55

Memperbaiki kesalahan AVG mendeteksi user32.dll sebagai virus

AVG user32.dll

Beberapa hari terakhir berita tentang kesalahan cukup serius AVG 7.5 atau AVG 8.0 (dengan versi database tertentu) mendeteksi file (sistem) penting windows cukup banyak beredar. File sistem itu adalah user32.dll yang dianggap terkena Trojan Horses PSW.Banker4.APSA atau Generic9TBN. AVG kemudian menghapus file itu yang menyebabkan windows [Xp] bermasalah.

Setting default AVG akan menghapus file itu, sehingga hal itu bisa menyebabkan windows berhenti booting atau hanya berputar-putar restart / reboot terus menerus. Bagaimana mengatasi hal ini ?

Langkah Rekomendasi dari AVG (http://www.avg.com/support/HotTopics1574)

Jika Mempunyai CD Instalasi Windows XP

  1. Masukkan CD Windows XP, dan booting komputer mdari CD tersebut ( jika komputer tidak langsung booting dari CD, maka setting BIOS perlu di set terlebih dulu agar proses booting pertama membaca CD /DVD ROM.
  2. Ketika muncul informasi Run Recovery Console, maka pilih menu tersebut.
  3. Pilih sistem operasi Windows yang ingin di recovery
  4. Jika AVG Resident Shield mulai loading, matikan (disabled) melalui command prompt dengan mengetikkan perintah sebagai berikut ( satu per satu) :


    disable avgMfx86
    disable avgMfa86
    disable avgldx86
    disable avglda86

  5. Mengembalikan file user32.dll dari CD Windows, dengan mengetikkan perintah sebagai berikut ( misal drive D: dalah CD ROM )
    expand D:i386user32.dl_ c:windowssystem32

    Jika perintah diatas gagal (fail), maka coba rename file user32.dll sebelumnya dengan perintah sebagai berikut, dan ulangi perintah diatas :

    ren user32.dll user32.bak

  6. Restart Komputer dan booting secara normal
  7. Untuk mengaktifkan AVG kembali, disarankan untuk me repair instalasi AVG. kemudian update dengan update terbaru. Dan sebaiknya mengatur agar AVG tidak langsung menghapus file yang terdeteksi sebagai virus.

Bagi yang tidak mempunyai CD Installasi Windows XP

AVG sudah menyiapkan utility khusus untuk memperbaiki permasalahan ini. Dapat digunakan media seperti CD ROM atau flash disk, yang nantinya akan digunakan untuk booting komputer.

A. Menggunakan media CD-ROM

  1. Download file berikut http://www.avg.com/filedir/util/bootcd_en.iso
  2. Dengan software seperti Nero Burning ROM atau sejenisnya, burn file ISO tersebut dengan memilih menu “Burn CD from Image”
  3. Setelah selesai, masukkan CD tersebut, kemudian restart dan booting dari CD ROM. Lanjutkan dengan langkah C dibawah.

B. Menggunakan Flashdisk

  1. Download file berikut http://www.avg.com/filedir/util/rescue_en.zip
  2. Extract file tersebut ke flashdisk.
  3. Buka root direktory flashdisk
  4. Jalankan file “makeboot.bat” yang ada di flashdisk (!! Peringatan… dijalankan file yang ada di flashdisk, bukan di drive selain flashdisk..!! ). dan Ikuti perintah yang tampil
  5. Jika sudah selesai, pasang flashdisk dan booting dari flashdisk tersebut ( tidak semua motherbard mendukung booting dari media USB).
  6. Ikuti langkah C dibawah

C. Langkah Terakhir

  1. Langkah ini melanjutkan langkah A atau B diatas.
  2. Ikuti proses rescue
  3. Login sebagai Administrator
  4. Update program AVG (Buka antarmuka AVG, dan klik tombol “Update Now” )
  5. Rename file “avgrsx.exe_off” menjadi “avgrsx.exe”, yang ada di lokasi / folder C:Program FilesAVGAVG8
  6. Rename file “avgsched.dll_off” menjadi “avgsched.dll”, yang juga berada di lokasi C:Program FilesAVGAVG8
  7. Lepas media CD-ROM atau flashdisk dan restart komputer.

Cara-Cara Lain

Pada intinya untuk memperbaiki error atau permasalahan ini adalah meletakkan kembali file user32.dll ke folder C:windowssystem32 . File user32.dll ini bisa didapatkan di beberapa tempat, yaitu :

  1. CD Installasi windows. Buka saja folder D:i386 ( misal D adalah drive CD-ROM) dan cari file user32.dl_ selanjutnya buka file itu dengan software kompressi. Misalnya 7zip, winRAR dan sebagainya, sehingga didapatkan file user32.dll.
  2. Jika masih bisa membuka windows ( dengan safe mode ) atau dengan media bootable, bisa dicoba dicari file user32.dll di folder C:WINDOWSsystem32dllcache. Jika ditemukan maka letakkan (copy) ke folder C:windowssystem32
  3. Download file user32.dll dari internet. Misal dari situs http://www.dll-download.net/

Agar bisa booting dari media CD, bisa menggunakan UBCD, UBCD4Win, CD Linux seperti Ubuntu, dan sebagainya. Sepertinya ini kesalahan AVG berikutnya yang cukup fatal yang bisa menyebabkan user pengguna AVG beralih ke antivirus lain. Jika anda ingin tetap menggunakan AVG, sebaiknya setting default untuk langsung menghapus file yang dideteksi virus dimatikan. Alternatifnya menggunakan antivirus lain sepreti Avira atai Avast. (ebsoft.web.id)

Referensi
http://securityandthe.net/2008/11/10/avg-virus-scanner-removes-critical-windows-file/
http://www.avg.com/support/HotTopics1574

ebta

55 Comments

  1. Saya juga automatic update tiap hari & tidak ada masalah.
    Kalau boleh tau, masalah tersebut mulai diketahui sejak kapan ya?

  2. mas……… penting nih,,,,
    aq punya masalah,

    1.pas mw up date AVG 8 (on line)koq gagal, baik itu yang paid version ato yang versi free, muncul :

    “Invalid Update Control CTF File”

    padahal sebelum2nya gada masalah tuh…… baru 2 minggu terakhir gabisa di update online, n muncul pesan ky gt. pdhl q pake komptr laen bisa.

    2. aq download manual up date-tannya pake komputerq, juga gak bisa, malah yang ke download html-nya. padahal pake komputer laen lancar2 aja tuh……

    apa ada yang salah sm settingan komputerq y??

    ni gimana mas…..solusinya….
    trims,,,,,,,,,,,,,,,,

  3. Assalamu ‘alaikum
    Info AVG salah deteksi? ini sdh sering terjadi. termasuk yang terakhir ini. Hmmm…. makanya mari beralih ke AVira Antivir 8. Jangan lupa nomor 8…

  4. iya mas, bahaya juga ya.. , sering bgt AVG salah deteksi, saya jg pernah pakai, registry windows saya katanya kena spyware, tp ternyata false alarm dari avg.

  5. #7

    Yah sebernarnya ckp mmbantu si pake linux….. tp itu juga bukan suatu jaminan……….lbh baik make antivirus yg kita anggap paling bagus………

    contohnya……. Norton,Mcave,Avg

  6. @riduamulloh (1)
    Kalau versinya bisa 7.5 dan 8.0, tetepi dengan update terbaru saat ini, itu tidak masalah lagi. Itu terjadi sekitar 2/3 hari sebelum ini

    @Isur (4)
    Untuk maslah update AVG tersebut, AVG sudah menjelaskan dibagian FAQ. Coba dibuka disini :
    http://free.avg.com/faq.num-1567#faq_1567

    @Abu Izza
    Iya memang sering, tetapi ini file system windows yang cukup penting..

  7. mas,,, sebelumnya saya minta maaf, terus terang saya baru dalam dunia IT dan akan mempelajari tentang pemograman java , oleh karena itu kalau boleh tolong dan kalau juga di bahas tentang bahsa pemograman khususnya java, sekali lagi saya minta maaf tapi midah-mudahan mas bisa menanggapinya pernintaan saya tersebut. mksih

  8. @nuris
    Terimakasih atas masukannya, hanya saja saya belum bisa pemrogramana java, sehingga belum bisa membahas tentang ini..

  9. masalah baru lg ni mas……….

    kalo kmaren gak bisa up date n muncul pesen :
    “Invalid Update Control CTF File”

    pesen itu udah gak nongol lg, berkat ngikutin saran dr. mas ebta….

    tapi tetep aja gak bisa up-date online,skarang muncul pesan baru lg :
    “invalid binary update file”

    ….gmn ni mas solusinya……kok jadi ribet amat si….
    padahal dulu2 jg gak apa2…..

    trims,,,,,,,,,,,,,,,,

    (bwt tmen2 laen yang tau, mohon bantuannya…….))

  10. eh, ada yang tahu nggak cara bikin partisi di komputer baru sebelum di install windows atau Linux..???? pakai program apa..???supaya bisa boot dengan partisi itu pakai program apa ya????tong ebsoft bahas itu juga dong….

  11. eh, ada yang tahu nggak cara bikin partisi di komputer baru sebelum di install windows atau Linux..???? pakai program apa..???supaya bisa boot dengan partisi itu pakai program apa ya????tolong ebsoft bahas itu juga dong….

  12. @isur
    jika muncul pesan tersebut, kemungkinan downloadnya gagal ( bs terjadi jika koneksi bermasalah)..

    @sugeng prayitno
    Bisa coba pakai Easeus partition manager (free)..

  13. mas ebta mo tanx nich, kemarin itu q habis download sofware dari internet waktu mo instal tu program kok programx macet, karena q curiga langsung q scan pakai avg 8, ada file yang dibilang kena virus ma tu Avg yaitu trojan horse PSW.generic6.AQPD yang terdapat di windows/system32/macromed/flash/NPSWF32_flashutil.exe DAN di windows/downloaded program files/CONFLICT.1/FP_AX_CAB_INSTALLER.exe, klo ini termasuk salah baca dari Avg nggak mas ebta??? waktu itu q klik ke virus vault. q pakai windows Vista. N setelah itu nggak ada masalah dgn windowsx. bagaimana itu mas ebta, termasuk yang salah deteksi tidak ya?? tolong jawab secepatx ya n klo mank salah deteksi terus apa yg harus q lakuin??

  14. @aries
    Belum bisa memastikan, tetapi memang file tersebut agak aneh, karena exe dan lokasinya disitu. Jika bukan file penting, memang lebih baik di karantina saja..

  15. mas Ebta..ternyata yang q tanyakan kemarin tu AVG benar2 salah deteksi. padahal itu programnya flash produknya adobe. AVG salah deteksi sebagai trojan horse PSW.generic6.AQPD,kemarin aq baca di obengware.com, gimana ni AVG kok salah melulu

  16. Askum, salam kenal mas Ebta, keburu windows xp sy udah ancur stelah install AVG ver 8, baru kebaca blok ini … wow luar biasa, seneng and thanks banyak mas Ebta … jadi nambah ilmu dech (maklum sy cuman taunya user aja… nggak ngerti banyak ttg comp) cuman sayang udah sempet diutak-atik windows sy (maksudnya sambil belajar) dan akhirnya ancur … sekarang begitu dihidupkan yang tampil hanya layar (blank) tanpa tampilan apapun (hidup aja) … solusi akhir di install ulang … masalahnya CD ROM nya nggak bisa running lagi (nggak bisa baca …. gara2 sok pinter utak-atik itu … mohon saran mas Ebta yang baik … apakah bisa via Flasdisk installnya … atau saran apa yang terbaik, saya ingin melakukannnya sendiri dulu, belajar maksudnya gitu lho …sekali terima kasih banyak … semoga ALLAH SWT membalas kebaikannya … Amien .. oh ya saya tunggu masukkannya …

  17. @aries
    sebenarnya salah deteksi itu sudah biasa bagi antivirus, hanya ini file system windows, jadi memang agak disayangkan

    @iwan
    askum ( .. sebaiknya Assalamu’alaikum.. 🙂 )
    wa’alaikumsalaam.. saya belum pernah mencoba dengan flashdisk, apakah bisa.. apakah tidak ada CD-DVD ROM lainnya, mungkin pinjam teman.. paling hanya 1 jam saja..

  18. thanks banget mas Ebta … sy mncoba lakukan sendiri … sambil belajar … skarang sudah bisa kembali normal laptop sy … tanpa dibawa ke servis kuncinya ternyata berani nyoba … !!! jangan takut gagal … he he … sekali mas thanks mas Ebta … banyak artikel Anda yang menjadi inspirasi sy … salam by iwan

  19. mas mau tanya, aku pake avg 8 beberapa minggu terakhir ini recycle bin ku tidak berfungsi. setiap kali aku menghapus file dengan cara menekan delete maka file yang terhapus tersebut akan disimpan sementara di recycle bin. tetapi 2 minggu lalu sampai saat ini recycle bin ku tidak berfungsi. apakah hal tersebut disebabkan oleh avg 8 yang salah mendeteksi file system windows? terima kasih mas atas jawabannya.

  20. @iwan
    syukurlah kalau begitu mas iwan, memang harus berani coba-coba..
    tetapi tetap hati-hati..

    @jeffry
    maksudnya tidak berfungsi gimana ? apakah yang dihapus tidak masuk ke recycle bin ? Mungkin setting-nya yang berubah, karena bisa diatur seperti itu..

  21. iya mas apapun yang saya hapus tidak masuk ke recyle bin. bagaimana mas mengembalikan seperti sedia kala? terima kassih

  22. @jeffry
    Coba download “Windows Registry Guide” dari halaman Download, dan kalau sudah dibuka dan dicari tentang Recycle Bin. Disana dijelaskan tentang pengaturan setting “Do Not Move Deleted Files to the Recycle Bin “

  23. Mas,di win98-ku yang kedeteksi trojan/virus adalah MSVCR71.DLL, setelah itu di hapus otomatis, trus AVG 7.5 kalo dijalankan selalu ” “..bla..bla..MSVCR71.dll was not found”. Trus aku install ulang, tetapi selalu saja begitu? Gimana caranya ya? udah aku coba copy MSVCR71.dll ke windowsystem tetap aja. Pls pencerahannya..

  24. @pras
    Coba download file MSVCR71.dll baru dari internet.
    Copy-kan ke folder AVG juga..

  25. mas tadinya aku pake avg75 gak ada masalah trus aku ganti
    pake avg8 tapi setelah abis discan ternyata malah ancur dan aku coba ganti pake avira gak bisa diinstal aku udah coba berulang2 ttp gak bisa mas…tolong dong solusinya

  26. @sigit
    tidak bisanya kenapa mas ? mungkin muncul pesan informasi tertentu.. Atau banyak file sistem windows yang rusak?

  27. tidak muncul pesan apa2 mas tapi begitu mau dijalankan set upnya cuma jalan sebentar trus ilang,begitu saya restart folder avira yg saya simpan diflashdist ikut hilang juga mas itu udah tak coba berkali kali hasilnya ttp gitu mas..

  28. @sigit
    wah kalau begitu, itu kemungkinan komputernya terinfeksi virus..
    sepertinya harus di scan dengan recovery CD, bootable CD atau discan di kompi lain..

  29. wah mas terima kasih atas sarannya. sekarang recycle bin ku sudah berfungsi kembali.
    saya mau tanya lagi! kemarin saya menggunakan antivirus ansav untuk scan komputer,dan hasilnya ada satu buah virus di C:windowsinstaller{90280409-6000-11d3-8 cfe-0050048383c9}wordicon.exe. dan berhasil dibersihkan oleh ansav. tetapi setelah itu seluruh file microsoft word yang tersimpan di komputer ku saat ini seluruh icon filenya berubah. ketika saya coba copy salah satu file microsoft word untuk dibuka ke komputer lain iconnya kembali seperti semula. samapai saat ini semua data microsoft word ku yg iconnya berubah masih tetap bisa dipergunakan. mas tolong sarannya lagi untuk mengembalikan icon tersebut seperti sediakala. terima kasih!!!!!!!!!!

  30. Kalau mau ganti ikon untuk dokumen *.doc mungkin bisa lewat Explorer –> Tools –> Folder Options –> File Types –>:
    – pilih DOC
    – ganti ikon nya
    Tapi sebenernya kan terkait registry juga, mungkin bisa di repair pake registry tool yang ada di internet kan banyak..

  31. saya mau tanya lagi! kemarin saya menggunakan antivirus ansav untuk scan komputer,dan hasilnya ada satu buah virus di C:windowsinstaller{90280409-6000-11d3-8 cfe-0050048383c9}wordicon.exe. dan berhasil dibersihkan oleh ansav. tetapi setelah itu seluruh file microsoft word yang tersimpan di komputer ku saat ini seluruh icon filenya berubah. ketika saya coba copy salah satu file microsoft word untuk dibuka ke komputer lain iconnya kembali seperti semula. samapai saat ini semua data microsoft word ku yg iconnya berubah masih tetap bisa dipergunakan. mas tolong sarannya lagi untuk mengembalikan icon tersebut seperti sediakala. terima kasih!!!!!!!!!!

  32. @jeffry
    Iya bisa dicoba usulan mas nizaar diatas (34), itu hanya registrynya saja yang sebelumnya diubah oleh virus..

  33. aduhh,pas update ad tulisan “Invalid update CTF file”.
    ituh knpe?
    cr ngtasina gmn?
    plis bntuin dumms..: (

  34. @ ^^.qRstn
    Sudah sering terjadi seperti ini, coba dicek informasi resmi di forum AVG, disana sudah dijelaskan..

  35. @fahm1
    kalau yang pernah saya coba, menurut saya agak memperlambat, termasuk kalau browsing. Juga kemampuan mendeteksi virus ada yg lebih bagus..

  36. kk sekalian, mau tanya nih aq

    kalo sistem 32 aq dideteksi avg sebagai rookit gimana cara penyelesaiannya, apa harus dihapus???

    file yg terdeteksi rookit adalah

    CWINDOWSSistem32Driversay8z148j.SYS

    mohon bantuannya ya

  37. @H-Peace
    Kalau namanya saja seperti itu, dihapus saja.. (atau masukkan ke karantina ).. sangat mencurigakan

  38. Pingback: It’s My Free Life
  39. tu dia brrti yg nglangin media player gw…….
    slain booting ad cra laennya lg g’???????

  40. Mas Ebta khusus nya dan teman² semua umumnya. Salam kenal dr helmi. maklum MAs anak baru.
    Mau tanya, Mas Ebta saya Pakai Anti Virus AVG, klu saya Aktivi Link Scanner :
    Saya Ceklis Tanda Benar di :
    – Enable AVG Searce-Shield
    – Enable AVG Active Suf-Shield
    – Enable reporting of detected threats to AVG.

    file di Drive C :
    dlm folder C:Documents and Settingscookiesyieldmanager.txt.
    antivirus AVG mendeteksi itu dianggap virus :
    Found Tracking cookie.yieldmanager.
    klu nggak slh dr sofware Yahoo Messenger tapi saya uninstall, saya delete semua YM dr regedit. saya riset kom. kemudian saya intall YM yg br saya DL.
    tetap juga muncul permasalahan seperti diatas.
    Mohon Pencernaan nya MAs EBta & teman² semua
    terima kasih.

  41. @donald
    sebelumnya komentar yang mana ya..

    @helmi
    jika benar dari yahoo messenger, mungkin karena digunakan oleh YM-nya, misal untuk menyimpan informasi login.. atau informasin lainnya

  42. Pingback: All ABout AVG « It’s My Free Life
  43. Assalamu A’laikum
    Punya problem mirip di atas. windows explorer(OS VISTA) selalu minta di restart/solusi online (tapi solusi online tdk pernah nyambung),awalnya baik2 saja berawal ketika pernah scan pakai antivirus AVG 8.0(terdeteksi trojan horse )& PCMAV(suspect)kedua-duanya tdk dapat diclean virusnya,lalu coba AVI HASINYA juga cuma suspect,disini sy lakukan kesalahan karena tidak dapat diclean sy malah delete,ketiga antivirus mendeteksi virus di c/windows/system32(sy sdh lupa kode akhirnnya).Gimana Ya Mas solusinya normalkan windows explorernya,sy masih pemula..ma kasih banyak…tetap sukses !!!

  44. @abdu
    wa’alaikumsalaam
    Jika ada bootable CD, mungkin file yang terhapus itu di ambilkan dari CD master windows atau dari komputer lain yang menggunakan versi windows yang sama

  45. Assalamualaikum.. mas ebta
    saya install AVG 8 yang licensinya expire 02/26/2018, diupdate lancar saja. trims tips nya untuk AVG licensi smpe 2018.
    ada muncul pesan :
    “Accessed file is infected
    treat detected!
    file name : C:WINDOWSSytem32driversrestore.sys
    treat name :Trojan horse BackDoor.Generic10.ACET
    detected on open”
    sebaiknya saya apakan ya mas? heal? move to vault? atau ignore? dan akibatnya apa tidak merusak system windows mas?
    Resident Shield juga mendeteksi “Trojan horse SpamTool.CGS
    file name C:WINDOWSservices.exe”
    jika di heal atau move vault berbahaya tidak utk system windows?? tolong pencerahan maklum saya masih hijau soal file system kompi.
    sebelumnya saya ada meng-klik file norton_antivirus__15.x.exe sebesar 42 Kb hasil mendownload dari http://www.theserials.com/db/norton_antivirus_2009_15_x.html.
    dari website itu diklaim sebagai norton antivirus 2009 serial number.

  46. @ridhwan
    Wa’alaikumsalaam…
    sebaiknya move to vault saja, dan di periksa apakah komputer bermasalah. Jika bermasalah dan kemungkinan karena driver itu, di kembalikan saja lagi..

  47. Mas, untuk membuat bootable windows dalam USB bagaimana?

  48. Tolong Mas.kenapa avg 7.5 mendeteksi windows sebagai virus.tapi aq ga ada tampilan nama virusnya!Apa Itu Kesalahan AVG 7.5 Dengan heustric?

  49. Assalamualaikum….
    mas ebta kok resident shieldnya gak bisa nyari drivernya trus ada tulisan Driver not Found,tolong caranya gimana ya mas ebta oya kalau antivirus itu bagusan norton atau avg…. saya tunggu jawabannya ya mas ebta
    wass….

  50. Pingback: AVG 2010 « HARS – Zero Seven's

Comments are closed.