Bonjour,
Un PUP nommé DriverAgentPlus installe ce fichier DRVAGENT64.SYS (DrvAgent32.sys sur un Windows 32 bits). Lien VirusTotal de l'analyse de l'installateur :
# AdwCleaner v6.045 - Rapport créé le 16/04/2017 à 20:03:02
# Mis à jour le 28/03/2017 par Malwarebytes
# Bas...Bonjour à tous !
Il me semble que je sois à nouveau infecté !!!
Lorsque je fais une analyse avec adwcleaner, voici ce qu'il me trouve :
CLE : HKLM \SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER
Valeur : ENABLESHELLEXECUTEHOOKS
Lorsque j'exécute un nettoyage , j'ai un écran bleu et un redémarrage de mon PC :
Vous avez toujours été de bons conseils !
En espérant que vous so...
depuis 8 jours AdwCleaner me signale deux menaces:
***** [ Services ] *****Service trouvé: DrvAgent64
et
***** [ Fichiers ] *****Fichier trouvé: C:\Windows\SysWOW64\drivers\DRVAGENT64.SYS
-1- une recherche dans System Lookup n'indique rien d'anormal:
Name Filename Description Status DrvAgent64 DrvAgent64.SYS Related to DrvAgent64.SYS DriverAgent Direct I/O for 64-bit Windows from P...
RogueKiller V12.10.2.0 (x64) [Mar 27 2017] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : https://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 10 (10.0.14393) 64 bits version
Démarré en : Mode normal
Utilisateur : ALAIN [Administrateur]
Démarré depuis : C:\Pr...
Bonjour,
adwcleaner a trouvé 25 menaces et je ne sais pas si je peux tout supprimer. Est-ce que quelqu'un peut m'aider ? Merci d'avance !
Voici la copie du rapport :
# AdwCleaner v6.044 - Rapport créé le 28/03/2017 à 16:56:11 # Mis à jour le 28/02/2017 par Malwarebytes # Base de données : 2017-03-28.1 [Serveur] # Système d'exploitation : Windows 10 Pro (X64) # Nom d'utilisateur : regine - ...# AdwCleaner v6.042 - Rapport créé le 18/01/2017 à 11:11:44 # Mis à jour le 06/01/2017 par Malwarebytes # Base de données : 2017-01-17.2 [Locale] # Système d'exploitation : Windows 7 Home Premium (X64) # Nom d'utilisateur : PROPRIETAIRE - PROPRIETAIRE-PC # Exécuté depuis : C:\Users\PROPRIETAIRE\Desktop\InfoTech\adwcleaner.exe # Mode: Scan # Support : https://www.malwarebytes.com/support
**...
Wait, it was a false positive? Wow, and it really looked like an actual infection... anyway, thank you for your work.
Clovers, 2017-03-14 06:07:18 (UTC)
Yes, it's false positive. Read more here https://blogs.msdn.microsoft.com/ie/2014/04/02/stay-up-to-date-with-enterprise-mode-for-internet-explorer-11/
Bonjour,
Mon ADW Cleaner m'indique que j'ai 50 menaces lorsque je lance le nettoyage il gèle et ne répond plus.
voici mon rapport de debug
2017-03-13 19:17:22 : <INFO> [main] - Saving current options to the configuration file 2017-03-13 19:17:24 : <INFO> [main.gui] - Scan requested 2017-03-13 19:17:24 : <INFO> [scan] - Running from: C:\AdwCleaner 2017-03-13 19:17:2...
first so many thxs!
done!
nothing change...
if it could help you if i kill the explorer.exe in task and then i re start it the icon of avira goes on systray..but at the pc re start is the same again
also if i clean systray icon i have avira in systray..but at pc re start is the same...
and in services.msc i see avira service host : service not started..
then i start it manually but i s...
# AdwCleaner v6.044 - Logfile created 08/03/2017 at 21:09:46 # Updated on 28/02/2017 by Malwarebytes # Database : 2017-03-07.1 [Server] # Operating System : Windows 10 Home (X64) # Username : The Dominater - DESKTOP-C5JO6DS # Running from : C:\Users\The Dominater\Desktop\adwcleaner_6.044.exe # Mode: Scan # Support : https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious s...