Cheval de Troie: TR/Patched.GQ.10 - Virus/Spywares - Windows & Software
Marsh Posté le 30-09-2009 à 15:06:34
Oui, mais... qu'avez-vous fait pendant ces trois heures?
quel est votre système? avez-vous téléchargé quelque chose?
1 google pourrait vous donner des renseignements sur ce troyen.
2 D'après votre image, il est mal placé, si vous arrivez à supprimer le fichier, vous risquez de devoir faire une réinstallation (simple) avec le cd windows pour recréer le(s) fichiers systèmes infectés. Pas sûr, mais probable.
Eliminez déjà le malware en utilisant des logiciels gratuits:
Installez spybot et malwarebytes, et faites fonctionner spybot en mode sans échec, on arrive souvent à se débarrasser du malware ainsi.
bon courage
Marsh Posté le 30-09-2009 à 16:06:35
Bonjour ,
J'ai eu la même alerte hier .Apparemment , le problème vient de la dernière mise à jour antivir.Le fichier user32.dll est détecté infecté par Antivir.
J'ai résolu le problème en redémarrant le PC en mode sans échec avec prise en charge réseau ( tapez F8 tout de suite au redémarrage du PC).Choisir le compte administrateur. Télécharger un fichier sain user32.dll sur le site fichier-dll .Lien :
http://www.fichier-dll.fr/user32.dll,4240
Il faut cliquer sur téléchargement ,puis enregistrer le fichier .
Accéder ensuite au dossier C/windows/système32 , trouver le fichier user32.dll , le renommer en user32old.dll ,
Copier/coller ensuite le fichier téléchargé dans ce même dossier.Puis clic droit sur le fichier infecté (user32old.dll),analyser avec antivir .L'antivirus va proposer de détruire le fichier après redémarrage , c'est l'option qu'il faut choisir .
Redémarrer normalement windows .Le fichier infecté est mis en quarantaine et peut être supprimé manuellement ( démarrer antivir , administration , quarantaine ,clic droit sur la ligne du fichier infecté , supprimer).
Bon courage
Marsh Posté le 02-10-2009 à 13:55:46
Bonjour à tous,
Je suis super content d'avoir trouvé ce topic, car depuis hier au soir, j'ai le même souci avec mon PC .....
...... du moins, j'avais.....
Ce matin, quand j'ai allumé mon PC, il m'a réservé une bien mauvaise surprise:
Windows se lance bien, commence à s'installer ...... et hop, il recommence tout depuis l'écran noir de début !!!!
Ce processus est sans fin. J'ai dû couper l'alimentation.
Vivement ce soir que je rentre du taff pour tester la manip citée au-dessus de mon post !!!! .... et j'espère que ça va fonctionner, car sinon, je suis grave perdu !!!!
Marsh Posté le 02-10-2009 à 18:15:51
Et voila comment on déchante vite .......
Pas moyen de démarrer en mode sans échec !!!!
L'ordi redémarre sans cesse .......
Si vous avez un moyen de m'aider, je suis preneur !!!!
Merci d'avance .......
Marsh Posté le 02-10-2009 à 19:55:33
deja, merci pour les reponses.
ensuite, peu de temps apres avoir posté ce message, j'ai tenté une reparation du fichier endommagé via antivir, et il a directement effacé le dll... bref evidement c'etait la catastrophe ensuite...
heureusement j'avais sauvegardé l'essentiel, car au redemarrage suivant, plus du tout possible de redemarrer !
apres differentes tentatives, j'ai formaté et reinstallé xp...
et si comme le dit pat6515, c'est un bug de l'antivirus suite a la derniere mise a jour, c'est franchement saoulant ! je crois que je vais retourner chez avast...
merci !
Marsh Posté le 03-10-2009 à 12:33:04
bonjours,
Citation : je vais retourner chez avast |
Et vous serez moins bien protégé.
Avast a son lot d'erreur de détection aussi.
Tout les antivirus font des erreurs de détection.
Déjà quand il y a détection d'un fichier système suivant mise à jours ..ou non.
Avant d'appliquer sur ce fichier quelque action (suppression ..) que ce soit.
Il est un minimum requis, de scanner ce fichier système chez Virus Total.
Et de rechercher la description de ce fichier sur Google et s'il est répertorié "fichier système" de rechercher de possible discussions de cette détection par rapport à l'antivirus de service.
Dès lors, si notre antivirus de service est le seul dans le lot d'antivirus chez Virus Total à détecter quelque chose sur ce fichier, l'erreur de détection devient très probable.
Quand il y a plusieurs détection lors d'un scan, cela peut davantage ce rapporter à l'installation, au déploiement d'une infection.
Mais pour ce qui est de la détection d'UN fichier, alors que le système fonctionne bien. Cela mérite une investigation.
Comment savoir qu'il s'agit d'un fichier système, ce fichier est souvent à d'autre endroit sur le disque;
- \dllcache\ qui tient une copie de tout les fichiers système important,
- \Un répertoire d'installation de mise à jours Windows\..
- ..
Marsh Posté le 30-09-2009 à 13:30:40
Bonjour,
antivir vient de me detecter un cheval de troie... c'est bien la premiere fois et surtout mon pc etait deja allumé depuis 3h sans qu'il ne me trouve rien...
voici le message d'antivir:
quelque soit l'option que je choisisse de faire, c'est toujours pareil, rien ne change, il revient toujours sur la meme fenetre.
impossible de la reduire ou de la fermer...
j'ai essayé de desactiver antivir, mais rien, et apres redemarrage, la fenetre revient...
quelqu'un a une idée ? et est ce que c'est grave ce cheval de troie ?
merci d'avance