TR/Crypt.BA
Résolu/Fermé
Bloodyghost
Messages postés
5
Date d'inscription
vendredi 2 janvier 2009
Statut
Membre
Dernière intervention
2 janvier 2009
-
2 janv. 2009 à 03:41
J_O_J_O Messages postés 1605 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 22 février 2015 - 2 janv. 2009 à 19:07
J_O_J_O Messages postés 1605 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 22 février 2015 - 2 janv. 2009 à 19:07
A voir également:
- TR/Crypt.BA
- Google tr - Télécharger - Traduction
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Que veut dire tr ✓ - Forum Loisirs / Divertissements
- Tr/crypt.xpack.gen ✓ - Forum Virus
- We tr - Guide
14 réponses
ghost-vistasuk
Messages postés
478
Date d'inscription
dimanche 22 juillet 2007
Statut
Membre
Dernière intervention
8 novembre 2010
115
2 janv. 2009 à 06:47
2 janv. 2009 à 06:47
Bonjour,
J'ai exactement le même problème et n'arrive pas à me débarraser de cette cochenerie.
A chaque lancement d'IE ou fireFox Antivir le détecte.
Même constat que Bloodyghost :
- Spybot ne détecte rien.
- Malwarebytes ne donne rien non plus.
- Un petit coup de ccleaner histoire de rendre le système plus propre ne donne pas de résultat.
Je ne sais ou j'ai attrapé ce truc, mais ce vilain virus est bien méchant.
J'ai vu que ça ne tournait pas ron lorsque antivir et windows defender n'était plus mis à jour depuis un petit moment.
Ce n'est seulement qu'après avoir effectué une mise à jour manuelle d'Antivir que j'ai vu que j'étais infecté vbec TR/CRYPT.BA sur C:\Windows\System32|MSQ.. ...dll. L'antivirus le détecte bien, mais visiblement n'arrive pas à l'éradiquer.
Bloody, pourrais-tu me dire si tes mises à jour sur antivir fonctionnent bien ?
J'ai exactement le même problème et n'arrive pas à me débarraser de cette cochenerie.
A chaque lancement d'IE ou fireFox Antivir le détecte.
Même constat que Bloodyghost :
- Spybot ne détecte rien.
- Malwarebytes ne donne rien non plus.
- Un petit coup de ccleaner histoire de rendre le système plus propre ne donne pas de résultat.
Je ne sais ou j'ai attrapé ce truc, mais ce vilain virus est bien méchant.
J'ai vu que ça ne tournait pas ron lorsque antivir et windows defender n'était plus mis à jour depuis un petit moment.
Ce n'est seulement qu'après avoir effectué une mise à jour manuelle d'Antivir que j'ai vu que j'étais infecté vbec TR/CRYPT.BA sur C:\Windows\System32|MSQ.. ...dll. L'antivirus le détecte bien, mais visiblement n'arrive pas à l'éradiquer.
Bloody, pourrais-tu me dire si tes mises à jour sur antivir fonctionnent bien ?
Bloodyghost
Messages postés
5
Date d'inscription
vendredi 2 janvier 2009
Statut
Membre
Dernière intervention
2 janvier 2009
2 janv. 2009 à 15:34
2 janv. 2009 à 15:34
Non en effet, les mises à jour ne fonctionnent pas non plus.
Je suppose donc que ca vient de là, puisque Malwarebytes refuse de se mettre à jour...
Donc nous avons le même problème... et apr-s plusieurs recherchers je n'ai trouvé qu'une page allemande, dure à comprendre donc... :s
Je suppose donc que ca vient de là, puisque Malwarebytes refuse de se mettre à jour...
Donc nous avons le même problème... et apr-s plusieurs recherchers je n'ai trouvé qu'une page allemande, dure à comprendre donc... :s
Je me permet de remonter ce topic, car ça commence sérieusement à m'énerver ce truc !
Personne n'a de solutions ? :s
Personne n'a de solutions ? :s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
2 janv. 2009 à 17:06
2 janv. 2009 à 17:06
Salut bloodyghost ^^ Essaye de rebooter en mode sans échec prise charge reseau [ Pour avoir le Net ] Puis essaye de mètre à jours Avira antivir et scan avec tout ce qui te trouve tu Delete !! Voilà Puis colle le rapport d'avira ici ;)
Comment redémarrer en mode sans échec :: https://forums.cnetfrance.fr
Je suppose donc que ca vient de là, puisque Malwarebytes refuse de se mettre à jour...
Tant qu'à faire essaye de le mètre à jour aussi change de server malwaresbytes.org ou securitywonk.net ;)
Comment redémarrer en mode sans échec :: https://forums.cnetfrance.fr
Je suppose donc que ca vient de là, puisque Malwarebytes refuse de se mettre à jour...
Tant qu'à faire essaye de le mètre à jour aussi change de server malwaresbytes.org ou securitywonk.net ;)
Merci Jojo pour ta réponse ^^
Bon alors, j'ai redémarrer en sans echec avec prise en charge réseau, mais au lancemant de la mise a jour d'Antivir, j'ai un message d'erreur : "Scheduler not loaded"
Quant à Malwarebytes, la mise a jour s'est faite, j'ai lancé un scan là :)
Bon alors, j'ai redémarrer en sans echec avec prise en charge réseau, mais au lancemant de la mise a jour d'Antivir, j'ai un message d'erreur : "Scheduler not loaded"
Quant à Malwarebytes, la mise a jour s'est faite, j'ai lancé un scan là :)
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
2 janv. 2009 à 17:26
2 janv. 2009 à 17:26
Ah cool ;) Sinon durant que Mbam scan,Va ici Puis DL avira antivir et réinstalle le Par contre installe ceci aussi qui t'aidera [ ccleaner ] Au moins tu désinstalle avira avec ccleaner bcp mieux et tu nettoie par la suite !
Avira ::: https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Ccleaner
*Télécharge et installe CCleaner https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html ( à l'installation, pense à DÉCOCHER l'installation de Yahoo toolbar !!!).
*Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.(pense à cocher toutes les cases décochées !!!!)
*Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
*[ garde ce logiciel et utilise le régulièrement ainsi que Mbam à jour avant utilisation ;) ]
Avira ::: https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Ccleaner
*Télécharge et installe CCleaner https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html ( à l'installation, pense à DÉCOCHER l'installation de Yahoo toolbar !!!).
*Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.(pense à cocher toutes les cases décochées !!!!)
*Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
*[ garde ce logiciel et utilise le régulièrement ainsi que Mbam à jour avant utilisation ;) ]
Etrange, le lien que tu m'as donné pour antivir fonctionne, mais quand je veux le télécharger ca ne fonctionne pas :s
Du moins le lien sur lequel il tente de le télécharger :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
ne fonctionne pas :(
Du moins le lien sur lequel il tente de le télécharger :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
ne fonctionne pas :(
Bloodyghost
Messages postés
5
Date d'inscription
vendredi 2 janvier 2009
Statut
Membre
Dernière intervention
2 janvier 2009
2 janv. 2009 à 17:54
2 janv. 2009 à 17:54
Finalement j'ai trouvé sur Clubic (je ne pouvais pas éditer, je n'étais pas connecté ^^' )
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
2 janv. 2009 à 18:15
2 janv. 2009 à 18:15
Ok ...
Bloodyghost
Messages postés
5
Date d'inscription
vendredi 2 janvier 2009
Statut
Membre
Dernière intervention
2 janvier 2009
2 janv. 2009 à 18:45
2 janv. 2009 à 18:45
Rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1596
Windows 6.0.6001 Service Pack 1
02/01/2009 18:37:42
mbam-log-2009-01-02 (18-37-42).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 285397
Temps écoulé: 1 hour(s), 19 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Users\Darkjojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Windows\System32\msqpdxptvmvhke.dll (Trojan.Agent) -> Delete on reboot.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\extravideo\Uninstall.lnk (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\msqpdxsuvisbbg.sys (Trojan.Agent) -> Quarantined and deleted successfully.
Ouverture de Firefox pour poster ce message : Ok, sans probleme ni alerte.
Mise a jour Antivir : OK.
Problème résolu apparament, merci de ton aide Jojo :)
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1596
Windows 6.0.6001 Service Pack 1
02/01/2009 18:37:42
mbam-log-2009-01-02 (18-37-42).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 285397
Temps écoulé: 1 hour(s), 19 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Users\Darkjojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Windows\System32\msqpdxptvmvhke.dll (Trojan.Agent) -> Delete on reboot.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\extravideo\Uninstall.lnk (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\msqpdxsuvisbbg.sys (Trojan.Agent) -> Quarantined and deleted successfully.
Ouverture de Firefox pour poster ce message : Ok, sans probleme ni alerte.
Mise a jour Antivir : OK.
Problème résolu apparament, merci de ton aide Jojo :)
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
2 janv. 2009 à 19:01
2 janv. 2009 à 19:01
De rien bloody :P pense à faire un bon scan avec Avira puis supprime tout dans la quarataine ! Puis retourne dans Mbam va dans l'onglet de la quarantaine et supprime tout !
* Ouvre avira puis clique sur "configuration" ensuite dans la fenêtre qui s'ouvre coche "expert mode" [ en haut à gauche ] Puis en bas droite coche la dernière case (rootkit ;) )
Sur ceux bonne année :D et pense à mètre le topic en Résolu !
* Ouvre avira puis clique sur "configuration" ensuite dans la fenêtre qui s'ouvre coche "expert mode" [ en haut à gauche ] Puis en bas droite coche la dernière case (rootkit ;) )
Sur ceux bonne année :D et pense à mètre le topic en Résolu !
Bloodyghost
Messages postés
5
Date d'inscription
vendredi 2 janvier 2009
Statut
Membre
Dernière intervention
2 janvier 2009
2 janv. 2009 à 19:03
2 janv. 2009 à 19:03
Okay je vais faire tout ça ^^
Bonne année à toi aussi, et topic résolu !
Bonne année à toi aussi, et topic résolu !
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
2 janv. 2009 à 19:07
2 janv. 2009 à 19:07
Ouaip !