Mal/DelpDldr-d
Evendar
Messages postés
93
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, mon problème est le suivant :
J'ai été infecté par un virus, le Mal/DelpDldr-d (contrôlé par Sophos) (il apparraît 7 pages de ce virus au scan => j'en ai 7 ? 0o). J'ai été sur le site, ai fait comme il était demandé pour le supprimer mais l'option ''supprimer'' n'est toujours pas valide dans le tableau des éléments mis en quarantaine ... comment faire alors pour le supprimer définitivement de ma machine ??
Merci d'avance..
J'ai été infecté par un virus, le Mal/DelpDldr-d (contrôlé par Sophos) (il apparraît 7 pages de ce virus au scan => j'en ai 7 ? 0o). J'ai été sur le site, ai fait comme il était demandé pour le supprimer mais l'option ''supprimer'' n'est toujours pas valide dans le tableau des éléments mis en quarantaine ... comment faire alors pour le supprimer définitivement de ma machine ??
Merci d'avance..
83 réponses
Dois-je te redonner un rapport Hijack This voire un scan Malewarebytes' ou encore un scan Adaware ? (Mon trojan < Mal/DelpDldr-d (provenance supposée ''Carroes Terra'') > n'est toujours pas parti, avec tout ça xD)
quel fichier est infecté?
quel fichier est infecté?
Veux-tu que je te donne le ''chemin dans lequel est stoché le virus'' = ce qui s'affiche quand je demande ou il est localisé ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C:\Document and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\INFECTED\CartoesTerra[1].com.000
Voilà, en espèrant que ça t'aidera ;)
Voilà, en espèrant que ça t'aidera ;)
ok il est en quarantaine dans sophos !
tu suis le lien et tu vire ce qui est dans infected
poste de travail puis
C:\Document and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\INFECTED\CartoesTerra[1].com.000
c'est bon?
tu suis le lien et tu vire ce qui est dans infected
poste de travail puis
C:\Document and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\INFECTED\CartoesTerra[1].com.000
c'est bon?
On se comprend bien => je go dans le dossier même je fais séléction multiple et je ballance tout avec delete + vider corbeille ?
(Faut comprendre que je suis un peu dibitatif, je n'arrive pas à les virer depuis Sophos même donc le fait de pouvoir le faire simplement en remontant à la source me déstabilise un peu, car j'y avais déjà pensé xD)
(Faut comprendre que je suis un peu dibitatif, je n'arrive pas à les virer depuis Sophos même donc le fait de pouvoir le faire simplement en remontant à la source me déstabilise un peu, car j'y avais déjà pensé xD)
je go dans le dossier même je fais séléction multiple et je ballance tout avec delete + vider corbeille ?
oui
oui
Voilà c'est delete
Je te donne des nouvelles demain (j'ai clic sur delete et le fichier à disparu ... pour de bon j'espère !!!)
A toute^^
Je te donne des nouvelles demain (j'ai clic sur delete et le fichier à disparu ... pour de bon j'espère !!!)
A toute^^
Pour le moment, tout semble jouer =D
Sinon, pourrais-tu m'aider pour un problème qui me préoccupe déjà un poil plus ? Sinon je t'en voudrais pas^^ merci déjà
Sinon, pourrais-tu m'aider pour un problème qui me préoccupe déjà un poil plus ? Sinon je t'en voudrais pas^^ merci déjà
Sinon, pourrais-tu m'aider pour un problème qui me préoccupe déjà un poil plus ? Sinon je t'en voudrais pas^^ merci déjà
oui cela dépend de la question ; je ne sais pas tout :)
oui cela dépend de la question ; je ne sais pas tout :)
Cela concerne un fichier, Flexlm qui est dans mon répértoire Program Files...
Un fichier qui est dedans (ptc_d) envoye constemment un rapport d'erreur, refusant catégoriquement de se faire scaner et il est insupprimable.
J'ai lu que les fichiers ptc_d pouvaient être des fichiers malveillants qui se sont déguisés et qui sont allés qqpart dans program files pour se loger... qu'en est-il de celui-là ?? (et je sais pas si le dossier Flexlm lui même est malveillant, à priori non http://www.commentcamarche.net/forum/affich 4132140 comment ca marche flexlm)
Cela m'inquiète un peu car si c'est un virus, no possibility to scan or delete it ...
Help, si tu peux x)
Sinon merci pour tout déjà !
Salutations (et Vive ManU même s'ils ont lamentablement perdu 2-0^^)
Un fichier qui est dedans (ptc_d) envoye constemment un rapport d'erreur, refusant catégoriquement de se faire scaner et il est insupprimable.
J'ai lu que les fichiers ptc_d pouvaient être des fichiers malveillants qui se sont déguisés et qui sont allés qqpart dans program files pour se loger... qu'en est-il de celui-là ?? (et je sais pas si le dossier Flexlm lui même est malveillant, à priori non http://www.commentcamarche.net/forum/affich 4132140 comment ca marche flexlm)
Cela m'inquiète un peu car si c'est un virus, no possibility to scan or delete it ...
Help, si tu peux x)
Sinon merci pour tout déjà !
Salutations (et Vive ManU même s'ils ont lamentablement perdu 2-0^^)
ok
essaie de l'analyser avec virus total et colle le rapport
https://www.virustotal.com/gui/
___________________
si infecté:
vire le en mode sans echec
ou avec unlocker:
http://www.commentcamarche.net/telecharger/telecharger 34055141 unlocker
essaie de l'analyser avec virus total et colle le rapport
https://www.virustotal.com/gui/
___________________
si infecté:
vire le en mode sans echec
ou avec unlocker:
http://www.commentcamarche.net/telecharger/telecharger 34055141 unlocker
Hello.
Heu ... je dois leur envoyer mon fichier flexlm (qui englobe ptc_d => le suspect mais aussi d'autres choses) en cliquant sur parcourir (...) ??
..
Heu ... je dois leur envoyer mon fichier flexlm (qui englobe ptc_d => le suspect mais aussi d'autres choses) en cliquant sur parcourir (...) ??
..
Ah et autre chose (Hors sujet mais bon)
Mon internet me fait constamment le coup quand je démare une page en 2eme onglet => il bloque, ne veut plus rien charger appart google ou des trucs légers... j'ai jeté un coup d'oeil au rapport d'erreur microsoft et ça donne :
szAppName : iexplore.exe szAppVer : 7.0.6000.16827 szModName : hungapp
szModVer : 0.0.0.0 offset : 00000000
Il y avait aussi mention de mes fichiers temporaires internet (ceux-là même qui ne veulent pas se faire scan ><'')
Tu ... sais ce que ça veut dire ? x)
Mon internet me fait constamment le coup quand je démare une page en 2eme onglet => il bloque, ne veut plus rien charger appart google ou des trucs légers... j'ai jeté un coup d'oeil au rapport d'erreur microsoft et ça donne :
szAppName : iexplore.exe szAppVer : 7.0.6000.16827 szModName : hungapp
szModVer : 0.0.0.0 offset : 00000000
Il y avait aussi mention de mes fichiers temporaires internet (ceux-là même qui ne veulent pas se faire scan ><'')
Tu ... sais ce que ça veut dire ? x)
Heu ... je dois leur envoyer mon fichier flexlm (qui englobe ptc_d => le suspect mais aussi d'autres choses) en cliquant sur parcourir (...) ??
tu en analyse un si infecté tu vire
_____________
pour virer les fichiers temporaires utilise ccleaner
https://www.malekal.com/tutoriel-ccleaner/
________________
pour vérifier le pc:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
tu en analyse un si infecté tu vire
_____________
pour virer les fichiers temporaires utilise ccleaner
https://www.malekal.com/tutoriel-ccleaner/
________________
pour vérifier le pc:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
j'utilise jamais cc cleaner parce que j'ai tjrs l'impression qu'avec tous ces machins cochés, j'aurais plu rien sur mon ordi après mdr ... en gros, CC cleaner il fait quoi ?...
