Détection ZHPDiag Trojan.FakeAlert

[pldta]

Bonjour,

J'ai fait un passage d'antivir il m'a mis en quarantaine le programme que j'utilisais pour passer d'un mode administrateur à uun mode limité (il ne me l'avait jamais détecté avant alors que je l'utilise depuis plusieurs années):

Recherche débutant dans 'C:\' <Programmes>

C:\WINDOWS\RunAsAdminExplorerBin.v1.0.0.10\Explorer.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.180224.99

Recherche débutant dans 'D:\' <Données>

D:\Utiltaires présents\RunAsAdminExplorerBin.v1.0.0.10.zip

[0] Type d'archive: ZIP

--> Explorer.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.180224.99

D:\Utiltaires présents\AV\RunAsAdminExplorerBin.v1.0.0.10.zip

[0] Type d'archive: ZIP

--> Explorer.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.180224.99

 

j'ai eu également plusieurs détections par antivir résident de la même bestiole ou d'autres:

Recherche débutant dans 'C:\System Volume Information\_restore{DC7E0091-EC97-43EE-B622-CDE3004E48C2}\RP2094\A0961873.exe'

C:\System Volume Information\_restore{DC7E0091-EC97-43EE-B622-CDE3004E48C2}\RP2094\A0961873.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.180224.99

 

Recherche débutant dans 'D:\System Volume Information\_restore{DC7E0091-EC97-43EE-B622-CDE3004E48C2}\RP2089\A0961515.exe'

D:\System Volume Information\_restore{DC7E0091-EC97-43EE-B622-CDE3004E48C2}\RP2089\A0961515.exe

[RESULTAT] Contient le cheval de Troie TR/FakeAV.ebpb

 

Recherche débutant dans 'E:\System Volume Information\_restore{DC7E0091-EC97-43EE-B622-CDE3004E48C2}\RP2090\A0961531.exe'

E:\System Volume Information\_restore{DC7E0091-EC97-43EE-B622-CDE3004E48C2}\RP2090\A0961531.exe

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Agent.1296254

 

 

par ailleurs ZHPdiag détecte :

 

---\\ Scan Additionnel (O88)

Database Version : 9071 - (22/01/2012)

Clés trouvées (Keys found) : 1

Valeurs trouvées (Values found) : 0

Dossiers trouvés (Folders found) : 0

Fichiers trouvés (Files found) : 0

 

[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert

~ Scan Additionnel in 00mn 11s

 

J'ai ensuite passé antivir en mode sans échec, il n'a rien trouvé,puis Malwarebytes qui m'a mis en quarantaine SVKP.sys (j'ai des doutes?)

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP (Trojan.Agent)

Fichier(s) infecté(s):

c:\WINDOWS\system32\SVKP.sys (Trojan.Agent)

 

J'ai désactivé provisoirement la restauration automatique.

 

mais j'ai toujours le même message dans Zpdiag et mon internet est très lent.

 

Voici le rapport ZHPDiag complet.

Merci pour votre réponse.

 

-édit- Voilà typiquement un rapport qu'il est dangereux de coller directement dans un message, au risque de bloquer le sujet (à cause des limites du gestionnaire de forum IPB 3.1), donc de le rendre inaccessible.

Il est vivement recommandé de faire héberger de tels rapports, par exemple chez

C'est ce que j'ai fait avec le tien

Modifié le 13 février 2012 par Dylav