ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #62268  par Saigon
 
Bonjour à tous.

Je ne comprends pas bien... Je suis infecté par driveragent, malgré ma grande prudence dans le surf.
Je passe ZHPcleaner et ADWcleaner quotidiennement. Je nettoie les infections et malgré tout ce logiciel espion revient.
Malwarebyte et Avira ne trouvent rien..
Que dois je faire de plus?
Modifié en dernier par Saigon le 20 oct. 2017, 16:15, modifié 1 fois.
 #62269  par Saigon
 
Je précise qu'à chaque passage, ZHPcleaner me demande si j'ai installer 2 serveur xxxxxxx
Je réponds non à chaque fois.
 #62271  par did80
 
salut saigon

Je m'appelle Didier et je vais tenter de résoudre votre problème.
Pourriez vous suivre les consignes du lien ci dessous.

>> avant poster pour une désinfection <<

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

je désinfecte gratuitement mais si vous souhaitez contribuer aux travaux de Nicolas

c'est Don Ici Merci
 #62285  par did80
 
re saigon

quel outil te détecte driveragent? je peux voir le rapport?

2/ ceci stp

Télécharger FARBAR et l' enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/


ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


coche les cases comme sur l'image ci dessous

Cliquez sur le bouton Scan


Image



L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens

@+
 #62293  par Saigon
 
C'est ADWcleaner qui détecte Driver agent

# AdwCleaner 7.0.3.0 - Logfile created on Thu Oct 12 03:18:34 2017
# Updated on 2017/28/09 by Malwarebytes
# Database: 09-27-2017.1
# Running on Windows 7 Home Premium (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

PUP.Optional.DriverAgent, C:\Windows\System32\drivers\DRVAGENT64.SYS


***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C10].txt - [3208 B] - [2016/4/20 0:13:45]
C:/AdwCleaner/AdwCleaner[C11].txt - [3533 B] - [2016/4/20 0:52:29]
C:/AdwCleaner/AdwCleaner[C12].txt - [4169 B] - [2016/7/29 0:50:59]
C:/AdwCleaner/AdwCleaner[C13].txt - [4047 B] - [2016/8/28 2:21:15]
C:/AdwCleaner/AdwCleaner[C14].txt - [3860 B] - [2016/12/11 0:27:17]
C:/AdwCleaner/AdwCleaner[C1].txt - [4617 B] - [2016/1/31 15:2:31]
C:/AdwCleaner/AdwCleaner[C2].txt - [3693 B] - [2016/2/26 14:45:8]
C:/AdwCleaner/AdwCleaner[C3].txt - [5262 B] - [2016/3/2 4:50:48]
C:/AdwCleaner/AdwCleaner[C4].txt - [6817 B] - [2016/1/27 9:59:8]
C:/AdwCleaner/AdwCleaner[C5].txt - [2619 B] - [2016/4/2 10:36:46]
C:/AdwCleaner/AdwCleaner[C6].txt - [2692 B] - [2016/4/3 0:38:5]
C:/AdwCleaner/AdwCleaner[C7].txt - [3710 B] - [2016/4/9 3:55:4]
C:/AdwCleaner/AdwCleaner[C8].txt - [2839 B] - [2016/4/9 4:0:8]
C:/AdwCleaner/AdwCleaner[C9].txt - [3060 B] - [2016/4/19 23:41:43]
C:/AdwCleaner/AdwCleaner[S0].txt - [2895 B] - [2015/6/4 14:57:18]
C:/AdwCleaner/AdwCleaner[S10].txt - [2992 B] - [2016/4/9 4:4:48]
C:/AdwCleaner/AdwCleaner[S11].txt - [3066 B] - [2016/4/19 23:39:40]
C:/AdwCleaner/AdwCleaner[S12].txt - [3213 B] - [2016/4/20 0:12:11]
C:/AdwCleaner/AdwCleaner[S13].txt - [3361 B] - [2016/4/20 0:23:44]
C:/AdwCleaner/AdwCleaner[S14].txt - [3529 B] - [2016/4/20 0:33:54]
C:/AdwCleaner/AdwCleaner[S15].txt - [3704 B] - [2016/5/8 0:8:33]
C:/AdwCleaner/AdwCleaner[S16].txt - [4140 B] - [2016/7/29 0:47:36]
C:/AdwCleaner/AdwCleaner[S17].txt - [4145 B] - [2016/8/28 2:17:17]
C:/AdwCleaner/AdwCleaner[S18].txt - [4323 B] - [2016/9/29 4:14:58]
C:/AdwCleaner/AdwCleaner[S19].txt - [4398 B] - [2016/10/17 0:32:39]
C:/AdwCleaner/AdwCleaner[S1].txt - [7477 B] - [2015/6/18 9:37:48]
C:/AdwCleaner/AdwCleaner[S20].txt - [4472 B] - [2016/11/27 3:33:20]
C:/AdwCleaner/AdwCleaner[S21].txt - [4747 B] - [2016/12/11 0:26:37]
C:/AdwCleaner/AdwCleaner[S22].txt - [4712 B] - [2016/12/31 10:22:14]
C:/AdwCleaner/AdwCleaner[S23].txt - [3649 B] - [2017/10/3 1:30:22]
C:/AdwCleaner/AdwCleaner[S24].txt - [3557 B] - [2017/10/6 7:1:28]
C:/AdwCleaner/AdwCleaner[S25].txt - [3628 B] - [2017/10/8 13:2:53]
C:/AdwCleaner/AdwCleaner[S26].txt - [3692 B] - [2017/10/8 14:5:10]
C:/AdwCleaner/AdwCleaner[S2].txt - [7225 B] - [2015/6/21 0:8:10]
C:/AdwCleaner/AdwCleaner[S3].txt - [4748 B] - [2015/8/4 4:36:54]
C:/AdwCleaner/AdwCleaner[S4].txt - [5968 B] - [2015/9/28 2:0:34]
C:/AdwCleaner/AdwCleaner[S5].txt - [7376 B] - [2015/10/10 0:5:0]
C:/AdwCleaner/AdwCleaner[S6].txt - [8002 B] - [2015/11/4 3:45:46]
C:/AdwCleaner/AdwCleaner[S7].txt - [8527 B] - [2015/11/24 23:47:45]
C:/AdwCleaner/AdwCleaner[S8].txt - [6421 B] - [2016/3/28 13:11:20]
C:/AdwCleaner/AdwCleaner[S9].txt - [3559 B] - [2016/1/31 12:58:8]


########## EOF - C:\AdwCleaner\AdwCleaner[S27].txt ##########

Voici les autres rapports

http://www.cjoint.com/c/GJmkoLYOAPh

http://www.cjoint.com/c/GJmkp0ZJqRh

http://www.cjoint.com/c/GJmkq7Avoeh

A+
 #62297  par did80
 
re saigon

on va vérifier ce driver

ceci stp

Lance Farbar

Image

Copies les lignes suivantes dans le cadre rouge

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
copie le rapport fixlog

@+
 #62305  par Saigon
 
re

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-10-2017
Exécuté par asus (12-10-2017 19:25:29) Run:1
Exécuté depuis C:\Users\asus\Desktop
Profils chargés: UpdatusUser & asus (Profils disponibles: UpdatusUser & asus & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
file: C:\Windows\System32\drivers\DRVAGENT64.SYS

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.

========================= file: C:\Windows\System32\drivers\DRVAGENT64.SYS ========================

"C:\Windows\System32\drivers\DRVAGENT64.SYS" => non trouvé(e).
====== Fin de File: ======



Le système a dû redémarrer.

==== Fin de Fixlog 19:27:48 ====
 #62321  par did80
 
re saigon

fais le comme ceci
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
copies le rapport stp

@+
 #62349  par Saigon
 
Bonjour (décalage horaire oblige)

voici

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-10-2017
Exécuté par asus (13-10-2017 05:46:11) Run:2
Exécuté depuis C:\Users\asus\Desktop
Profils chargés: UpdatusUser & asus (Profils disponibles: UpdatusUser & asus & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
unlock: C:\Windows\System32\drivers\DRVAGENT64.SYS
file: C:\Windows\System32\drivers\DRVAGENT64.SYS

*****************

Processus fermé avec succès.
"C:\Windows\System32\drivers\DRVAGENT64.SYS" => non trouvé(e).

========================= file: C:\Windows\System32\drivers\DRVAGENT64.SYS ========================

"C:\Windows\System32\drivers\DRVAGENT64.SYS" => non trouvé(e).
====== Fin de File: ======



Le système a dû redémarrer.

==== Fin de Fixlog 05:46:13 ====
Sujets similaires Statistiques Dernier message
Lockbit ransomware 2.0, le retour !
par NicolasCoolman  dans : Les nouvelles
0 Réponses
686 Vues
par NicolasCoolman
Spectre, une vulnérabilité qui fait son retour.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
761 Vues
par NicolasCoolman
[Temps de réponse internet anormalement long]- Le Retour
par FFdu78  dans : Analyse de rapports et Désinfection.
14 Réponses
598 Vues
par El Magnifico