Il semblerait qu'AVG fasse un faux positif sur le fichier user32.dll (qui est légitime).
Le supprimer risque de faire crasher Windows.
J'essayerai d'obtenir plus d'informations, sachant que certaines infections peuvent patcher ce fichier (donc le rendre infectieux).
EDIT :
c'est donc bien un faux positif
Restorer les fichiers user32.dll winserv.dll et crss.exe depuis la quarantaine "virus vault"
Si erreur winsrv :
" STOP c0000135 {composant introuvable}
cette application n'a pas pu démarrer car winsrv est introuvable. La réinstallation de cette application peut corriger ce problème "
Démarrez en mode sans échec avec prise en charge du réseau (F8 avant le logo Windows et choisir Mode sans échec avec prise en charge du réseau).
Téléchargez la DLL depuis : http://www.fichier-dll.fr/winsrv.dll,4474
(ou transférer la DLL depuis un autre PC)
à mettre dans system32.
EDIT de EDIT:
FAQ officiel sur le prob : http://www.avg.com/fr.faq.num-1579#faq_1580
user32.dll / Trojan Horse PSW.Banker4.APSA et AVG
- Messages : 117042
- Inscription : 10 sept. 2005 13:57
user32.dll / Trojan Horse PSW.Banker4.APSA et AVG
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 117042
- Inscription : 10 sept. 2005 13:57
Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG
Le scan VirusTotal :
Fichier user32.dll reçu le 2008.11.09 14:17:52 (CET)
Situation actuelle: terminé
Résultat: 1/36 (2.78%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.7.1 2008.11.09 -
AntiVir 7.9.0.26 2008.11.07 -
Authentium 5.1.0.4 2008.11.08 -
Avast 4.8.1248.0 2008.11.08 -
AVG 8.0.0.161 2008.11.09 PSW.Banker4.APSA
BitDefender 7.2 2008.11.09 -
CAT-QuickHeal 9.50 2008.11.08 -
ClamAV 0.94.1 2008.11.09 -
DrWeb 4.44.0.09170 2008.11.09 -
eSafe 7.0.17.0 2008.11.06 -
eTrust-Vet 31.6.6199 2008.11.08 -
Ewido 4.0 2008.11.09 -
F-Prot 4.4.4.56 2008.11.06 -
F-Secure 8.0.14332.0 2008.11.09 -
Fortinet 3.117.0.0 2008.11.09 -
GData 19 2008.11.09 -
Ikarus T3.1.1.45.0 2008.11.09 -
K7AntiVirus 7.10.520 2008.11.08 -
Kaspersky 7.0.0.125 2008.11.09 -
McAfee 5428 2008.11.08 -
Microsoft 1.4104 2008.11.09 -
NOD32 3597 2008.11.08 -
Norman 5.80.02 2008.11.07 -
Panda 9.0.0.4 2008.11.09 -
PCTools 4.4.2.0 2008.11.09 -
Prevx1 V2 2008.11.09 -
Rising 21.02.62.00 2008.11.09 -
SecureWeb-Gateway 6.7.6 2008.11.09 -
Sophos 4.35.0 2008.11.08 -
Sunbelt 3.1.1785.2 2008.11.08 -
Symantec 10 2008.11.09 -
TheHacker 6.3.1.1.146 2008.11.08 -
TrendMicro 8.700.0.1004 2008.11.07 -
VBA32 3.12.8.9 2008.11.09 -
ViRobot 2008.11.7.1457 2008.11.07 -
VirusBuster 4.5.11.0 2008.11.08 -
Information additionnelle
File size: 578560 bytes
MD5...: 753354f594809a9b96f73999b435a533
SHA1..: 4821a71cad16b8bc10feaa77fa5f1fc82d5ad574
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG
Salut,
Bizarre, chez moi il n'y a pas de FP sur ce fichier avec AVG free version 8.0.175!
@+
Bizarre, chez moi il n'y a pas de FP sur ce fichier avec AVG free version 8.0.175!
@+
- Messages : 32355
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG
apparemment ça ne touche que celle patché par la KB925902 avec un MD5:: 753354f594809a9b96f73999b435a533juju267 a écrit :Salut,
Bizarre, chez moi il n'y a pas de FP sur ce fichier avec AVG free version 8.0.175!
@+
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG
Re,
Donc en gros ça touche que les PCs à jour.
Donc en gros ça touche que les PCs à jour.
- Messages : 32355
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG
pas vraiement , c'est un correctif de securité que microsoft à developpé l'année derniere: http://www.microsoft.com/downloads/deta ... laylang=frSkytech a écrit :Re,
Donc en gros ça touche que les PCs à jour.
http://www.f-secure.com/weblog/archives ... l#00001154
cependant certains utilisateurs avec carte son realteck avaient un probleme de repositionnement de la dll en memoire:
http://forum.malekal.com/ftopic3028.php
Ils ont alors sorti le patch du correctif (puissant!!)
http://www.microsoft.com/technet/securi ... 35423.mspx
http://www.microsoft.com/downloads/deta ... laylang=en
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG
Re,
Ok et merci angelique, je viens de scanner le fichier sur VirusTotal, pas d'évolution.
Ok et merci angelique, je viens de scanner le fichier sur VirusTotal, pas d'évolution.
- Messages : 32355
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG
tu es touché toi aussi?? tu as ce KB925902 d'installé chez toi?? tu as bien le meme MD5: 753354f594809a9b96f73999b435a533Skytech a écrit :Re,
Ok et merci angelique, je viens de scanner le fichier sur VirusTotal, pas d'évolution.
sur ta dll ??
pour verifier MD5 checkSum :: http://siri.urz.free.fr/Softs/WinMD5.zip
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG
Re,
Non pour moi tous va bien mais je pense que j'aurais des coups de téléphones dans la soirée,
j'ai installé AVG chez quelques amis.
Non pour moi tous va bien mais je pense que j'aurais des coups de téléphones dans la soirée,
j'ai installé AVG chez quelques amis.
Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG
Salut,
Le problème ne touche pas VISTA apparament, je suis sous vista SP1 à jour et j'ai cette KB925902 d'installé mais un MD5 différent ,ceci explique cela...
@+
Le problème ne touche pas VISTA apparament, je suis sous vista SP1 à jour et j'ai cette KB925902 d'installé mais un MD5 différent ,ceci explique cela...
@+
Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG
Salut,
Apparemment c'est bon AVG a corrigé ce faux positif, plus de détection sur VirusTotal.
Apparemment c'est bon AVG a corrigé ce faux positif, plus de détection sur VirusTotal.
- Messages : 117042
- Inscription : 10 sept. 2005 13:57
Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG
FAQ officiel sur le prob : http://www.avg.com/fr.faq.num-1579#faq_1580
J'ai édité le post initial.
J'ai édité le post initial.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG
Salut,
AVG offre une license gratuitement aux victimes.
voir :
http://www.01net.com/editorial/396362/u ... mes-d-avg/
http://www.levif.be/actualite/technolog ... uites.html
AVG offre une license gratuitement aux victimes.
voir :
http://www.01net.com/editorial/396362/u ... mes-d-avg/
http://www.levif.be/actualite/technolog ... uites.html
Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG
comment faire quand on ne peut plus ouvrir l'ordi avec F8 (à cause du user32 introuvable)???
Faut il réinstaller tout windows xp ou y a t il un autre moyen?
je n'ai pas les cds d'installation windows xp...
Faut il réinstaller tout windows xp ou y a t il un autre moyen?
je n'ai pas les cds d'installation windows xp...
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 1 Réponses
- 77 Vues
-
Dernier message par Malekal_morte
-
- 8 Réponses
- 247 Vues
-
Dernier message par Parisien_entraide
-
- 16 Réponses
- 779 Vues
-
Dernier message par Mendesz
-
- 9 Réponses
- 1177 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 191 Vues
-
Dernier message par Malekal_morte