Re: ENABLESHELLEXECUTEHOOKS

Bonjour,

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

32 ou 64 bits - Comment savoir ?

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Coche la case Addition.txt.
  • Clique sur le bouton Analyser.
  • Une fois le scan terminé, deux rapports FRS...

Re: menace trouvée: DrvAgent64.SYS - faux positif ?

Bonjour,

Un PUP nommé DriverAgentPlus installe ce fichier DRVAGENT64.SYS (DrvAgent32.sys sur un Windows 32 bits). Lien VirusTotal de l'analyse de l'installateur :

https://www.virustotal.com/fr/file/244b50458be045ec3ca37760b5a053e63b9dcdf93fcf8dc3890f4085ec63d9d1/analysis/1492370289/

# AdwCleaner v6.045 - Rapport créé le 16/04/2017 à 20:03:02
# Mis à jour le 28/03/2017 par Malwarebytes
# Bas...

ENABLESHELLEXECUTEHOOKS

Bonjour à tous !

Il me semble que je sois à nouveau infecté !!!

Lorsque je fais une analyse avec adwcleaner, voici ce qu'il me trouve :

 CLE : HKLM \SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER

Valeur  : ENABLESHELLEXECUTEHOOKS

Lorsque j'exécute un nettoyage , j'ai un écran bleu et un redémarrage de mon PC :

Vous avez toujours été de bons conseils !

En espérant que vous so...

Re: ADWCleaner is "NOT Respoding" when Clean option is selected.

I'm still having problems with Firefox, I think there's some URL malware that keeps infecting the shortcuts.

I uninstalled Firefox, deleted those folders causing problems ( C:\Users\Vaishnavi\AppData\Local\Firefox ) but still my shorcuts get infected with "www.qtipr.com". This doesn't just happen on startup. I have manually fixed the Target of the shortcuts but still after like an hour it gets...

Re: menace trouvée: DrvAgent64.SYS - faux positif ?

vous pouvez continuer à utiliser sans modération  Asio all  ;-)

Re: menace trouvée: DrvAgent64.SYS - faux positif ?

# AdwCleaner v6.045 - Rapport créé le 15/04/2017 à 10:48:27 # Mis à jour le 28/03/2017 par Malwarebytes # Base de données : 2017-04-14.1 [Serveur] # Système d'exploitation : Windows 10 Home  (X64) # Nom d'utilisateur : antoine - DESKTOP-AGA2HP0 # Exécuté depuis : C:\Users\antoi\Downloads\adwcleaner_6.045.exe # Mode: Scan # Support : https://www.malwarebytes.com/support

 

***** [ Services ] **...

Re: menace trouvée: DrvAgent64.SYS - faux positif ?

bonjour idem ce jour avec malwarebyte s mais aprés analyse de celui ci avec G data antivirus à mon avis il s'agit d'un faux positif ayant parcouru la toile je n'ai rien trouvé concernant ce type de fichier  @+

Re: ADW sqlite3.dll corrompu Vista

Bonjour,

Pouvez-vous redemarrer en mode sans echec, et reessayer?

A noter que Windows Vista n'est plus supporte depuis plus d'une semaine, je vous invite a migrer sous peu sous Windows 7 ou au dessus.

Cordialement,

Re: ADWCleaner is "NOT Respoding" when Clean option is selected.

IT WORKED!!!

Thanks a lot. It completed the cleaning and rebooted.

Here's the log file: https://up2sha.re/file?f=Yq8OSrWpA6Kg

What about the folder I unchecked? Is it gonna cause any problems? (It was " C:\Users\Vaishnavi\AppData\Local\Firefox " when I scanned it)

Thanks again, had been trying to get rid of the malware for ages, helped me out a lot!

menace trouvée: DrvAgent64.SYS - faux positif ?

depuis 8 jours AdwCleaner me signale deux menaces:

 

***** [ Services ] *****Service trouvé: DrvAgent64

et

***** [ Fichiers ] *****Fichier trouvé: C:\Windows\SysWOW64\drivers\DRVAGENT64.SYS

 

-1-   une recherche dans System Lookup n'indique rien d'anormal:

Name Filename Description Status DrvAgent64 DrvAgent64.SYS Related to DrvAgent64.SYS DriverAgent Direct I/O for 64-bit Windows from P...