user32.dll / Trojan Horse PSW.Banker4.APSA et AVG

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 99382
Inscription : 10 sept. 2005 13:57
Contact :

user32.dll / Trojan Horse PSW.Banker4.APSA et AVG

Message par Malekal_morte »

Il semblerait qu'AVG fasse un faux positif sur le fichier user32.dll (qui est légitime).
Le supprimer risque de faire crasher Windows.

J'essayerai d'obtenir plus d'informations, sachant que certaines infections peuvent patcher ce fichier (donc le rendre infectieux).

EDIT :
c'est donc bien un faux positif
Restorer les fichiers user32.dll winserv.dll et crss.exe depuis la quarantaine "virus vault"

Si erreur winsrv :
" STOP c0000135 {composant introuvable}
cette application n'a pas pu démarrer car winsrv est introuvable. La réinstallation de cette application peut corriger ce problème "

Démarrez en mode sans échec avec prise en charge du réseau (F8 avant le logo Windows et choisir Mode sans échec avec prise en charge du réseau).
Téléchargez la DLL depuis : http://www.fichier-dll.fr/winsrv.dll,4474
(ou transférer la DLL depuis un autre PC)
à mettre dans system32.

EDIT de EDIT:
FAQ officiel sur le prob : http://www.avg.com/fr.faq.num-1579#faq_1580
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 99382
Inscription : 10 sept. 2005 13:57
Contact :

Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG

Message par Malekal_morte »

Le scan VirusTotal :
Fichier user32.dll reçu le 2008.11.09 14:17:52 (CET)
Situation actuelle: terminé
Résultat: 1/36 (2.78%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.7.1 2008.11.09 -
AntiVir 7.9.0.26 2008.11.07 -
Authentium 5.1.0.4 2008.11.08 -
Avast 4.8.1248.0 2008.11.08 -
AVG 8.0.0.161 2008.11.09 PSW.Banker4.APSA
BitDefender 7.2 2008.11.09 -
CAT-QuickHeal 9.50 2008.11.08 -
ClamAV 0.94.1 2008.11.09 -
DrWeb 4.44.0.09170 2008.11.09 -
eSafe 7.0.17.0 2008.11.06 -
eTrust-Vet 31.6.6199 2008.11.08 -
Ewido 4.0 2008.11.09 -
F-Prot 4.4.4.56 2008.11.06 -
F-Secure 8.0.14332.0 2008.11.09 -
Fortinet 3.117.0.0 2008.11.09 -
GData 19 2008.11.09 -
Ikarus T3.1.1.45.0 2008.11.09 -
K7AntiVirus 7.10.520 2008.11.08 -
Kaspersky 7.0.0.125 2008.11.09 -
McAfee 5428 2008.11.08 -
Microsoft 1.4104 2008.11.09 -
NOD32 3597 2008.11.08 -
Norman 5.80.02 2008.11.07 -
Panda 9.0.0.4 2008.11.09 -
PCTools 4.4.2.0 2008.11.09 -
Prevx1 V2 2008.11.09 -
Rising 21.02.62.00 2008.11.09 -
SecureWeb-Gateway 6.7.6 2008.11.09 -
Sophos 4.35.0 2008.11.08 -
Sunbelt 3.1.1785.2 2008.11.08 -
Symantec 10 2008.11.09 -
TheHacker 6.3.1.1.146 2008.11.08 -
TrendMicro 8.700.0.1004 2008.11.07 -
VBA32 3.12.8.9 2008.11.09 -
ViRobot 2008.11.7.1457 2008.11.07 -
VirusBuster 4.5.11.0 2008.11.08 -
Information additionnelle
File size: 578560 bytes
MD5...: 753354f594809a9b96f73999b435a533
SHA1..: 4821a71cad16b8bc10feaa77fa5f1fc82d5ad574
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

juju267

Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG

Message par juju267 »

Salut,

Bizarre, chez moi il n'y a pas de FP sur ce fichier avec AVG free version 8.0.175!

@+

Avatar de l’utilisateur
SkyTech
Geek à longue barbe
Geek à longue barbe
Messages : 35604
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG

Message par SkyTech »

Salut,

Cela touche Vista, XP ?

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29869
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG

Message par angelique »

juju267 a écrit :Salut,

Bizarre, chez moi il n'y a pas de FP sur ce fichier avec AVG free version 8.0.175!

@+
apparemment ça ne touche que celle patché par la KB925902 avec un MD5:: 753354f594809a9b96f73999b435a533
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Avatar de l’utilisateur
SkyTech
Geek à longue barbe
Geek à longue barbe
Messages : 35604
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG

Message par SkyTech »

Re,

Donc en gros ça touche que les PCs à jour. PDT_039

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29869
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG

Message par angelique »

Skytech a écrit :Re,

Donc en gros ça touche que les PCs à jour. PDT_039
pas vraiement , c'est un correctif de securité que microsoft à developpé l'année derniere: http://www.microsoft.com/downloads/deta ... laylang=fr
http://www.f-secure.com/weblog/archives ... l#00001154


cependant certains utilisateurs avec carte son realteck avaient un probleme de repositionnement de la dll en memoire:
ftopic3028.php

Ils ont alors sorti le patch du correctif lol (puissant!!)
http://www.microsoft.com/technet/securi ... 35423.mspx
http://www.microsoft.com/downloads/deta ... laylang=en
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Avatar de l’utilisateur
SkyTech
Geek à longue barbe
Geek à longue barbe
Messages : 35604
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG

Message par SkyTech »

Re,

Ok et merci angelique, je viens de scanner le fichier sur VirusTotal, pas d'évolution. PDT_013

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29869
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG

Message par angelique »

Skytech a écrit :Re,

Ok et merci angelique, je viens de scanner le fichier sur VirusTotal, pas d'évolution. PDT_013
tu es touché toi aussi?? tu as ce KB925902 d'installé chez toi?? tu as bien le meme MD5: 753354f594809a9b96f73999b435a533

sur ta dll ??

pour verifier MD5 checkSum :: http://siri.urz.free.fr/Softs/WinMD5.zip
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Avatar de l’utilisateur
SkyTech
Geek à longue barbe
Geek à longue barbe
Messages : 35604
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG

Message par SkyTech »

Re,

Non pour moi tous va bien mais je pense que j'aurais des coups de téléphones dans la soirée,
j'ai installé AVG chez quelques amis. PDT_039

juju267

Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG

Message par juju267 »

Salut,

Le problème ne touche pas VISTA apparament, je suis sous vista SP1 à jour et j'ai cette KB925902 d'installé mais un MD5 différent ,ceci explique cela...

@+

Avatar de l’utilisateur
SkyTech
Geek à longue barbe
Geek à longue barbe
Messages : 35604
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG

Message par SkyTech »

Salut,

Apparemment c'est bon AVG a corrigé ce faux positif, plus de détection sur VirusTotal.

Malekal_morte
Site Admin
Site Admin
Messages : 99382
Inscription : 10 sept. 2005 13:57
Contact :

Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG

Message par Malekal_morte »

FAQ officiel sur le prob : http://www.avg.com/fr.faq.num-1579#faq_1580
J'ai édité le post initial.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
SkyTech
Geek à longue barbe
Geek à longue barbe
Messages : 35604
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG

Message par SkyTech »


ccool
Messages : 1
Inscription : 21 nov. 2008 14:07

Re: user32.dll / Trojan Horse PSW.Banker4.APSA et AVG

Message par ccool »

comment faire quand on ne peut plus ouvrir l'ordi avec F8 (à cause du user32 introuvable)???
Faut il réinstaller tout windows xp ou y a t il un autre moyen?
je n'ai pas les cds d'installation windows xp...

Répondre

Revenir à « Actualité & News Informatique »