Sécurité informatique

Virus du 21 Avril 2010: Votre PC redémarre tout seul? c’est ‘juste’ le virus W32/Wecorl.a de McAfee :-)) — False Positive

Je suis sûr que la plupart d’entre vous qui utilise l’anti-virus McAfee a eu des problèmes aujourd’hui de redémarrage de leurs ordinateurs, à première vue on pourrait dire qu’il s’agit d’un virus, cependant, la cause de ce redémarrage intempestif des postes, est une mise à jour “ratée” de McAfee, cette MAJ affecte les fichiers 5958 DAT des Postes ayant XP SP3 comme système d’exploitation, voici la déclaration officielle de McAfee:

==========================

April 21, 12:30pm Pacific Time Update
The 5959 DAT files have been released and are available for download.  The 5959 DAT files have been updated so that the false detection from 5958 no longer occurs.   McAfee recommends that all customers update their DAT files to the 5959 release.
McAfee Customers should ensure that they ar subscribed to the McAfee SNS Service at http://my.mcafee.com/content/SNS_Subscription_Center for timely updates.

April 21, 10:00am Pacific Time
McAfee is aware of a W32/Wecorl.a false positive with the 5958 DAT file released on April 21, 2010.  An extra.dat file to is available to download that will stop the false positive from occurring.
Additional information can be found at
http://vil.nai.com/vil/5958_false.htm
==========================
Source: http://home.mcafee.com/VirusInfo/VirusProfile.aspx?key=265240#none

Donc rien à craindre, il faut juste suivre les recommandation de McAfee et installer les correctifs proposés.

http://www.yahooo.be/2010/04/21/21042010-scandale-mcafee/

Une solution proposée: http://www.yahooo.be/2010/04/22/w32-wecorl-a-solution-proposee-pour-le-probleme-mcafee-du-21042010/

Merci de voter pour ce blog au Weborama si vous le trouvez intéressant, Merci

23 réflexions sur “Virus du 21 Avril 2010: Votre PC redémarre tout seul? c’est ‘juste’ le virus W32/Wecorl.a de McAfee :-)) — False Positive

  • guittmich

    repar sur XP sp3

    PC sous XP sp3

    0/ se procurer svchost.exe d’un XP sp3 sur une clé usb

    1/ démarrer/exécuter/msconfig

    dans les services désactiver tout ce qui concerne mcafee et dans démarrage désactiver mcagent.

    2/faire Ctrl+alt+supp, repérer le process “mcshield” (je ne suis pas sûr de l’orthographe mais cela commence par mc…) se mettre sur ce process et activer “terminer processus”

    Ne pas hésiter à faire cela plusieurs fois car ce process (de surveillance virus en temps réel, je suppose) revient et apparemment au bout de 2 ou 3 fois ne revient pas.

    3/ contrôler le point 2 et si ce mcxxxx n’est pas là procéder à la désinstallation de Mcafee (panneau de config, supp/ajout de programme)

    4/mettre la clé usb et avec démarrer/exécuter/cmd faire: (dans l’exemple si f: est votre lecteur usb)

    copy f:svchost.exe c:windowssystem32

    copy f:svchost.exe c:windowsservicepackfilesi386

    copy f:svchost.exe c:windowssystem32dllcache

    5/redémarrer et pour moi cela fonctionne, j’ai ajouter http://www.microsoft.com/security_essentials/ pour protéger mon PC

    Bien sûr cette recette vaut pour un PC personnel sous XP sp3

    Répondre
  • help

    au secours, j y comprends rien
    que faire? cnd etc etc!!!!pouvez vous etre plus precis

    merci

    Répondre
  • molene

    Où récupérer un fichier svchest.exe

    Bonjour,

    Nous avons un poste qui a planté, le problème c’est que nous sommes une petite entreprise et c’était le seul en Windows XP 3.

    J’ai essayé avec le patc préconisé par Mc Afee mais cela ne fonctionnne pas.
    Y a t’il moyen de télécharger le fichier svchest.exe quelque part ?

    Merci

    Répondre
  • guittmich

    question à Fab

    bonsoir,
    Avez vous réussi à remettre votre micro en ordre ?
    Personnellement je n’y parviens pas.
    Si quelqu’un à réussi je suis preneur de l’info.
    J’ai un dell sous xp sp3 et je fais de l’informatique très traditionnelle, mais ne plus consulter mes messages, ne plus pouvoir aller sur le net c’est gênant.
    Merci d’avance

    guittmich

    Répondre
  • guittmich

    rep xp sp3

    l’antivirus n’est plus actif.
    Quand j’essaie de copier le svchost de ma clé f: sur c:windowssystem32 , le system m’écrit “accès refusé” ???
    Comment se nomme se fichier .dat ?
    où le met_on ?
    Merci

    Répondre
  • Re:

    je n’ai pas d’expérience McAfee, mais je pense qu’il faut arrêter les processus de l’antivirus avant de faire la manip, et il faut remettre le dernier fichier .dat proposé par McAfee

    Répondre
  • guittmich

    pour Fourgo

    Bonjour,
    j’ai eu le même symptôme que Fab.
    J’ai essayé la méthode préconisée par Fourgo mais à chaque fois que je mets ma clé usb sur le PC à problème (sous xp sp3) le fichier “svchost.exe” disparaît ???
    Si quelqu’un à une solution….merci
    Cordialement

    Répondre
  • docmicro

    @ali

    je ne vous porte pas grief, effectivement tout le monde à le droit à l’erreur, je voulais juste rectifier afin que des utilisateurs de mcafee ayant le problème ne se trompe pas de dat …
    Chez nous 800 Pc en reseau , 30 seulement de bugués, j’ai pu couper les processus de MAJ à temps.

    Répondre
  • @docmicro

    Oui j’ai compris ton message 🙂
    Sinon vous avez sauvé votre boite, rien à dire, il faut être réactif et répondre à temps, Chapeau.
    Quant à la mienne, j’ai été épargné 🙂 on utilise Trend

    Merci bcp docmicro

    Répondre
  • docmicro

    @ali

    je ne vous porte pas grief, effectivement tout le monde à le droit à l’erreur, je voulais juste rectifier afin que des utilisateurs de mcafee ayant le problème ne se trompe pas de dat …
    Chez nous 800 Pc en reseau , 30 seulement de bugués, j’ai pu couper les processus de MAJ à temps.

    Répondre
  • @docmicro

    Je suis désolé, vous avez raison, Effectivement c’est une faute qui s’est glissée de ma part, désolé 🙂
    tout le monde a droit à l’erreur comme vous avez dit 🙂 je vais le corriger tout de suite

    Répondre
  • docmicro

    @Nicolas

    Je suis sûr que la plupart d’entre vous qui cette MAJ affecte les fichiers 5959 DAT des Postes ayant XP SP3 comme système d’exploitation, voici la déclaration officielle de McAfee:

    L’erreur était dans cette phrase lire 5958 en lieu et place de 5959 .
    Ce n’est point un problème de traduction mais de copie 😉

    Répondre
  • Nicolas

    @docmicro

    Tu dois faire des cours d’anglais :-)))

    Répondre
  • Vous avez raison Docmicro

    Surtout si on ne sais pas traduire de l’anglais 🙂
    la partie dont vous parlé je l’ai copiée du site McAfee, ça veut dire que “la 5959 vient de remplacer la 5958” so “alse detection from 5958 no longer occurs” = ainsi la mauvaise alerte de la 5958 ne se reproduira pas 🙂
    C’est bon?

    Répondre
  • docmicro

    errata dans votre article

    ce n’est la DAT 5959 qui pose problème mais la 5958 …
    tout le monde à le droit à l’erreur …
    n’est il pas ?

    Répondre
  • foungo

    Voici la méthode la plus rapide:

    Depuis une machine qui marche

    1 :

    Aller dans C:WINDOWSSYSTEM32

    2:

    Copier le fichier svchost.exe sur une clé usb

    Depuis la machine inffecté

    3 :

    Aller dans Démarrer -> exécuter
    Tapper : cmd

    4 :

    Copy le programme depuis la clé usb sur le pc inffecté

    Tapper dans la fenêtre noir :

    (remarque : le E est le nom du lecteur de la clé usb)
    (si la clé USB se trouve sur F, donc remplacer f:svchost.exe)

    Copy e:svchost.exe %systemroot%system32

    Et presser ENTER

    Si tout va bien, il devrait afficher, fichier copié

    5 : Redémarrer le pc

    Répondre
  • Petite question

    Bonjour a tous,

    J’ai XP SP3 et mac affee, j’ai utilisé mon pc hier soir sans aucun probleme, mais ce matin au demarage, j’ai eu le droit a une barre windows et un explorer au look win95 (je precise que je n’ai jamais installé de skin autre que celle installée avec windows).
    Donc je redemarre, et là, ben j’avais plus de barre windows avec le menu demarrer. je peux quand meme lancer l’explorer via l’invite de commande du gestionaire de tache. est ce que quelqu’un a rencontré ce probleme??

    merci

    Répondre
  • Thanks man

    Thank you, your site is the best!

    Répondre
  • Julien

    Le seul blog francophone

    Merci d’être à jour, c’est le seul blog ou peut être site francophone qui a écrit sur ce problème,

    Merci mille fois

    Répondre
  • imane

    Merci

    Le meilleur blog du monde, c’est le votre!

    Répondre
  • imane

    Merciiii

    Merciii infiniment, tu m’as sauvé la vie

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.