User32.dll=Cheval de troie Chez avg

Le célèbre antivirus AVG 8 a été victime d'un faux-positif plutôt sérieux lors de la dernière mise à jour.

En effet, suite à une mise à jour de la base de définitions virales, l'antivirus reconnait le fichier user32.dll situé dans le dossier "system32" comme infecté par le cheval de Troie "PSW.BANKER4.APSA" alors que ce dernier ne l'est pas réellement. Seul problème, ce fichier est un fichier système nécessaire pour le bon fonctionnement de Windows. Ainsi, si le fichier est mis en quarantaine, l'utilisateur se voit gratifié d'un écran bleu ainsi que de l'impossibilité de redémarrer sa machine en mode normal.

AVG a corrigé de son côté l'erreur en publiant une nouvelle mise à jour. Cependant, certains utilisateurs ayant mis en quarantaine le fichier se trouvent coincés pour redémarrer le système.

information :

• Redémarrez Windows en mode sans échec (touche F8 au démarrage).
  
• Une fois Windows démarré en mode sans échec, ouvrez l'interface utilisateur AVG
  
• Allez dans le menu "Historique" ("History") puis sur "Quarantaine" ("Virus Vault")
  
• Trouvez dans la liste le fichier user32.dll, faites un clic droit sur la ligne puis cliquez sur "Restaurer" ("Restore")
  

Si le fichier a été supprimé au lieu d'être mis en quarantaine, une copie du fichier existe dans le dossier c:\windows\system32\dllcache\ et est récupérable avec la console de réparation Windows ou un live-cd Linux.