Bonjour,

Je suis technicien dans une boite d'informatique et il y a une épidémie qui tourne actuellement pour les pc protéger par Trend Micro Pc Cillin, Anti virus et Internet security pro.

Cette menace a commencer en Belgique sur le coup de 11.30 et depuis le téléphone n'arrête pas de sonner pour le même problème.

Le problème est le suivant : Le trend micro découvre un Tro Gen Adv et demande de rebooter le système. ensuite le système redémarre et vous n'avez plus d'icône sur le bureau le trend micro ne se lance plus et plus de connexion.

La solution proposée par un technicien de chez trend consiste a répare le windows et ensuite restaurer les fichier mis en quarantaine par le trend micro qui sont en fait des fichier système essentiel a Windows.

J' attend un mail de chez trend micro que je posterai sur le forum des réception.

Salut DJ Napster,
Je suis dans le même cas de figure que toi. Nous avons rentré un PC en atelier pour procéder à une analyse avec Kaspersky. Pour le moment pas de virus.
La restauration systeme de Windows et de MiniPE ne fonctionnent pas.
Le souci c'est qu'on ne peut pas ouvrir la quarantaine de trend puisque ce dernier ne démarre pas.
J'espère que la solution n'est pas trop longue parceque nous sommes à 10 clients infectés !!!

Je tiendrai ce sujet à jour si je trouve quelque chose

+ 1 000
Tout mes clients rappellent à ce propos, 45 machines HS !
les services windows ne se lancent plus, l'explorer.exe est shooté.

w&s donc.

réponse officielle de trend :
- c'est du à une maj deffectueuse de leur part qui vient d'être retirée.
- essayer le mode sans échec et lancer une restau système
- sinon, cd de windows et réparation.
- si ça passe, désinstaller trend, puis le réinstaller.

une chose est sure, ils ont gagné un magnifique procès, car va falloir embaucher pour réparer LEUR connerie...

salut
pas d'autres solutions?
je veux bien me joindre a vous pour le proces car c'est pas la 1er fois
je reste a ta dispo koa

OK

- restauration systeme impossible

Je suis en train de faire une réparation Windows. J'uis pas encore en w-e !!! Merci Trend

Voila

Alors j'ai fais une reparation Windows mais apres

mes carte réseau on disparus
mes usb sont down
pc cillin ne se lance toujours pas
Plus de ptr
...

Conclusion on a plein de machines a backuper les données
Formater et réinstaller.

Seul point positif un gars de chez trend nous a dit qu' il on réussi a nettoyer leur mise a jour donc elle ne se repend plus.

Courage ... ;-)

Un pc étant équipé de NOD32, a été infecté de la même manière!

Pour le moment j'ai fait la manip que sur un poste mais ça fonctionne:

- Démarrer sur le CD de XP

- selectionner la deuxième option "réparer windows XP" (pour ma part j'ai utilisé un CD VLK de XP car c'est un PC Lenovo et que les CDs Lenovo ne permettent pas de réparer XP

- une fois la réparation terminée, il faut désinstaller complètement Trend (y compris supprimer les fichiers restants dans C:\Program Files\Trend Micro) puis le réinstaller et lancer une mise à jour (normalement elle doit fonctionner puisque Trend a retiré la mise à jour defectueuse

Voila. J'ai toute la semaine prochaine pour dépanner les autres PC qui sont dans le même cas

Bravo Trend

heu, pas possible, c'est un problème de trend, pas un virus...

sinon :

ben ouais, c'est souvent le cas avec l'outil de réparation ...

veinard

Sinon, pareil que pour vous, y'a du pain sur la planche ... ça va chiffrer très lourd cette histoire !

Bon courage à vous !

Pour info, il n'est pas néessaire de réinstaller Trend Micro. Il suffit simplement de virer la dernière MAJ (pour moi c'était celle de 12h13 sur les 4 postes d'un client du dossier \trend micro\internet security\heu je me rappelle plus la fin du chemin

Sinon j'ai trouvé plus simple pour réparer les machines. J'ai restauré rpcss.dll depuis le dossier dllcache et les bases de registres avec la console de restauration. 10 minutes au lieu d'une heure...

salut Melpheos

tu peux préciser ta procédure stp ?
1: dans quoi est cette mise à jour ?
2: le rpcss.dll dans le dll cache ok mais on le met où après ? (j'ai plus de fonction recherche active ds windows)

et merci d'avance !

1/ Désolé, je me rappelle plus le chemin exact du répertoire mais il se nomme pattern. Classe ensuite par date les répertoires dans \pattern et vire celui qui pose problème (aujourd'hui entre 11h30 et 15h30)

2/ rpcss.dll doit être mis dans system32 tout simplement.

J'ai oublié un détail. Même une fois copié, le service rpcss est mis en désactivé. Il faut le réactiver également en console de réparation => http://www.pcastuces.com/pratique/ [...] /page5.htm

Pour la restauration du registre jette un coup d'oeil à ce guide http://www.pcastuces.com/pratique/ [...] /page8.htm

Si tu as un doute, fait plutôt une réparation de windows.

dommage je la sentais bien ta solution !
je tente une réparation windows et je vous tiens au courant