Grosse Boulette chez trendMicro

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
multipass
Amateur
Amateur
Messages : 137
Inscription : 03 avr. 2008 13:48

Grosse Boulette chez trendMicro

Message par multipass » 05 sept. 2008 17:01

Salut,

Ce message s'adresse à tous ceux qui utilise trend Micro
Ce jour,dans un milieu professionnel sur 3 PC et 3 réseaux différents trendMicro a détecté un Trojan (je n'ai pas le nom exact car le nom ne s'affichait pas).
Il demandait de redémarrer le PC pour terminer la désinfection ... et là problème, sur les 3 pc les symptômes sont les mêmes :
-Pc très très long a démarrer
-Trend ne se lance plus et impossible d'y avoir accès
-Certaines fonctions de IE et Office sont inaccessible
-Impossible d'installer un programme ou d'en exécuter certains

Je précise que ce problème s'est déclaré après la dernière mise à jour.
Trouvant ça très bizarre, je leur ai téléphoné et le monsieur m'a avoué a demi-mots que c'était une boulette de leur part : grosso modo c'est suite à la détection d'un "trojan générique" (ce sont leurs mots) qui a été intégré dans la dernière mise jour que le problème s'est déclaré.
En fait trend detecte le trojan, demande de redémarrer et vous plombe le système.
l'assistance est entrain de chercher une solution pour réparer ce problème, il m'ont promis de m'envoyer un mail avec la solution...pour réparer ça

en attendant si vous avez des infos, n'hésitez pas.


Si il n'y a pas de solution, c'est qu'il n'y a pas de problème.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95145
Inscription : 10 sept. 2005 13:57
Contact :

Re: Grosse Boulette chez trendMicro

Message par Malekal_morte » 05 sept. 2008 17:11

Salut,

Ca faisait quel fichier ?

Malheureusement, ce sont des choses qui arrivent surtout avec les détections génériques.
Avast! en a fait les frais avec les Windows XP SP1 en visant svchost.exe
Pareil pour Kaspersky.

Ca arrive forcément au mauvais moment puisqu'on s'y attend pas.

EDITION - SOLUTION POUR REPARER WINDOWS SUR CE LIEN : viewtopic.php?f=12&t=13991&p=107125#p107125
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
JoK
newbie expert
newbie expert
Messages : 95
Inscription : 15 mars 2008 16:31

Re: Grosse Boulette chez trendMicro

Message par JoK » 05 sept. 2008 17:20

Salut.

F8 au démarrage machine, et tenter un démarrage en "Dernière bonne configuration connue (vos derniers paramètres fonctionnels).

Si ça ne marche pas, essayer de lancer en mode sans échec, puis restaurer en date d'hier. Si ça fonctionne, attention à désactiver la fonction de mise à jour de l'antivirus, le temps que la solution soit trouvée.

Avatar de l’utilisateur
Sacles
Geek à longue barbe
Geek à longue barbe
Messages : 2343
Inscription : 26 mai 2007 09:42
Localisation : Aux environs de Liège (Belgique francophone)

Re: Grosse Boulette chez trendMicro

Message par Sacles » 05 sept. 2008 17:25

Bonsoir,

Mais pourquoi vouloir supprimer une "détection" ou même la mettre en quarantaine sans se poser la question d'un éventuel faux-positif?

Ce n'est quand même pas quelques minutes supplémentaires avec le fichier découvert, même s'il est infectieux, qui vont changer fondamentalement la donne.

Salut.

multipass
Amateur
Amateur
Messages : 137
Inscription : 03 avr. 2008 13:48

Re: Grosse Boulette chez trendMicro

Message par multipass » 05 sept. 2008 18:03

Sacles a écrit :Bonsoir,

Mais pourquoi vouloir supprimer une "détection" ou même la mettre en quarantaine sans se poser la question d'un éventuel faux-positif?

Ce n'est quand même pas quelques minutes supplémentaires avec le fichier découvert, même s'il est infectieux, qui vont changer fondamentalement la donne.

Salut.
re,
je suis bien d'accord avec vous mais le problème c'est que ça ne s'est pas passé sur mon poste ...
bon je viens d'en savoir un peu plus mais je n'ai pas encore eu le retour de trend.

voici ce que j'ai eu pour l'un des postes
Mise à jour de trend
détection trojan :
élément mis en quarantaine : explorer.exe (si si :))
il faut couper la détection en temps réel pour restaurer sinon c'est impossible
là on relance le process explorer.exe et tout se passe bien, plus de problème, tout est fonctionnel. Mais si on redémarre, là c'est la cata, je ne sais pas ce que trend fait lors du redémarrage mais il se produit les symptômes cités plus haut ...

sinon merci pour la restauration, ... vous inquiétez pas je me débrouille un peu sous windows mais j'aimerais savoir ce que trend à touché car je ne comprends vraiment pas.

P.S : je précise que le pc n'est vraiment pas infecté (j'ai demandé de faire un scan avec CD bootable Antivir )
c'est pour cela que j'ai hâtes d'avoir le retour de trend là dessus, ... le monsieur semblait un peu embêté ...
Si il n'y a pas de solution, c'est qu'il n'y a pas de problème.


abcd04

Re: Grosse Boulette chez trendMicro

Message par abcd04 » 05 sept. 2008 20:08

Bonjour,
même problème. Je suis planté car ayant éteint le micro, il est maintenant impossible d'avoir accès à la restauration, même en mode restreint.

Ayant installé firefox à l'aide de cd externe il m'est possible d'accéder à internet. Pour le reste, je suis bloqué et suis
preneur de toutes solutions.

multipass
Amateur
Amateur
Messages : 137
Inscription : 03 avr. 2008 13:48

Re: Grosse Boulette chez trendMicro

Message par multipass » 05 sept. 2008 22:53

abcd04 a écrit :Bonjour,
même problème. Je suis planté car ayant éteint le micro, il est maintenant impossible d'avoir accès à la restauration, même en mode restreint.

Ayant installé firefox à l'aide de cd externe il m'est possible d'accéder à internet. Pour le reste, je suis bloqué et suis
preneur de toutes solutions.
en fait apparemment cette mise a jour pause 2 problemes :
1-Trend détecte tout et n'importe quoi comme étant un virus
2-lors du redémarrage même en refusant de mettre les fichiers en quarantaine et en désactivant le scan temps réel il trouve le moyen de planter totalement ou partiellement le pc.
j'ai contacté trend dans un cadre professionnel, j'ai eu une réponse rapide mais pas de solution, ils y travaillaient ... en fin de journée il ne répondait même plus au tél (ça a du chauffer chez eux ...)

bon, il existe des solutions, c'est pas la question, mais franchement c'est vraiment pas pro de leur part...

bref, voici 4 solutions selon les cas :

1-restauration de la dernière bonne config comme cité plus haut (méthode la plus simple qui marche a tout les coups mais penser ensuite a désactiver les mise à jour)

2-Si vous avez accès à windows mais que la plupart des programmes plantes et que vous n'avez pas accès à trend : vous pouvez faire : démarrer, executer , "SFC /SCANNOW"

3-Réparer XP
*Booter sur le CD de Windows (Mettre le CD de XP, redémarrer l'ordinateur )
*La procédure demande si on veut installer ou récupérer Windows. Répondre "Installer" (touche [Entrée])
*NB: "Récupérer" (touche R) lancerait la console de récupération.
*La procédure d'installation examine la machine.
*Un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte. Il est alors demandé si on veut réinstaller ou réparer Windows. Répondre "Réparer" (touche R)
*Windows va s'installer (comme si c'était une 1ère fois), avec les mêmes écrans, mêmes étapes et progression. Mais tout ce qui existe (applications installées, comptes utilisateurs,...) sera conservé integralement. Seuls les fichiers du système seront remplacés.
4-attendre que trend communique et envoie un patch miracle :)
Si il n'y a pas de solution, c'est qu'il n'y a pas de problème.

abcd04

Re: Grosse Boulette chez trendMicro

Message par abcd04 » 06 sept. 2008 09:04

rebonjour,

mon micro est un Dell, il n'y a donc pas de cd de windows XP et l'accès à la restauration est impossible y compris en mode restreint. la fonction sfc /scannow n'a rien donné. Pour moi le problème reste entier. J'ai envoyé un message à trend micro. Pas de réponse.

Avatar de l’utilisateur
Sacles
Geek à longue barbe
Geek à longue barbe
Messages : 2343
Inscription : 26 mai 2007 09:42
Localisation : Aux environs de Liège (Belgique francophone)

Re: Grosse Boulette chez trendMicro

Message par Sacles » 06 sept. 2008 09:49

Bonjour,
Mise à jour de trend
détection trojan :
élément mis en quarantaine : explorer.exe (si si :))
il faut couper la détection en temps réel pour restaurer sinon c'est impossible
là on relance le process explorer.exe et tout se passe bien, plus de problème, tout est fonctionnel. Mais si on redémarre, là c'est la cata, je ne sais pas ce que trend fait lors du redémarrage mais il se produit les symptômes cités plus haut ...
Et si tu coupais les ailes à Trend avant de redémarrer ton PC de manière à ce qu'il ne se mêle plus de rien au redémarrage (placement de ses services sur "Désactivé", exclusion de la liste de démarrage, ...)?

Salut.

bea

Re: Grosse Boulette chez trendMicro

Message par bea » 06 sept. 2008 11:19

multipass a écrit :
abcd04 a écrit :Bonjour,
même problème. Je suis planté car ayant éteint le micro, il est maintenant impossible d'avoir accès à la restauration, même en mode restreint.

Ayant installé firefox à l'aide de cd externe il m'est possible d'accéder à internet. Pour le reste, je suis bloqué et suis
preneur de toutes solutions.
en fait apparemment cette mise a jour pause 2 problemes :
1-Trend détecte tout et n'importe quoi comme étant un virus
2-lors du redémarrage même en refusant de mettre les fichiers en quarantaine et en désactivant le scan temps réel il trouve le moyen de planter totalement ou partiellement le pc.
j'ai contacté trend dans un cadre professionnel, j'ai eu une réponse rapide mais pas de solution, ils y travaillaient ... en fin de journée il ne répondait même plus au tél (ça a du chauffer chez eux ...)

bon, il existe des solutions, c'est pas la question, mais franchement c'est vraiment pas pro de leur part...

bref, voici 4 solutions selon les cas :

1-restauration de la dernière bonne config comme cité plus haut (méthode la plus simple qui marche a tout les coups mais penser ensuite a désactiver les mise à jour)

2-Si vous avez accès à windows mais que la plupart des programmes plantes et que vous n'avez pas accès à trend : vous pouvez faire : démarrer, executer , "SFC /SCANNOW"

3-Réparer XP
*Booter sur le CD de Windows (Mettre le CD de XP, redémarrer l'ordinateur )
*La procédure demande si on veut installer ou récupérer Windows. Répondre "Installer" (touche [Entrée])
*NB: "Récupérer" (touche R) lancerait la console de récupération.
*La procédure d'installation examine la machine.
*Un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte. Il est alors demandé si on veut réinstaller ou réparer Windows. Répondre "Réparer" (touche R)
*Windows va s'installer (comme si c'était une 1ère fois), avec les mêmes écrans, mêmes étapes et progression. Mais tout ce qui existe (applications installées, comptes utilisateurs,...) sera conservé integralement. Seuls les fichiers du système seront remplacés.
4-attendre que trend communique et envoie un patch miracle :)

Moi je n'arrive meme pas a reinstaller xp...Je ne paux pas demarrer en mode sans echec, je n'accede pas a windows....alors soit je suis nulle soit j'ai vraiment la poisse...Mais c'est le mee pb que vous..trend micro tout ca tout ca

abcd04

Re: Grosse Boulette chez trendMicro

Message par abcd04 » 06 sept. 2008 11:23

J'ai "coupé" les ailes à trend micro, comme indiqué ci dessus, mais cela ne change rien. Il y trop de services windows qui ne fonctionne plus.
merci

carus

Re: Grosse Boulette chez trendMicro

Message par carus » 06 sept. 2008 13:16

Bonjour,

Je dois être bête, mais pourquoi "Trend ..." n'a averti personne ???

Ils possèdent les adresses-Mail des clients, puisqu'ils leur écrivent pour les pub ou autre renouvellement de licence ....

perso, j'ai été touché par la "bestiole" vers 11h30 .. et avnt de rdemarrer le PC, toutes mes icones bureau avaient déjà disparues .

multipass
Amateur
Amateur
Messages : 137
Inscription : 03 avr. 2008 13:48

Re: Grosse Boulette chez trendMicro

Message par multipass » 06 sept. 2008 14:05

re,
solution proposé par trend :
Cher Client, La derniere mise à jour du pilote 5.521.50 que nous avons distribué s’est avérée défectueuse , ce correctif detecte le fichier Troj_Generic or Troj_Generic.ADV don’t l’un des componsants est relié au système d’exploitation Windows.

C:\Windows\System32\nlasvc.dll
• C:\Users\”User Name”\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Q2OAE1HE\prototype[1].js
• C:\Users\”User Name”\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OLJ5OQZS\prototype[1].js
• C:\Windows\system32\wextract.exe
• C:\Program files\dell support center\bin\libeay32.dll
• C:\Windows\system32\ wininit.exe

1- Si vous n’arrivez pas à démarrer votre PC normallement
Veuillez démarrer votre PC en mode sans échec,

- Redémarrez l’ordinateur.
- Lors du redémarrage de l'ordinateur, appuyez sur la touche F8 et maintenez-la enfoncée jusqu'à ce que le menu de démarrage de Windows apparaisse.
- Dans le menu de démarrage, sélectionnez Mode sans échec et appuyez sur la touche Entrée.
- L'ordinateur redémarre en mode sans échec

ou:

- Fermez tous les programmes.
- Cliquez sur démarrer/Executer.
- Tapez msconfig puis cliquez sur OK.
- Dans l'onglet Boot.ini, cochez "/SAFEBOOT", puis cliquez sur OK.
- Redémarrez l'ordinateur.
- L'ordinateur redémarre en mode sans échec.
- Une fois les taches accomplies, pour descativer la mode sans echec, repetez l'operation mais cette fois decochez "/SAFEBOOT"

Essayez de faire une restauration du système à partir du mode sans échec :

• Cliquez sur le menu Démarrer
• Déroulez Programmes, Accessoires, Outils système, Restauration du système.
cocher : restaurer votre ordinateur à une date ou une heure antérieur
• cliquez sur suivant
• * votre ordinateur va redémarrer et tout sera re configurer (ou presque ) comme à cette date

Ouvrez la console principale :
Dans les dossier des quarantaines veuillez restaurer le tous les fichiers.
Veuillez valider l’opération en cliquant sur OK fermez pc cillin tout de suite après.

Cliquez sur ce lien:
http://www.trendmicro.com/ftp/products/ ... lpt527.zip
- Cliquez sur lp527.zip ("527" représente la version des fichiers de signatures)
- Téléchargez le fichier et enregistrez-le sur votre Bureau
5-Redémarrez votre ordinateur et vérifiez que les fichiers de signature a bien changé:
- Ouvrez la console principale
- Cliquez sur Aide et assistance > Information sur le produit
- Vérifiez la version de signature
2-si vous pouvez démarrer votre pc
Un nouveau correctif le 5.527.50 est accessible depuis le 5 septembre 2008 .

Veuillez appliquer la procédure suivante :

Ouvrez la console principale et allez sur :
virus et programme espion
mettre an quarantaine
Dans les dossier des quarantaines veuillez restaurer le tous les fichiers.
Veuillez valider l’opération en cliquant sur OK fermez tout de suite après.

Cliquez sur ce lien:
http://www.trendmicro.com/ftp/products/ ... lpt527.zip
- Cliquez sur lp527.zip ("527" représente la version des fichiers de signatures)
- Téléchargez le fichier et enregistrez-le sur votre Bureau
Redémarrez votre ordinateur et vérifiez que les fichiers de signature a bien changé:
- Ouvrez Internet Security 2008
- Cliquez sur Aide et assistance > Information sur le produit
- Vérifiez la version de signature
P.S : du coup il faudrait peut être déplacer le post, car au début c'est une info, maintenant c'est plutôt une résolution de probleme
Si il n'y a pas de solution, c'est qu'il n'y a pas de problème.

serge530
Messages : 2
Inscription : 06 sept. 2008 15:43

Re: Grosse Boulette chez trendMicro

Message par serge530 » 06 sept. 2008 15:53

Bonjour,
J'ai eu le pb que vous décrivez dans ces post. Mais je suis surpris par la solution N° 2 : on nous dit d'ouvrir la console principale (de trend antivirus, je suppose...) Or, la saleté qui nous a été gracieusement offerte, nous empêche précisément de l'ouvrir... Quant aux précédente rien ne change...

genepi

Re: Grosse Boulette chez trendMicro

Message par genepi » 06 sept. 2008 18:20

Moi non plus je ne peux plus rien faire avec mon ordi!!!
Que je redemarre en mode sans échec, en mode restauration de la dernière bonne configuration... toujours la meme chose: pas de barre des taches, pas de menu démarrer, pas de Trend Micro qui démarre... impossible de sauvegarder ce qu'il y a sur l'ordinateur comme docs ou photos...
C'est le gros caca!!!
Et les solutions de trend Micro ne fonctionne pas sur mon ordi...
si jamais quelqu'un a une solution "miracle", n'hésitez pas, je suis prenante!!!
merci


Répondre

Revenir vers « Actualité & News Informatique »