Mal/DelpDldr-d
Fermé
Evendar
Messages postés
86
Date d'inscription
mardi 19 mai 2009
Statut
Membre
Dernière intervention
27 avril 2011
-
19 mai 2009 à 21:24
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 20 juin 2009 à 22:54
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 20 juin 2009 à 22:54
83 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
26 mai 2009 à 17:32
26 mai 2009 à 17:32
Dois-je te redonner un rapport Hijack This voire un scan Malewarebytes' ou encore un scan Adaware ? (Mon trojan < Mal/DelpDldr-d (provenance supposée ''Carroes Terra'') > n'est toujours pas parti, avec tout ça xD)
quel fichier est infecté?
quel fichier est infecté?
Evendar
Messages postés
86
Date d'inscription
mardi 19 mai 2009
Statut
Membre
Dernière intervention
27 avril 2011
26 mai 2009 à 17:34
26 mai 2009 à 17:34
Veux-tu que je te donne le ''chemin dans lequel est stoché le virus'' = ce qui s'affiche quand je demande ou il est localisé ?
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
26 mai 2009 à 17:35
26 mai 2009 à 17:35
OUI
Evendar
Messages postés
86
Date d'inscription
mardi 19 mai 2009
Statut
Membre
Dernière intervention
27 avril 2011
26 mai 2009 à 17:42
26 mai 2009 à 17:42
Je lance un scan avec Adaware en espèrant qu'il le localisera toujours..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Evendar
Messages postés
86
Date d'inscription
mardi 19 mai 2009
Statut
Membre
Dernière intervention
27 avril 2011
26 mai 2009 à 17:45
26 mai 2009 à 17:45
C:\Document and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\INFECTED\CartoesTerra[1].com.000
Voilà, en espèrant que ça t'aidera ;)
Voilà, en espèrant que ça t'aidera ;)
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
26 mai 2009 à 17:51
26 mai 2009 à 17:51
ok il est en quarantaine dans sophos !
tu suis le lien et tu vire ce qui est dans infected
poste de travail puis
C:\Document and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\INFECTED\CartoesTerra[1].com.000
c'est bon?
tu suis le lien et tu vire ce qui est dans infected
poste de travail puis
C:\Document and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\INFECTED\CartoesTerra[1].com.000
c'est bon?
Evendar
Messages postés
86
Date d'inscription
mardi 19 mai 2009
Statut
Membre
Dernière intervention
27 avril 2011
26 mai 2009 à 17:56
26 mai 2009 à 17:56
On se comprend bien => je go dans le dossier même je fais séléction multiple et je ballance tout avec delete + vider corbeille ?
(Faut comprendre que je suis un peu dibitatif, je n'arrive pas à les virer depuis Sophos même donc le fait de pouvoir le faire simplement en remontant à la source me déstabilise un peu, car j'y avais déjà pensé xD)
(Faut comprendre que je suis un peu dibitatif, je n'arrive pas à les virer depuis Sophos même donc le fait de pouvoir le faire simplement en remontant à la source me déstabilise un peu, car j'y avais déjà pensé xD)
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
26 mai 2009 à 20:13
26 mai 2009 à 20:13
je go dans le dossier même je fais séléction multiple et je ballance tout avec delete + vider corbeille ?
oui
oui
Evendar
Messages postés
86
Date d'inscription
mardi 19 mai 2009
Statut
Membre
Dernière intervention
27 avril 2011
26 mai 2009 à 21:34
26 mai 2009 à 21:34
Voilà c'est delete
Je te donne des nouvelles demain (j'ai clic sur delete et le fichier à disparu ... pour de bon j'espère !!!)
A toute^^
Je te donne des nouvelles demain (j'ai clic sur delete et le fichier à disparu ... pour de bon j'espère !!!)
A toute^^
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
26 mai 2009 à 21:38
26 mai 2009 à 21:38
ok tu vérifira
a plus
a plus
Evendar
Messages postés
86
Date d'inscription
mardi 19 mai 2009
Statut
Membre
Dernière intervention
27 avril 2011
27 mai 2009 à 19:40
27 mai 2009 à 19:40
Pour le moment, tout semble jouer =D
Sinon, pourrais-tu m'aider pour un problème qui me préoccupe déjà un poil plus ? Sinon je t'en voudrais pas^^ merci déjà
Sinon, pourrais-tu m'aider pour un problème qui me préoccupe déjà un poil plus ? Sinon je t'en voudrais pas^^ merci déjà
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
27 mai 2009 à 20:44
27 mai 2009 à 20:44
Sinon, pourrais-tu m'aider pour un problème qui me préoccupe déjà un poil plus ? Sinon je t'en voudrais pas^^ merci déjà
oui cela dépend de la question ; je ne sais pas tout :)
oui cela dépend de la question ; je ne sais pas tout :)
Evendar
Messages postés
86
Date d'inscription
mardi 19 mai 2009
Statut
Membre
Dernière intervention
27 avril 2011
27 mai 2009 à 22:52
27 mai 2009 à 22:52
Cela concerne un fichier, Flexlm qui est dans mon répértoire Program Files...
Un fichier qui est dedans (ptc_d) envoye constemment un rapport d'erreur, refusant catégoriquement de se faire scaner et il est insupprimable.
J'ai lu que les fichiers ptc_d pouvaient être des fichiers malveillants qui se sont déguisés et qui sont allés qqpart dans program files pour se loger... qu'en est-il de celui-là ?? (et je sais pas si le dossier Flexlm lui même est malveillant, à priori non http://www.commentcamarche.net/forum/affich 4132140 comment ca marche flexlm)
Cela m'inquiète un peu car si c'est un virus, no possibility to scan or delete it ...
Help, si tu peux x)
Sinon merci pour tout déjà !
Salutations (et Vive ManU même s'ils ont lamentablement perdu 2-0^^)
Un fichier qui est dedans (ptc_d) envoye constemment un rapport d'erreur, refusant catégoriquement de se faire scaner et il est insupprimable.
J'ai lu que les fichiers ptc_d pouvaient être des fichiers malveillants qui se sont déguisés et qui sont allés qqpart dans program files pour se loger... qu'en est-il de celui-là ?? (et je sais pas si le dossier Flexlm lui même est malveillant, à priori non http://www.commentcamarche.net/forum/affich 4132140 comment ca marche flexlm)
Cela m'inquiète un peu car si c'est un virus, no possibility to scan or delete it ...
Help, si tu peux x)
Sinon merci pour tout déjà !
Salutations (et Vive ManU même s'ils ont lamentablement perdu 2-0^^)
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
28 mai 2009 à 08:46
28 mai 2009 à 08:46
ok
essaie de l'analyser avec virus total et colle le rapport
https://www.virustotal.com/gui/
___________________
si infecté:
vire le en mode sans echec
ou avec unlocker:
http://www.commentcamarche.net/telecharger/telecharger 34055141 unlocker
essaie de l'analyser avec virus total et colle le rapport
https://www.virustotal.com/gui/
___________________
si infecté:
vire le en mode sans echec
ou avec unlocker:
http://www.commentcamarche.net/telecharger/telecharger 34055141 unlocker
Evendar
Messages postés
86
Date d'inscription
mardi 19 mai 2009
Statut
Membre
Dernière intervention
27 avril 2011
28 mai 2009 à 17:19
28 mai 2009 à 17:19
Hello.
Heu ... je dois leur envoyer mon fichier flexlm (qui englobe ptc_d => le suspect mais aussi d'autres choses) en cliquant sur parcourir (...) ??
..
Heu ... je dois leur envoyer mon fichier flexlm (qui englobe ptc_d => le suspect mais aussi d'autres choses) en cliquant sur parcourir (...) ??
..
Evendar
Messages postés
86
Date d'inscription
mardi 19 mai 2009
Statut
Membre
Dernière intervention
27 avril 2011
28 mai 2009 à 17:23
28 mai 2009 à 17:23
Ah et autre chose (Hors sujet mais bon)
Mon internet me fait constamment le coup quand je démare une page en 2eme onglet => il bloque, ne veut plus rien charger appart google ou des trucs légers... j'ai jeté un coup d'oeil au rapport d'erreur microsoft et ça donne :
szAppName : iexplore.exe szAppVer : 7.0.6000.16827 szModName : hungapp
szModVer : 0.0.0.0 offset : 00000000
Il y avait aussi mention de mes fichiers temporaires internet (ceux-là même qui ne veulent pas se faire scan ><'')
Tu ... sais ce que ça veut dire ? x)
Mon internet me fait constamment le coup quand je démare une page en 2eme onglet => il bloque, ne veut plus rien charger appart google ou des trucs légers... j'ai jeté un coup d'oeil au rapport d'erreur microsoft et ça donne :
szAppName : iexplore.exe szAppVer : 7.0.6000.16827 szModName : hungapp
szModVer : 0.0.0.0 offset : 00000000
Il y avait aussi mention de mes fichiers temporaires internet (ceux-là même qui ne veulent pas se faire scan ><'')
Tu ... sais ce que ça veut dire ? x)
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
28 mai 2009 à 17:42
28 mai 2009 à 17:42
Heu ... je dois leur envoyer mon fichier flexlm (qui englobe ptc_d => le suspect mais aussi d'autres choses) en cliquant sur parcourir (...) ??
tu en analyse un si infecté tu vire
_____________
pour virer les fichiers temporaires utilise ccleaner
https://www.malekal.com/tutoriel-ccleaner/
________________
pour vérifier le pc:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
tu en analyse un si infecté tu vire
_____________
pour virer les fichiers temporaires utilise ccleaner
https://www.malekal.com/tutoriel-ccleaner/
________________
pour vérifier le pc:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Evendar
Messages postés
86
Date d'inscription
mardi 19 mai 2009
Statut
Membre
Dernière intervention
27 avril 2011
29 mai 2009 à 16:43
29 mai 2009 à 16:43
j'utilise jamais cc cleaner parce que j'ai tjrs l'impression qu'avec tous ces machins cochés, j'aurais plu rien sur mon ordi après mdr ... en gros, CC cleaner il fait quoi ?...
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
29 mai 2009 à 21:49
29 mai 2009 à 21:49
clique sur le lien en bleu tu as toutes les explications
Evendar
Messages postés
86
Date d'inscription
mardi 19 mai 2009
Statut
Membre
Dernière intervention
27 avril 2011
30 mai 2009 à 10:33
30 mai 2009 à 10:33
Moi j'ai la version 1.26 de cc cleaner et pas 1.27... est-il nécessaire de télécharger la nouvelle et delete l'ancienne ?