[trojan] 'TR/Dldr.Agent.dtdv.3' [résolu]

'TR/Dldr.Agent.dtdv.3' [résolu] [trojan] - Virus/Spywares - Windows & Software

Marsh Posté le 18-06-2010 à 15:05:18    

Bonjour, depuis deux jours Antivir me sort une alerte pour un trojan/virus dans svshost.exe
 
Dans le fichier 'C:\Windows\Temp\bdrx.tmp\svchost.exe'  [le nom du fichier *.tmp change souvent]
un virus ou un programme indésirable 'TR/Dldr.Agent.dtdv.3' [trojan] a été détecté.
Action exécutée : Refuser l'accès
 
Malwares ne trouve rien, spybot non plus, vous avez peut etre le meme ces temps ci ? où vous pouvez me conseiller quoi comme logiciel pour l'enlever ?
Je ne voit pas de changement sur l'utilisation de mon pc, donc je pense que c'est pas bien grave, j'espère
 
Merci par avance de vos réponses


Message édité par shinarz le 20-06-2010 à 00:53:10
Reply

Marsh Posté le 18-06-2010 à 15:05:18   

Reply

Marsh Posté le 18-06-2010 à 18:55:26    

Bonjour,
 

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.

(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).


Pour me transmettre les rapports :

  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.

Reply

Marsh Posté le 18-06-2010 à 19:30:25    

Bonjour, comme j'ai exactement le même souci que shinarz, j'me suis permis de faire les actions que tu as indiquées Destrio5, et voici donc mes fichiers:
 
http://www.cijoint.fr/cjlink.php?f [...] zFTQUG.txt (pour le OTL)
http://www.cijoint.fr/cjlink.php?f [...] EpC7pw.txt (pour le Extras)
 
(Ah, et pour info, j'ai scanné "c:\windows\temp" avec procmon pour voir ce quel process créait les dossiers .tmp, et c'est svchost.exe. Si ça peut servir...)
Merci d'avance de ton analyse.

Reply

Marsh Posté le 18-06-2010 à 19:43:29    

Merci Destrio5 pour ton détail sur les opérations demandés.

 

Les fichiers :
http://www.cijoint.fr/cjlink.php?f [...] Kmd0xW.txt (pour le OTL)
http://www.cijoint.fr/cjlink.php?f [...] dfs8D5.txt (pour le Extras)

 

Re scan avec antivir, pas de probleme, idem avec malware et spybot
Merci par avance !

 

Cerfpyvert => Tu squatte mon topic :D , on est au moins deux à avoir ce probleme :o


Message édité par shinarz le 18-06-2010 à 19:44:10
Reply

Marsh Posté le 18-06-2010 à 19:45:37    

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
 

  • Télécharge ComboFix (sUBs) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.


Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Reply

Marsh Posté le 19-06-2010 à 00:39:53    

Après quelques heures sans souci, ç'a l'air d'avoir marché pour moi (et merci shinarz pour le squattage gratos :D).
 
Merci bien Destrio5 !

Reply

Marsh Posté le 19-06-2010 à 01:24:08    

Voici le log ComboFix :
http://www.cijoint.fr/cjlink.php?f [...] MkEZiz.txt

 

Veux-tu que je refasse un scan avec OTL en désactivant Antivir ? (j'ai uniquement antivir free comme antivirus)

 

Merci de ton aide

 


edit : les deux derniers messages ont étaient supprimés, pas plus mal je n'est effectivement plus d'alerte pour ce trojan !

 

Merci beaucoup Destrio5 de ta précieuse aide !


Message édité par shinarz le 19-06-2010 à 21:10:33
Reply

Marsh Posté le 19-06-2010 à 21:52:23    

Je ne t'avais pas donné la bonne procédure.
 

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Reply

Marsh Posté le 20-06-2010 à 00:51:58    

Je me sert régulièrement de ce logiciel en faite, j'arrive jamais a l'écrire correctement (cf. mon premier post)

 

Voici le log avec aucun résultats infectés :

 
Spoiler :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

 

Version de la base de données: 4217

 

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

 

20/06/2010 00:49:00
mbam-log-2010-06-20 (00-49-00).txt

 

Type d'examen: Examen rapide
Elément(s) analysé(s): 126083
Temps écoulé: 3 minute(s), 20 seconde(s)

 

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

 

Voilà on peut dire trojan résolu pour moi, plus de probleme, ce log le confirme je pense :o


Message édité par shinarz le 20-06-2010 à 00:52:40
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed