High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Trojan : windows XP ne démarre plus. HELP!!!

Dernière réponse le 17 nov 2008 à 00:24:35 falzar99, le 9 nov 2008 à 15:28:29 
 Signaler ce message aux modérateurs

Bonjour,

Après avoir recu l'info de mon antivirus AVG : un trojan vous infecte, j ai clické ' Heal' en espérant que l'antivirus s'enchargerait.
Résultat: windiws XP ne démarre plus. EN fait, il essaie de redémarrer en boucle sans jamais y parvenir.
L'écran DOS propose plusieurs modes pour redémarrer ( sans échec, dans les memes conditions ). après les avoir toutes tentées, AUCUNE ne me permet de démarre windows.

Un grand merci pour dire comment puis je avoir acces à windows et ensuite supprimer le trojan.
par ailleurs, est il important de supprimer le trojan le plus rapidemenet possible? les dégats d'un trojan sont ils progressifs ( en gros, le virus me bouffe t il toutes mes données en ce moment?).

un grand merci

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « trojan : windows XP ne démarre plus. HELP!!! » dans :
Supprimer le logo de bienvenue de Windows XP VoirCette astuce explique comment gagner quelques secondes en supprimant l'écran de logo de Windows XP au démarrage. 1. Sélectionnez l'icône poste de travail et faites un clic droit souris dessus. 2. Dans le menu, choisissez la commande...
[Windows] Démarrage en mode sans échec VoirRedémarrer en mode sans échec, pourquoi et comment ? Démarrer en mode sans échec avec Windows XP et Vista Méthode avec l'utilitaire de configuration système Sous XP Sous Vista Mode Sans Échec avec prise en charge réseau À voir...
[Windows] Booster Windows XP VoirComment booster Windows XP? Nous allons voir ici plusieurs astuces afin d'arriver à ce résultat. Accélérer le démarrage de Windows avec Bootvis Accélérer Windows XP ZN Soft Optimizer XP Accélérer les accès disque Petites astuces Désactiver...
Posez votre question Répondre

1

evasion60/PCA, le 9 nov 2008 à 15:44:00

Bonjour et bienvenue sur CCM

... Le massage d'AVG antivirus était celui ci :

AVG détecte user32.dll comme un Banker... et proposerait sa suppression...
Cela empêcherait le démarrage de Windows !

Merci de ta réponse

** Faites ce que l'on vous dit : pas plus, pas moins **
** Allez jusqu'au bout de la désinfection, même si vous note­z une amélioration rapide **

   
Répondre à evasion60/PCA

2

falzar99, le 9 nov 2008 à 16:37:11

Non . j en'ai juste eu le temps de lire trojan et d'ensuite décider de clicker heal.

merci de me donner qqes pistes pour au moins savoir ce que j'ai à fiare ( réinstall, format...). j en 'ai pas du tout envisagé cela et ei bien peur de perdre des données.
encore merci pr le coup de main

   
Répondre à falzar99

7

evasion60/PCA, le 9 nov 2008 à 18:09:05

Re, Heummm
Cette réponse a été modifiée, ou alors le forum CCM merdouille à fond !!

Quand je t'ai posé cette question : ( dimanche 9 novembre 2008 à 15:44:00 )

AVG détecte user32.dll comme un Banker... et proposerait sa suppression...
Cela empêcherait le démarrage de Windows !

...la réponse était, oui

Maintenant la réponse est, non
( dimanche 9 novembre 2008 à 16:37:11 )

Que dois-je comprendre ?
A te lire

** Faites ce que l'on vous dit : pas plus, pas moins **
** Allez jusqu'au bout de la désinfection, même si vous note­z une amélioration rapide **

   
Répondre à evasion60/PCA

10

falzar99, le 9 nov 2008 à 18:41:03

Ma réponse à ta question a toujours était non. je n'ai pas répondu autre chose que:

"non . j en'ai juste eu le temps de lire trojan et d'ensuite décider de clicker heal.

merci de me donner qqes pistes pour au moins savoir ce que j'ai à fiare ( réinstall, format...). j en 'ai pas du tout envisagé cela et ei bien peur de perdre des données.
encore merci pr le coup de main" dimanche 9 novembre 2008 à 16:37:11

   
Répondre à falzar99

3

evasion60/PCA, le 9 nov 2008 à 16:56:47

Re / Ok

... C'est un problème récent, via un scan avec AVG antivirus !!!

Je me renseigne sur divers forums, ne t'inquiètes pas => si nous trouvons une solution ( fiable ), je te la propose / OK ?

Bonne réception/Cordialement ** Faites ce que l'on vous dit : pas plus, pas moins **
** Allez jusqu'au bout de la désinfection, même si vous notez une amélioration rapide **

   
Répondre à evasion60/PCA

6

sirem, le 9 nov 2008 à 17:42:45

Bonjour et d'abord merci pour toutes les aides .

J'ai le même problème que l'utilisateur falzar et il vient de se produire. J'ai fait la même manip dès que le message AVG s'est présenté et je n'arrive pas démarrer

Merci pour vos réponses


PS Je vous écris d'un ordinateur public .

   
Répondre à sirem

4

falzar99, le 9 nov 2008 à 17:00:12

Merci!!!

   
Répondre à falzar99

5

falzar99, le 9 nov 2008 à 17:16:39

Re,

Avec le recul voici 2 infos qui peuvent peut etre donner des indications. merci pour votre coup de main.

1- depuis hier, lorsque je clickais sur mon icone d'utilisateur au démarrage de windows, une fenetre m indiquait que l'acces à mon compte utilisateur posait problème ; mais cela n'empechait pas Windows de s'ouvrir.

2- qqes bugs avec ma souris hier ( appremment un signe de contamination trojan).

   
Répondre à falzar99

8

parapple, le 9 nov 2008 à 18:17:48

Bonsoir,
j'ai le même problème survenu cet apres-midi. Le trojan s'est installé dans le disque dure, dans le dossier system32, ce qui empêche le démarrage correct de windows XP. J'aimerais donc savoir s'il y aurait la possibilité de régler cela sans passer par une réinstallation de windows ce qui entrainerait la suppression des dossiers personnels.

   
Répondre à parapple

9

Malee, le 9 nov 2008 à 18:39:25

Ah! je ne suis pas la seule à qui ça arrive. J'ai eu le malheur de faire heal moi aussi et plus moyen d'accéder à mon bureau. Ça redémarre en boucle. On m'a conseillé de faire mode sans échec et j'arrive à rien. Pour l'instant je m'arrache les cheveux de sur la tête, j'ai pas envie de formater! ^^'
En espérant qu'on trouvera une solution.
Merci

   
Répondre à Malee

11

evasion60/PCA, le 9 nov 2008 à 19:28:43

Bonsoir à tous

... Le message d'AVG antivirus était celui ci :
AVG détecte user32.dll comme un Banker... et proposerait sa suppression...
Cela empêcherait le démarrage de Windows !

Merci de vos réponses / Cordialement ** Faites ce que l'on vous dit : pas plus, pas moins **
** Allez jusqu'au bout de la désinfection, même si vous note­z une amélioration rapide **

   
Répondre à evasion60/PCA

12

Malee, le 9 nov 2008 à 19:53:01

Finalement il n'aurait pas fallu qu'on le supprime c'est ça? ^^'

   
Répondre à Malee

13

lydie, le 9 nov 2008 à 19:59:29

Bonsoir,

J'ai le même soucis que toi falzar99. Après l'analyse d'AVG qui avait sois disant tout réparer il nous a demandé de relancer le pc et depuis il ne démarre plus. Il essaie bien de redémarrer mais il le fait en boucle sans jamais y parvenir.
L'écran DOS propose plusieurs modes pour redémarrer ( sans échec, dans les memes conditions ). après les avoir toutes tentées, aucune ne permet de démarre windows tout comme toi.

Merci pour votre aide à tous

   
Répondre à lydie

17

falzar99, le 9 nov 2008 à 21:55:35

Bonsoir,
as tu des éléments de réponse pour résoudre le pb que nousa vons en commun ( impossible de démarre windows, quelque soit le mode, il tourne en boucle et ne démarre pas).

merci

   
Répondre à falzar99

19

sirem, le 9 nov 2008 à 22:47:29

Bonsoir falzar99,

ainsi que je l'ai écrit , je ne suis pas une pro de l'ordi. Pour résoudre mon pb et surtout récupérer mon mémoire, j'ai lu toute la série de question/réponses sur le site:

http://www.commentcamarche.net/forum/affich 9325429 trojan psw banker4 apsa log hijackthis

J'espère qu'elles pourront t’être utiles.

   
Répondre à sirem

14

sirem, le 9 nov 2008 à 20:27:17

Bonsoir à tous,

j'ai lu que ce virus est un faux positif de AVG.
J'ai résolu le problème en passant en mode sans échec (F8) et en désinstallant AVG (moi, j'avais la version 7.5 free).

Ensuite mon ordinateur est reparti sans problèmes et j'ai installé l'antivirus avast.

NB : je ne suis pas une pro de l'ordinateur

   
Répondre à sirem

15

Aurélien, le 9 nov 2008 à 21:03:51

Bonjour,

ma copine a eu le même problème, elle avait ces trojans dans la "virus vault", donc elle a tout supprimé, puis redémarré son pc comme recommandé, et depuis ça reboot sans cesse.
Elle a mis son cd de restauration, qui a réinstallé windows, et finalement, elle a réussi une fois à lancer en mode sans echec, mais depuis c'est impossible.
Elle peut lancer une nouvelle session apparue suite à l'intallation du second windows, mais elle ne peut pas supprimer AVG.

Alors quelles solutions y a t'il, sachant qu'elle ne peut reboot son pc en mode sans echec.
Supprimer le dossier AVG ferait-il l'affaire, ou alors faut-il le desinstaller?

Merci pour vos réponses

   
Répondre à Aurélien

16

falzar99, le 9 nov 2008 à 21:53:55

Bonsoir,

je n'arrive pas à démarre Windows, meme après avoir tenté F8 et démarrage en mode sans échec.
MERCI POUR VOTRE AIDE.

Y a t il un risque que je perde mes données situées sur mon DD interne?
comment agit ce trojan? est ce qu il m empeche uniquement de démarrer ou est il aussi néfaste pour mes données????

merci

   
Répondre à falzar99

18

evasion60/PCA, le 9 nov 2008 à 22:16:01
  • +2

Bonsoir à toutes, tous

....J'ai déjà posté plus haut ( remontez le sujet ) / SVP

Il s'agit d'un fichier " impératif ", au démarrage de WinXP, : que AVG antivirus, supprime :
user32.dll

...Nous allons trouver, une solution ( les forums francophones ), / OK / ne bricoler pas votre OS => SVP
Les équipes des forums Sécurités sont attentifs à ce problème
... A l'heure actuelle " Grisoft " , est informé du problème !!

Cordialement
** Faites ce que l'on vous dit : pas plus, pas moins **
** Allez jusqu'au bout de la désinfection, même si vous notez une amélioration rapide **

   
Répondre à evasion60/PCA

22

falzar99, le 10 nov 2008 à 13:07:30

Bonjour,
merci pour vos messages.
y a t il du nouveau s'agissant d'un solution au problème:

XP de démarre pas ( meme en mode sans échec).

-Faut il utiliser le cd d'install windows XP et faire R ( réparer)?

je n' y connais pas gd chose en infromatique, alors votre aide me serait très appréciée. j ai des éléments de travail important que je ne peux pas perdre dans mon ordi.

Cordialement,

   
Répondre à falzar99

23

falzar99, le 10 nov 2008 à 13:08:19

Bonjour,
merci pour vos messages.
y a t il du nouveau s'agissant d'un solution au problème:

XP de démarre pas ( meme en mode sans échec).

-Faut il utiliser le cd d'install windows XP et faire R ( réparer)?

je n' y connais pas gd chose en infromatique, alors votre aide me serait très appréciée. j ai des éléments de travail important que je ne peux pas perdre dans mon ordi.

Cordialement,

   
Répondre à falzar99

24

sirem, le 10 nov 2008 à 14:47:34

Bonjour Falzar

Essayez de suivre les indications données par AVG sur le site :

http://freeforum.avg.com/read.php?7,155461,155461

   
Répondre à sirem

25

falzar99, le 10 nov 2008 à 15:35:11

Merci.
mais les messages du forum donné en lien informe qu il faut redémarrer en mode sans échec à l'aide de F8 mais je n'arrive pas à redémarrer en mode sans échec ni dans aucun des modes proposés d'ailleurs.

MERCI POUR VOTRE AIDE.

   
Répondre à falzar99

26

falzar99, le 10 nov 2008 à 16:48:44

Re, j ai meme écrit un post sur le forum AVG in english pour leur dire que dans mon cas, impossible de rédémarrer le PC. au bout d 'une heure, mon post est supprimé par le modérateur AVG du forum AVG!!!!!!!!!!!!!!

je commence à saturer, j aimerais bien trouver un soluation pour redémarre mon pc, résoudre le bp et VIRER AVG.

vos avis et réponses sont les bienvenues.
merci

   
Répondre à falzar99

32

falzar99, le 14 nov 2008 à 13:14:20

Bonjour,
pour info, le pb sur mon poste a été résolu comme ceci:

- restauration du fichier dll manquant pour pouvoir démarrer en mode sans echec, utilisation du cd windows pour R ( mais pas réinstaller)
-disable AVG sous dos,
- desinstall avg, reinstall nouvel avirus

et avant ça, une sauvegarde de toutes mes données.

donc reinstall de windows pas nécessaire..

dsl pour le manque de précision dans la manip, ce n'est pas qui l'ai fait.

   
Répondre à falzar99

20

kensiko, le 10 nov 2008 à 03:52:41

Ouin et bien après avoir vu vos histoires, je trouve ça déplorable de la part de AVG !! Je crois que je vais commencer à conseiller un autre anti-virus aux personnes dont je suis leur conseillé informatique. Je viens justement de faire un essai de Avira Antivir, ça semble bien fonctionner jusqu'à maintenant.

Pour votre problème, si vous êtes capable d'utiliser un outils en DOS ou quelque chose du genre, vous pouvez peut-être essayer de recopier le fichier dll manquant. Voici un lien pour récupérer le fichier, par contre je ne sais pas si il y a une différence entre WinXP français ou anglais:

http://www.dlldump.com/dllfiles/U/user32.dll

En FAT32 je sais exactement comment aller copier ce fichier, mais en NTFS je n'ai jamais fait ça.

   
Répondre à kensiko

21

kensiko, le 10 nov 2008 à 04:00:17

Ah oui j'oubliais, une réparation de l'installation de Windows pourra sauver votre ordinateur.

Il suffit de mettre le CD d'installation de Windows XP, de démarrer dessus, de faire "Installer" lorsque le choix est disponible, puis plus loin, demander à Windows de réparer l'installation.

Je dis faire "Installer" lorsque le choix est disponible, car si vous faites trop tôt "Réparer", vous allez accéder à une fenêtre DOS et ça n'avance à rien.

   
Répondre à kensiko

27

evasion60/PCA, le 10 nov 2008 à 20:25:40
  • +1

Bonjour TLM => La solution est là :

Bonjour

Solution n°1
!!! Le probléme semble résolu, mettez votre Antivirus AVG à Jour !!!

AVG détecte user32.dll comme un Banker (PSW.Banker4.APSA) et propose sa suppression...

Fichier systéme a ne surtout pas supprimé.

*******************

Info: Forum Grisoft

http://freeforum.avg.com/search.php?7,sear...hor=1,subject=1

le problème est lié à une mise à jour windows (KB925902)

*******************

DLL en téléchargement sur le Web (attention à la version)

plusieurs version de cette dll existent selon les OS, en installer une mauvaise, compliquerrait encore plus la tâche.

Si vous n'avez pas supprimé le fichier et que celui-ci se trouve dans la quarantaine d'AVG, restaurez-le (mode sans échec, si besoin)

Votre DLL se trouve dans

C:\WINDOWS\system32\dllcache\user32.dll

ou/et

C:\Windows\ServicePackFiles\i386\user32.dll

à replacer dans

C:\WINDOWS\system32\user32.dll

*******************

Plusieurs solutions (en vrac, chaque cas peut être différents)


http://forum.pcastuces.com/sujet.asp?f=1&s=158716

http://www.sur-la-toile.com/...

http://www.laboratoire-microsoft.org/t/1616/

http://www.customxp.net/dossier-124053-remplacer-les-fichiers.html

http://xpcoccinelle.fredisland.net/forum/viewtopic.php?t=3670#

**************************************************

Note:

Il est bon de rappeler une régle élémentaire pour éviter ce genre de probléme (faux-positif) malheureusement cela arrive (trend-micro, avast, ....)

Il ne faut pas s'affoler lorsque votre antivirus détecte une infection, d'autant plus si vous ne rencontrez aucun dysfonctionnement.

Ne pas supprimer le fichier trop rapidement, prenez le temps de faire des recherches sur cette détection sur le net,

faites analyser le fichier suspect sur VirusTotal, et si vous doutez, n'hésitez pas à poser la question sur le forum.


Solution n°2 ( Merci Griggionne PCA )

RE

Extrait de: "hal.dll" ,"ntkrnlpa.exe" ,"ntoskrnl.exe"

Il y a deux sortes de consoles de récupération selon les O/S, celle ou vous vous retrouvez directement sous: C:\> et celle ou il y a le choix de l'O/S en cas de multi-boot.

Une fois sur la console vous devez choisir la lettre du lecteur ou se trouve votre O/S.
ATTENTION:il ne s'agit pas de rentrer la lettre mais le numéro correspondant,par exemple C: = 1,etc.......
Puis rentrer le code du vrai administrateur si vous en avez mis un à l'installation.
Sinon vous faites: Entrée

Vous vous retrouvez sous:C:\WINDOWS>...
Pour etre sur de la lettre de votre lecteur de CD-R et éviter de chercher en retapant les lignes de commandes.
C:\WINDOWS>MAP
S'affichent tous les lecteurs sur tous les DD.(partition et CD)

Admettons que mon CD-R soit D:

C:\>cd windows
Entrée
(pour ceux sous C: au départ)

C:\windows>cd system32
Entrée
C:\windows\system32>copy D:\i386\User32.dl_
Entrée
1 fichier(s) copié(s)
C:\windows\system32>rename User32.dl_ User32.dll
Entrée
1 fichier(s) renommé(s)
C:\windows\system32>cd ..
Entrée
C:\windows>exit
Entrée


Ne pas oublier l'espace entre dl_ et User


Bonne réception / Cordialement ** Faites ce que l'on vous dit : pas plus, pas moins **
** Allez jusqu'au bout de la désinfection, même si vous notez une amélioration rapide **

   
Répondre à evasion60/PCA

28

diiiine, le 10 nov 2008 à 21:00:17

Bonsoir,
petite info pour les gens qui n'arivent pas à demarrer en mode sans échac avec F8 --> essayez avec F5
Il faut le faire au moment ou la fenetre dos "disparait" et avant que la fenêtre windows "apparaisse", et il ne faut pas laisser la touche enfoncée constemment, mais appuyer plusieurs fois dessus.
Ensuite, quand je suis allée dans AVG --> Virus vault: c'etait vide!! pas de trace de user32.dll
J'ai donc vérifié (dans programme --> rechercher) que user32.dll etait bien dans windows, et une fois que j'en étais assurée, j'ai pu désinstaller complétement AVG.
Depuis, mon PC remarche comme avant!!!
Merci à tous pour vos conseils!!!! Heureusement que vous étiez là!!!

   
Répondre à diiiine

29

Touco, le 14 nov 2008 à 00:25:38

Bonjour,
comme beaucoup d'entre vous j'ai eu le problème de la DLL User32 avec AVG.
J'ai donc remplacée la DLL par celle contenu sur le CD d'install sans problème mais cette solution ne suffit pas a priori, mon ordinateur refusant de démarrer à cause du meme écran bleu après le chargement de Windows. Malheureusement l'écran ne reste que une demi seconde et l'ordi reboot tout de suite après. Je ne peut donc lire le message d'erreur.

Si quelqu'un connait un moyen d'empecher le reboot auto après plantage(hormis ds le panneau de configuration ^^ ).
une idée sur la nouvelle erreur ?

J'ai également essayé de réparer windows via le CD d'install mais sans succés ...

Merci de vos réponses.

   
Répondre à Touco

30

Touco, le 14 nov 2008 à 09:21:49

Personne n'a d'idée ?? :-$

   
Répondre à Touco

31

evasion60/PCA, le 14 nov 2008 à 11:48:55

Bonjour Touco, et bienvenue sur CCM

... La fonction " réparer " de WinXP, est spéciale ( faut pas taper sur réparer [R] )
Essai avec un de ces deux liens :

http://ems6.net/r/?E=XTC-DXFO-X3J1S-DD-X4VTT-FYW

http://www.pcentraide.com/index.php?showtopic=1559

Bonne réception / Cordialement ** Faites ce que l'on vous dit : pas plus, pas moins **
** Allez jusqu'au bout de la désinfection, même si vous notez une amélioration rapide **

   
Répondre à evasion60/PCA

33

mehdibxl, le 14 nov 2008 à 22:56:33

Hello,

j'ai tenté les diverses méthodes precedentes : rien nada wallou
en passant par le CD de Windows et réparer a un moment le clavier bloque
en tentant les commandes preconisées par Evasion idem le clavier bloque a un moment

d'autres solutions ?

   
Répondre à mehdibxl
37 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net