtout.
Là sont montrés les items potentiellement nuisibles ou inconnus en démarrage automatiques.
Si il ne montre pas ce que vous souhaitez détecter, pour affiner votre recherche, utilisez Filter Set ou Inspection Mode et Filter Set et choisir "Display All but Exclude Signed by Microsoft/Google/Greatis"
Il marque moins de faux positifs, mais quand même, il faut s'assurer que c'est mauvais ou inutile avant de supprimer.
Vous pouvez afficher les fichiers cachés, pour les analyser avec VirusTotal dans l'incertitude, ça peut aider.
https://www.virustotal.com/gui/home/upload
-
Ou comme mentionné auparavant, utiliser Autoruns pour limiter les démarrages automatiques de programmes autre que connus Microsoft.
Si vous voulez inspecter et faire le ménage dans les processus inutiles en démarrage automatique avec Autoruns et Services.msc
Télécharger Autoruns ici, extraire tout dans un nouveau dossier n'importe ou, et l'exécuter en tant qu'administrateur.
https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns
Si messages d'erreurs, essayer la version 13.98
https://filehippo.com/fr/download_autoruns/13.98/
Regarder tous les détails, faire des recherches si il faut.
Dans les onglets "Logon" (Registre Run, Démarrage) et "Scheduled Tasks" (Tâches planifiées), désactiver ou supprimer du démarrage automatique des éléments tiers inutiles pas de Microsoft ou Windows importants, soit en les décochant, ou par clic droit > Delete.
Regarder l'onglet "Services", mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (À la demande) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter: services.msc
Avec Autoruns on a la liste des services Non-Windows, ça aide.
Les changements seront pris en compte en redémarrant Windows.
Après, avec Process Explorer exécuté en tant qu'administrateur, vous ne devriez voir presque que des processus Microsoft
https://learn.microsoft.com/en-us/sysinternals/downloads/process-explorer
Bonjour, comment savoir quel programme ? Merci
Voir (s'il n'en a pas disparu) dans le dossier Local (c'est un dossier caché, il faut avoir coché l'option d'afficher les fichiers cachés) ce qui se trouve dans le dossier commençant par CARDRE et éventuellement son sous-dossier commençant par BROYSE.
Un fichier peut y faire référence explicitement au nom du programme ou implicitement, soit qu'il figure dans un fichier de Log ou de script (cmd...), soit que ce soit dans clic droit, propriétés, détail et signature d'un fichier programme et par extension une dll.
D'une manière générale, un malware ne peut pas être exclu, mais il arrive que même un programme légitime écrive des dll dans des dossiers locaux ce qui est de la mauvaise programmation parce qu'il est plus facile d'y écrire que d'obtenir les autorisations d'écriture dans les dossiers Programmes (où on peut aussi rechercher un programme ressemblant aux noms évoqués).
Si cette dll est appelée au démarrage de Windows, c'est qu'un programme la lance.
Un utilitaire comme Autoruns permet dans les sections Run de les mettre en évdence.
Si elle est lancée de manière épisodique, on peut avoir affaire à un service automatique (parcourir services.msc à la recherche de ce qui peut paraître non Windows et étrange) ou bien à une tâche planifiée (idem, rechercher un intrus éventuel mais qui sont aussi normalement détectés par Autoruns).
Ok, merci.
Je vais voir avec autoruns, il n'y a pas de CARDRE dans local...
Toujours dans les curiosités, KB5058405 ne concerne que 23H2 et certaines éditions 22H2 (entreprise et éducation, que viendraient-elles faire?), pourquoi l'ordinateur n'est-il pas à 24H2?
Sauf dans le dernier cas, il se peut que la date de fin de support soit dépassée, et qu'il faille donc faire la mise à jour 24H2 depuis un ISO.
On ne voit pas ce que vient faire une MAJ Windows dans le problème, sauf bien sûr si un correctif de sécurité avait censuré un contenu tenu pour malsain ou si elle a eu pour effet de vider le dossier Local expliquant pourquoi votre fille est muette.