Page 1 sur 4

[did80] De retour avec Driveragent...

MessagePosté :12 oct. 2017, 05:33
par Saigon
Bonjour à tous.

Je ne comprends pas bien... Je suis infecté par driveragent, malgré ma grande prudence dans le surf.
Je passe ZHPcleaner et ADWcleaner quotidiennement. Je nettoie les infections et malgré tout ce logiciel espion revient.
Malwarebyte et Avira ne trouvent rien..
Que dois je faire de plus?

Re: De retour avec Driveragent...

MessagePosté :12 oct. 2017, 05:38
par Saigon
Je précise qu'à chaque passage, ZHPcleaner me demande si j'ai installer 2 serveur xxxxxxx
Je réponds non à chaque fois.

Re: De retour avec Driveragent...

MessagePosté :12 oct. 2017, 07:24
par did80
salut saigon

Je m'appelle Didier et je vais tenter de résoudre votre problème.
Pourriez vous suivre les consignes du lien ci dessous.

>> avant poster pour une désinfection <<

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

je désinfecte gratuitement mais si vous souhaitez contribuer aux travaux de Nicolas

c'est Don Ici Merci

Re: De retour avec Driveragent...

MessagePosté :12 oct. 2017, 08:30
par Saigon
Merci à toi Didier pour ta prise en charge.

Voici les rapport:

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
scanner sequence 3.MN.11.AULBDZ
----- EOF -----


http://www.cjoint.com/c/GJmgb10Ltgh

http://www.cjoint.com/c/GJmgDnYPMoh

Re: [did80] De retour avec Driveragent...

MessagePosté :12 oct. 2017, 11:09
par did80
re saigon

quel outil te détecte driveragent? je peux voir le rapport?

2/ ceci stp

Télécharger FARBAR et l' enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/


ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


coche les cases comme sur l'image ci dessous

Cliquez sur le bouton Scan


Image



L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens

@+

Re: [did80] De retour avec Driveragent...

MessagePosté :12 oct. 2017, 12:17
par Saigon
C'est ADWcleaner qui détecte Driver agent

# AdwCleaner 7.0.3.0 - Logfile created on Thu Oct 12 03:18:34 2017
# Updated on 2017/28/09 by Malwarebytes
# Database: 09-27-2017.1
# Running on Windows 7 Home Premium (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

PUP.Optional.DriverAgent, C:\Windows\System32\drivers\DRVAGENT64.SYS


***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C10].txt - [3208 B] - [2016/4/20 0:13:45]
C:/AdwCleaner/AdwCleaner[C11].txt - [3533 B] - [2016/4/20 0:52:29]
C:/AdwCleaner/AdwCleaner[C12].txt - [4169 B] - [2016/7/29 0:50:59]
C:/AdwCleaner/AdwCleaner[C13].txt - [4047 B] - [2016/8/28 2:21:15]
C:/AdwCleaner/AdwCleaner[C14].txt - [3860 B] - [2016/12/11 0:27:17]
C:/AdwCleaner/AdwCleaner[C1].txt - [4617 B] - [2016/1/31 15:2:31]
C:/AdwCleaner/AdwCleaner[C2].txt - [3693 B] - [2016/2/26 14:45:8]
C:/AdwCleaner/AdwCleaner[C3].txt - [5262 B] - [2016/3/2 4:50:48]
C:/AdwCleaner/AdwCleaner[C4].txt - [6817 B] - [2016/1/27 9:59:8]
C:/AdwCleaner/AdwCleaner[C5].txt - [2619 B] - [2016/4/2 10:36:46]
C:/AdwCleaner/AdwCleaner[C6].txt - [2692 B] - [2016/4/3 0:38:5]
C:/AdwCleaner/AdwCleaner[C7].txt - [3710 B] - [2016/4/9 3:55:4]
C:/AdwCleaner/AdwCleaner[C8].txt - [2839 B] - [2016/4/9 4:0:8]
C:/AdwCleaner/AdwCleaner[C9].txt - [3060 B] - [2016/4/19 23:41:43]
C:/AdwCleaner/AdwCleaner[S0].txt - [2895 B] - [2015/6/4 14:57:18]
C:/AdwCleaner/AdwCleaner[S10].txt - [2992 B] - [2016/4/9 4:4:48]
C:/AdwCleaner/AdwCleaner[S11].txt - [3066 B] - [2016/4/19 23:39:40]
C:/AdwCleaner/AdwCleaner[S12].txt - [3213 B] - [2016/4/20 0:12:11]
C:/AdwCleaner/AdwCleaner[S13].txt - [3361 B] - [2016/4/20 0:23:44]
C:/AdwCleaner/AdwCleaner[S14].txt - [3529 B] - [2016/4/20 0:33:54]
C:/AdwCleaner/AdwCleaner[S15].txt - [3704 B] - [2016/5/8 0:8:33]
C:/AdwCleaner/AdwCleaner[S16].txt - [4140 B] - [2016/7/29 0:47:36]
C:/AdwCleaner/AdwCleaner[S17].txt - [4145 B] - [2016/8/28 2:17:17]
C:/AdwCleaner/AdwCleaner[S18].txt - [4323 B] - [2016/9/29 4:14:58]
C:/AdwCleaner/AdwCleaner[S19].txt - [4398 B] - [2016/10/17 0:32:39]
C:/AdwCleaner/AdwCleaner[S1].txt - [7477 B] - [2015/6/18 9:37:48]
C:/AdwCleaner/AdwCleaner[S20].txt - [4472 B] - [2016/11/27 3:33:20]
C:/AdwCleaner/AdwCleaner[S21].txt - [4747 B] - [2016/12/11 0:26:37]
C:/AdwCleaner/AdwCleaner[S22].txt - [4712 B] - [2016/12/31 10:22:14]
C:/AdwCleaner/AdwCleaner[S23].txt - [3649 B] - [2017/10/3 1:30:22]
C:/AdwCleaner/AdwCleaner[S24].txt - [3557 B] - [2017/10/6 7:1:28]
C:/AdwCleaner/AdwCleaner[S25].txt - [3628 B] - [2017/10/8 13:2:53]
C:/AdwCleaner/AdwCleaner[S26].txt - [3692 B] - [2017/10/8 14:5:10]
C:/AdwCleaner/AdwCleaner[S2].txt - [7225 B] - [2015/6/21 0:8:10]
C:/AdwCleaner/AdwCleaner[S3].txt - [4748 B] - [2015/8/4 4:36:54]
C:/AdwCleaner/AdwCleaner[S4].txt - [5968 B] - [2015/9/28 2:0:34]
C:/AdwCleaner/AdwCleaner[S5].txt - [7376 B] - [2015/10/10 0:5:0]
C:/AdwCleaner/AdwCleaner[S6].txt - [8002 B] - [2015/11/4 3:45:46]
C:/AdwCleaner/AdwCleaner[S7].txt - [8527 B] - [2015/11/24 23:47:45]
C:/AdwCleaner/AdwCleaner[S8].txt - [6421 B] - [2016/3/28 13:11:20]
C:/AdwCleaner/AdwCleaner[S9].txt - [3559 B] - [2016/1/31 12:58:8]


########## EOF - C:\AdwCleaner\AdwCleaner[S27].txt ##########

Voici les autres rapports

http://www.cjoint.com/c/GJmkoLYOAPh

http://www.cjoint.com/c/GJmkp0ZJqRh

http://www.cjoint.com/c/GJmkq7Avoeh

A+

Re: [did80] De retour avec Driveragent...

MessagePosté :12 oct. 2017, 13:20
par did80
re saigon

on va vérifier ce driver

ceci stp

Lance Farbar

Image

Copies les lignes suivantes dans le cadre rouge

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
copie le rapport fixlog

@+

Re: [did80] De retour avec Driveragent...

MessagePosté :12 oct. 2017, 14:37
par Saigon
re

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-10-2017
Exécuté par asus (12-10-2017 19:25:29) Run:1
Exécuté depuis C:\Users\asus\Desktop
Profils chargés: UpdatusUser & asus (Profils disponibles: UpdatusUser & asus & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
file: C:\Windows\System32\drivers\DRVAGENT64.SYS

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.

========================= file: C:\Windows\System32\drivers\DRVAGENT64.SYS ========================

"C:\Windows\System32\drivers\DRVAGENT64.SYS" => non trouvé(e).
====== Fin de File: ======



Le système a dû redémarrer.

==== Fin de Fixlog 19:27:48 ====

Re: [did80] De retour avec Driveragent...

MessagePosté :12 oct. 2017, 17:05
par did80
re saigon

fais le comme ceci
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
copies le rapport stp

@+

Re: [did80] De retour avec Driveragent...

MessagePosté :13 oct. 2017, 00:55
par Saigon
Bonjour (décalage horaire oblige)

voici

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-10-2017
Exécuté par asus (13-10-2017 05:46:11) Run:2
Exécuté depuis C:\Users\asus\Desktop
Profils chargés: UpdatusUser & asus (Profils disponibles: UpdatusUser & asus & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
unlock: C:\Windows\System32\drivers\DRVAGENT64.SYS
file: C:\Windows\System32\drivers\DRVAGENT64.SYS

*****************

Processus fermé avec succès.
"C:\Windows\System32\drivers\DRVAGENT64.SYS" => non trouvé(e).

========================= file: C:\Windows\System32\drivers\DRVAGENT64.SYS ========================

"C:\Windows\System32\drivers\DRVAGENT64.SYS" => non trouvé(e).
====== Fin de File: ======



Le système a dû redémarrer.

==== Fin de Fixlog 05:46:13 ====