Page 2 sur 19

Re: Grosse Boulette chez trendMicro

Publié : 06 sept. 2008 18:23
par abcd04
bonsoir,

si celui qui n'avait pas accès à la console, a trouvé une solution qu'il me le fasse savoir.
J'attends toujours l'aide de trend micro sur ce point

merci

Re: Grosse Boulette chez trendMicro

Publié : 06 sept. 2008 18:31
par Malekal_morte
Y a un truc que je comprends pas.

Bon j'ai pas Trend-Micro donc je ne connais pas le prb exact et pas vu réellement ce que ça fait.... mais multipass nous dit que c'était explorer.exe qui était visé...
et dans la réponse de Trend-Micro on a des DLL et aussi ceci :
C:\Users\”User Name”\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OLJ5OQZS\prototype[1].js
et bon c'est pas vraiment un fichier lié à Windows mais un javascript dans le cache internet... que personne n'aura (sauf si vous êtes allé sur le mm site que le gars de Trend-Micro)

Si c'est vraiment une réponse de Trend-Micro elle est bizarre...

Sinon si c'est vraiment explorer.exe qui a sauté (et pas d'autres dégâts), ça veut dire qu'au boot, vous avez votre fond d'écran et plus de bureau... normalement un CTRL+ALT+SUPPR lance le gestionnaire de tâches.
Fichier / Nouvelle tâche et cmd
on a la console... on peux copier un explorer depuis une disquette par exemple...
copy a:\explorer.exe c:\windows et voilou.

Si par contre, y a des DLL systèmes qui ont sauté, c'est plus facheux.

Je dis ça mais je connais pas exactement le prb, faut attendre le retour de multipass.

Re: Grosse Boulette chez trendMicro

Publié : 06 sept. 2008 19:22
par colm8
Malekal_morte a écrit :Y a un truc que je comprends pas.

Bon j'ai pas Trend-Micro donc je ne connais pas le prb exact et pas vu réellement ce que ça fait.... mais multipass nous dit que c'était explorer.exe qui était visé...
et dans la réponse de Trend-Micro on a des DLL et aussi ceci :
C:\Users\”User Name”\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OLJ5OQZS\prototype[1].js
et bon c'est pas vraiment un fichier lié à Windows mais un javascript dans le cache internet... que personne n'aura (sauf si vous êtes allé sur le mm site que le gars de Trend-Micro)

Si c'est vraiment une réponse de Trend-Micro elle est bizarre...

Sinon si c'est vraiment explorer.exe qui a sauté (et pas d'autres dégâts), ça veut dire qu'au boot, vous avez votre fond d'écran et plus de bureau... normalement un CTRL+ALT+SUPPR lance le gestionnaire de tâches.
Fichier / Nouvelle tâche et cmd
on a la console... on peux copier un explorer depuis une disquette par exemple...
copy a:\explorer.exe c:\windows et voilou.

Si par contre, y a des DLL systèmes qui ont sauté, c'est plus facheux.

Je dis ça mais je connais pas exactement le prb, faut attendre le retour de multipass.
Bonjour, Je m'inscris au club des infortunés de trend micro...
en fait j'ai le même problème et depuis hier soir j'essaie de trouver une soluce (bien que je sois relativement novice) avec l'aide d'autres personnes, je viens de voir ton idée qui serait d'ouvrir la console pour copier explorer dans windows, mais pour cela il faudrait l'avoir sur disquette, or pas beaucoup de gens doit l'avoir je pense...

Est-ce que (petite idée) si on élimine directement trend micro cela pourrait redevenir comme avant ? je veux dire par là si il est possible d'éliminer trend micro il ne pourra plus faire le scan, ni tout considérer comme virus, et donc à partir de là, peut être serait-il possible de repartir à neuf !

Re: Grosse Boulette chez trendMicro

Publié : 06 sept. 2008 19:47
par Malekal_morte
Voici un explorer pour XP SP2 : http://www.sendspace.com/file/7mbqcl si besoin.
(merci angélique)
A mettre sur disquette depuis un autre poste etc....

Encore une fois, c'est sûr les dires de multipass, je n'ai pas Trend-Micro et pas été confronté au prb.
Si vous avez le bureau qui se charge normalement alors ce n'est pas ça.
Faut attendre qu'il revienne poster, il doit pouvoir donner des précisions.

Re: Grosse Boulette chez trendMicro

Publié : 06 sept. 2008 19:50
par Malekal_morte

Re: Grosse Boulette chez trendMicro

Publié : 06 sept. 2008 20:14
par multipass
re,

Pour la réponse de trend, oui elle est officiel, c'est le support de trend qui me l'a envoyé, par mail, je peux te rediriger le mail malekal si tu veux.
concernant les fichiers ciblés, oui c'est bizarre, trend ne parle pas de explorer.exe mais ils en oublie plein d'autre, je connais quelqu'un a qui ça a supprimé des fichiers de spamihilator et des des drivers d'imprimante HP. PDT_030

là je n'aurais pas accès a un pc posant probleme sous trend avant lundi mais ce que je sais c'est que explorer.exe n'est pas systématiquement mis en quarantaine mais il peut l'être, ça c'est certain.
si c'est le cas, on peut le restaurer avec une disquette de boot ou avec la console de récupération.

On peut aussi vérifier avec un cd de boot (si windows ne démarre pas) les fichiers mis en quarantaine par trend, il me semble que le répertoire est accessible dans \Program Files\Trend Micro \quarantaine ...

dans base de connaissance de trend il vienne aussi de rajouter :
Après avoir redemarré l'ordinateur, les icones sont disaparus du bureau. Il n'y a plus d'accès aux programmes et a la console principale de Trend Micro 2008
mais la réponse donne là dessus :
Support Portal Error An error has occurred on the Trend Support Portal. Please click the 'Back' button to try again, thank you.
c'est la réponse attendue par tous ...

Re: Grosse Boulette chez trendMicro

Publié : 06 sept. 2008 20:16
par carus
En mode sans echec, on peut faire réapparaître la barre des taches ...

Mais pour la restauration du systeme, c'est IMPOSSIBLE ...

Un gentil message dit : La restauration ne protège pas votre système, redémarrer votre système et relancez la restauration ...

Et Hop, le gentil message revient ...

Le truc tourne sur lui même ...

Re: Grosse Boulette chez trendMicro

Publié : 06 sept. 2008 20:24
par colm8
multipass a écrit : On peut aussi vérifier avec un cd de boot (si windows ne démarre pas) les fichiers mis en quarantaine par trend, il me semble que le répertoire est accessible dans \Program Files\Trend Micro \quarantaine ...

dans base de connaissance de trend il vienne aussi de rajouter :
Après avoir redemarré l'ordinateur, les icones sont disaparus du bureau. Il n'y a plus d'accès aux programmes et a la console principale de Trend Micro 2008
mais la réponse donne là dessus :
Support Portal Error An error has occurred on the Trend Support Portal. Please click the 'Back' button to try again, thank you.
c'est la réponse attendue par tous ...
2 questions svp:

est-ce que par la commande issue du gestionnaire de tache il est possible de supprimer \program files\trend micro\quarantaine... ?

et

ça veut dire quoi la réponse attendue par tous, il y a pas de back button... ? lol désolé je pige pas

Re: Grosse Boulette chez trendMicro

Publié : 06 sept. 2008 20:27
par Malekal_morte
Vu la page d'aide, ça semble pas être un prb explorer.
Faut pas que tu penses qu'en vidant la quarantaine, tout va revenir à la normal.
Trend-micro a mis en quarantaine des fichiers qui sont utiles au fonctionnement de Windows (c'est un faux positif, un élément détecté comme infectieux alors qu'il ne l'est pas)...... en les enlevant Windows ne fonctionne plus comme il faut...
Donc justement faut pas vider la quarantaine.

Re: Grosse Boulette chez trendMicro

Publié : 06 sept. 2008 20:32
par multipass
2 questions svp:

est-ce que par la commande issue du gestionnaire de tache il est possible de supprimer \program files\trend micro\quarantaine... ?

et

ça veut dire quoi la réponse attendue par tous, il y a pas de back button... ? lol désolé je pige pas
non il ne faut surtout pas supprimer le répertoire quarantaine, il y a tous tes fichiers systèmes.

sinon pour la réponse de trend, grosso modo ça veut dire qu'ils ont pas encore mis la réponse en ligne PDT_040

Re: Grosse Boulette chez trendMicro

Publié : 06 sept. 2008 20:44
par colm8
multipass a écrit : non il ne faut surtout pas supprimer le répertoire quarantaine, il y a tous tes fichiers systèmes.

sinon pour la réponse de trend, grosso modo ça veut dire qu'ils ont pas encore mis la réponse en ligne PDT_040
Ok lol, quarantaine = pas touche...
Mouai pour trend ils auraient une solution qu'ils ne fournissent pas encore alors ?
D'acc je comprend mieux pourquoi ils disent cliquer le bouton, alors qu'il y a pas de bouton lol
Donc faut attendre que le bouton apparaissent pour réparer...

petite question, si l'ordi qui a planté n'a pas accès à internet (apparemment on peut seulement si on a genre firefox, et encore faut pas fermer la page... peut être en mode sans echec je vois que quand on veut réduire ça disparait pas mais se réduit bien), comment on fait pour cliquer sur le bouton qui doit bientôt apparaitre PDT_033 ?

Re: Grosse Boulette chez trendMicro

Publié : 06 sept. 2008 21:13
par abcd04
genepi a écrit :Moi non plus je ne peux plus rien faire avec mon ordi!!!
Que je redemarre en mode sans échec, en mode restauration de la dernière bonne configuration... toujours la meme chose: pas de barre des taches, pas de menu démarrer, pas de Trend Micro qui démarre... impossible de sauvegarder ce qu'il y a sur l'ordinateur comme docs ou photos...
C'est le gros caca!!!
Et les solutions de trend Micro ne fonctionne pas sur mon ordi...
si jamais quelqu'un a une solution "miracle", n'hésitez pas, je suis prenante!!!
merci
Pris sur un autre site et testé avec succès.
en mode restreint:
En faisant ctrl+alt+suppr, j’ouvre le gestionnaire de taches. Choisir applications, nouvelle tache (en bas). Cmd puis se placer sur c : (avec cd..).
en donnant alors l’instruction suivante
Copy c:\windows\system32\dllcache\rpcss.dll c:\windows\system32\ j’ai replacé un des fichiers mis en quarantaine.
En redémarrant j’ai repris la main. Mise à jour de trend micro. Pour l’instant tout fonctionne (restauration en particulier).

merci

Re: Grosse Boulette chez trendMicro

Publié : 06 sept. 2008 21:33
par colm8
abcd04 a écrit : Pris sur un autre site et testé avec succès.
en mode restreint:
En faisant ctrl+alt+suppr, j’ouvre le gestionnaire de taches. Choisir applications, nouvelle tache (en bas). Cmd puis se placer sur c : (avec cd..).
en donnant alors l’instruction suivante
Copy c:\windows\system32\dllcache\rpcss.dll c:\windows\system32\ j’ai replacé un des fichiers mis en quarantaine.
En redémarrant j’ai repris la main. Mise à jour de trend micro. Pour l’instant tout fonctionne (restauration en particulier).

merci
Trop bien si ça marche PDT_003
Je vais essayer aussi, merci beaucoup.
C'est génial.

Re: Grosse Boulette chez trendMicro

Publié : 06 sept. 2008 22:20
par colm8
PDT_041
marche pas pour moi
j'ai essayer comme tu as dit mais j'ai pas réussi...
Par contre abcd04 tu as redémarré en suivant ? mode sans echec ?
je sais pas il a pas l'air de vouloir grand chose l'ordi...

Re: Grosse Boulette chez trendMicro

Publié : 06 sept. 2008 22:28
par carus
Heu ...

Il semble que cela fonctionne pour moi ...

La manip a été faite en mode "normal" PDT_042