Trojan PSW.Banker4.APSA, dans quarantaire
santaniello
-
elwynn_dh Messages postés 8 Statut Membre -
elwynn_dh Messages postés 8 Statut Membre -
RE Bonjour,
Dans AVG j ai ouvert le centre de mise en quarantaine
J ai mis en surbrillance Trojan PSW.Banker4.APSA,
j ai cliquer Restaurer
N aurais je pas dû cliquer Restaurer en tant que
et après cela suffit il pour rétablir le système ?
merci
Alain
Dans AVG j ai ouvert le centre de mise en quarantaine
J ai mis en surbrillance Trojan PSW.Banker4.APSA,
j ai cliquer Restaurer
N aurais je pas dû cliquer Restaurer en tant que
et après cela suffit il pour rétablir le système ?
merci
Alain
A voir également:
- Trojan PSW.Banker4.APSA, dans quarantaire
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
7 réponses
J'ai fait les deux.
apparement il a remis le fichier.
Tu peux toujours encore faire "restore file" (même après le restore as... enfin c'est kif kif)
dans quel répertoire AVG t'a t'il trouvé le user32.dll infecté ?
As tu redémarré depuis le restore ?
Daniel.
apparement il a remis le fichier.
Tu peux toujours encore faire "restore file" (même après le restore as... enfin c'est kif kif)
dans quel répertoire AVG t'a t'il trouvé le user32.dll infecté ?
As tu redémarré depuis le restore ?
Daniel.
Bonjour,
j'ai =nt ce VIRUS Trojan PSW.Banker4.APSA savez-vous comment faire pour le supprimer?
D'avance MERCI
j'ai =nt ce VIRUS Trojan PSW.Banker4.APSA savez-vous comment faire pour le supprimer?
D'avance MERCI
Salut,
Tiens c'est marrant j'ai exactement eu le même problème ce matin le 9 novembre : AVG voie un joli troyen PSW.Banker4.APSA dans mon fichier c:\windows\system32\user32.dll
Et moi naïvement sans faire gaffe je dis oui à cet âne d'AVG et là catastrophe : un bel écran bleu et plus moyen de redémarrer.
Ayant ma partition système en NTFS j'ai du un peu ruser pour y avoir accès et recopier le fameux fichier depuis mon portable : avec Bart PE et le CD WinXP depuis mon portable j'ai pu construire une distrib Windows sur CD et restaurer mon fichier.
Ensuite j'ai redémarré sans plus de difficultés (AVG criait quand même au loup malgré un PC que je sais sain, donc je l'ai envoyer paître) et mis à jour AVG, fais un scan qui n'a rien donné et depuis plus rien
Ce que je trouve toutefois fort étrange c'est que tout ce que j'ai trouvé sur ce Troyen (PSW.Banker4.APSA + AVG) sur le Web date d'aujourd'hui.
De la à en tirer un conclusion, je vous laisse seuls juges
Hugo
Tiens c'est marrant j'ai exactement eu le même problème ce matin le 9 novembre : AVG voie un joli troyen PSW.Banker4.APSA dans mon fichier c:\windows\system32\user32.dll
Et moi naïvement sans faire gaffe je dis oui à cet âne d'AVG et là catastrophe : un bel écran bleu et plus moyen de redémarrer.
Ayant ma partition système en NTFS j'ai du un peu ruser pour y avoir accès et recopier le fameux fichier depuis mon portable : avec Bart PE et le CD WinXP depuis mon portable j'ai pu construire une distrib Windows sur CD et restaurer mon fichier.
Ensuite j'ai redémarré sans plus de difficultés (AVG criait quand même au loup malgré un PC que je sais sain, donc je l'ai envoyer paître) et mis à jour AVG, fais un scan qui n'a rien donné et depuis plus rien
Ce que je trouve toutefois fort étrange c'est que tout ce que j'ai trouvé sur ce Troyen (PSW.Banker4.APSA + AVG) sur le Web date d'aujourd'hui.
De la à en tirer un conclusion, je vous laisse seuls juges
Hugo
moi aussi je fais un peu le tours de google.
Bon certain avencent que ce n'est pas un vrai virus mais un bug d'AVG, bon honêtement je n'y connais que dale au virus, je suis un utilisateur qui a dut reformater mes pc plusieurs fois ... Et ça me désole, je prend soin de mes pc, meme dire que mon pc a durer un bon 3 ans sans reformat, celui j'ai en se moment, ça fait un peu plus d'un ans et voila que mon AVG free perd la boule. J'ai pas eu le problème que tous dis (redémarage infini) c'est étrange pourtant la première chose j'ai fais c'est redémarer mon ordinateur, en suite AVG a repérer une fois de plus le trojan au démarage et m'a fais un beau panel catastrophique avec 3 ou 4 trojan du nom Trojan PSW.Banker4.APSA donc moi peu habituer bin j'ai fais HEAL... donc la il a taponer pendent 10 seconde et il m'a dit qu'il n'à pas pu tous les healer, j'ai retirer mon cable internet, me disant que sa me sauverais peut-être la vie et j'ai étein mon ordinateur, et réouver, j'ai repartit un scan complet, et la je fouille sur internet, mon AVG me dit maintenent que les virus sont dans:
documents and setting/js/local settings/temp/np4A.tmp
documents and setting/js/local settings/temp/np4F.tmp
documents and setting/js/local settings/temp/np52.tmp
il est toujours en train de scanner mon pc plein (après 1 ans mon petit 80gig commence a etre plein donc des scan long) sinon a part avg qui vire fou et moi qui panic dans mon apart il semble pas se passer grand chose.
merci de répondre, conseiller, ou dire un petit bonjour...
Bon certain avencent que ce n'est pas un vrai virus mais un bug d'AVG, bon honêtement je n'y connais que dale au virus, je suis un utilisateur qui a dut reformater mes pc plusieurs fois ... Et ça me désole, je prend soin de mes pc, meme dire que mon pc a durer un bon 3 ans sans reformat, celui j'ai en se moment, ça fait un peu plus d'un ans et voila que mon AVG free perd la boule. J'ai pas eu le problème que tous dis (redémarage infini) c'est étrange pourtant la première chose j'ai fais c'est redémarer mon ordinateur, en suite AVG a repérer une fois de plus le trojan au démarage et m'a fais un beau panel catastrophique avec 3 ou 4 trojan du nom Trojan PSW.Banker4.APSA donc moi peu habituer bin j'ai fais HEAL... donc la il a taponer pendent 10 seconde et il m'a dit qu'il n'à pas pu tous les healer, j'ai retirer mon cable internet, me disant que sa me sauverais peut-être la vie et j'ai étein mon ordinateur, et réouver, j'ai repartit un scan complet, et la je fouille sur internet, mon AVG me dit maintenent que les virus sont dans:
documents and setting/js/local settings/temp/np4A.tmp
documents and setting/js/local settings/temp/np4F.tmp
documents and setting/js/local settings/temp/np52.tmp
il est toujours en train de scanner mon pc plein (après 1 ans mon petit 80gig commence a etre plein donc des scan long) sinon a part avg qui vire fou et moi qui panic dans mon apart il semble pas se passer grand chose.
merci de répondre, conseiller, ou dire un petit bonjour...
Attention les gens, ce n'est pas un vrai virus mais un énorme bugg d'AGV !
J'y connais rien en informatique, mais j'ai quand même tiqué quand j'ai vu qu'on me proposait de supprimer un fichier aussi important... Bref, vous pouvez le sortir de sa quarantaine pour le restaurer dans son dossier, et si vous l'avez supprimé il faut le réinstaller, dans tous les cas un autre topic avec la solution a été ouvert :
http://www.commentcamarche.net/forum/affich 9325429 trojan psw banker4 apsa log hijackthis
Et vive AVG ! *ironique*
J'y connais rien en informatique, mais j'ai quand même tiqué quand j'ai vu qu'on me proposait de supprimer un fichier aussi important... Bref, vous pouvez le sortir de sa quarantaine pour le restaurer dans son dossier, et si vous l'avez supprimé il faut le réinstaller, dans tous les cas un autre topic avec la solution a été ouvert :
http://www.commentcamarche.net/forum/affich 9325429 trojan psw banker4 apsa log hijackthis
Et vive AVG ! *ironique*
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici une solution qui a permis une correction du problème sur mes machines:
- copier sur une clef USB le user32.dll à partir d'un ordi non infecté
- lancer le CD d'installation de Windows
- lancer l'utilitaire de réparation en mode commande (R)
- remplacer C:\windows\system32\user32.dll par le fichier sur la clef USB
- redémarrer Windows en mode sans échec (presser F8 au démarrage)
- désinstaller AVG
- réinstaller un autre antivirus (par exemple Avast)
Bonne chance
- copier sur une clef USB le user32.dll à partir d'un ordi non infecté
- lancer le CD d'installation de Windows
- lancer l'utilitaire de réparation en mode commande (R)
- remplacer C:\windows\system32\user32.dll par le fichier sur la clef USB
- redémarrer Windows en mode sans échec (presser F8 au démarrage)
- désinstaller AVG
- réinstaller un autre antivirus (par exemple Avast)
Bonne chance
AVG n'a fait que son travail, puisqu'il a détecté un truc nocif.
C'est dur pour les novices comme moi de se réhabituer à un autre antivirus.
Ce matin en allumant le pc, AVG a détecté un Trojan horse "PSW.Banker4.APSA" user.dll, alors mon gamin l'a supprimé et patatra.
Le pc redémarre en boucle sans jamais arriver à démarrer Xp
Et le mode sans échec c'est l'échec
Donc j'ai réinstallé XP sans formater
Et ouf ça remarche en gardant tous mes paramètres
En fait il ne faut ne jamais supprimer ou mettre en quarantaine un vilain s'il se trouve dans le répertoire windows sans savoir à quoi ça correspond, mais le remplacer avec le fichier d'origine du cd d'install, mais mon gamin ne le savait pas.
En refaisant manuellement la mise à jour sur le site microsoft (j'ai bloqué la maj automatique), AVG a redétecté ça pendant le téléchargement des patchs :
=> Trojan horse PSW.Banker4.APSA
=> C:\WINDOWS\SoftwareDistribution\Download\807aa275a612b350a3d1d613bbf6226\sp2gdr\user.dll
Donc j'ai viré le fichier avant qu'il ne l'installe
Et j'ai interdit la "Mise à jour de sécurité pour Windows XP (KB925902) : Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données de votre système Windows et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur."
J'adore microsoft, ils ont tellement d'humour...
C'est dur pour les novices comme moi de se réhabituer à un autre antivirus.
Ce matin en allumant le pc, AVG a détecté un Trojan horse "PSW.Banker4.APSA" user.dll, alors mon gamin l'a supprimé et patatra.
Le pc redémarre en boucle sans jamais arriver à démarrer Xp
Et le mode sans échec c'est l'échec
Donc j'ai réinstallé XP sans formater
Et ouf ça remarche en gardant tous mes paramètres
En fait il ne faut ne jamais supprimer ou mettre en quarantaine un vilain s'il se trouve dans le répertoire windows sans savoir à quoi ça correspond, mais le remplacer avec le fichier d'origine du cd d'install, mais mon gamin ne le savait pas.
En refaisant manuellement la mise à jour sur le site microsoft (j'ai bloqué la maj automatique), AVG a redétecté ça pendant le téléchargement des patchs :
=> Trojan horse PSW.Banker4.APSA
=> C:\WINDOWS\SoftwareDistribution\Download\807aa275a612b350a3d1d613bbf6226\sp2gdr\user.dll
Donc j'ai viré le fichier avant qu'il ne l'installe
Et j'ai interdit la "Mise à jour de sécurité pour Windows XP (KB925902) : Un problème de sécurité a été identifié. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données de votre système Windows et de prendre le contrôle de celui-ci. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur."
J'adore microsoft, ils ont tellement d'humour...
Bonsoir à tous.
Même galère que vous aujourd'hui mais c'est bon: je viens de refaire une mise à jour d'AVG et le problème semble bien résolu !
Tout marche au poil et ... sans alerte !!!
Même galère que vous aujourd'hui mais c'est bon: je viens de refaire une mise à jour d'AVG et le problème semble bien résolu !
Tout marche au poil et ... sans alerte !!!
Ouais... Bon ça fait deux heures que je cherche une soluce valable et j'ai encore rien trouvé... Le PC ou le problème s'est posé est un PC d'occaz, avec AVG en mode auto et j'avais pas eu le temps le le brider donc il m'a virer mes user32 avant de dire ouf ! Seuls souci, eh ben j'ai un XP SP1 mais sur le PC c'est un SP2, eh oui... J'ai essayé en récupérant le fichiers de $vault$.avg, c'est foireux parce qu'en fait je pense que ce ne sont pas les seulement les fichiers user32 qui y sont stockés mais aussi le chemin. Ensuite la récup via le CD win XP ça ne marche pas parce qu'il me reinstalle un user32 version SP1. Comment je fais? J'ai un CD bootable win98SE pour les manips s'il le faut. Il y a aussi un autre truc : peut-être qu'il faut reinstaller dans system32 ET system32/dllcache mais ça me parait biz...
En tout cas la soluce proposée par AVG est carrément du foutage de gueule : "reformatter ou equivalent", il aurait pur proposer en lien au moins les dll touchées... Heureusement que j'ai Mac Affee sur mes autres PC... Malheureusement je n'ai pas les bonnes user32 dessus (j'ai 2 win98SE et un XP2 mais IBM Portable).
En tout cas la soluce proposée par AVG est carrément du foutage de gueule : "reformatter ou equivalent", il aurait pur proposer en lien au moins les dll touchées... Heureusement que j'ai Mac Affee sur mes autres PC... Malheureusement je n'ai pas les bonnes user32 dessus (j'ai 2 win98SE et un XP2 mais IBM Portable).
j'ai le meme trojan, quim'a planté mon 1er PC, qui reboote sans arret.....
Je sais pas quoi faire
Le pc dont je me sers vient aussi d'etre infecté, avec AVG, j'ai mis les 2 trojans dans "virus vault", mais ensuite je sais pas quoi faire....
As tu une solution sure?
Merci de ton aide!
Thomas
Jai le meme probleme, pis je ny connais pas grand chose en virus,
svp au secour !!!!!
Merci
dans quel répertoire est ton fichier user32.dll déclaré comme infecté ?
Pour réparer cet erreur de AVG, j'ai pris un fichier user32.dll dans un autre pc et transféré sur un floppy que j'ai remis dans les 2 dossiers( ou ils avaient été effacés) et j'ai redémarré en safe mode et fait un systeme restaure et une mise a jour de AVG qui ne trouve plus le "PSW.BANKER4.APSA
J'ai malheureusement moi aussi se problème a matin, je jouhais tranquillement a mon jeu et la je fait alt+tab et voila que je désactive mon son (pas raport du tout au trojan, j'ai du acrocher mon racourci clavier sans m'en rendre compte) alors sur le coup je n'y pensse pas, je redémare, et voila que avg vire fou et me dit que j'ai des trojan :S donc j'ai essayer de cleaner, et comme quelqu'un a dit plus haut, ils disent que "healer" le trojan peux nuire au pc et le buguer, j'ai quand meme pris le risque, j'ai étein, mon ordi et rebooter, et me voila ici a essayer de savoir ce que fait ce virus et comment m'en débarasser. en ce moment je rescan mon pc au complet en attendent vos conseil.
a oui j'ai aussi déconecter mon cable d'alimentation au modem directement après l'avis D'AVG free 8.0.175 et je l'ai reconecter après la dernière étape cité si haut, soit fermer mon pc et réouvrir pour avoir acces a ce site et chercher des info.
merci