Re: ENABLESHELLEXECUTEHOOKS

Bonjour,

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

32 ou 64 bits - Comment savoir ?

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Coche la case Addition.txt.
  • Clique sur le bouton Analyser.
  • Une fois le scan terminé, deux rapports FRS...

Re: menace trouvée: DrvAgent64.SYS - faux positif ?

Bonjour,

Un PUP nommé DriverAgentPlus installe ce fichier DRVAGENT64.SYS (DrvAgent32.sys sur un Windows 32 bits). Lien VirusTotal de l'analyse de l'installateur :

https://www.virustotal.com/fr/file/244b50458be045ec3ca37760b5a053e63b9dcdf93fcf8dc3890f4085ec63d9d1/analysis/1492370289/

# AdwCleaner v6.045 - Rapport créé le 16/04/2017 à 20:03:02
# Mis à jour le 28/03/2017 par Malwarebytes
# Bas...

Re: ADWCleaner is "NOT Respoding" when Clean option is selected.

I'm still having problems with Firefox, I think there's some URL malware that keeps infecting the shortcuts.

I uninstalled Firefox, deleted those folders causing problems ( C:\Users\Vaishnavi\AppData\Local\Firefox ) but still my shorcuts get infected with "www.qtipr.com". This doesn't just happen on startup. I have manually fixed the Target of the shortcuts but still after like an hour it gets...

Re: menace trouvée: DrvAgent64.SYS - faux positif ?

# AdwCleaner v6.045 - Rapport créé le 15/04/2017 à 10:48:27 # Mis à jour le 28/03/2017 par Malwarebytes # Base de données : 2017-04-14.1 [Serveur] # Système d'exploitation : Windows 10 Home  (X64) # Nom d'utilisateur : antoine - DESKTOP-AGA2HP0 # Exécuté depuis : C:\Users\antoi\Downloads\adwcleaner_6.045.exe # Mode: Scan # Support : https://www.malwarebytes.com/support

 

***** [ Services ] **...

Re: menace trouvée: DrvAgent64.SYS - faux positif ?

bonjour idem ce jour avec malwarebyte s mais aprés analyse de celui ci avec G data antivirus à mon avis il s'agit d'un faux positif ayant parcouru la toile je n'ai rien trouvé concernant ce type de fichier  @+

Re: ADWCleaner is "NOT Respoding" when Clean option is selected.

IT WORKED!!!

Thanks a lot. It completed the cleaning and rebooted.

Here's the log file: https://up2sha.re/file?f=Yq8OSrWpA6Kg

What about the folder I unchecked? Is it gonna cause any problems? (It was " C:\Users\Vaishnavi\AppData\Local\Firefox " when I scanned it)

Thanks again, had been trying to get rid of the malware for ages, helped me out a lot!

Re: ADWCleaner is "NOT Respoding" when Clean option is selected.

Hello,

Can you please try to uncheck the following element (in the folders tab) and then press the clean button.

  • C:\Users\Vaishnavi\AppData\Roaming\Firefox

Please, tell me what happens.

Regards.

menace trouvée: DrvAgent64.SYS - faux positif ?

depuis 8 jours AdwCleaner me signale deux menaces:

 

***** [ Services ] *****Service trouvé: DrvAgent64

et

***** [ Fichiers ] *****Fichier trouvé: C:\Windows\SysWOW64\drivers\DRVAGENT64.SYS

 

-1-   une recherche dans System Lookup n'indique rien d'anormal:

Name Filename Description Status DrvAgent64 DrvAgent64.SYS Related to DrvAgent64.SYS DriverAgent Direct I/O for 64-bit Windows from P...

Re: Malware "Yahoo Update", infection de Chrome et logs inquiétants

Hello,

AkamaiHD installe d'autres logiciels douteux.

La suite :

  • Rendez-vous sur la page de téléchargement de ZHPFix, puis cliquez sur le bouton bleu "Télécharger";
  • Enregistrez le fichier sur votre bureau et lancez-le (par un clic-droit -> Exécuter en temps qu'administrateur);
  • Laissez-vous guider pendant l'installation, à la fin, un raccourci se crée sur votre bureau, lancez-le (clic-droit ...

Bonjour, des menaces trouvées sur mon PC avec Roguekiller, mais je ne c pas me servir de votre outil ? je le pose en papier coller dessus .

RogueKiller V12.10.2.0 (x64) [Mar 27 2017] (Gratuit) par Adlice Software

email : http://www.adlice.com/contact/

Remontées : https://forum.adlice.com

Site web : http://www.adlice.com/fr/download/roguekiller/

Blog : http://www.adlice.com

 

Système d'exploitation : Windows 10 (10.0.14393) 64 bits version

Démarré en  : Mode normal

Utilisateur : ALAIN [Administrateur]

Démarré depuis : C:\Pr...