Troj Gen Adv avec trend micro et Win planté
Forum Sécurité - Virus : Troj Gen Adv avec trend micro et Win planté
Bonjour,
Je suis technicien dans une boite d'informatique et il y a une épidémie qui tourne actuellement pour les pc protéger par Trend Micro Pc Cillin, Anti virus et Internet security pro.
Cette menace a commencer en Belgique sur le coup de 11.30 et depuis le téléphone n'arrête pas de sonner pour le même problème.
Le problème est le suivant : Le trend micro découvre un Tro Gen Adv et demande de rebooter le système. ensuite le système redémarre et vous n'avez plus d'icône sur le bureau le trend micro ne se lance plus et plus de connexion.
La solution proposée par un technicien de chez trend consiste a répare le windows et ensuite restaurer les fichier mis en quarantaine par le trend micro qui sont en fait des fichier système essentiel a Windows.
J' attend un mail de chez trend micro que je posterai sur le forum des réception.
Salut DJ Napster,
Je suis dans le même cas de figure que toi. Nous avons rentré un PC en atelier pour procéder à une analyse avec Kaspersky. Pour le moment pas de virus.
La restauration systeme de Windows et de MiniPE ne fonctionnent pas.
Le souci c'est qu'on ne peut pas ouvrir la quarantaine de trend puisque ce dernier ne démarre pas.
J'espère que la solution n'est pas trop longue parceque nous sommes à 10 clients infectés !!!
Je tiendrai ce sujet à jour si je trouve quelque chose
+ 1 000
Tout mes clients rappellent à ce propos, 45 machines HS !
les services windows ne se lancent plus, l'explorer.exe est shooté.
w&s donc.
Répondre à Koa
réponse officielle de trend :
- c'est du à une maj deffectueuse de leur part qui vient d'être retirée.
- essayer le mode sans échec et lancer une restau système
- sinon, cd de windows et réparation.
- si ça passe, désinstaller trend, puis le réinstaller.
une chose est sure, ils ont gagné un magnifique procès, car va falloir embaucher pour réparer LEUR connerie...
Répondre à Koa
salut
pas d'autres solutions?
je veux bien me joindre a vous pour le proces car c'est pas la 1er fois
je reste a ta dispo koa
OK
- restauration systeme impossible
Je suis en train de faire une réparation Windows. J'uis pas encore en w-e !!! Merci Trend
Voila
Alors j'ai fais une reparation Windows mais apres
mes carte réseau on disparus
mes usb sont down
pc cillin ne se lance toujours pas
Plus de ptr
...
Conclusion on a plein de machines a backuper les données
Formater et réinstaller.
Seul point positif un gars de chez trend nous a dit qu' il on réussi a nettoyer leur mise a jour donc elle ne se repend plus.
Courage ... ;-)
Un pc étant équipé de NOD32, a été infecté de la même manière!
Pour le moment j'ai fait la manip que sur un poste mais ça fonctionne:
- Démarrer sur le CD de XP
- selectionner la deuxième option "réparer windows XP" (pour ma part j'ai utilisé un CD VLK de XP car c'est un PC Lenovo et que les CDs Lenovo ne permettent pas de réparer XP
- une fois la réparation terminée, il faut désinstaller complètement Trend (y compris supprimer les fichiers restants dans C:\Program Files\Trend Micro) puis le réinstaller et lancer une mise à jour (normalement elle doit fonctionner puisque Trend a retiré la mise à jour defectueuse
Voila. J'ai toute la semaine prochaine pour dépanner les autres PC qui sont dans le même cas ![[:thunderdeath:14]](http://img.infos-du-net.com/forum/images/perso/14/thunderdeath.gif "[:thunderdeath:14]")
Bravo Trend ![[:thunderdeath:11]](http://img.infos-du-net.com/forum/images/perso/11/thunderdeath.gif "[:thunderdeath:11]")
| onemorelie a écrit : Un pc étant équipé de NOD32, a été infecté de la même manière! |
heu, pas possible, c'est un problème de trend, pas un virus...
sinon :
| Citation : Alors j'ai fais une reparation Windows mais apres
|
ben ouais, c'est souvent le cas avec l'outil de réparation ...
| Citation : Pour le moment j'ai fait la manip que sur un poste mais ça fonctionne |
veinard 
Sinon, pareil que pour vous, y'a du pain sur la planche ... ça va chiffrer très lourd cette histoire ! 
Bon courage à vous ! 
Pour info, il n'est pas néessaire de réinstaller Trend Micro. Il suffit simplement de virer la dernière MAJ (pour moi c'était celle de 12h13 sur les 4 postes d'un client du dossier \trend micro\internet security\heu je me rappelle plus la fin du chemin
Sinon j'ai trouvé plus simple pour réparer les machines. J'ai restauré rpcss.dll depuis le dossier dllcache et les bases de registres avec la console de restauration. 10 minutes au lieu d'une heure...
salut Melpheos
tu peux préciser ta procédure stp ?
1: dans quoi est cette mise à jour ?
2: le rpcss.dll dans le dll cache ok mais on le met où après ? (j'ai plus de fonction recherche active ds windows)
et merci d'avance !
| lostinpc a écrit : salut Melpheos tu peux préciser ta procédure stp ? et merci d'avance ! |
1/ Désolé, je me rappelle plus le chemin exact du répertoire mais il se nomme pattern. Classe ensuite par date les répertoires dans \pattern et vire celui qui pose problème (aujourd'hui entre 11h30 et 15h30)
2/ rpcss.dll doit être mis dans system32 tout simplement.
J'ai oublié un détail. Même une fois copié, le service rpcss est mis en désactivé. Il faut le réactiver également en console de réparation => http://www.pcastuces.com/pratique/ [...] /page5.htm
Pour la restauration du registre jette un coup d'oeil à ce guide http://www.pcastuces.com/pratique/ [...] /page8.htm
Si tu as un doute, fait plutôt une réparation de windows.
Message édité par melpheos le 05-09-2008 à 23:01:47
dommage je la sentais bien ta solution !
je tente une réparation windows et je vous tiens au courant
La solution fonctionne
Je me retrouve depuis 14 h environ avec environ 60 postes qui sont dans la meme situation
Le premier reflex a ete la restauration systeme partant des cd de Win XP
Pendant ce temps sur un second pc j'ai sortie le disque , mis dans un pc win xp de test et recopier gentillement les bases de registre du system restaure et recupere les deux fichier que notre chere antivirus avez mis en quarantaine
Puis j'ai tenter directement sur un 3 eme pc par un Jolie ctrl ALT suppr - excuter commande - cmd et la solution si dessus
Les 3 solutions fonctionnes
La second prend environ demontage compris 10 min
La troisieme environ 30 min pour la faire correctement
La premiere 45 min
Et une que tous les monde a oublie le Formatager complet mais la j'ose pas
Au passage merci trend micro on s'ennuyer des virus , heureusement que vous nous faite de blagounette
hello medounet
j'ai pas saisi ta 3e soluce tu peux l'expliquer stp
(je sais je suis dur de la feuille)
tu lance ton pc
pas de bureatu fait un ctrl alt suppr
en bas tu a nouvelle tache
tu tape cmd et la tu retrouve avec la console dos integree a windows
il te reste plus que a faire cd.. 2 ou 3 fois pour te retrouver a c:>
de la tu tape copy c:\windows\system32\dllcache\rpcss.dll c:\windows\system32\
ensuite tu restaure les bases de registre comme expliquer plus haut et normalement cest repartie
pour les postes ou j'ai eu ce probleme, en plus du Rpcss.dll, j'ai divers fichiers d'applications et l'explorer sont out du systeme (en quarantaine de Trend)... après une copie manu depuis le gestionnaire de taches du fichier "explorer.exe" (depuis un autre poste), j'ai accès à la quarantaine de Trend mais malgré la restauration de tous les fichiers, j'ai du faire un réparation XP + win_installer + SP3 + windowsUpdate + Trend... donc +2hres pour remettre le poste en route
Comment se fait-il que Trend n'en parle pas sur son site ? Il n'y a aucune info...
Bonjour a tous,
Pour ceux qui ont recontré ce probleme :
Trend micro a mis en ligne une solution officiel et ouvre son support chat pour tout le week end ...
http://support.antivirus.co.uk/tre [...] 0&appId=11
http://support.antivirus.co.uk/tre [...] europe.jsp
Bon courrage a ceux qui ont rencontré le probleme.
Cordialement,
Matthieu
Bonjour à tous
je suis en train de faire la solution de trend micro scenario n° 2
je suis dans l'invite de commande et j'ai ceci
c:\documents and settings\ administrateurs>
je doit ecrire pour faire la retauration du système
%systemroot%\system32\restore\rstrui.exe
je n'arrive pas à écrire sous ce mode le signe %
et ou je doit écrire après le > ou pas
merci de m'aider
Bon finalement aucune des solutions de trend micro n'ont fonctionné.
la rstauration refuse de se faire
help pour une autre solution .
idem pour moi, les sol trend ne fonctionnent pas... hier, j'ai remis en service un poste avec une resinstall+maj+tout le bazard !! ca marche mais il y a 2 a 3 hres de boulot
- demarrage depuis cd windows
- installation nouvelle version windows
- reparation version windows
solution ok sur une machine, pas encore testée sur d'autres
je bosse dessus et vous tiens au jus
pour moi impossible de faire une réinstallation car la version du cd est sp1 et le pc à évoluer en sp2.
d'autre part quand j'essai la solution 2 de trend voici le message
restauration du système ne peut pas protéger votre ordinateur . faites redémarrer votre ordinateur puis relancez restauration du système
j'ai bien une sauvegarde avec acronis true image 10 sur un dd externe mais je ne veut pas tout restaurer j'ai des fichiers très important que je n'ai pas sauvegarder c'est peut etre la soluce pour moi mais j'ai besoin d'aide
Bonjour,
Je viens de faire
copy c:\windows\system32\dllcache\rpcss.dll c:\windows\system32\
Ca permet de relancer le trend micro au démarrage normal de windows et de le mettre a jour comme expliqué dans leur solution officielle.
Par contre qd je vais dans les fichiers en quarantaine, il y a toujours explorer dans c:\windows\system32\dllcache en quarantaine et je n'arrive pas a le restaurer.
En fait ca n'a pas l'air génant. Les pcs tournent normalement apres la mise à jour de Trend.
Salut
J'ai aussi le pb sur 20 pc de mes clients depuis hier
Seule solution pour l'instant :
Faire une réparation Windows (1er choix Installer Windows et non pas réparer, puis 2eme choix réparer)
Sauf pour 1 pc ou la réparation bloque .. j'ai du le reformater
Par contre pour celui que j'ai réussi à réparer, après j'avais des pb avec services.exe pour réinstaller l'imprimante par exemple
Est ce que quelqu'un à essayé le mode sans echec , puis dernière bonne config connue ????
hello cnico
mode sans echec puis derniere config connue ne fonctionne pas (testé sur une machine seulement)
dommage...
:-(
à tous:
- sur certaines machine, apres reparation windows : quelques soucis persistaient dont l'absence de connexion réseau (panneu connexion réseau vierge)
j'ai desactiver/reactiver la carte reseau puis reboot et tout est ok
- qui entame une procédure contre trend micro ? faut pas laisser passer ça !
Incroyable !
Trend Micro vient de m'appeler sur mon portable !!!
Un samedi après-midi à 17 h !
Ils sont en train de travailler sur un patch permettant de restaurer les fichiers mis accidentellement en quarantaine.
Ils pensent avoir terminé le patch lundi et l'envoyer aux clients dans la journée de lundi ou mardi matin
Ya plus qu'à croiser les doigts, ça permettrait de ne pas se taper les déplacements sur les différents parcs...
Bonjour,
J'avais 2 PC concernés. Je m'en suis sorti grâce aux explications de melpheos et Medounet MERCI.
Mon PC présentait un écran bleu, le bureau avait disparu et Internet Security 2008 me demandait de rebouter pour finir d'éliminer le virus.
En fait la signature de virus téléchargée (5.521.50 ou 5.525.50) a identifié explorer.exe du répertoire windows (l'explorateur = le bureau) comme un virus et l'a mis en quarantaine. Plus de bureau et Windows planté.
Voici la procédure suivie.
- redémarrer en mode sans échec
- tapper Alt+Ctrl+Suppr pour amener le gestionnaire de tâches à l'écran
- Dans l'onglet Applications cliquer sur Nouvelle tâche et taper cmd comme commande puis OK. Cela ouvre une fenêtre DOS.
- Si vous avez installé le SP3 de Windows, recopiez le fichier c:\windows\ServicePackFiles\i386\rpcss.dll dans c:\windows\system32
- dans le cas contraire, vous le trouverez dans le répertoire dllcache.
- idem pour c:\windows\ServicePackFiles\i386\explorer.exe dans c:\windows
A la suite de ça, vous redémarrez le PC et ça doit remarcher. Faites très rapidement une mise à jour des signatures de virus pour que le problème ne recommence pas.
explorer.exe est alors en quarantaine mais vous le laissez bien au chaud. Vous ne pouvez de toute façon pas le restaurer étant donné qu'il est déjà "présent" à l'emplacement cible.
Cette procédure a bien marché sur mes 2 PC concernés. Trend Micro a tout de suite rectifié le tir quelques heures après.
Les autres fichiers que Trend Micro indique comme mis en quarantaine ne l'ont pas été chez moi. Dans ma quarantaine (Internet Security 2008) je n'avais QUE explorer.exe.
Voici le lien de Trend Micro
http://esupport.trendmicro.com/sup [...] EN-1038089
La restauration du système à une date antérieure n'a rien donné chez moi.
Philippe
Message édité par philippeguerindon1 le 07-09-2008 à 09:34:16
hello philippe
je viens de tester ta manip sur un portable en sp2
ça fonctionne sur ce systeme
merci pour ton aide, on va gagner un max de temps !!!
Hello Philippe et lostinpc
merci de votre aide
j'ai bien compris jusqu'a l'ouverture de la fenetre DOS
mais après rien je suis trop nul . pouvez-vous m'expliquer pas à pas SVP
merci et salut
J'ai également le cas depuis hier midi, et les coups de fils n'arrêtent pas (j'ai stoppé le compteur à 100 PC HS). TrendMicro m'a également appelé vers 17h pour me dire qu'un patch sera dispo lundi ou mardi.
Comme beaucoup d'entre vous, je n'ai pas pu attendre.
Afin de faire la manip rapidement sur les postes, j'ai copié sur un CD le fichier explorer.exe et rpcss.dll ainsi qu'un p'tit fichier batch à exécuter avec les commandes suivantes :
copy explorer.exe %systemroot%\
copy rpcss.dll %systemroot%\system32
%systemroot%\system32\restore\rstrui.exe
En résumé, ça remplace explorer.exe et rpcss.dll dans leurs dossiers respectifs, et ça lance l'utilitaire de restauration de windows (en espérant qu'il est activé sur vos postes). Simple mais efficace, il n'y a plus que la MAJ de trend à effectuer ensuite.
Une Clef USB aurait pu faire l'affaire, mais avec un CD, on est sur que le lecteur est reconnu en ligne de commande.
Donc, même procédure que plus haut, démarrage normal, Ctrl + Alt + Supp, nouvelle tâche, cmd
e: (ou votre lettre de lecteur CD)
patch.bat
Il n'y a plus qu'a sélectionner la date de mercredi ou jeudi, et le tour est joué! Si vous avez des remarques.. n'hésitez pas !
Vous pourrez trouver ces 3 fichiers sur : http://lg2i.fr/trend/Patch_trend_V1.zip
PS : les 2 fichiers proviennent du CD d'origine Windows XP Pro oem SP2
Le résultat fonctionne sur mes machines de test. Reste plus qu'a faire ça sur plus de 100 machines !
Merci Trend, je m'ennuyais en cette rentrée 2008 (ha... l'ironie!!!)
Temps de manip : 10min / poste
*****
Pour ce qui est de porter plainte ou autre démarche contre Trend, je suis également partant. C'est pas la première fois qu'il nous font le coup avec cette version. Il y avait déja eu des soucis en mai dernier (mais à moins grande ampleur, heureusement). Là, c'est la goutte qui fait déborder le vase. On leur envoie nos factures à quelle adresse ?
*****
Message édité par lg2i le 06-09-2008 à 19:50:43
bonjour ig2i
je suis un nul en ce qui concerne ce genre de chose
prut tu m'écrire la procédure plus précicément (avec tous les détails) afin que je puisse réparer mon pc
merci beaucoup
merci ig2i finalement je ne suis pas si nul j'ai réussi HOURRA !!!!!
une info la ligne de commande reconnait la clé usb
merci encore pour ton patch
bon courage à tous
Perso j'ai facturé à mes clients mais je leur ai demandé de contacter Trend Micro pour le remboursement.
Pour le CD, je parlais de réparation à " grande échelle". Chaque clef USB est différente de part sa marque, son controleur, etc...
Si la clef a déja été insérée dans le pc, pas de soucis.
Si ce n'est pas le cas, l'utilitaire de détection de matériel se lance, et elle ne s'installe pas. Donc, aucune détection possible des lecteurs. Le CD s'impose donc comme une bonne alternative multiconfig.
A titre informatif:
Il s'avère que les PC n'ayant pas été redémarrés depuis vendredi matin n'ont pas placés explorer.exe ni rpcss.dll en quarantaine. Aucun soucis à déclarer surtout que la mise à jour a été installée depuis (la 5.527.50).
Message édité par lg2i le 06-09-2008 à 21:28:45
bonjour à tous
j'ai voulu ce matin confirmer la bonne nouvelle d'hier et bien bing re problème .j'ai pourtant bien fait une mise à jour de trend micro j'ai la bonne signature .
par contre j'ai oublié de faire une restauration du système à la date de jeudi .et bien entendu ce matin impossible de la faire je refait la procédure de ig2i rien à faire pour la restauration .
j'ai 2 message d'abord dans ms-dos
copy explorer.exe c:\windows\
LE PROCESSUS NE PEUT PAS ACCEDER AU FICHIER CAR CE FICHIER EST UTILISE PAR UN AUTRE PROCESSUS
0 fichier(s)copié(s)
et quand j'essai de lancer la restauration j'ai le message habituel
restauration du système ne peut pas protéger votre ordinateur . faites redémarrer votre ordinateur puis relancez restauration du système
que doit-je faire pour accéder à la restauration
HELP!!!!
suite
en renommant ( car impossible à supprimer )le fichier explorer dans windows j'ai réussi à éliminer le message dans ms-dos maintenant le fichier ce copie bien (après on peut supprimer le fichier renommer sans problème )mais la restauration ne fonctionne toujours pas
je suis toujours bloqué je n'ai plus accès à la restauration.
Qui peut savoir quels sont les fichiers concernés .
EST-CE L'ON PEUT M'AIDER SVP
en plus de rage j'ai désinstallé Trend micro .Quand je pense que c'est à cause d'eux et il n'ont meme pas réponde à mon mail .
Merci d'avancer
Pour info Je suis chez moi lundi matin ( oui je bosse une partie à domicile )
car c'est mon pc de boulot .
si besoin j'ai une image disque avec true image home 10 mais je ne souhaiterai restaurer que la partie du système touché.l
Bonsoir judoka38,
Pourquoi cherches-tu absolument à faire une restauration du système. Dans tout ce que tu décris, rien ne laisse penser que ton PC ne marche pas correctement.
As-tu essayé en mode sans échec?
Essaye en dernier recours de trouver quelque chose avec le lien ci-dessous, différentes options sont proposées en cas de souci de restauration du système.
http://www.d2i.ch/pn/depannage/res [...] r_pt_dispo
Philippe
Message édité par philippeguerindon1 le 07-09-2008 à 20:46:12
bonjour philippe
rapidement je résume depuis vendredi j'ai moi aussi reçu la mauvaise mise à jour de trend micro .au demarrage du pc pas de barre de tache pratiquement plus de service démarré automatiquement entre autre.j'essai les solutions trend pas moyen ( voir les posts précédents)
samedi soir j'utilise le patch de ig2i bingo ça marche . Mais j'oubli de faire une restauration système tellement je suis content . je fais une mise à jour de trend micro tout est ok .j'arrete le pc et dimanche matin quand je le redémarre de nouveau les memes problèmes . je refait la solution du patch les 2 fichiers sont ok mais la restauration affiche toujours le meme problème et le pc ne redémarre pas normalement . j'ai tout fait en mode normal et sans echec.
alors à t'on avis quid?? merci de ton aide
pour ceux qui non rien reçu de tren micro si-dessous le mail que j'ai reçu
Cher utilisateur de Trend Micro,
Dans une démarche pro-active, nous vous informons qu’un nombre restreint de nos clients utilisant le logiciel TrendMicro Internet Security ont pu rencontrer hier certains problèmes.
Ce courrier à pour objectif de décrire le problème ainsi que les ressources mis en oeuvre.
TrendMicro a découvert que son fichier de signature (5.521/5) publié jeudi et vendredi, identifiait certains fichiers légitimes comme des fichiers malicieux et les mettait en quarantaine.
Certains utilisateurs ont pu rencontrer une instabilité de leur système d'exploitation.
TrendMicro à immédiatement publié un nouveau fichier de signature (5.527) afin de restaurer les fichiers légitimes mis en quarantaine permettant de solutionner le problème.
Afin d'aider l'ensemble des utilisateurs rencontrant le souci lié à ce fichier de signature, TrendMicro a augmenté les effectifs de son support technique ce weekend.
Veuillez nous excuser pour le désagrément occasioné et sachez que nous mettons tout en oeuvre afin d'éviter qu'un problème similaire se reproduise à l'avenir.
Vous trouverez ci dessous, des précisions sur le problème ainsi qu'une procédure pour le résoudre.
Cordialement,
Anthony O’Mara
Trend Micro
Description :
TrendMicro a pris connaissance qu'un problème avait été découvert sur les versions de son logiciel TrendMicro Internet Security et TrendMicro Antivirus ayant le fichier de pattern officiel 5.521.50 ou 5.525.50.
Ceci a pour effet d’identifier certains fichiers du système d'exploitation comme des Trojans et pouvant provoquer une instabilité au redémarrage du système d'exploitation.
Produits concernés:
Ce probleme affecte les produits et versions TrendMicro suivants :
Trend Micro Internet Security
Trend Micro Internet Security Pro
Trend Micro AntiVirus
Les fichiers de signatures TrendMicro 5.521.50 ou 5.525.50 ont detectés et ont mis en quarantaines les fichiers suivants :
C:\Windows\System32\nlasvc.dll
C:\Users\”User Name”\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Q2OAE1HE\prototype[1].js
C:\Users\”User Name”\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OLJ5OQZS\prototype[1].js
C:\Windows\system32\wextract.exe
Au redémarrage du système, certains utilisateurs ont pu rencontrer des erreurs systèmes tel qu’un écran bleu ou divers instabilités.
Solution :
Une mise à jour officiel du fichier de signature (5.527.50) a été publié le 05 Septembre 2008 pour résoudre ce probleme.
Restauration du systeme :
TrendMicro a publié un article dans sa base de connaissance (1038089) avec les dernières informations concernant ce problème et incluant une procédure de restauration du système de la dernière bonne configuration connue.
Merci de vous rendre a l’adresse suivante http://esupport.trendmicro.com pour plus de détails.
Informations complémentaires :
Les utilisateurs qui pensent avoir rencontré le probleme ont la possiblité de contacter le service support technique TrendMicro de leur région pour une aide supplémentaire.
Par téléphone :
Allemagne 0900-1-863722 or 0044 1280 826359
France 08 99 65 02 28
Italie 0044 1280 826324
Espagne 0044 1280 826 312
Angleterre and reste de l’Europe, Moyen Orient, Afrique 0044 1280 826329
Ou par email : secure_support@trendmicro.fr
L’assistance technique via un outil de support en ligne de type chat est exceptionnellement mis a votre disposition tout au long de ce weekend pour les clients ayant rencontrés le problème décrit ci-dessus.
Veuillez consulter le lien suivant afin d’obtenir plus de détails:
https://trendmicro.ehosts.net/netag [...] tlogin.asp
voici les dernières infos de trend micro
When replying please leave the call number in the subject preceded with the # symbol. For example: #123456.
Your Actions & Solutions : La derniere mise à jour du pilote 5.521.50 que nous avons distribué s’est avérée défectueuse , ce correctif detecte le fichier Troj_Generic or Troj_Generic.ADV don’t l’un des componsants est relié au système d’exploitation Windows.
C:\Windows\System32\nlasvc.dll
• C:\Users\”User Name”\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Q2OAE1HE\prototype[1].js
• C:\Users\”User Name”\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OLJ5OQZS\prototype[1].js
• C:\Windows\system32\wextract.exe
• C:\Program files\dell support center\bin\libeay32.dll
• C:\Windows\system32\ wininit.exe
Un noveau correctif le 5.527.50 est accessible depuis le 5 septembre 2008 .
Veuillez appliquer la procédure suivante :
1] Si vous arrivez à démarrer votre PC normallement:
Ouvrez la console principale et allez sur :
Dans les dossier des quarantaines veuillez restaurer le tous les fichiers.
Veuillez valider l’opération en cliquant sur OK fermez pc cillin tout de suite après.
Cliquez sur ce lien:
http://www.trendmicro.com/ftp/prod [...] lpt527.zip
- Cliquez sur lp527.zip ("527" représente la version des fichiers de signatures)
- Téléchargez le fichier et enregistrez-le sur votre Bureau
5-Redémarrez votre ordinateur et vérifiez que les fichiers de signature a bien changé:
- Ouvrez Internet Security 2008
- Cliquez sur Aide et assistance > Information sur le produit
- Vérifiez la version de signature
2] Si vous n’arrivez pas à démarrer votre PC normallement .
A]Veuillez démarrer votre PC en mode sans échec,
- Redémarrez l’ordinateur.
- Lors du redémarrage de l'ordinateur, appuyez sur la touche F8 et maintenez-la enfoncée jusqu'à ce que le menu de démarrage de Windows apparaisse.
- Dans le menu de démarrage, sélectionnez Mode sans échec et appuyez sur la touche Entrée.
- L'ordinateur redémarre en mode sans échec
ou:
- Fermez tous les programmes.
- Cliquez sur démarrer/Executer.
- Tapez msconfig puis cliquez sur OK.
- Dans l'onglet Boot.ini, cochez "/SAFEBOOT", puis cliquez sur OK.
- Redémarrez l'ordinateur.
- L'ordinateur redémarre en mode sans échec.
- Une fois les taches accomplies, pour descativer la mode sans echec, repetez l'operation mais cette fois decochez "/SAFEBOOT"
Essayez de faire une restauration du système à partir du mode sans échec :
• Cliquez sur le menu Démarrer
• Déroulez Programmes, Accessoires, Outils système, Restauration du système.
cocher : restaurer votre ordinateur à une date ou une heure antérieur
• cliquez sur suivant
• * votre ordinateur va redémarrer et tout sera re configurer (ou presque ) comme à cette date
B]Démarrer l'outil de restauration du système à partir d'une invite de commande dans Windows XP
http://support.microsoft.com/kb/304449/fr
C]Démarrer votre ordinateur avec la fonctionnalité de dernière configuration correcte connue
http://support.microsoft.com/kb/307852/fr
Ouvrez la console principae de pc cillin :
Dans les dossier des quarantaines veuillez restaurer le tous les fichiers.
Veuillez valider l’opération en cliquant sur OK fermez pc cillin tout de suite après.
Cliquez sur ce lien:
http://www.trendmicro.com/ftp/prod [...] lpt527.zip
- Cliquez sur lp527.zip ("527" représente la version des fichiers de signatures)
- Téléchargez le fichier et enregistrez-le sur votre Bureau
5-Redémarrez votre ordinateur et vérifiez que les fichiers de signature a bien changé:
- Ouvrez Internet Security 2008
- Cliquez sur Aide et assistance > Information sur le produit
- Vérifiez la version de signature
3].Si vous ne pouvez pas ouvrier la console principae de pc cillin:
Résolution
Étapes manuelles permettant de déterminer si la clé de Registre Winsock2 est endommagée et récupérer pour les utilisateurs de Windows XP
Pour déterminer si les symptômes sont liés à un problème au niveau de la clé Winsock2, appliquez l'une des méthodes suivantes.
Méthode 1 : utilisation de l'outil Netdiag
Pour utiliser l'outil Netdiag, vous devez installer les outils de support de Microsoft Windows XP. Pour cela, procédez comme suit :
Remarques
• Si les outils de support sont déjà installés, passez à la deuxième procédure de cette rubrique.
• Si les outils de support ne sont pas installés et que vous ne disposez pas du CD d'installation de Windows XP, passez à la méthode 2.
1. Insérez votre CD d'installation de Windows XP, puis recherchez le dossier Support\Tools.
2. Double-cliquez sur le fichier Setup.exe.
3. Suivez les étapes indiquées à l'écran jusqu'à la page Sélectionner un type d'installation.
4. Dans la page Sélectionner un type d'installation, cliquez sur Complète, puis sur Suivant.
Une fois l'installation terminée, procédez comme suit :
1. Cliquez sur Démarrer, sur Exécuter, tapez Command, puis cliquez sur OK.
2. Tapez netdiag /test:winsock et appuyez sur ENTRÉE.
L'outil Netdiag retourne les résultats du test pour plusieurs composants réseau, y compris Winsock. Pour plus d'informations sur le test, utilisez /v à la fin de la commande netdiag : netdiag /test:winsock /v
Plus d'information est disponible sur Microsoft Web:
http://support.microsoft.com/kb/811259/fr
Cordialement,
William Ngoy
Support Technique de Trend Micro
Alors nous ici sa marche en utilisant le patch de Igi mais en modifiant un peu afin de deleter les mise a jour foireuse
Voila l'original de Igi
copy explorer.exe %systemroot%\
copy rpcss.dll %systemroot%\system32
%systemroot%\system32\restore\rstrui.exe
et voila celui que on utilise :
copy explorer.exe %systemroot%\
copy rpcss.dll c:\windows\system32
del "C:\Program Files\Trend Micro\Internet Security\lpt*"
copy lpt$vpn.527 "C:\Program Files\Trend Micro\Internet Security"
"c:\windows\system32\restore\rstrui.exe"
BONJOUR gj mapster
je n'est plus le trend micro je l'ai supprimer
que doit-je faire merci de ton aide
tu fais la procedure de Igi 2 mais tu modofie le fichier .bat et tu y rajoute les quelque ligne en plus qui vont butter les pattern de trend eet remmetre le dernier
Il y a 376 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
Par Sham_Rock il y a 23 jours :
