depuis 8 jours AdwCleaner me signale deux menaces:

 

***** [ Services ] *****Service trouvé: DrvAgent64

et

***** [ Fichiers ] *****Fichier trouvé: C:\Windows\SysWOW64\drivers\DRVAGENT64.SYS

 

-1-   une recherche dans System Lookup n'indique rien d'anormal:

Name Filename Description Status DrvAgent64 DrvAgent64.SYS Related to DrvAgent64.SYS DriverAgent Direct I/O for 64-bit Windows from Phoenix Technologies L

 

-2- ses caractéristiques sont en tout point conformes avec celle de http://systemexplorer.net/fr/file-database/file/drvagent64-sys/1215849

Description: DriverAgent Direct I/O for 64-bit Windows

Version: 1.0.0.1

MD5: 1ed08a6264c5c92099d6d1dae5e8f530

SHA1: 27d3ebea7655a72e6e8b95053753a25db944ec0f

SHA256: 4045ae77859b1dbf13972451972eaaf6f3c97bea423e9e78f1c2f14330cd47ca

Taille: 21712

 

-3- en outre, les propriétés du fichier DRVAGENT64.SYS montrent qu'il a été créé le 04/07/2011 et que le dernier accès date du 25/06/2012

 

 

j'ai décoché les cases correspondantes dans les résultats AdwCleaner pour éviter leurs suppression

Re: menace trouvée: DrvAgent64.SYS - faux positif ?

bonjour idem ce jour avec malwarebyte s mais aprés analyse de celui ci avec G data antivirus à mon avis il s'agit d'un faux positif ayant parcouru la toile je n'ai rien trouvé concernant ce type de fichier  @+

Re: menace trouvée: DrvAgent64.SYS - faux positif ?

# AdwCleaner v6.045 - Rapport créé le 15/04/2017 à 10:48:27 # Mis à jour le 28/03/2017 par Malwarebytes # Base de données : 2017-04-14.1 [Serveur] # Système d'exploitation : Windows 10 Home  (X64) # Nom d'utilisateur : antoine - DESKTOP-AGA2HP0 # Exécuté depuis : C:\Users\antoi\Downloads\adwcleaner_6.045.exe # Mode: Scan # Support : https://www.malwarebytes.com/support

 

***** [ Services ] *****

Service trouvé:  DrvAgent64

***** [ Dossiers ] *****

Dossier trouvé:  C:\Users\antoi\AppData\Local\eSupport.com

***** [ Fichiers ] *****

Fichier trouvé:  C:\WINDOWS\SysWOW64\drivers\DRVAGENT64.SYS

***** [ DLL ] *****

Aucune DLL patchée trouvée.

***** [ WMI ] *****

Aucune clé malveillante trouvée.

***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.

***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.

***** [ Registre ] *****

Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} Clé trouvée:  HKU\S-1-5-21-2000248174-3778166795-279050838-1001\Software\eSupport.com Clé trouvée:  HKCU\Software\eSupport.com Clé trouvée:  [x64] HKCU\Software\eSupport.com

***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée. Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1415 octets] - [15/04/2017 10:48:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1489 octets] ##########

Re: menace trouvée: DrvAgent64.SYS - faux positif ?

vous pouvez continuer à utiliser sans modération  Asio all  ;-)

Re: menace trouvée: DrvAgent64.SYS - faux positif ?

Bonjour,

Un PUP nommé DriverAgentPlus installe ce fichier DRVAGENT64.SYS (DrvAgent32.sys sur un Windows 32 bits). Lien VirusTotal de l'analyse de l'installateur :

https://www.virustotal.com/fr/file/244b50458be045ec3ca37760b5a053e63b9dcdf93fcf8dc3890f4085ec63d9d1/analysis/1492370289/

# AdwCleaner v6.045 - Rapport créé le 16/04/2017 à 20:03:02
# Mis à jour le 28/03/2017 par Malwarebytes
# Base de données : 2017-04-16.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X86)
# Nom d'utilisateur : SevenTest - SEVENTEST-PC
# Exécuté depuis : C:\Users\SevenTest\Desktop\adwcleaner_6.045.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Service trouvé:  DrvAgent32


***** [ Dossiers ] *****

Dossier trouvé:  C:\Users\SevenTest\AppData\Roaming\DriverAgentPlus
Dossier trouvé:  C:\ProgramData\DriverAgentPlus
Dossier trouvé:  C:\ProgramData\Application Data\DriverAgentPlus
Dossier trouvé:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eSupport.com


***** [ Fichiers ] *****

Fichier trouvé:  C:\Users\SevenTest\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DriverAgent Plus.lnk
Fichier trouvé:  C:\Users\Public\Desktop\DriverAgent Plus.lnk
Fichier trouvé:  C:\Windows\system32\drivers\DrvAgent32.sys


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.


***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.


***** [ Registre ] *****

Clé trouvée:  HKU\S-1-5-21-50051860-661384414-3684766944-1000\Software\eSupport.com
Clé trouvée:  HKCU\Software\eSupport.com
Clé trouvée:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverAgent-Plus_is1
Valeur trouvée:  HKU\S-1-5-21-50051860-661384414-3684766944-1000\Software\Microsoft\Windows\CurrentVersion\Run [DriverAgent Plus]
Valeur trouvée:  HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DriverAgent Plus]


***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1977 octets] - [16/04/2017 20:03:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2051 octets] ##########

 

Re: menace trouvée: DrvAgent64.SYS - faux positif ?

Bonsoir

Je suis étonné que l'administration du forum AdwCleaner ne réagisse pas à la question posée par mon sujet

la situation reste inchangée

tous les jours adwcleaner_6.046.exe me signale les deux mêmes menaces (faux positif manifeste)

plusieurs utilisateurs d'AdwCleaner ont probablement accepté de les supprimer...

Réponse souhaitée

Avec mes remerciements

Re: menace trouvée: DrvAgent64.SYS - faux positif ?

de mon coté les deux fichiers sont en quarantaine et tout fonctionne correctement quelques petits bugs mais c'est normal je suis en version Windows  insider

de plus asio n'est pas forcement une appli que tout le monde utilise comme winrar ou autres beaucoup plus courante

mais aucune crainte à avoir j'ai décortiqué l appli avec G data ras!

par contre suivre les mises à jour sur le site les versions évoluent (asio)

@+

Re: menace trouvée: DrvAgent64.SYS - faux positif ?

Bonjour

Un mois après la première occurence de la "menace" DrvAgent64  sur mon PC, je la retrouve à chacun de mes scans

Je suis très déçu que le ou les animateur(s) du forum ou les développeurs d'AdwCleaner ne se soient pas manifesté ici, soit pour confirmer sa réalité, soit pour annoncer un correctif

Les recherches que j'évoquais dans mon post initial semblaient bien montrer que cette "menace" n'était pas fondée. D'autres outils de scan du même type que j'ai utilisé depuis ne la confirment pas

beaucoup d'autres utilisateurs faisant aveuglement confiance à AdwCleaner mettent en danger leur système en acceptant systématiquement de mettre en action la "quarantaine" (je sais bien qu'il est possible de revenir en arrière au cas où..., mais je ne suis pas convaincu qu'ils y repenseront plus tard)

Je préfère, avec regret, ne plus utiliser AdwCleaner, du fait de ses trop nombreux faux-positifs et du manque de réactivité de l'administration de ce forum

cordialement

Re: menace trouvée: DrvAgent64.SYS - faux positif ?

Bonjour,

@Dan29/@evil: Vous avez obtenu une réponse pertinente et en très peu de temps ici: https://toolslib.net/forum/viewthread/11096-menace-trouvee-drvagent64sys-faux-positif/?p=1#!messageId-11141

Ca me semble donc irrespectueux de dire que vous n'avez pas recu de réponse, sujet verrouillé.

This thread is closed. Therefore, you can no longer contribute to it.