> Tous les forums > Forum Sécurité
 AdwCleaner - menaces ou faux positifs (encore)
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
dan29
  Posté le 29/04/2017 @ 18:01 
Aller en bas de la page 
Astucien

Bonjour

Depuis plus de 3 semaines, AdwCleaner 6.045 puis 6.046 me signale deux menaces que je supposais être des faux positif

le 13 avril j'ai envoyé ce post sur leur forum :

-----------------------------------------

-----------------------------------------

depuis 8 jours AdwCleaner me signale deux menaces:

***** [ Services ] *****Service trouvé: DrvAgent64

et

***** [ Fichiers ] *****Fichier trouvé: C:\Windows\SysWOW64\drivers\DRVAGENT64.SYS

-1- une recherche dans System Lookup n'indique rien d'anormal:

Name Filename Description Status DrvAgent64 DrvAgent64.SYS Related to DrvAgent64.SYS DriverAgent Direct I/O for 64-bit Windows from Phoenix Technologies L

-2- ses caractéristiques sont en tout point conformes avec celle de http://systemexplorer.net/fr/file-database/file/drvagent64-sys/1215849

Description: DriverAgent Direct I/O for 64-bit Windows

Version: 1.0.0.1

MD5: 1ed08a6264c5c92099d6d1dae5e8f530

SHA1: 27d3ebea7655a72e6e8b95053753a25db944ec0f

SHA256: 4045ae77859b1dbf13972451972eaaf6f3c97bea423e9e78f1c2f14330cd47ca

Taille: 21712

-3- en outre, les propriétés du fichier DRVAGENT64.SYS montrent qu'il a été créé le 04/07/2011 et que le dernier accès date du 25/06/2012

j'ai décoché les cases correspondantes dans les résultats AdwCleaner pour éviter leurs suppression

-----------------------------------------

-----------------------------------------

Il y a eu des réponses d'utilisateurs à ce post mais aucune réponse d'AdwCleaner

depuis ce temps, à chaque analyse je retrouve les mêmes "menaces"

Que faut-il en penser ?



Modifié par dan29 le 29/04/2017 18:46
Publicité
someelse
 Posté le 29/04/2017 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut

je pense que distrio,donne un debut de réponse

Un PUP nommé DriverAgentPlus installe ce fichier DRVAGENT64.SYS (DrvAgent32.sys sur un Windows 32 bits). Lien VirusTotal de l'analyse de l'installateur :

https://www.virustotal.com/fr/file/244b50458be045ec3ca37760b5a053e63b9dcdf93fcf8dc3890f4085ec63d9d1/analysis/1492370289/

dan29
 Posté le 29/04/2017 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir someelse

je suis sous W7 64b

mon fichier "menaçant" date de 2011 et il est conforme à l'original

je n'ai jamais exécuté drvagentrsplus-2932084546.exe (testé par virustotal)

désolé, je ne crois pas être plus avancé avec le lien que tu donnes

Ekalb
 Posté le 30/04/2017 à 05:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Il y a belle lurette que j'ai laissé tomber cet AdwCleaner.

Si tu veux des scans additionnels par rapport à ton logiciel de protection habituel, utilise ZHP Cleaner. Chez Nicolas Coolman, au moins, ils sont réactifs.

Autre outil de scan et d'éradication des menaces (très performant): Kaspersky Virus Removal Tool (gratuit).

Voir https://support.kaspersky.com/fr/viruses/kvrt2015

dan29
 Posté le 30/04/2017 à 10:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Ekalb

je viens de tester ZHP Cleaner de Nicolas Coolman

le rapport trouve 4 éléments mais je ne sais pas quoi en faire n'ayant trouvé aucune indication sur leurs fonctions et/ou emplacements, ni comment y donner suite:

.Superfluous.Empty

.Superfluous.CrashReports

PUP.Optional.eSupport

.Superfluous.YahooDetect

-----

par ailleurs j'utilise Avira Antivirus Pro depuis des années, quel serait l'avantAge de Kaspery Virus Removal Tool ?

Ekalb
 Posté le 30/04/2017 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Kaspersky Virus Removal Toll est "simplement" un outil de scan et de réparation.

Il remplace avantageusement MBAM.

Avira, lui assure la protection résidente de ton PC. Tu dois le garder (sauf si tu veux changer de protection résidente mais Avira assure une (très) bonne protection, je ne vois pas de raison de changer).

----

Les 3 "Superflous", tu peux les supprimer sans problème.

Tu n'as pas plus de détails pour PUP.Optional.eSupport?



Modifié par Ekalb le 30/04/2017 10:44
El Magnifico
 Posté le 30/04/2017 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dan29

Peux tu poster via CJoint le rapport de ZHPCleaner

Poster le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :

Rendez-vous sur ce site :http://www.cjoint.com/coche : privée et 21 jours

Cliquer sur Parcourir et chercher le fichier à héberger sur le disque

à Ekalb

dan29
 Posté le 30/04/2017 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
El Magnifico
 Posté le 30/04/2017 à 11:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Cette clé trouvée par ZHPCleaner semble etre en rapport avec ce qu' à trouvé adwcleaner.

TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverAgent.exe [DriverAgent by eSupport.com] =>PUP.Optional.eSupport

Soit tu la gardes et dans le mode NETTOYER tu décoches la case devant cette clé puis tu valides et tu nettoies tout le reste

Soit tu la supprimes avec le reste et tu cliques directement sur NETTOYER.

Publicité
dan29
 Posté le 30/04/2017 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re

j'ai téléchargé KVRT.exe - 108 Mo !!!

Kaspery indique qu'il faut disposer de 500 Mo sur le disque

il faut vraiment l'installer ?

dan29
 Posté le 30/04/2017 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
El Magnifico a écrit :

Cette clé trouvée par ZHPCleaner semble etre en rapport avec ce qu' à trouvé adwcleaner.
.....

je ferais la suppression de l'ensemble

je dois relancer ZHPCleaner puisque tout à l'heure je n'ai pas réussi à exploiter les résultats

je te tiens au courant

dan29
 Posté le 30/04/2017 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

le scan est refait mais la case Nettoyer n'est pas active...

j'ai eu le même problème tout à l'heure

et je dois aller chercher le rapport à l'adresse que je connais maintenant, je n'y ai pas eu accès en cliquant sur la case ad-hoc

en fait toutes les cases de ZHPCleaner sont inactives

dan29
 Posté le 30/04/2017 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

suite

oups

il faut fermer la fenêtre qui s'est ouverte à la fin du scan pour activer les fonctions de nettoyage

faut le savoir

El Magnifico
 Posté le 30/04/2017 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dan29 a écrit :

suite

oups

il faut fermer la fenêtre qui s'est ouverte à la fin du scan pour activer les fonctions de nettoyage

faut le savoir

oui, j'ai un tuto animé, je n' ai pas pensé à le poster

https://forum.pcastuces.com/img/488a3f98845685c13f6f4d8e2e472f78.gif

dan29
 Posté le 30/04/2017 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Résultat des courses après désinfection et nouveau scan ZHPCleaner
--------------------------------------------------------------------------------------------

---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 70602
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 0
--------------------------

Résultat des courses après le scan AdwCleaner (à la suite de ZHPCleaner)
------------------------------------------------------------

***** [ Services ] *****

Service trouvé: DrvAgent64


***** [ Fichiers ] *****

Fichier trouvé: C:\Windows\SysWOW64\drivers\DRVAGENT64.SYS

Bon dimanche

El Magnifico
 Posté le 30/04/2017 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Ccleaner n'a pas touché à ces fichiers puisqu'il ne les a pas détecté comme malveillant.

Bon dimanche également

dan29
 Posté le 30/04/2017 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re

C'est tout à fait le contraire

il les considère toujours comme des menaces depuis bientôt 1 mois

le fichier DRVAGENT64.SYS a toutes les caractéristiques du fichier d'origine ainsi que le service correspondant (voir le début de mon post)

je ne suis pas choqué que AdwCleaner détecte des faux positifs

je suis choqué parce qu'il fait le mort sur son forum et qu'il fait courir le risque aux internautes de détruire des éléments sains du système

ça ne nous empêchera pas de passer un Bon dimanche

Publicité
El Magnifico
 Posté le 30/04/2017 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dan29

Relit mon poste du dessus , je ne parle pas de Adwcleaner

dan29
 Posté le 30/04/2017 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

et oui je t'ai lu et je te relis et le moins qu'on puisse dire c'est que ton texte est ambigu

en effet tu ne parles pas de AdwCleaner

mais tu ne parles pas non plus de ZHDCleaner

tu parles de Ccleaner qui n'a rien à voir avec l'affaire

je sais, c'est une coquille, elle m'a échappée aussi et motivé ma réponse, mais c'est quand même une belle coquille

sur le fond de mon dernier texte je maintiens la critique du comportement d'AdwCleaner

El Magnifico
 Posté le 30/04/2017 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tu as mille fois raison , c'est pô Ccleaner mais ZHPCleaner dont je voulais parler

Toi aussi tu fais des coquilles => "mais tu ne parles pas non plus de ZHDCleaner"

................match nul

.

Pour le reste, comme toi , c'est étonnant la réponse du responsable .



Modifié par El Magnifico le 01/05/2017 10:21
TURCOS
 Posté le 01/05/2017 à 07:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

dan29 a écrit :

Re

j'ai téléchargé KVRT.exe - 108 Mo !!!

Kaspery indique qu'il faut disposer de 500 Mo sur le disque

il faut vraiment l'installer ?

Bonjour,

KVRT ne s'installe pas. c'est un simple exécutable. Pour le supprimer il suffit de mettre le fichier à la corbeille.

Mais tu peux le conserver; il te signalera si une version plus récente est disponible pour une mise à jour.

Pour une analyse profonde il faut aller sur change parameters et cocher en plus la case system drive.

Très bon outil.



Modifié par TURCOS le 01/05/2017 07:22
dan29
 Posté le 01/05/2017 à 08:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour TURCOS

merci pour l'info

El Magnifico
 Posté le 01/05/2017 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

dan29

Un tuto animé pour toi

TURCOS
 Posté le 01/05/2017 à 10:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour El Magnifico,

El Magnifico
 Posté le 01/05/2017 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Turcos

Dans ce tuto, mon seul regret c'est que KRT n'a pas trouvé de malveillants !

Dans ce cas crée t il un rapport en .txt ?

Ekalb
 Posté le 01/05/2017 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Si KVRT trouve des nuisibles, il affiche une fenêtre à partir de laquelle on peut sélectionner les actions à entreprendre.

Voir https://support.kaspersky.com/fr/8515#block0

Voir aussi la FAQ: https://support.kaspersky.com/fr/viruses/kvrt2015

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
adwcleaner 6.045
Adwcleaner n'affiche pas de rapport
Détection systématique de "Search Provider" (6 menaces) par AdwCleaner
ADWCLEANER :Suppression de termes inconnus
ADWCleaner et Malwaebytes ??
adwcleaner (2 menaces) ?
logiciel ADWCLEANER 6.041
Impossible d'installer AdwCleaner
Rapport adwcleaner
Impossible d'utiliser Adwcleaner
Plus de sujets relatifs à AdwCleaner - menaces ou faux positifs (encore)
 > Tous les forums > Forum Sécurité