Mal/DelpDldr-d

Fermé
Evendar Messages postés 86 Date d'inscription mardi 19 mai 2009 Statut Membre Dernière intervention 27 avril 2011 - 19 mai 2009 à 21:24
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 20 juin 2009 à 22:54
Bonjour, mon problème est le suivant :

J'ai été infecté par un virus, le Mal/DelpDldr-d (contrôlé par Sophos) (il apparraît 7 pages de ce virus au scan => j'en ai 7 ? 0o). J'ai été sur le site, ai fait comme il était demandé pour le supprimer mais l'option ''supprimer'' n'est toujours pas valide dans le tableau des éléments mis en quarantaine ... comment faire alors pour le supprimer définitivement de ma machine ??

Merci d'avance..

83 réponses

jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
26 mai 2009 à 17:32
Dois-je te redonner un rapport Hijack This voire un scan Malewarebytes' ou encore un scan Adaware ? (Mon trojan < Mal/DelpDldr-d (provenance supposée ''Carroes Terra'') > n'est toujours pas parti, avec tout ça xD)


quel fichier est infecté?
0
Evendar Messages postés 86 Date d'inscription mardi 19 mai 2009 Statut Membre Dernière intervention 27 avril 2011
26 mai 2009 à 17:34
Veux-tu que je te donne le ''chemin dans lequel est stoché le virus'' = ce qui s'affiche quand je demande ou il est localisé ?
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
26 mai 2009 à 17:35
OUI
0
Evendar Messages postés 86 Date d'inscription mardi 19 mai 2009 Statut Membre Dernière intervention 27 avril 2011
26 mai 2009 à 17:42
Je lance un scan avec Adaware en espèrant qu'il le localisera toujours..
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Evendar Messages postés 86 Date d'inscription mardi 19 mai 2009 Statut Membre Dernière intervention 27 avril 2011
26 mai 2009 à 17:45
C:\Document and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\INFECTED\CartoesTerra[1].com.000

Voilà, en espèrant que ça t'aidera ;)
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
26 mai 2009 à 17:51
ok il est en quarantaine dans sophos !

tu suis le lien et tu vire ce qui est dans infected



poste de travail puis
C:\Document and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\INFECTED\CartoesTerra[1].com.000



c'est bon?
0
Evendar Messages postés 86 Date d'inscription mardi 19 mai 2009 Statut Membre Dernière intervention 27 avril 2011
26 mai 2009 à 17:56
On se comprend bien => je go dans le dossier même je fais séléction multiple et je ballance tout avec delete + vider corbeille ?

(Faut comprendre que je suis un peu dibitatif, je n'arrive pas à les virer depuis Sophos même donc le fait de pouvoir le faire simplement en remontant à la source me déstabilise un peu, car j'y avais déjà pensé xD)
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
26 mai 2009 à 20:13
je go dans le dossier même je fais séléction multiple et je ballance tout avec delete + vider corbeille ?


oui
0
Evendar Messages postés 86 Date d'inscription mardi 19 mai 2009 Statut Membre Dernière intervention 27 avril 2011
26 mai 2009 à 21:34
Voilà c'est delete

Je te donne des nouvelles demain (j'ai clic sur delete et le fichier à disparu ... pour de bon j'espère !!!)

A toute^^
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
26 mai 2009 à 21:38
ok tu vérifira

a plus
0
Evendar Messages postés 86 Date d'inscription mardi 19 mai 2009 Statut Membre Dernière intervention 27 avril 2011
27 mai 2009 à 19:40
Pour le moment, tout semble jouer =D

Sinon, pourrais-tu m'aider pour un problème qui me préoccupe déjà un poil plus ? Sinon je t'en voudrais pas^^ merci déjà
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
27 mai 2009 à 20:44
Sinon, pourrais-tu m'aider pour un problème qui me préoccupe déjà un poil plus ? Sinon je t'en voudrais pas^^ merci déjà



oui cela dépend de la question ; je ne sais pas tout :)
0
Evendar Messages postés 86 Date d'inscription mardi 19 mai 2009 Statut Membre Dernière intervention 27 avril 2011
27 mai 2009 à 22:52
Cela concerne un fichier, Flexlm qui est dans mon répértoire Program Files...
Un fichier qui est dedans (ptc_d) envoye constemment un rapport d'erreur, refusant catégoriquement de se faire scaner et il est insupprimable.

J'ai lu que les fichiers ptc_d pouvaient être des fichiers malveillants qui se sont déguisés et qui sont allés qqpart dans program files pour se loger... qu'en est-il de celui-là ?? (et je sais pas si le dossier Flexlm lui même est malveillant, à priori non http://www.commentcamarche.net/forum/affich 4132140 comment ca marche flexlm)

Cela m'inquiète un peu car si c'est un virus, no possibility to scan or delete it ...

Help, si tu peux x)
Sinon merci pour tout déjà !

Salutations (et Vive ManU même s'ils ont lamentablement perdu 2-0^^)
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
28 mai 2009 à 08:46
ok
essaie de l'analyser avec virus total et colle le rapport

https://www.virustotal.com/gui/

___________________

si infecté:

vire le en mode sans echec

ou avec unlocker:
http://www.commentcamarche.net/telecharger/telecharger 34055141 unlocker
0
Evendar Messages postés 86 Date d'inscription mardi 19 mai 2009 Statut Membre Dernière intervention 27 avril 2011
28 mai 2009 à 17:19
Hello.

Heu ... je dois leur envoyer mon fichier flexlm (qui englobe ptc_d => le suspect mais aussi d'autres choses) en cliquant sur parcourir (...) ??

..
0
Evendar Messages postés 86 Date d'inscription mardi 19 mai 2009 Statut Membre Dernière intervention 27 avril 2011
28 mai 2009 à 17:23
Ah et autre chose (Hors sujet mais bon)

Mon internet me fait constamment le coup quand je démare une page en 2eme onglet => il bloque, ne veut plus rien charger appart google ou des trucs légers... j'ai jeté un coup d'oeil au rapport d'erreur microsoft et ça donne :

szAppName : iexplore.exe szAppVer : 7.0.6000.16827 szModName : hungapp
szModVer : 0.0.0.0 offset : 00000000

Il y avait aussi mention de mes fichiers temporaires internet (ceux-là même qui ne veulent pas se faire scan ><'')

Tu ... sais ce que ça veut dire ? x)
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
28 mai 2009 à 17:42
Heu ... je dois leur envoyer mon fichier flexlm (qui englobe ptc_d => le suspect mais aussi d'autres choses) en cliquant sur parcourir (...) ??

tu en analyse un si infecté tu vire

_____________

pour virer les fichiers temporaires utilise ccleaner
https://www.malekal.com/tutoriel-ccleaner/


________________

pour vérifier le pc:

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Evendar Messages postés 86 Date d'inscription mardi 19 mai 2009 Statut Membre Dernière intervention 27 avril 2011
29 mai 2009 à 16:43
j'utilise jamais cc cleaner parce que j'ai tjrs l'impression qu'avec tous ces machins cochés, j'aurais plu rien sur mon ordi après mdr ... en gros, CC cleaner il fait quoi ?...
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
29 mai 2009 à 21:49
clique sur le lien en bleu tu as toutes les explications
0
Evendar Messages postés 86 Date d'inscription mardi 19 mai 2009 Statut Membre Dernière intervention 27 avril 2011
30 mai 2009 à 10:33
Moi j'ai la version 1.26 de cc cleaner et pas 1.27... est-il nécessaire de télécharger la nouvelle et delete l'ancienne ?
0