TR/Crypt.BA
Résolu
Bloodyghost
Messages postés
5
Statut
Membre
-
J_O_J_O Messages postés 1730 Statut Membre -
J_O_J_O Messages postés 1730 Statut Membre -
Bonsoir à tous,
Je suis sous Windows Vista 32 bits Business Edition.
A chaque ouverture de Mozilla Firefox, ou encore Internet Explorer, mon antivirus Antivir m'affiche une alerte qui est :
C:\Windows\system32\msqpdxptvmvhke.dll
Contient le cheval de troie : TR/Crypt.BA
Le problème c'est que je n'arrive pas a m'en débarrasser.
J'ai pourtant essayer avec mon antivirus, un coup de spybot mais pas moyen.
Auriez vous une solution à ce problème et comment pourrais-je me débarrasser de ce trojan ?
Merci de votre aide future :)
Je suis sous Windows Vista 32 bits Business Edition.
A chaque ouverture de Mozilla Firefox, ou encore Internet Explorer, mon antivirus Antivir m'affiche une alerte qui est :
C:\Windows\system32\msqpdxptvmvhke.dll
Contient le cheval de troie : TR/Crypt.BA
Le problème c'est que je n'arrive pas a m'en débarrasser.
J'ai pourtant essayer avec mon antivirus, un coup de spybot mais pas moyen.
Auriez vous une solution à ce problème et comment pourrais-je me débarrasser de ce trojan ?
Merci de votre aide future :)
A voir également:
- TR/Crypt.BA
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Tr signification ✓ - Forum Loisirs / Divertissements
- Sennheiser RS 120 II - Forum Casque et écouteurs
- Wap tr - Télécharger - Divers TV & Vidéo
14 réponses
Bonjour,
J'ai exactement le même problème et n'arrive pas à me débarraser de cette cochenerie.
A chaque lancement d'IE ou fireFox Antivir le détecte.
Même constat que Bloodyghost :
- Spybot ne détecte rien.
- Malwarebytes ne donne rien non plus.
- Un petit coup de ccleaner histoire de rendre le système plus propre ne donne pas de résultat.
Je ne sais ou j'ai attrapé ce truc, mais ce vilain virus est bien méchant.
J'ai vu que ça ne tournait pas ron lorsque antivir et windows defender n'était plus mis à jour depuis un petit moment.
Ce n'est seulement qu'après avoir effectué une mise à jour manuelle d'Antivir que j'ai vu que j'étais infecté vbec TR/CRYPT.BA sur C:\Windows\System32|MSQ.. ...dll. L'antivirus le détecte bien, mais visiblement n'arrive pas à l'éradiquer.
Bloody, pourrais-tu me dire si tes mises à jour sur antivir fonctionnent bien ?
J'ai exactement le même problème et n'arrive pas à me débarraser de cette cochenerie.
A chaque lancement d'IE ou fireFox Antivir le détecte.
Même constat que Bloodyghost :
- Spybot ne détecte rien.
- Malwarebytes ne donne rien non plus.
- Un petit coup de ccleaner histoire de rendre le système plus propre ne donne pas de résultat.
Je ne sais ou j'ai attrapé ce truc, mais ce vilain virus est bien méchant.
J'ai vu que ça ne tournait pas ron lorsque antivir et windows defender n'était plus mis à jour depuis un petit moment.
Ce n'est seulement qu'après avoir effectué une mise à jour manuelle d'Antivir que j'ai vu que j'étais infecté vbec TR/CRYPT.BA sur C:\Windows\System32|MSQ.. ...dll. L'antivirus le détecte bien, mais visiblement n'arrive pas à l'éradiquer.
Bloody, pourrais-tu me dire si tes mises à jour sur antivir fonctionnent bien ?
Non en effet, les mises à jour ne fonctionnent pas non plus.
Je suppose donc que ca vient de là, puisque Malwarebytes refuse de se mettre à jour...
Donc nous avons le même problème... et apr-s plusieurs recherchers je n'ai trouvé qu'une page allemande, dure à comprendre donc... :s
Je suppose donc que ca vient de là, puisque Malwarebytes refuse de se mettre à jour...
Donc nous avons le même problème... et apr-s plusieurs recherchers je n'ai trouvé qu'une page allemande, dure à comprendre donc... :s
Je me permet de remonter ce topic, car ça commence sérieusement à m'énerver ce truc !
Personne n'a de solutions ? :s
Personne n'a de solutions ? :s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut bloodyghost ^^ Essaye de rebooter en mode sans échec prise charge reseau [ Pour avoir le Net ] Puis essaye de mètre à jours Avira antivir et scan avec tout ce qui te trouve tu Delete !! Voilà Puis colle le rapport d'avira ici ;)
Comment redémarrer en mode sans échec :: https://forums.cnetfrance.fr
Je suppose donc que ca vient de là, puisque Malwarebytes refuse de se mettre à jour...
Tant qu'à faire essaye de le mètre à jour aussi change de server malwaresbytes.org ou securitywonk.net ;)
Comment redémarrer en mode sans échec :: https://forums.cnetfrance.fr
Je suppose donc que ca vient de là, puisque Malwarebytes refuse de se mettre à jour...
Tant qu'à faire essaye de le mètre à jour aussi change de server malwaresbytes.org ou securitywonk.net ;)
Merci Jojo pour ta réponse ^^
Bon alors, j'ai redémarrer en sans echec avec prise en charge réseau, mais au lancemant de la mise a jour d'Antivir, j'ai un message d'erreur : "Scheduler not loaded"
Quant à Malwarebytes, la mise a jour s'est faite, j'ai lancé un scan là :)
Bon alors, j'ai redémarrer en sans echec avec prise en charge réseau, mais au lancemant de la mise a jour d'Antivir, j'ai un message d'erreur : "Scheduler not loaded"
Quant à Malwarebytes, la mise a jour s'est faite, j'ai lancé un scan là :)
Ah cool ;) Sinon durant que Mbam scan,Va ici Puis DL avira antivir et réinstalle le Par contre installe ceci aussi qui t'aidera [ ccleaner ] Au moins tu désinstalle avira avec ccleaner bcp mieux et tu nettoie par la suite !
Avira ::: https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Ccleaner
*Télécharge et installe CCleaner https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html ( à l'installation, pense à DÉCOCHER l'installation de Yahoo toolbar !!!).
*Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.(pense à cocher toutes les cases décochées !!!!)
*Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
*[ garde ce logiciel et utilise le régulièrement ainsi que Mbam à jour avant utilisation ;) ]
Avira ::: https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Ccleaner
*Télécharge et installe CCleaner https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html ( à l'installation, pense à DÉCOCHER l'installation de Yahoo toolbar !!!).
*Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.(pense à cocher toutes les cases décochées !!!!)
*Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
*[ garde ce logiciel et utilise le régulièrement ainsi que Mbam à jour avant utilisation ;) ]
Etrange, le lien que tu m'as donné pour antivir fonctionne, mais quand je veux le télécharger ca ne fonctionne pas :s
Du moins le lien sur lequel il tente de le télécharger :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
ne fonctionne pas :(
Du moins le lien sur lequel il tente de le télécharger :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
ne fonctionne pas :(
Rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1596
Windows 6.0.6001 Service Pack 1
02/01/2009 18:37:42
mbam-log-2009-01-02 (18-37-42).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 285397
Temps écoulé: 1 hour(s), 19 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Users\Darkjojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Windows\System32\msqpdxptvmvhke.dll (Trojan.Agent) -> Delete on reboot.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\extravideo\Uninstall.lnk (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\msqpdxsuvisbbg.sys (Trojan.Agent) -> Quarantined and deleted successfully.
Ouverture de Firefox pour poster ce message : Ok, sans probleme ni alerte.
Mise a jour Antivir : OK.
Problème résolu apparament, merci de ton aide Jojo :)
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1596
Windows 6.0.6001 Service Pack 1
02/01/2009 18:37:42
mbam-log-2009-01-02 (18-37-42).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 285397
Temps écoulé: 1 hour(s), 19 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Users\Darkjojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Windows\System32\msqpdxptvmvhke.dll (Trojan.Agent) -> Delete on reboot.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\extravideo\Uninstall.lnk (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\msqpdxsuvisbbg.sys (Trojan.Agent) -> Quarantined and deleted successfully.
Ouverture de Firefox pour poster ce message : Ok, sans probleme ni alerte.
Mise a jour Antivir : OK.
Problème résolu apparament, merci de ton aide Jojo :)
De rien bloody :P pense à faire un bon scan avec Avira puis supprime tout dans la quarataine ! Puis retourne dans Mbam va dans l'onglet de la quarantaine et supprime tout !
* Ouvre avira puis clique sur "configuration" ensuite dans la fenêtre qui s'ouvre coche "expert mode" [ en haut à gauche ] Puis en bas droite coche la dernière case (rootkit ;) )
Sur ceux bonne année :D et pense à mètre le topic en Résolu !
* Ouvre avira puis clique sur "configuration" ensuite dans la fenêtre qui s'ouvre coche "expert mode" [ en haut à gauche ] Puis en bas droite coche la dernière case (rootkit ;) )
Sur ceux bonne année :D et pense à mètre le topic en Résolu !
