[INFO] une màj de Mc Afee bloque des PC sur XP SP3

Le
Herser
Info qui fait du ramdam : Mc Afee a planté plein de PC cette nuit

Comme c'était une mise à jour de la base virale nocturne pour nous,
et que Mc Afee a corrigé assez vite,
le bug concerne surtout les américains et les nocturnes chez nous
ou ceux qui n'éteignent pas leur PC ( dont serveurs etc)

La base virale prend un fichier légitime svchost.exe pour un virus
Sa mise en quarantaine plante le PC ou le ralentirait fortement.
A priori cela ne toucherait que XP SP3

La solution de McAfee consiste à charger un fichier sur leur site à partir
d'un autre poste :

- télécharger avec un autre PC le fichier :
http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe

- le mettre sur une clé, démarrer le PC bloqué en mode sans échec :
http://www.commentcamarche.net/faq/5004-windows-demarrage-en-mode-sans-echec

- exécuter ce fichier et redémarrer le PC

Herser
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Herser
Le #21610991
Herser wrote:
Info qui fait du ramdam : Mc Afee a planté plein de PC cette nuit

Comme c'était une mise à jour de la base virale nocturne pour nous,
et que Mc Afee a corrigé assez vite,
le bug concerne surtout les américains et les nocturnes chez nous
ou ceux qui n'éteignent pas leur PC ( dont serveurs etc......)

La base virale prend un fichier légitime svchost.exe pour un virus
Sa mise en quarantaine plante le PC ou le ralentirait fortement.
A priori cela ne toucherait que XP SP3

La solution de McAfee consiste à charger un fichier sur leur site à
partir d'un autre poste :

- télécharger avec un autre PC le fichier :
http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe

- le mettre sur une clé, démarrer le PC bloqué en mode sans échec :
http://www.commentcamarche.net/faq/5004-windows-demarrage-en-mode-sans-echec

- exécuter ce fichier et redémarrer le PC

Herser



Lien + complet de Mc Afee in english :
http://vil.nai.com/vil/5958_false.htm
***FRGE***
Le #21613281
*Bonjour* *Herser*
Le 22/04/2010 jour de la Saint Alexandre, Herser nous a écrit ceci:

Info qui fait du ramdam : Mc Afee a planté plein de PC cette nuit

Comme c'était une mise à jour de la base virale nocturne pour nous,
et que Mc Afee a corrigé assez vite,
le bug concerne surtout les américains et les nocturnes chez nous
ou ceux qui n'éteignent pas leur PC ( dont serveurs etc......)

La base virale prend un fichier légitime svchost.exe pour un virus
Sa mise en quarantaine plante le PC ou le ralentirait fortement.
A priori cela ne toucherait que XP SP3

La solution de McAfee consiste à charger un fichier sur leur site à partir
d'un autre poste :

- télécharger avec un autre PC le fichier :
http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe

- le mettre sur une clé, démarrer le PC bloqué en mode sans échec :
http://www.commentcamarche.net/faq/5004-windows-demarrage-en-mode-sans-echec

- exécuter ce fichier et redémarrer le PC

Herser



Procédure de réparation du fichier SVCHOST.EXE detecté à tort comme un
virus par l'antivirus VirusScan Enterprise de McAfee lors de la MAJ
5958 du mercredi 21 avril.

1-

Téléchargez le SDAT du jour à l'adresse ci-dessous et installez le
ensuite (actuellement SDAT5960.exe)

http://www.mcafee.com/apps/downloads/security_updates/superdat.asp?region=us&segment=enterprise


2-

Lancez la console VirusScan et faites un clic DROIT sur "Statégie du
Quarantine Manager" et cliquez sur "Propriétés"
Dans la fenêtre qui s'ouvre et à l'onglet "Gestionnaire" sélectionnez
la ou les lignes qui apparaissent dans le cadre, faites un clic droit
et choisissez "Restaurer"

3-

Pour terminer redémarrez le PC.

Résultats garantis, j'ai réparé ce jour une bonne dizaine d'ordinateurs
affectés par cette erreur de McAfee.

--
***FRGE***
Herser
Le #21613521
***FRGE*** wrote:
*Bonjour* *Herser*
Le 22/04/2010 jour de la Saint Alexandre, Herser nous a écrit ceci:

Info qui fait du ramdam : Mc Afee a planté plein de PC cette nuit



Comme c'était une mise à jour de la base virale nocturne pour nous,
et que Mc Afee a corrigé assez vite,
le bug concerne surtout les américains et les nocturnes chez nous
ou ceux qui n'éteignent pas leur PC ( dont serveurs etc......)



La base virale prend un fichier légitime svchost.exe pour un virus
Sa mise en quarantaine plante le PC ou le ralentirait fortement.
A priori cela ne toucherait que XP SP3



La solution de McAfee consiste à charger un fichier sur leur site à
partir d'un autre poste :



- télécharger avec un autre PC le fichier :
http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe



- le mettre sur une clé, démarrer le PC bloqué en mode sans échec :
http://www.commentcamarche.net/faq/5004-windows-demarrage-en-mode-sans-echec



- exécuter ce fichier et redémarrer le PC



Herser



Procédure de réparation du fichier SVCHOST.EXE detecté à tort comme un
virus par l'antivirus VirusScan Enterprise de McAfee lors de la MAJ
5958 du mercredi 21 avril.

1-

Téléchargez le SDAT du jour à l'adresse ci-dessous et installez le
ensuite (actuellement SDAT5960.exe)

http://www.mcafee.com/apps/downloads/security_updates/superdat.asp?region=us&segment=enterprise


2-

Lancez la console VirusScan et faites un clic DROIT sur "Statégie du
Quarantine Manager" et cliquez sur "Propriétés"
Dans la fenêtre qui s'ouvre et à l'onglet "Gestionnaire" sélectionnez
la ou les lignes qui apparaissent dans le cadre, faites un clic droit
et choisissez "Restaurer"

3-

Pour terminer redémarrez le PC.

Résultats garantis, j'ai réparé ce jour une bonne dizaine
d'ordinateurs affectés par cette erreur de McAfee.



Ah ! je m'incline, je n'en ai dépanné qu'un : la pharmacie où travaille ma
fille.
McAfee n'en était qu'à la 5968, mais ça a suffi.
Donc le principe est bien le même :
- charger un SuperDat postérieur à l'incident.
- l'installer en mode normal si le PC démarre ou en mode sans échec si le PC
reboote.
- l'exécuter et restaurer le fichier système indûment mis en quarantaine si
nécessaire
Publicité
Poster une réponse
Anonyme