La mise à jour McAfee qui détruit tout
Des ordinateurs un peu partout dans le monde sont restés bloqués dans un cycle de redémarrage infini après l’installation d’une mise à jour de McAfee.
Faux positif aux conséquences lourdes
Le fichier DAT 5958 mettant à jour les signatures de l’antivirus entraîne un faux positif dans le système de détection de McAfee qui efface ou met en quarantaine un fichier système important (svchost.exe). Le problème est que cela provoque le redémarrage intempestif de la machine qui devient inutilisable.
L’éditeur s’est fendu d’un communiqué de presse pour reconnaître le problème et affirmer que la mise à jour vient d’être retirée de ses serveurs. Cet incident ne concernerait que Windows XP et 2000, selon nos premières estimations. La page web assurant l’assistance technique de l’antivirus est surchargée à l’heure où nous écrivons ces lignes et McAfee a mis en place un site spécial dédié au problème.
Début de solution
Il recommande de télécharger le fichier EXTRA.DAT qui corrige le problème de détection, d’arrêter le service McAfee McShield présent dans services.msc et de copier le fichier DAT dans \Program Files\Common Files\McAfee\Engine, puis de redémarrer le service. Il faut ensuite aller dans la console VirusScan et restaurer le fichier mis en quarantaine. Évidemment, pour pouvoir appliquer cela, il faut pouvoir avoir accès aux fonctions basiques de son système, ce qui n’est pas toujours possible.
C’est donc l’occasion pour nous de vous rappeler que nous venons de publier notre comparatif sur les antivirus. Pour la troisième année consécutive G Data termine premier.
- La TNT n’aime pas la Normandie
- Aujourd'hui, téléchargez gratuitement les quotidiens nationaux
- À quoi ressemblera Firefox 4 ?
- Facebook abandonne sa version Lite
- Google plus transparent sur les demandes des gouvernements
- Le grand comparatif des antivirus de 2010
- 10 pays se lèvent contre Google Buzz
- Le PlayStation Network piraté
- Seedfuck s'organise contre Hadopi
- La Freebox est-elle une vraie console de jeux ?
- Google censuré dans 25 pays
- A quoi ressemblera Facebook demain ?
- Google Store View veut voir à l'intérieur des magasins
- Microsoft Touch Pack : jeux et programmes tactiles à télécharger
- Office 2010 sortira-t-il le 12 mai prochain ?
- Ce que prépare l'ACTA pour nous surveiller
- A vendre : 1,5 million de comptes Facebook piratés
- Le radar qui flashe de l’espace
- Maps Navigation : le GPS Google sur l'iPhone ?
encore un service de sécurité foireux. Je me demande pourquoi à l'installation d'abode flash player nous avons droit à une page nous exigeant presque d'installer McAfee.
je veux juste poster mes deux articles à ce sujet:
http://ali01.canalblog.com/archive [...] 51618.html
http://ali01.canalblog.com/archive [...] 53027.html
Merci
Je vais prendre un Mc café avec un Mc plantage.
_ Vous voulez l'option Mc perte de données ?
_ Ah oui oui j'ai failli oublié, merci
_ Sur place ou a emporter
_ hhmm, a emporter. J'aime bien être comme une burne devant mon PC a regarder un logiciel tier faire planter ma machine alors qu'il est censé être digne de confiance.
_ Mc café vous remercie d'utiliser WinCrotte. Avec tous ces blaireaux qui commencent a utiliser Linux et OS-X, on a vraiment peur pour nos emplois vous savez...
en attendant les blaireaux sou linux et MAC OS non pas ce probleme... a vraie dire on a aucun probleme
Moi je suis mac, et pc ma pompé 
Décidemment en ce moment : après bitdefender le mois dernier c'est McAffe ! A quand Kaspersky ?
pour toutes MAJ, il est bon d'attendre un peu avant de les appliquer. tout comme un nouvel appareil sort.
l'adresse que vous proposez, soit disant celle de mcfee, ne m'inspire pas confiance, quand je vois qu'elle s'appelle : nai.com.
pourquoi un tel nom inconnu ?
En tout cas opera ne le considère pas comme un site de fishing ce nai.com
nous tous le parc est touché, merci mc afee...
Idem, j'ai déjà une 10aine de post qui est touché également...
NAI => c'est l'updater de McAfee, c'est une source de confiance (la blague est facile...).
shitakunai > nai.com est la société à la base de McAfee (Network Associates). Renseigne toi aussi un peu avant de douter des informations citées
nous tous le parc est touché, merci mc afee...
Idem, j'ai déjà une 10aine de post qui est touché également...NAI => c'est l'updater de McAfee, c'est une source de confiance (la blague est facile...).
Depuis le problème Bitdefender du mois dernier j'ai vite compris pourquoi il était important d'avoir un antivirus différents pour chacun de mes PC : quand celui équipé de Bitdefender a été corrompu rendant mon PC principal inutilisable, j'ai été ravi de voir mon deuxième PC (un portable), non équipé de Bitdefender, pouvait continuer a être utilisé. C'est après que j'ai décidé de finir l'instalaltion de McAfee (vu que c'était l'antivirus en version d'essais 30 jours d'intaller sur le PC en question et que j'en avais marre d'avoir tout le temps un message d'alerte me demandant de finir l'installation), mais je cherche depuis un vrai antivirus pour le substituer à la fin de la période d'essais.
Simple certes, mais quand tu doit faire ça sur x PC !?!
Oui mais la maison, c'est pas en entreprise.
(idem pour les clé USB en mode "normal").
Bon sinon, j'ai réussi à les faire redémarrer.
Boot mode sans echec => Installe de la DAT 5959.exe
Boot normal => Lancer la console viruscan et restaurer le pseudo virus qui est en fait svchost.exe
Redémarrer le PC.
C'est simple mais sur la plupart des PC va falloir que je me déplace car pas d'accès réseaux du au fichier svschost.exe qui est absent
C'est bien ce que je dis, c'est casse boule
Mais pour déployer les autres, je passe par EPO.
HELP => http://vil.nai.com/vil/5958_false.htm
Je vais prendre un Mc café avec un Mc plantage. _ Vous voulez l'option Mc perte de données ?_ Ah oui oui j'ai failli oublié, merci_ Sur place ou a emporter_ hhmm, a emporter. J'aime bien être comme une burne devant mon PC a regarder un logiciel tier faire planter ma machine alors qu'il est censé être digne de confiance._ Mc café vous remercie d'utiliser WinCrotte. Avec tous ces blaireaux qui commencent a utiliser Linux et OS-X, on a vraiment peur pour nos emplois vous savez...
Bravo, MDR
Sympa je viens de passer la matinée sur le parc informatique à corriger grosse merdo le problème.
Plus aucune connexion reseau possible... On va rire quand les agences dans toute la France vont nous appeler "ben on peut rien faire on a pas acces au poste"
Bonjour a tous,
J'ai XP SP3 et mac affee, j'ai utilisé mon pc hier soir sans aucun probleme, mais ce matin au demarage, j'ai eu le droit a une barre windows et un explorer au look win95 (je precise que je n'ai jamais installé de skin autre que celle installée avec windows).
Donc je redemarre, et là, ben j'avais plus de barre windows avec le menu demarrer. je peux quand meme lancer l'explorer via l'invite de commande du gestionaire de tache. est ce que quelqu'un a rencontré ce probleme?? est ce lié a cette mise a jour douteuse de mac affee?
merci
Lu, a priori "oui".
1.Télécharges ça sur une clé USB: http://download.nai.com/products/l [...] 59xdat.exe
2. Copy c:\windows\system32\svchost.exe sur la clé USB à partir d'un poste XP SP3 non atteint par cette mise à jour
3. Démarres en mode sans échec et inseres ta clé.
4. Lances 5959xdat.exe et installes
5. Ouvre le gestionnaire de taches
6. Fichier / executer / "cmd.exe"
7. copy [Lecteur_CLE_USB]\svchost.exe c:\windows\system32\
(ex: copy e:\svchost.exe c:\windows\system32\)
8. Enleves ta clé et redémarres normalement
Tout devrait rentrer dans l'ordre
Ok, merci pour l'info Nquere.
Je vais essayer ce soir, en esperant que ca marche
J'ai eu vent de ce souci hier soir à mon boulot ! J'ai même dû faire une grosse comm en interne par rapport ça... Plus de 7500 postes concernés
Lu, a priori "oui".1.Télécharges ça sur une clé USB: http://download.nai.com/products/l [...] 59xdat.exe2. Copy c:\windows\system32\svchost.exe sur la clé USB à partir d'un poste XP SP3 non atteint par cette mise à jour 3. Démarres en mode sans échec et inseres ta clé.4. Lances 5959xdat.exe et installes5. Ouvre le gestionnaire de taches6. Fichier / executer / "cmd.exe"7. copy [Lecteur_CLE_USB]\svchost.exe c:\windows\system32\(ex: copy e:\svchost.exe c:\windows\system32\)8. Enleves ta clé et redémarres normalementTout devrait rentrer dans l'ordre
Nquere, c'etait bien a moi que tu disais oui??
pour moi c'était la merde toute la matinée.
Déjà fallait savoir d'ou ca venait.
Heureusement j'avais un autre ordi sans cet anti-virus.
Sans barre de "démarrer", sans pouvoir faire de copier coller, et j'en passe, j'ai éssayé de suivre les instructions pour corriger l'erreur...j'ai fini par supprimer Mcafee depuis les commandes dos et réinstallé le fichier svchost.exe depuis une clé usb.....
et depuis tout marche bien.
Mais bordel, ils peuvent pas faire attnetion!!!!
6000 postes de travail impactés sur toute l'europe et les équipes IT de tous nos sites courant dans les couloirs avec un clé USB à la main. Ils sont plus dangereux que les créateurs de virus chez McAfee !!!
Et une restauration système a une date antérieure avec le CD de windows ? C'est comme ça que j'ai mis le trojan-fake de bitdefender du mois dernier HS et récupérer mon PC
Une restauration ne change rien, en tout cas dans ma boite
Chez nous les clef usb marchaient meme plus sur certains poste, on a du graver des CD
le site n'est qu'en anglais ! même pas un effort au niveau des langues !
Bon et bien, j'ai fait comme m'a dit nquerre:
1.Télécharges ça sur une clé USB: http://download.nai.com/products/l [...] 59xdat.exe
2. Copy c:\windows\system32\svchost.exe sur la clé USB à partir d'un poste XP SP3 non atteint par cette mise à jour
3. Démarres en mode sans échec et inseres ta clé.
4. Lances 5959xdat.exe et installes
5. Ouvre le gestionnaire de taches
6. Fichier / executer / "cmd.exe"
7. copy [Lecteur_CLE_USB]\svchost.exe c:\windows\system32\
(ex: copy e:\svchost.exe c:\windows\system32\)
8. Enleves ta clé et redémarres normalement
j'ai effectivement recuperé ma barre windows, jusqu'a ce que j'ai un message m'annoncant que l'ordi allait redemarrer a cause d'une erreur systeme genre NT\system. Il redemrarre et re plus de barre windows...
je ne sais que faire...
Il faut que le svchost.exe provient bien du même systeme d'exploitation (XP SP3) et soit nikel.
Tu peux aussi lancer mcconsole.exe (je crois que c'est son nom - c'est la console McAfee) et dans "quarantaine", deuxieme onglet, restaurer (clique droit) le "virus" qui est en fait ton svchost.exe
Bon sinon j'ai mon antivirus qui a fait un nettoyage de registre et qui me donne comme résultat :
Puis-je supprimer sans soucis ?
[img]http://farm5.static.flickr.com/4029/4545406310_7d452fd78f_o.jpg]/img]