Grosse Boulette chez trendMicro

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
multipass

Grosse Boulette chez trendMicro

par multipass »

Salut,

Ce message s'adresse à tous ceux qui utilise trend Micro
Ce jour,dans un milieu professionnel sur 3 PC et 3 réseaux différents trendMicro a détecté un Trojan (je n'ai pas le nom exact car le nom ne s'affichait pas).
Il demandait de redémarrer le PC pour terminer la désinfection ... et là problème, sur les 3 pc les symptômes sont les mêmes :
-Pc très très long a démarrer
-Trend ne se lance plus et impossible d'y avoir accès
-Certaines fonctions de IE et Office sont inaccessible
-Impossible d'installer un programme ou d'en exécuter certains

Je précise que ce problème s'est déclaré après la dernière mise à jour.
Trouvant ça très bizarre, je leur ai téléphoné et le monsieur m'a avoué a demi-mots que c'était une boulette de leur part : grosso modo c'est suite à la détection d'un "trojan générique" (ce sont leurs mots) qui a été intégré dans la dernière mise jour que le problème s'est déclaré.
En fait trend detecte le trojan, demande de redémarrer et vous plombe le système.
l'assistance est entrain de chercher une solution pour réparer ce problème, il m'ont promis de m'envoyer un mail avec la solution...pour réparer ça

en attendant si vous avez des infos, n'hésitez pas.
Malekal_morte
Messages : 117042
Inscription : 10 sept. 2005 13:57

Re: Grosse Boulette chez trendMicro

par Malekal_morte »

Salut,

Ca faisait quel fichier ?

Malheureusement, ce sont des choses qui arrivent surtout avec les détections génériques.
Avast! en a fait les frais avec les Windows XP SP1 en visant svchost.exe
Pareil pour Kaspersky.

Ca arrive forcément au mauvais moment puisqu'on s'y attend pas.

EDITION - SOLUTION POUR REPARER WINDOWS SUR CE LIEN : http://forum.malekal.com/viewtopic.php? ... 25#p107125
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
JoK

Re: Grosse Boulette chez trendMicro

par JoK »

Salut.

F8 au démarrage machine, et tenter un démarrage en "Dernière bonne configuration connue (vos derniers paramètres fonctionnels).

Si ça ne marche pas, essayer de lancer en mode sans échec, puis restaurer en date d'hier. Si ça fonctionne, attention à désactiver la fonction de mise à jour de l'antivirus, le temps que la solution soit trouvée.
Sacles

Re: Grosse Boulette chez trendMicro

par Sacles »

Bonsoir,

Mais pourquoi vouloir supprimer une "détection" ou même la mettre en quarantaine sans se poser la question d'un éventuel faux-positif?

Ce n'est quand même pas quelques minutes supplémentaires avec le fichier découvert, même s'il est infectieux, qui vont changer fondamentalement la donne.

Salut.
multipass

Re: Grosse Boulette chez trendMicro

par multipass »

Sacles a écrit :Bonsoir,

Mais pourquoi vouloir supprimer une "détection" ou même la mettre en quarantaine sans se poser la question d'un éventuel faux-positif?

Ce n'est quand même pas quelques minutes supplémentaires avec le fichier découvert, même s'il est infectieux, qui vont changer fondamentalement la donne.

Salut.
re,
je suis bien d'accord avec vous mais le problème c'est que ça ne s'est pas passé sur mon poste ...
bon je viens d'en savoir un peu plus mais je n'ai pas encore eu le retour de trend.

voici ce que j'ai eu pour l'un des postes
Mise à jour de trend
détection trojan :
élément mis en quarantaine : explorer.exe (si si :))
il faut couper la détection en temps réel pour restaurer sinon c'est impossible
là on relance le process explorer.exe et tout se passe bien, plus de problème, tout est fonctionnel. Mais si on redémarre, là c'est la cata, je ne sais pas ce que trend fait lors du redémarrage mais il se produit les symptômes cités plus haut ...

sinon merci pour la restauration, ... vous inquiétez pas je me débrouille un peu sous windows mais j'aimerais savoir ce que trend à touché car je ne comprends vraiment pas.

P.S : je précise que le pc n'est vraiment pas infecté (j'ai demandé de faire un scan avec CD bootable Antivir )
c'est pour cela que j'ai hâtes d'avoir le retour de trend là dessus, ... le monsieur semblait un peu embêté ...
abcd04

Re: Grosse Boulette chez trendMicro

par abcd04 »

Bonjour,
même problème. Je suis planté car ayant éteint le micro, il est maintenant impossible d'avoir accès à la restauration, même en mode restreint.

Ayant installé firefox à l'aide de cd externe il m'est possible d'accéder à internet. Pour le reste, je suis bloqué et suis
preneur de toutes solutions.
multipass

Re: Grosse Boulette chez trendMicro

par multipass »

abcd04 a écrit :Bonjour,
même problème. Je suis planté car ayant éteint le micro, il est maintenant impossible d'avoir accès à la restauration, même en mode restreint.

Ayant installé firefox à l'aide de cd externe il m'est possible d'accéder à internet. Pour le reste, je suis bloqué et suis
preneur de toutes solutions.
en fait apparemment cette mise a jour pause 2 problemes :
1-Trend détecte tout et n'importe quoi comme étant un virus
2-lors du redémarrage même en refusant de mettre les fichiers en quarantaine et en désactivant le scan temps réel il trouve le moyen de planter totalement ou partiellement le pc.
j'ai contacté trend dans un cadre professionnel, j'ai eu une réponse rapide mais pas de solution, ils y travaillaient ... en fin de journée il ne répondait même plus au tél (ça a du chauffer chez eux ...)

bon, il existe des solutions, c'est pas la question, mais franchement c'est vraiment pas pro de leur part...

bref, voici 4 solutions selon les cas :

1-restauration de la dernière bonne config comme cité plus haut (méthode la plus simple qui marche a tout les coups mais penser ensuite a désactiver les mise à jour)

2-Si vous avez accès à windows mais que la plupart des programmes plantes et que vous n'avez pas accès à trend : vous pouvez faire : démarrer, executer , "SFC /SCANNOW"

3-Réparer XP
*Booter sur le CD de Windows (Mettre le CD de XP, redémarrer l'ordinateur )
*La procédure demande si on veut installer ou récupérer Windows. Répondre "Installer" (touche [Entrée])
*NB: "Récupérer" (touche R) lancerait la console de récupération.
*La procédure d'installation examine la machine.
*Un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte. Il est alors demandé si on veut réinstaller ou réparer Windows. Répondre "Réparer" (touche R)
*Windows va s'installer (comme si c'était une 1ère fois), avec les mêmes écrans, mêmes étapes et progression. Mais tout ce qui existe (applications installées, comptes utilisateurs,...) sera conservé integralement. Seuls les fichiers du système seront remplacés.
4-attendre que trend communique et envoie un patch miracle :)
abcd04

Re: Grosse Boulette chez trendMicro

par abcd04 »

rebonjour,

mon micro est un Dell, il n'y a donc pas de cd de windows XP et l'accès à la restauration est impossible y compris en mode restreint. la fonction sfc /scannow n'a rien donné. Pour moi le problème reste entier. J'ai envoyé un message à trend micro. Pas de réponse.
Sacles

Re: Grosse Boulette chez trendMicro

par Sacles »

Bonjour,
Mise à jour de trend
détection trojan :
élément mis en quarantaine : explorer.exe (si si :))
il faut couper la détection en temps réel pour restaurer sinon c'est impossible
là on relance le process explorer.exe et tout se passe bien, plus de problème, tout est fonctionnel. Mais si on redémarre, là c'est la cata, je ne sais pas ce que trend fait lors du redémarrage mais il se produit les symptômes cités plus haut ...
Et si tu coupais les ailes à Trend avant de redémarrer ton PC de manière à ce qu'il ne se mêle plus de rien au redémarrage (placement de ses services sur "Désactivé", exclusion de la liste de démarrage, ...)?

Salut.
bea

Re: Grosse Boulette chez trendMicro

par bea »

multipass a écrit :
abcd04 a écrit :Bonjour,
même problème. Je suis planté car ayant éteint le micro, il est maintenant impossible d'avoir accès à la restauration, même en mode restreint.

Ayant installé firefox à l'aide de cd externe il m'est possible d'accéder à internet. Pour le reste, je suis bloqué et suis
preneur de toutes solutions.
en fait apparemment cette mise a jour pause 2 problemes :
1-Trend détecte tout et n'importe quoi comme étant un virus
2-lors du redémarrage même en refusant de mettre les fichiers en quarantaine et en désactivant le scan temps réel il trouve le moyen de planter totalement ou partiellement le pc.
j'ai contacté trend dans un cadre professionnel, j'ai eu une réponse rapide mais pas de solution, ils y travaillaient ... en fin de journée il ne répondait même plus au tél (ça a du chauffer chez eux ...)

bon, il existe des solutions, c'est pas la question, mais franchement c'est vraiment pas pro de leur part...

bref, voici 4 solutions selon les cas :

1-restauration de la dernière bonne config comme cité plus haut (méthode la plus simple qui marche a tout les coups mais penser ensuite a désactiver les mise à jour)

2-Si vous avez accès à windows mais que la plupart des programmes plantes et que vous n'avez pas accès à trend : vous pouvez faire : démarrer, executer , "SFC /SCANNOW"

3-Réparer XP
*Booter sur le CD de Windows (Mettre le CD de XP, redémarrer l'ordinateur )
*La procédure demande si on veut installer ou récupérer Windows. Répondre "Installer" (touche [Entrée])
*NB: "Récupérer" (touche R) lancerait la console de récupération.
*La procédure d'installation examine la machine.
*Un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte. Il est alors demandé si on veut réinstaller ou réparer Windows. Répondre "Réparer" (touche R)
*Windows va s'installer (comme si c'était une 1ère fois), avec les mêmes écrans, mêmes étapes et progression. Mais tout ce qui existe (applications installées, comptes utilisateurs,...) sera conservé integralement. Seuls les fichiers du système seront remplacés.
4-attendre que trend communique et envoie un patch miracle :)

Moi je n'arrive meme pas a reinstaller xp...Je ne paux pas demarrer en mode sans echec, je n'accede pas a windows....alors soit je suis nulle soit j'ai vraiment la poisse...Mais c'est le mee pb que vous..trend micro tout ca tout ca
abcd04

Re: Grosse Boulette chez trendMicro

par abcd04 »

J'ai "coupé" les ailes à trend micro, comme indiqué ci dessus, mais cela ne change rien. Il y trop de services windows qui ne fonctionne plus.
merci
carus

Re: Grosse Boulette chez trendMicro

par carus »

Bonjour,

Je dois être bête, mais pourquoi "Trend ..." n'a averti personne ???

Ils possèdent les adresses-Mail des clients, puisqu'ils leur écrivent pour les pub ou autre renouvellement de licence ....

perso, j'ai été touché par la "bestiole" vers 11h30 .. et avnt de rdemarrer le PC, toutes mes icones bureau avaient déjà disparues .
multipass

Re: Grosse Boulette chez trendMicro

par multipass »

re,
solution proposé par trend :
Cher Client, La derniere mise à jour du pilote 5.521.50 que nous avons distribué s’est avérée défectueuse , ce correctif detecte le fichier Troj_Generic or Troj_Generic.ADV don’t l’un des componsants est relié au système d’exploitation Windows.

C:\Windows\System32\nlasvc.dll
• C:\Users\”User Name”\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Q2OAE1HE\prototype[1].js
• C:\Users\”User Name”\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OLJ5OQZS\prototype[1].js
• C:\Windows\system32\wextract.exe
• C:\Program files\dell support center\bin\libeay32.dll
• C:\Windows\system32\ wininit.exe

1- Si vous n’arrivez pas à démarrer votre PC normallement
Veuillez démarrer votre PC en mode sans échec,

- Redémarrez l’ordinateur.
- Lors du redémarrage de l'ordinateur, appuyez sur la touche F8 et maintenez-la enfoncée jusqu'à ce que le menu de démarrage de Windows apparaisse.
- Dans le menu de démarrage, sélectionnez Mode sans échec et appuyez sur la touche Entrée.
- L'ordinateur redémarre en mode sans échec

ou:

- Fermez tous les programmes.
- Cliquez sur démarrer/Executer.
- Tapez msconfig puis cliquez sur OK.
- Dans l'onglet Boot.ini, cochez "/SAFEBOOT", puis cliquez sur OK.
- Redémarrez l'ordinateur.
- L'ordinateur redémarre en mode sans échec.
- Une fois les taches accomplies, pour descativer la mode sans echec, repetez l'operation mais cette fois decochez "/SAFEBOOT"

Essayez de faire une restauration du système à partir du mode sans échec :

• Cliquez sur le menu Démarrer
• Déroulez Programmes, Accessoires, Outils système, Restauration du système.
cocher : restaurer votre ordinateur à une date ou une heure antérieur
• cliquez sur suivant
• * votre ordinateur va redémarrer et tout sera re configurer (ou presque ) comme à cette date

Ouvrez la console principale :
Dans les dossier des quarantaines veuillez restaurer le tous les fichiers.
Veuillez valider l’opération en cliquant sur OK fermez pc cillin tout de suite après.

Cliquez sur ce lien:
http://www.trendmicro.com/ftp/products/ ... lpt527.zip
- Cliquez sur lp527.zip ("527" représente la version des fichiers de signatures)
- Téléchargez le fichier et enregistrez-le sur votre Bureau
5-Redémarrez votre ordinateur et vérifiez que les fichiers de signature a bien changé:
- Ouvrez la console principale
- Cliquez sur Aide et assistance > Information sur le produit
- Vérifiez la version de signature
2-si vous pouvez démarrer votre pc
Un nouveau correctif le 5.527.50 est accessible depuis le 5 septembre 2008 .

Veuillez appliquer la procédure suivante :

Ouvrez la console principale et allez sur :
virus et programme espion
mettre an quarantaine
Dans les dossier des quarantaines veuillez restaurer le tous les fichiers.
Veuillez valider l’opération en cliquant sur OK fermez tout de suite après.

Cliquez sur ce lien:
http://www.trendmicro.com/ftp/products/ ... lpt527.zip
- Cliquez sur lp527.zip ("527" représente la version des fichiers de signatures)
- Téléchargez le fichier et enregistrez-le sur votre Bureau
Redémarrez votre ordinateur et vérifiez que les fichiers de signature a bien changé:
- Ouvrez Internet Security 2008
- Cliquez sur Aide et assistance > Information sur le produit
- Vérifiez la version de signature
P.S : du coup il faudrait peut être déplacer le post, car au début c'est une info, maintenant c'est plutôt une résolution de probleme
serge530

Re: Grosse Boulette chez trendMicro

par serge530 »

Bonjour,
J'ai eu le pb que vous décrivez dans ces post. Mais je suis surpris par la solution N° 2 : on nous dit d'ouvrir la console principale (de trend antivirus, je suppose...) Or, la saleté qui nous a été gracieusement offerte, nous empêche précisément de l'ouvrir... Quant aux précédente rien ne change...
genepi

Re: Grosse Boulette chez trendMicro

par genepi »

Moi non plus je ne peux plus rien faire avec mon ordi!!!
Que je redemarre en mode sans échec, en mode restauration de la dernière bonne configuration... toujours la meme chose: pas de barre des taches, pas de menu démarrer, pas de Trend Micro qui démarre... impossible de sauvegarder ce qu'il y a sur l'ordinateur comme docs ou photos...
C'est le gros caca!!!
Et les solutions de trend Micro ne fonctionne pas sur mon ordi...
si jamais quelqu'un a une solution "miracle", n'hésitez pas, je suis prenante!!!
merci

Revenir à « Actualité & News Informatique »