Salut,
Ce message s'adresse à tous ceux qui utilise trend Micro
Ce jour,dans un milieu professionnel sur 3 PC et 3 réseaux différents trendMicro a détecté un Trojan (je n'ai pas le nom exact car le nom ne s'affichait pas).
Il demandait de redémarrer le PC pour terminer la désinfection ... et là problème, sur les 3 pc les symptômes sont les mêmes :
-Pc très très long a démarrer
-Trend ne se lance plus et impossible d'y avoir accès
-Certaines fonctions de IE et Office sont inaccessible
-Impossible d'installer un programme ou d'en exécuter certains
Je précise que ce problème s'est déclaré après la dernière mise à jour.
Trouvant ça très bizarre, je leur ai téléphoné et le monsieur m'a avoué a demi-mots que c'était une boulette de leur part : grosso modo c'est suite à la détection d'un "trojan générique" (ce sont leurs mots) qui a été intégré dans la dernière mise jour que le problème s'est déclaré.
En fait trend detecte le trojan, demande de redémarrer et vous plombe le système.
l'assistance est entrain de chercher une solution pour réparer ce problème, il m'ont promis de m'envoyer un mail avec la solution...pour réparer ça
en attendant si vous avez des infos, n'hésitez pas.
Grosse Boulette chez trendMicro
- Messages : 117042
- Inscription : 10 sept. 2005 13:57
Re: Grosse Boulette chez trendMicro
Salut,
Ca faisait quel fichier ?
Malheureusement, ce sont des choses qui arrivent surtout avec les détections génériques.
Avast! en a fait les frais avec les Windows XP SP1 en visant svchost.exe
Pareil pour Kaspersky.
Ca arrive forcément au mauvais moment puisqu'on s'y attend pas.
EDITION - SOLUTION POUR REPARER WINDOWS SUR CE LIEN : http://forum.malekal.com/viewtopic.php? ... 25#p107125
Ca faisait quel fichier ?
Malheureusement, ce sont des choses qui arrivent surtout avec les détections génériques.
Avast! en a fait les frais avec les Windows XP SP1 en visant svchost.exe
Pareil pour Kaspersky.
Ca arrive forcément au mauvais moment puisqu'on s'y attend pas.
EDITION - SOLUTION POUR REPARER WINDOWS SUR CE LIEN : http://forum.malekal.com/viewtopic.php? ... 25#p107125
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Grosse Boulette chez trendMicro
Salut.
F8 au démarrage machine, et tenter un démarrage en "Dernière bonne configuration connue (vos derniers paramètres fonctionnels).
Si ça ne marche pas, essayer de lancer en mode sans échec, puis restaurer en date d'hier. Si ça fonctionne, attention à désactiver la fonction de mise à jour de l'antivirus, le temps que la solution soit trouvée.
F8 au démarrage machine, et tenter un démarrage en "Dernière bonne configuration connue (vos derniers paramètres fonctionnels).
Si ça ne marche pas, essayer de lancer en mode sans échec, puis restaurer en date d'hier. Si ça fonctionne, attention à désactiver la fonction de mise à jour de l'antivirus, le temps que la solution soit trouvée.
Re: Grosse Boulette chez trendMicro
Bonsoir,
Mais pourquoi vouloir supprimer une "détection" ou même la mettre en quarantaine sans se poser la question d'un éventuel faux-positif?
Ce n'est quand même pas quelques minutes supplémentaires avec le fichier découvert, même s'il est infectieux, qui vont changer fondamentalement la donne.
Salut.
Mais pourquoi vouloir supprimer une "détection" ou même la mettre en quarantaine sans se poser la question d'un éventuel faux-positif?
Ce n'est quand même pas quelques minutes supplémentaires avec le fichier découvert, même s'il est infectieux, qui vont changer fondamentalement la donne.
Salut.
Re: Grosse Boulette chez trendMicro
re,Sacles a écrit :Bonsoir,
Mais pourquoi vouloir supprimer une "détection" ou même la mettre en quarantaine sans se poser la question d'un éventuel faux-positif?
Ce n'est quand même pas quelques minutes supplémentaires avec le fichier découvert, même s'il est infectieux, qui vont changer fondamentalement la donne.
Salut.
je suis bien d'accord avec vous mais le problème c'est que ça ne s'est pas passé sur mon poste ...
bon je viens d'en savoir un peu plus mais je n'ai pas encore eu le retour de trend.
voici ce que j'ai eu pour l'un des postes
Mise à jour de trend
détection trojan :
élément mis en quarantaine : explorer.exe (si si )
il faut couper la détection en temps réel pour restaurer sinon c'est impossible
là on relance le process explorer.exe et tout se passe bien, plus de problème, tout est fonctionnel. Mais si on redémarre, là c'est la cata, je ne sais pas ce que trend fait lors du redémarrage mais il se produit les symptômes cités plus haut ...
sinon merci pour la restauration, ... vous inquiétez pas je me débrouille un peu sous windows mais j'aimerais savoir ce que trend à touché car je ne comprends vraiment pas.
P.S : je précise que le pc n'est vraiment pas infecté (j'ai demandé de faire un scan avec CD bootable Antivir )
c'est pour cela que j'ai hâtes d'avoir le retour de trend là dessus, ... le monsieur semblait un peu embêté ...
Re: Grosse Boulette chez trendMicro
Bonjour,
même problème. Je suis planté car ayant éteint le micro, il est maintenant impossible d'avoir accès à la restauration, même en mode restreint.
Ayant installé firefox à l'aide de cd externe il m'est possible d'accéder à internet. Pour le reste, je suis bloqué et suis
preneur de toutes solutions.
même problème. Je suis planté car ayant éteint le micro, il est maintenant impossible d'avoir accès à la restauration, même en mode restreint.
Ayant installé firefox à l'aide de cd externe il m'est possible d'accéder à internet. Pour le reste, je suis bloqué et suis
preneur de toutes solutions.
Re: Grosse Boulette chez trendMicro
en fait apparemment cette mise a jour pause 2 problemes :abcd04 a écrit :Bonjour,
même problème. Je suis planté car ayant éteint le micro, il est maintenant impossible d'avoir accès à la restauration, même en mode restreint.
Ayant installé firefox à l'aide de cd externe il m'est possible d'accéder à internet. Pour le reste, je suis bloqué et suis
preneur de toutes solutions.
1-Trend détecte tout et n'importe quoi comme étant un virus
2-lors du redémarrage même en refusant de mettre les fichiers en quarantaine et en désactivant le scan temps réel il trouve le moyen de planter totalement ou partiellement le pc.
j'ai contacté trend dans un cadre professionnel, j'ai eu une réponse rapide mais pas de solution, ils y travaillaient ... en fin de journée il ne répondait même plus au tél (ça a du chauffer chez eux ...)
bon, il existe des solutions, c'est pas la question, mais franchement c'est vraiment pas pro de leur part...
bref, voici 4 solutions selon les cas :
1-restauration de la dernière bonne config comme cité plus haut (méthode la plus simple qui marche a tout les coups mais penser ensuite a désactiver les mise à jour)
2-Si vous avez accès à windows mais que la plupart des programmes plantes et que vous n'avez pas accès à trend : vous pouvez faire : démarrer, executer , "SFC /SCANNOW"
3-Réparer XP
*Booter sur le CD de Windows (Mettre le CD de XP, redémarrer l'ordinateur )
*La procédure demande si on veut installer ou récupérer Windows. Répondre "Installer" (touche [Entrée])
*NB: "Récupérer" (touche R) lancerait la console de récupération.
*La procédure d'installation examine la machine.
*Un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte. Il est alors demandé si on veut réinstaller ou réparer Windows. Répondre "Réparer" (touche R)
*Windows va s'installer (comme si c'était une 1ère fois), avec les mêmes écrans, mêmes étapes et progression. Mais tout ce qui existe (applications installées, comptes utilisateurs,...) sera conservé integralement. Seuls les fichiers du système seront remplacés.
4-attendre que trend communique et envoie un patch miracle
Re: Grosse Boulette chez trendMicro
rebonjour,
mon micro est un Dell, il n'y a donc pas de cd de windows XP et l'accès à la restauration est impossible y compris en mode restreint. la fonction sfc /scannow n'a rien donné. Pour moi le problème reste entier. J'ai envoyé un message à trend micro. Pas de réponse.
mon micro est un Dell, il n'y a donc pas de cd de windows XP et l'accès à la restauration est impossible y compris en mode restreint. la fonction sfc /scannow n'a rien donné. Pour moi le problème reste entier. J'ai envoyé un message à trend micro. Pas de réponse.
Re: Grosse Boulette chez trendMicro
Bonjour,
Salut.
Et si tu coupais les ailes à Trend avant de redémarrer ton PC de manière à ce qu'il ne se mêle plus de rien au redémarrage (placement de ses services sur "Désactivé", exclusion de la liste de démarrage, ...)?Mise à jour de trend
détection trojan :
élément mis en quarantaine : explorer.exe (si si )
il faut couper la détection en temps réel pour restaurer sinon c'est impossible
là on relance le process explorer.exe et tout se passe bien, plus de problème, tout est fonctionnel. Mais si on redémarre, là c'est la cata, je ne sais pas ce que trend fait lors du redémarrage mais il se produit les symptômes cités plus haut ...
Salut.
Re: Grosse Boulette chez trendMicro
multipass a écrit :en fait apparemment cette mise a jour pause 2 problemes :abcd04 a écrit :Bonjour,
même problème. Je suis planté car ayant éteint le micro, il est maintenant impossible d'avoir accès à la restauration, même en mode restreint.
Ayant installé firefox à l'aide de cd externe il m'est possible d'accéder à internet. Pour le reste, je suis bloqué et suis
preneur de toutes solutions.
1-Trend détecte tout et n'importe quoi comme étant un virus
2-lors du redémarrage même en refusant de mettre les fichiers en quarantaine et en désactivant le scan temps réel il trouve le moyen de planter totalement ou partiellement le pc.
j'ai contacté trend dans un cadre professionnel, j'ai eu une réponse rapide mais pas de solution, ils y travaillaient ... en fin de journée il ne répondait même plus au tél (ça a du chauffer chez eux ...)
bon, il existe des solutions, c'est pas la question, mais franchement c'est vraiment pas pro de leur part...
bref, voici 4 solutions selon les cas :
1-restauration de la dernière bonne config comme cité plus haut (méthode la plus simple qui marche a tout les coups mais penser ensuite a désactiver les mise à jour)
2-Si vous avez accès à windows mais que la plupart des programmes plantes et que vous n'avez pas accès à trend : vous pouvez faire : démarrer, executer , "SFC /SCANNOW"
3-Réparer XP
*Booter sur le CD de Windows (Mettre le CD de XP, redémarrer l'ordinateur )
*La procédure demande si on veut installer ou récupérer Windows. Répondre "Installer" (touche [Entrée])
*NB: "Récupérer" (touche R) lancerait la console de récupération.
*La procédure d'installation examine la machine.
*Un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte. Il est alors demandé si on veut réinstaller ou réparer Windows. Répondre "Réparer" (touche R)
*Windows va s'installer (comme si c'était une 1ère fois), avec les mêmes écrans, mêmes étapes et progression. Mais tout ce qui existe (applications installées, comptes utilisateurs,...) sera conservé integralement. Seuls les fichiers du système seront remplacés.
4-attendre que trend communique et envoie un patch miracle
Moi je n'arrive meme pas a reinstaller xp...Je ne paux pas demarrer en mode sans echec, je n'accede pas a windows....alors soit je suis nulle soit j'ai vraiment la poisse...Mais c'est le mee pb que vous..trend micro tout ca tout ca
Re: Grosse Boulette chez trendMicro
J'ai "coupé" les ailes à trend micro, comme indiqué ci dessus, mais cela ne change rien. Il y trop de services windows qui ne fonctionne plus.
merci
merci
Re: Grosse Boulette chez trendMicro
Bonjour,
Je dois être bête, mais pourquoi "Trend ..." n'a averti personne ???
Ils possèdent les adresses-Mail des clients, puisqu'ils leur écrivent pour les pub ou autre renouvellement de licence ....
perso, j'ai été touché par la "bestiole" vers 11h30 .. et avnt de rdemarrer le PC, toutes mes icones bureau avaient déjà disparues .
Je dois être bête, mais pourquoi "Trend ..." n'a averti personne ???
Ils possèdent les adresses-Mail des clients, puisqu'ils leur écrivent pour les pub ou autre renouvellement de licence ....
perso, j'ai été touché par la "bestiole" vers 11h30 .. et avnt de rdemarrer le PC, toutes mes icones bureau avaient déjà disparues .
Re: Grosse Boulette chez trendMicro
re,
solution proposé par trend :
1- Si vous n’arrivez pas à démarrer votre PC normallement
solution proposé par trend :
Cher Client, La derniere mise à jour du pilote 5.521.50 que nous avons distribué s’est avérée défectueuse , ce correctif detecte le fichier Troj_Generic or Troj_Generic.ADV don’t l’un des componsants est relié au système d’exploitation Windows.
C:\Windows\System32\nlasvc.dll
• C:\Users\”User Name”\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Q2OAE1HE\prototype[1].js
• C:\Users\”User Name”\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OLJ5OQZS\prototype[1].js
• C:\Windows\system32\wextract.exe
• C:\Program files\dell support center\bin\libeay32.dll
• C:\Windows\system32\ wininit.exe
1- Si vous n’arrivez pas à démarrer votre PC normallement
2-si vous pouvez démarrer votre pcVeuillez démarrer votre PC en mode sans échec,
- Redémarrez l’ordinateur.
- Lors du redémarrage de l'ordinateur, appuyez sur la touche F8 et maintenez-la enfoncée jusqu'à ce que le menu de démarrage de Windows apparaisse.
- Dans le menu de démarrage, sélectionnez Mode sans échec et appuyez sur la touche Entrée.
- L'ordinateur redémarre en mode sans échec
ou:
- Fermez tous les programmes.
- Cliquez sur démarrer/Executer.
- Tapez msconfig puis cliquez sur OK.
- Dans l'onglet Boot.ini, cochez "/SAFEBOOT", puis cliquez sur OK.
- Redémarrez l'ordinateur.
- L'ordinateur redémarre en mode sans échec.
- Une fois les taches accomplies, pour descativer la mode sans echec, repetez l'operation mais cette fois decochez "/SAFEBOOT"
Essayez de faire une restauration du système à partir du mode sans échec :
• Cliquez sur le menu Démarrer
• Déroulez Programmes, Accessoires, Outils système, Restauration du système.
cocher : restaurer votre ordinateur à une date ou une heure antérieur
• cliquez sur suivant
• * votre ordinateur va redémarrer et tout sera re configurer (ou presque ) comme à cette date
Ouvrez la console principale :
Dans les dossier des quarantaines veuillez restaurer le tous les fichiers.
Veuillez valider l’opération en cliquant sur OK fermez pc cillin tout de suite après.
Cliquez sur ce lien:
http://www.trendmicro.com/ftp/products/ ... lpt527.zip
- Cliquez sur lp527.zip ("527" représente la version des fichiers de signatures)
- Téléchargez le fichier et enregistrez-le sur votre Bureau
5-Redémarrez votre ordinateur et vérifiez que les fichiers de signature a bien changé:
- Ouvrez la console principale
- Cliquez sur Aide et assistance > Information sur le produit
- Vérifiez la version de signature
P.S : du coup il faudrait peut être déplacer le post, car au début c'est une info, maintenant c'est plutôt une résolution de problemeUn nouveau correctif le 5.527.50 est accessible depuis le 5 septembre 2008 .
Veuillez appliquer la procédure suivante :
Ouvrez la console principale et allez sur :
virus et programme espion
mettre an quarantaine
Dans les dossier des quarantaines veuillez restaurer le tous les fichiers.
Veuillez valider l’opération en cliquant sur OK fermez tout de suite après.
Cliquez sur ce lien:
http://www.trendmicro.com/ftp/products/ ... lpt527.zip
- Cliquez sur lp527.zip ("527" représente la version des fichiers de signatures)
- Téléchargez le fichier et enregistrez-le sur votre Bureau
Redémarrez votre ordinateur et vérifiez que les fichiers de signature a bien changé:
- Ouvrez Internet Security 2008
- Cliquez sur Aide et assistance > Information sur le produit
- Vérifiez la version de signature
Re: Grosse Boulette chez trendMicro
Bonjour,
J'ai eu le pb que vous décrivez dans ces post. Mais je suis surpris par la solution N° 2 : on nous dit d'ouvrir la console principale (de trend antivirus, je suppose...) Or, la saleté qui nous a été gracieusement offerte, nous empêche précisément de l'ouvrir... Quant aux précédente rien ne change...
J'ai eu le pb que vous décrivez dans ces post. Mais je suis surpris par la solution N° 2 : on nous dit d'ouvrir la console principale (de trend antivirus, je suppose...) Or, la saleté qui nous a été gracieusement offerte, nous empêche précisément de l'ouvrir... Quant aux précédente rien ne change...
Re: Grosse Boulette chez trendMicro
Moi non plus je ne peux plus rien faire avec mon ordi!!!
Que je redemarre en mode sans échec, en mode restauration de la dernière bonne configuration... toujours la meme chose: pas de barre des taches, pas de menu démarrer, pas de Trend Micro qui démarre... impossible de sauvegarder ce qu'il y a sur l'ordinateur comme docs ou photos...
C'est le gros caca!!!
Et les solutions de trend Micro ne fonctionne pas sur mon ordi...
si jamais quelqu'un a une solution "miracle", n'hésitez pas, je suis prenante!!!
merci
Que je redemarre en mode sans échec, en mode restauration de la dernière bonne configuration... toujours la meme chose: pas de barre des taches, pas de menu démarrer, pas de Trend Micro qui démarre... impossible de sauvegarder ce qu'il y a sur l'ordinateur comme docs ou photos...
C'est le gros caca!!!
Et les solutions de trend Micro ne fonctionne pas sur mon ordi...
si jamais quelqu'un a une solution "miracle", n'hésitez pas, je suis prenante!!!
merci