| Bonjour à tous et merci !
Vos précieux conseils sont arrivés trop tard pour moi !
J'avais déjà plus de PC !!!
Tant pis, j'ai tout réinstallé, ça faisait un moment que je voulais le faire !!!
Merci quand même ! | 39 pa3bar, le 9 nov 2008 à 14:24:45Bonjour a tous,
Meme probleme ici ce matin. Heuresement jái trouvé votre forum.
J'avais aussi l'ecran blue. J'ai essayé de remplacer le user32.dll, mais ca donne encore l'ecran blue.
Le site de Microsoft m"a averti d'un probleme simulaire avec compatibilité d'un logiciel TV mark en 2004 (peut pas trouver winsvr)
De-installer AVG completement vous donne la solution !!
Demarrez le PC en mode sans echec et de-installe AVG.
Redemarre le PC et voila, ca functionne.
J' ai utilise AVG 7.5. Je nái pas encore oser installer AVG 8. Je pense que j"attend un peut.....
'
Merci pour tous vos conseils; ca m'a vraiment aidé.
Veuillez excuser mon francais svp; je suis un hollandais.
Richard. | 66 Neimad, le 9 nov 2008 à 16:39:15Bonjour, j'ai le même problème, mais quand j'essaide redémarrer en mode sans échec (pour pouvoir ensuite désinstaller AVG), j'ai de nouveau ce très bel écran bleu !
Y a-t-il un truc que j'ai pas fait ?
A+ | 114 sirem, le 9 nov 2008 à 21:16:53Bonsoir Neimad,
moi dès que j'ai allumé l'ordi, j'avais l'indication windows XP, c'est là qu'immédiatement j'ai appuié sur F8 pour être en mode sans échec et bloquer le passage à l'écran bleu. Ensuite j'ai pu faire toutes les manip de désinstallation de AVG et tout restaurer.
Bonne chance |
|
|
| 40 Daniel de laval, le 9 nov 2008 à 14:26:17Même problème avec AVG.
Quand j'ai fais "stop" il a quand même mis le fichier en quarantaine sans me demander.
J'ai fais un "restore object as" et ensuite restore file.
Comment puis-je désactiver la mise en quarantaine automatique de AVG ?
Daniel. | 47 Plopix, le 9 nov 2008 à 14:42:02Salut,
Dans AVG, outils (tools)> paramètres avancées (advanced parameters) >Analyses (scheduled) 6e items,
Il y a 3 enfants dans l'arbo de cet item, dans chacun d'eux la première case a cocher définit la réparation/suppréssion automatique, il suffit de décocher, ensuite avg demandera...
Moi j'ai désactivé en plus les analyses automatiques...
Je suis en SP3 avec Avg Pro et meme souci concernant ce user32.dll
++ | 52 Daniel de laval, le 9 nov 2008 à 15:07:59Merci, malheureusement je n'ai pas trouvé d'outil.. "tool" ou autre menu de ce type. Ou est-il ?
Je suis en AVG free edition. ce n'est peut-être pas paramétrable. J'ai enlevé les taches programmée en espérant qu'il ne recommence pas à me le mettre en quarantaine.
Encore un détail, chez moi AVG trouve la (fausse) l'infection dans le répertoire :
c:\windows\$NTServicePackUninstall$\user32.dll
et non pas dans
c:\windows\system32\user32.dll
Et vous, dans quelle user23.dll trouve t'il l'infection ?
Daniel | 54 Plopix, le 9 nov 2008 à 15:13:20Oué moi aussi c'est dans le même répertoire que toi.
Si tu as avg 8, c'est dans les menus du haut a coté de "Aide", le 4e item
++ | 60 Wam, le 9 nov 2008 à 15:32:51Meme probleme que vous tous.
avg m'a indiqué le virus, j'ai cliqué sur heal, ordi redémarre et écran bleu avec message d'erreur winsrv introuvable.
j'ai redémarré en mode sans échec, désinstallé avg, redémarré et ca marche. sans rien toucher au fichier user32.dll. | 61 Wam, le 9 nov 2008 à 15:33:33J'ai désinstallé avg en mode sans échec et ca remarche. |
| 62 Daniel de laval, le 9 nov 2008 à 15:37:12Dans quel répertoire t'avait-il trouvé le trojan ?
merci par avance, Daniel. |
|
| 64 Daniel de laval, le 9 nov 2008 à 15:46:54Je n'ai pas AVG8, j'ai l'édition libre.
Apparement pas les même menus.
D'après toi, si notre trojan est détecté dans le répertoire windows\$NTServicePackUninstall$ au lieu de windows\system32 je pense que cela fait que user23.dll sont en fait claire ?
Ou bien à quoi sert la versin qui est dans le répertoire Uninstall ? |
|
|
|
| 57 santaniello, le 9 nov 2008 à 15:23:48Bonjour
Dans centre d analyse
Programmateur et ensuite taches programmées.
2 possibilités de déprogrammation
Plan d'analyse en mode standard
Plan de mise à jour en mode standard.
Une question
Quelle différence fais tu entre
Restaurer
et
Restaurer en tant que
merci
Alain | 63 Daniel de laval, le 9 nov 2008 à 15:41:43Ok j'ai coupé ces deux taches en attendant d'y voir clair.
Restaurer : il restaure au même endroit , même nom.
Restaurer en tant que : il te permet de le sauvegarder sous un autre nom.
Si tu ne changes pas le nom proposé, c'est idem que "restaurer" tout court.
Daniel. | 65 Daniel de laval, le 9 nov 2008 à 16:02:28Après restauration du fichier , AVG me redonne un l'infection.
ayant un fichier user32.dll considéré comme sain par AVG dans windows\system32
j'ai copier celui-ci sur le fichier infecté qui est dans windows\$NTServicePackUninstall$
Les dates des fichiers indique que le fichier infecté devrait être de 2004 si j'en crois les fichier qui l'entourre.
Je l'ai donc remplacé la version avril 2008 jugée saine.
On verra bien.
Je ne sais pas à quoi servent les fichier qui sont dans windows\$NTServicePackUninstall$
quelqu'un sait ?
Daniel | 72 jessica, le 9 nov 2008 à 17:00:35Salut
question stupide, sans cd d'instalaltion ya ren à faire pour sauver l'ordinateur? | 73 Daniel de laval, le 9 nov 2008 à 17:09:06Ton ordi n'est pas perdu, d'abord parce que ce n'est qu'un spyware. Tu peux vivre avec.
Faut tout relire audessus, je pense que presque tout à été dis sur le sujet.
Ensuite il se peut que ce soit une erreur de l'antivirus et pas un vrai trojan.
il faut donc restaurer ton fichier, le remplacer si tu peux (voir dans tes répertoires s'il n'y a pas une copie de ce fichier).
et remplacer celui qui est infecté. je l'ai fais ça redémarre nickel, pas de problème.
voila je quitte le sujet, espérant que cela en aidera plus d'un.
Daniel. | 77 Seb Quebec, le 9 nov 2008 à 17:21:39Salut Daniel,
Jai essayer de écraser le fichier user32.dll dans c:window/system mais il dit que le fichier est utilisé par un autre programme, cest koi la solution ???
Merci Beaucoup!!!
SeB Quebec | 86 mrschultz, le 9 nov 2008 à 17:57:00Salut Seb. Tu n'as pas à faire quoi que ce soit avec user32.dll. J'ai repartie en mode sans échec puis désinstallé AVG. Par la suite, tout est revenue à la normal. Il semble qu'AVG bloque l'accès à ce fichier même sans l'avoir déplacé ou effacé.
Tous les détails sont aussi plus haut dans la discussion.
Je te souhaite bonne chance !
Ben
Montréal | 87 melodelavie, le 9 nov 2008 à 18:26:49Bonsoir
Bonne nouvelle, le pb est corrigé chez Grisoft, après uptade, le fichier n'est plus reconnu comme infectté.
J'avais restauré le user32.dll à partir du vault d'AVG. |
| 88 melodelavie, le 9 nov 2008 à 18:28:10Bonsoir
Bonne nouvelle, le pb est corrigé chez Grisoft, après uptade, le fichier n'est plus reconnu comme infecté.
J'avais restauré le user32.dll à partir du vault d'AVG. |
|
|
|
| 123 xxx, le 10 nov 2008 à 11:26:24Solution pour tous ceux qui n'ont pas de CD boot Windows (et aussi pour les autres, vérif et testé perso sur mon portable avec boot windows qui ne fonctionnait ni en mode normal, ni en mode sans échec, ni en mode MSDOS).
Prérequis : 1 PC XP ou Vista ou Linux qui fonctionne, 1 boitier externe pour votre disque dur Système sur port USB ou bien de quoi monter votre disque à réparer en interne et en disque non boot sur le PC qui marche pour ceux qui n'ont pas peur d'ouvrir leur boitier), savoir démonter votre disque dur système (rassurez-vous, ce n'est pas difficile, même sur les portables, pour lesquels les constructeurs ont des docs de démontage sur le web).
DEMARCHE :
1- Démontez du PC en panne le disque dur système planté et branchez-le sur le PC qui marche (par USB ou en interne non boot système). Ouvrez sous l'explorateur windows en mode administrateur votre disque à récupérer.
2- récupérer votre fichier USER32.DLL déplacé par AVG (v7.5 ou 8 avec mise à jour défectueuse du 8/11/2008 à 22h GMT, corrigée le 9/11 après avoir planté de nombreux PC sous XP SP2, SP3, et peut-être certains Vista SP1, cela dépend de la version du fichier USER32.DLL). Le fichier est toujours sur votre disque dans le répertoire "$AVG8.VAULT$" pour AVG8, à condition que vous ne l'ayez pas supprimé manuellement du répertoire de quarantaine "Virus Vault" (auxquel cas il vous faudrait soit le CD Windows avec la bonne version du DLL, soit déseffacer le fichier avec un logiciel spécialisé, soit récupérer la bonne version du fichier sur le web).
Dans ce répertoire de quarantaine vous trouverez une liste de fichiers du type V_00000001.fil, V_00000002.fil, V_00000003.fil ... Le dernier (d'une taille de 565 Ko environ chez moi) doit être le fichier mise en quarantaine USER32.DLL. Vous le renommez avec son nom d'origine.
3- Copiez votre fichier récupéré USER32.DLL dans son répertoire d'origine du système ...\windows\system32\ (soit en géneral C:\windows\system32\).
4- Réinstallez votre disque système réparé sur le PC planté.
Vous relancé votre PC et Windows démarre normalement.
5- Remettez immédiatement à jour AVG, pour ne pas reproduire le pb. Ou désinstallez AVG pour un autre antivirus selon votre convenance.
Bonne continuation |
|
|
|
|
|
|
Aide lecture log hijackthis
