Sujet Précédent Sujet Suivant

BrowserModifier:Win32/Zwangi

Résolu/Fermé
Loic_8520 Messages postés 5 Date d'inscription mercredi 4 octobre 2023 Statut Membre Dernière intervention 4 octobre 2023 - 4 oct. 2023 à 13:50
bazfile Messages postés 56002 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 octobre 2024 - 6 nov. 2023 à 23:17

Bonjour,

Je suis en galère, je n'arrive pas à supprimer ce malware que Windoxs defender m'identifie. Je le supprime mais il reviens sans cesse malgré plusieurs antivirus.

J'ai regardé sur internet mais je ne retrouve pas les mêmes caractéristiques de Zwangi.

J'ai vu que le rapport ZHPDiag vous est utile ainsi que le rapport Adwcleaner et malwarebytes.

Je vous le joins.

Pourriez-vous m'expliquer comment faites vous pour comprendre comment choisir les réparations à faire (sur ZHPFix apparemment ) ?

Merci beaucoup.

Loïc

9 réponses

Réponse 1 / 9
Loic_8520 Messages postés 5 Date d'inscription mercredi 4 octobre 2023 Statut Membre Dernière intervention 4 octobre 2023
Modifié le 4 oct. 2023 à 15:06

ZHPDiag

https://www.cjoint.com/c/MJel0G5UJ3h 

Adwcleaner

https://www.cjoint.com/c/MJel1wmedPh   
0
Réponse 2 / 9
bazfile Messages postés 56002 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 octobre 2024 Ambassadeur 19 151
Modifié le 4 oct. 2023 à 15:07

Bonjour @Loic_8520 StatutMembre .

Windows Defender te trouve quelque chose mais il l'a probablement supprimé il ne faut pas confondre les détections et l'historique des détections.

ZHPdiag n'est pas l'outil le plus pertinent.

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse. 
0
Réponse 3 / 9
Loic_8520 Messages postés 5 Date d'inscription mercredi 4 octobre 2023 Statut Membre Dernière intervention 4 octobre 2023
Modifié le 4 oct. 2023 à 16:48

Merci pour la rapidité.

Voici les fichiers:

https://www.cjoint.com/c/MJenAMprzTh 

https://www.cjoint.com/c/MJenBlBcZPh 
0
Réponse 4 / 9
Loic_8520 Messages postés 5 Date d'inscription mercredi 4 octobre 2023 Statut Membre Dernière intervention 4 octobre 2023
Modifié le 4 oct. 2023 à 15:32

Si cela peut aider j'ai eu le malware que je veut supprimer entre le 29/09 et le 02/10.

Mais il y a peut être d'autres malwares plus vieux car mon pc fait de temps en temps écran bleu lorsque j'utilise trop la ram on dirait.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
bazfile Messages postés 56002 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 octobre 2024 Ambassadeur 19 151
4 oct. 2023 à 17:16

Bonjour.

Pas d'infection sur ton pc, par contre désinstalle Spybot Search & Destroy il ne sert à rien.

Pour ce qui est de tes écrans bleus ils viennent de Windows Search.

Il y a pas mal de processus orphelins pour les supprimer fait ce qui suit:

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Pas de fichier
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-977717807-725833391-1038988709-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Pas de fichier
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} =>  -> Pas de fichier
ContextMenuHandlers1: [SugarSync] -> {305BC11B-5175-492B-B569-866547FCDA40} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers6: [SugarSync] -> {305BC11B-5175-492B-B569-866547FCDA40} =>  -> Pas de fichier
ContextMenuHandlers6_S-1-5-21-977717807-725833391-1038988709-1001: [InventorMenu] -> {6FDE7A70-351B-11d6-988B-0010B57A8BB7} =>  -> Pas de fichier
SearchScopes: HKU\S-1-5-21-977717807-725833391-1038988709-1001 -> {EDCB1F2C-6AE4-4C5A-AD34-92B71E069FC1} URL = 
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
FirewallRules: [UDP Query User{3947C5EA-F347-43D3-AD39-AACDFA4AD321}C:\program files\sketchup\sketchup 2017\sketchup.exe] => (Allow) C:\program files\sketchup\sketchup 2017\sketchup.exe => Pas de fichier
FirewallRules: [TCP Query User{450C916A-C7F8-4696-AC85-859291C3E3E1}C:\program files\sketchup\sketchup 2017\sketchup.exe] => (Allow) C:\program files\sketchup\sketchup 2017\sketchup.exe => Pas de fichier
FirewallRules: [{8F100188-803E-40A1-8929-77041219A830}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Pas de fichier
FirewallRules: [{69768937-31EC-44DD-AA8B-B24934C9E8A0}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Pas de fichier
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe 
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% 
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% 
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
Task: {7daa21d6-642f-4482-8d43-0d6cedc269cb} - pas de chemin du fichier.
Task: {1479868D-29A2-42F6-9CEB-7B6A89B89F3D} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier 
Task: {180E58D8-2B90-47A2-9216-D488BD58C72F} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Pas de fichier 
Task: {2E67B585-1D7C-4662-AE63-B604D20DFCDF} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier 
Task: {4071C06A-DDBE-4932-8B44-3A1EDFC46297} - \Lenovo\ImController\TimeBasedEvents\6fd63edb-44b7-4cda-90ce-83f32b52596c -> Pas de fichier 
Task: {443641F4-90C5-4B99-83A0-E5944AEDEF99} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier 
C:\Users\Lenovo\AppData\Local\Avast Software
Task: {5933A8A9-AB34-4041-8A92-B7E1CF5EBBDE} - \CCleanerSkipUAC -> Pas de fichier 
Task: {5B88B793-812B-4F87-8FF8-EC136B0F6E39} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier 
Task: {6D44B14F-3DEF-454A-B7DA-F6F55D5641FB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier 
Task: {740B2600-AA1D-4B59-8894-00180C23B68F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier 
Task: {91C3D474-A3F1-4FBE-8406-5D191EFE7874} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Pas de fichier 
Task: {BB9C1A3A-77FC-44D7-BCDB-7B35C0A67746} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier 
Task: {BE7C2F50-94A5-4EE3-BE33-99D7AF48EB5F} - \Lenovo\ImController\TimeBasedEvents\93a83756-62e6-4468-9914-5454af62cfa8 -> Pas de fichier 
Task: {CB67701F-3417-403B-A54F-B159493F9222} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier 
Task: {D233A9DE-E5B9-4C82-B43A-D04F81BD6517} - \Lenovo\ImController\TimeBasedEvents\82e16843-d715-4923-a973-c728f6d4374e -> Pas de fichier 
Task: {D5B47C1F-DF9E-400A-9241-B621A9B2EA11} - \Lenovo\ImController\TimeBasedEvents\c91e68a4-db9d-4712-b90f-2b8868036ea7 -> Pas de fichier 
Task: {DBD893E1-2183-4953-AA81-0E68F16AD596} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier 
Task: {DC96A08C-1201-422C-8B59-923C0501D932} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Pas de fichier 
Task: {DE301EA1-CB03-4DF1-8519-25052AB74041} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier 
Task: {FB049EE0-8D05-4DA8-9B50-337DFB0062CB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier 
Task: {99099A68-C861-4606-A94C-2E3AC9528AD2} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe  -backgroundGuard (Pas de fichier)
Task: {7AF04A56-00A0-41E1-922D-0019FC6106F9} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe  /launch (Pas de fichier)
Task: {C882915B-F0D1-4632-8AC7-9ED7621B140B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => "%ProgramFiles(x86)%\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe"  (Pas de fichier)
Task: {76AB6DC7-F2A9-4212-B06F-EFC8741C2499} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-977717807-725833391-1038988709-1001 => "C:\Users\Lenovo\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe"  (Pas de fichier)
Task: {C4A2BF4F-9D16-4D4A-948C-BF33B11A13E4} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe  VantageTelemetryAddinTask (Pas de fichier)
Task: {1689C464-4C1B-4CB0-9173-B99DF4DC73B2} - System32\Tasks\Microsoft\Windows\rempl\shell-usoscan => %ProgramFiles%\rempl\remsh.exe  /RunUsoScanOnly (Pas de fichier)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe  join (Pas de fichier)
Task: {A6D1685C-4E82-4E46-AF4F-7670DA267A0D} - System32\Tasks\TVT\TVSUUpdateTask => "C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe"  /CM -search C -action LIST -nolicense -schtask (Pas de fichier)
Task: {D378C548-A493-4D7D-8B86-F3832AB68CD3} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => "C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe"  PendingTask (Pas de fichier)
S2 AvastWscReporter; "C:\Program Files\Avast Software\Avast\wsc_proxy.exe" /runassvc /rpcserver [X]
S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]
S3 SUService; "C:\Program Files (x86)\Lenovo\System Update\SUService.exe" [X]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
0
Réponse 6 / 9
Loic_8520 Messages postés 5 Date d'inscription mercredi 4 octobre 2023 Statut Membre Dernière intervention 4 octobre 2023
4 oct. 2023 à 17:57

Merci beaucoup, je vais le faire et je te tiens au courant.

Par contre il y a toujours windows defender qui me dit que je suis infecté par Zwangi, c'est bizarre.
0
Réponse 7 / 9
LOIC-123 Messages postés 6 Date d'inscription dimanche 1 octobre 2023 Statut Membre Dernière intervention 6 novembre 2023
Modifié le 4 oct. 2023 à 18:26

Voici le fichier https://www.cjoint.com/c/MJeqiZIPpih

J'ai viré Windows search par les étapes suivantes pour ceux à qui cela intéresse :

Lien : https://windows8facile.fr/desactiver-windows-search/
0
bazfile Messages postés 56002 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 octobre 2024 19 151
4 oct. 2023 à 21:22

Le fixlog est OK.

0
LOIC-123 Messages postés 6 Date d'inscription dimanche 1 octobre 2023 Statut Membre Dernière intervention 6 novembre 2023 > bazfile Messages postés 56002 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 octobre 2024
4 oct. 2023 à 22:12

Merci beaucoup.

Mon pc n'a pas fait d'écran bleu pour l'instant.

As-tu une idée sur la capture d'écran que je viens de te faire pour Zwangi qui reste activé ?

0
bazfile Messages postés 56002 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 octobre 2024 19 151 > LOIC-123 Messages postés 6 Date d'inscription dimanche 1 octobre 2023 Statut Membre Dernière intervention 6 novembre 2023
4 oct. 2023 à 22:41

Ta capture d'écran montre une détection qui date de 16h42 donc avant la correction FRST de 17h59, cette capture d'écran est donc obsolète.

0
LOIC-123 Messages postés 6 Date d'inscription dimanche 1 octobre 2023 Statut Membre Dernière intervention 6 novembre 2023 > bazfile Messages postés 56002 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 octobre 2024
4 oct. 2023 à 22:47

Je l'ai toujours malheureusement

0
bazfile Messages postés 56002 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 octobre 2024 19 151 > LOIC-123 Messages postés 6 Date d'inscription dimanche 1 octobre 2023 Statut Membre Dernière intervention 6 novembre 2023
Modifié le 4 oct. 2023 à 23:35

Clique sur intervenir si ça ne donne rien vu que tu as Malwarebytes qui est installé sur ton pc fait un scan et supprime ce qu'il trouvera, s'il ne trouve rien je pense que soit c'est un faux positif soit c'est cette détection qui reste dans l'historique de Windows Defender, car dans le rapport FRST il n'y a rien.

0
Réponse 8 / 9
LOIC-123 Messages postés 6 Date d'inscription dimanche 1 octobre 2023 Statut Membre Dernière intervention 6 novembre 2023
5 oct. 2023 à 10:50

Bonjour,

Donc j'ai vider l'historique de Windows defender par 2 méthodes :

https://www.malekal.com/comment-supprimer-historique-de-protection-windows-defender/

Puis refais un scan defender et toujours ce Zwangi. Vraiment bizarre ce truc.

Malwarebytes ne le trouve pas dois-je donc vivre avec ?

Je vous envoie le détail de ce que Defender trouve si cela peut aider :
0
LOIC-123 Messages postés 6 Date d'inscription dimanche 1 octobre 2023 Statut Membre Dernière intervention 6 novembre 2023
5 oct. 2023 à 11:14

Que pensez-vous de cette méthode :

https://answers.microsoft.com/fr-fr/windows/forum/all/windows-defender-signale-des-menaces/fdcfdc29-74d6-44bd-b31f-a624afc82e68

Dangereuse ?

0
bazfile Messages postés 56002 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 octobre 2024 19 151 > LOIC-123 Messages postés 6 Date d'inscription dimanche 1 octobre 2023 Statut Membre Dernière intervention 6 novembre 2023
Modifié le 5 oct. 2023 à 12:16

Je vous envoie le détail de ce que Defender

Je connais il est indiqué dans le rapport FRST, c'est toujours le même, mais il ne sert à rien vu qu'il n'indique aucun chemin de fichier, il est dit aussi "ce programme modifie certains paramètres du navigateur" alors que tes navigateurs n'ont rien.

Tu peux réparer/réinitialiser tes navigateurs pour voir.


Je pense que cela vient soit d'une menace éradiquée et donc d'une fausse alerte, cela peut aussi venir d'un logiciel légitime qui est reconnu comme infectieux (faux positif) cela arrive parfois.
Vu le nombre de logiciels installés sur ton pc dont certains m'ont l'air d'être des logiciels piratés, impossible de te dire lequel d'entre eux peut générer cette alerte.

Tout ce que je constate c'est que FRST et Malwarebytes ne trouvent rien.

Jamais deux sans trois, essai de voir si KVRT trouve quelque chose, voir cette page.

Que pensez-vous de cette méthode :

https://answers.microsoft.com/fr-fr/windows/forum/all/windows-defender-signale-des-menaces/fdcfdc29-74d6-44bd-b31f-a624afc82e68

Dangereuse ?

Non pas de problème vu que tu autorises puis bloque à nouveau la menace.
 






.

0
Réponse 9 / 9
LOIC-123 Messages postés 6 Date d'inscription dimanche 1 octobre 2023 Statut Membre Dernière intervention 6 novembre 2023
6 nov. 2023 à 22:42

Salut,

Pour information.

Depuis plusieurs jours, windows defender ne retrouve plus le problème (sans que je n'ai accepté la menace).

J'avais pourtant effacé la base d'historique de windows defender mais apparemment pas suffisant. Elle a dû s'effacer avec le temps.

Merci pour ton travail et tes compétences que tu partages bazfile.
0
bazfile Messages postés 56002 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 octobre 2024 19 151
6 nov. 2023 à 23:17

De rien.

@+ sur CCM.

0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses