DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Comparateur de prix high tech

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

AVG 8 victime d'un faux positif critique

Publié par mickael44 le 10/11/2008 17:56 dans la rubrique Sécurité
Tags virus positif faux antivirus avg user32 dll
Le célèbre antivirus AVG 8 a été victime d'un faux-positif plutôt sérieux lors de la dernière mise à jour.

En effet, suite à une mise à jour de la base de définitions virales, l'antivirus reconnait le fichier user32.dll situé dans le dossier "system32" comme infecté par le cheval de Troie "PSW.BANKER4.APSA" alors que ce dernier ne l'est pas réellement. Seul problème, ce fichier est un fichier système nécessaire pour le bon fonctionnement de Windows. Ainsi, si le fichier est mis en quarantaine, l'utilisateur se voit gratifié d'un écran bleu ainsi que de l'impossibilité de redémarrer sa machine en mode normal.

AVG a corrigé de son côté l'erreur en publiant une nouvelle mise à jour. Cependant, certains utilisateurs ayant mis en quarantaine le fichier se trouvent coincés pour redémarrer le système.

Voici la procédure pour résoudre ce problème :

information :

  • Redémarrez Windows en mode sans échec (touche F8 au démarrage).
  • Une fois Windows démarré en mode sans échec, ouvrez l'interface utilisateur AVG
  • Allez dans le menu "Historique" ("History") puis sur "Quarantaine" ("Virus Vault")
  • Trouvez dans la liste le fichier user32.dll, faites un clic droit sur la ligne puis cliquez sur "Restaurer" ("Restore")
Si le fichier a été supprimé au lieu d'être mis en quarantaine, une copie du fichier existe dans le dossier c:\windows\system32\dllcache\ et est récupérable avec la console de réparation Windows ou un live-cd Linux.

Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati