Bonjour, depuis deux jours Antivir me sort une alerte pour un trojan/virus dans svshost.exe
 
Dans le fichier 'C:\Windows\Temp\bdrx.tmp\svchost.exe'  [le nom du fichier *.tmp change souvent]
un virus ou un programme indésirable 'TR/Dldr.Agent.dtdv.3' [trojan] a été détecté.
Action exécutée : Refuser l'accès
 
Malwares ne trouve rien, spybot non plus, vous avez peut etre le meme ces temps ci ? où vous pouvez me conseiller quoi comme logiciel pour l'enlever ?
Je ne voit pas de changement sur l'utilisation de mon pc, donc je pense que c'est pas bien grave, j'espère
 
Merci par avance de vos réponses

Bonjour,
 

• Télécharge OTL (de OldTimer) sur ton Bureau.
• Double-clique sur OTL pour le lancer.

(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

• Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
• Coche également les cases à côté de Recherche Lop et Recherche Purity.
• Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
• Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Pour me transmettre les rapports :

• Clique sur ce lien : http://www.cijoint.fr/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur Cliquez ici pour déposer le fichier.
• Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
• Copie-colle ce lien dans ta réponse.

Bonjour, comme j'ai exactement le même souci que shinarz, j'me suis permis de faire les actions que tu as indiquées Destrio5, et voici donc mes fichiers:
 
http://www.cijoint.fr/cjlink.php?f [...] zFTQUG.txt (pour le OTL)
http://www.cijoint.fr/cjlink.php?f [...] EpC7pw.txt (pour le Extras)
 
(Ah, et pour info, j'ai scanné "c:\windows\temp" avec procmon pour voir ce quel process créait les dossiers .tmp, et c'est svchost.exe. Si ça peut servir...)
Merci d'avance de ton analyse.

Merci Destrio5 pour ton détail sur les opérations demandés.

Les fichiers :
http://www.cijoint.fr/cjlink.php?f [...] Kmd0xW.txt (pour le OTL)
http://www.cijoint.fr/cjlink.php?f [...] dfs8D5.txt (pour le Extras)

Re scan avec antivir, pas de probleme, idem avec malware et spybot
Merci par avance !

Cerfpyvert => Tu squatte mon topic , on est au moins deux à avoir ce probleme

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
 

• Télécharge ComboFix (sUBs) sur ton Bureau.
• Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Après quelques heures sans souci, ç'a l'air d'avoir marché pour moi (et merci shinarz pour le squattage gratos ).
 
Merci bien Destrio5 !

Voici le log ComboFix :
http://www.cijoint.fr/cjlink.php?f [...] MkEZiz.txt

Veux-tu que je refasse un scan avec OTL en désactivant Antivir ? (j'ai uniquement antivir free comme antivirus)

Merci de ton aide

edit : les deux derniers messages ont étaient supprimés, pas plus mal je n'est effectivement plus d'alerte pour ce trojan !

Merci beaucoup Destrio5 de ta précieuse aide !

Je ne t'avais pas donné la bonne procédure.
 

• Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
• Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
• Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
• Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
• Sélectionne Exécuter un examen rapide.
• Clique sur Rechercher. L'analyse démarre.
• A la fin de l'analyse, un message s'affiche :

• Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
• Ferme tes navigateurs.
• Si des malwares ont été détectés, clique sur Afficher les résultats.
• Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Je me sert régulièrement de ce logiciel en faite, j'arrive jamais a l'écrire correctement (cf. mon premier post)

Voici le log avec aucun résultats infectés :

Voilà on peut dire trojan résolu pour moi, plus de probleme, ce log le confirme je pense