McAfee le faux positif w32/wecorl.a fait planter Windows XP SP3
Publié le
et mis à jour le
Rubrique Les Virus du Net
De temps en temps, des mises à jour d’antivirus provoquent quelques sueurs froides du coté des utilisateurs, et c’est le cas avec l’antivirus McAfee. La mise à jour en ligne d’hier aurait provoqué le signalement en menaces potentielles de certains processus du système.
Ce faux positif concerne les PC équipées de Windows XP SP3 et aurait entraîné dans le meilleur des cas une impossibilité d’accéder à internet et dans le pire des cas des redémarrages « hard » du système ou des redémarrages 60 secondes (cela rappelle Sasser).
McAfee qui a reconnu le problème, explique qu’un faux positif w32/wecorl.a est présent dans le fichier DAT 5958 (la fameuse mise à jour) qui a été publié le 21 avril et que si vous recevez une détection pour w32/wecorl.a, ne redémarrez pas votre ordinateur jusqu'à ce que vous avez effectué une nouvelle mise à jour de l’antivirus.
Dans le pire des scénarios, au cas ou vous avez par exemple redémarré votre système, copiez collez svchost.exe d'un autre pc si celui-ci a été supprimé, ce dernier semblant être la cible unique du faux positif.
Pas sur que ce genre d’affaire fasse bonne presse dans les jours à venir.
McAfee qui a reconnu le problème, explique qu’un faux positif w32/wecorl.a est présent dans le fichier DAT 5958 (la fameuse mise à jour) qui a été publié le 21 avril et que si vous recevez une détection pour w32/wecorl.a, ne redémarrez pas votre ordinateur jusqu'à ce que vous avez effectué une nouvelle mise à jour de l’antivirus.
Dans le pire des scénarios, au cas ou vous avez par exemple redémarré votre système, copiez collez svchost.exe d'un autre pc si celui-ci a été supprimé, ce dernier semblant être la cible unique du faux positif.
Pas sur que ce genre d’affaire fasse bonne presse dans les jours à venir.
