Désactivation de VirusScan Enterprise dans le cadre du dépannage

Si un problème système pouvant être lié aux processus exécutés par VirusScan Enterprise survient, vous pouvez désactiver systématiquement les fonctions VirusScan Enterprise jusqu’à ce que le problème système soit éliminé. Vous pouvez également vous contenter d’éliminer VirusScan Enterprise comme cause possible du problème.
ATTENTION :
vous devez reconfigurer ou restaurer VirusScan Enterprise pour bénéficier de la protection complète contre les logiciels malveillants (malwares) après un dépannage.
La désactivation systématique de la fonctionnalité VirusScan Enterprise se compose de huit étapes :
  1. Désactivation de la protection en cas de Buffer Overflow
  2. Désactivation de la protection d’accès
  3. Désactivation du composant ScriptScan
  4. Désactivation de l’analyse à l’accès
  5. Désactivation de l’analyse à l’accès puis redémarrage
  6. Blocage du chargement et redémarrage effectués par MFEVTP
  7. Renommage du fichier mfehidk.sys puis redémarrage
  8. Suppression du produit puis redémarrage

Chacune de ces huit étapes est décrite dans les sections suivantes. Pour les définitions des options de la Console VirusScan, cliquez sur Aide dans l’interface.

Désactivation de la protection en cas de Buffer Overflow

Cette procédure permet de désactiver la protection en cas de Buffer Overflow.
  1. Dans la liste des tâches de la Console VirusScan, cliquez sur Protection en cas de Buffer Overflow avec le bouton droit de la souris et sélectionnez Propriétés.
  2. Dans la boîte de dialogue Propriétés, désélectionnez Activer la protection en cas de Buffer Overflow et cliquez sur OK.
  3. Le problème système d’origine est résolu en désactivant la protection en cas de Buffer Overflow :
    • Oui : rendez-vous sur le portail du support technique ServicePortal de McAfee à l’adresse http://mysupport.mcafee.com et recherchez une solution ou contactez le support technique de McAfee.
    • Non : le problème système d’origine n’était probablement pas lié à cette fonction.

Désactivation de la protection d’accès

Cette procédure permet de désactiver la protection de l’accès.
  1. Dans la liste des tâches de la Console VirusScan, double-cliquez sur Protection d’accès pour ouvrir la boîte de dialogue des propriétés de la protection de l’accès.
  2. Cliquez sur l’onglet Protection d’accès, désélectionnez Activer la protection d’accès et cliquez sur OK.
  3. Le problème système d’origine est résolu en désactivant la protection de l’accès :
    • Oui : rendez-vous sur le portail du support technique ServicePortal de McAfee à l’adresse http://mysupport.mcafee.com et recherchez une solution ou contactez le support technique de McAfee.
    • Non : le problème système d’origine n’était probablement pas lié à VirusScan Enterprise.

Désactivation du composant ScriptScan

Cette procédure permet de désactiver le composant ScriptScan.
  1. Dans la liste des tâches de la Console VirusScan, cliquez sur Analyseur à l’accès avec le bouton droit de la souris pour ouvrir la boîte de dialogue des propriétés de l’analyse à l’accès.
  2. Cliquez sur l’onglet ScriptScan, désélectionnez Activer l’analyse des scripts et cliquez sur OK.
  3. Le problème système d’origine est résolu en désactivant le composant ScriptScan :
    • Oui : rendez-vous sur le portail du support technique ServicePortal de McAfee à l’adresse http://mysupport.mcafee.com et recherchez une solution ou contactez le support technique de McAfee.
    • Non : le problème système d’origine n’était probablement pas lié à VirusScan Enterprise.

Désactivation de l’analyse à l’accès

Cette procédure permet de désactiver l’analyse à l’accès.
  1. Désactivez la protection d’accès. Dans la liste des tâches de la Console VirusScan, cliquez sur Protection d’accès avec le bouton droit de la souris et sélectionnez Désactiver.
  2. Modifiez le type de démarrage de l’applet des services McShield sur Désactivé via la procédure suivante :
    • Cliquez sur Démarrer | Panneau de configuration | Outils d’administration | Services pour ouvrir l’applet des services.
    • Dans Services (local), recherchez McAfee McShield et cliquez sur ce nom avec le bouton droit de la souris pour ouvrir la boîte de dialogue des propriétés de McAfee McShield.
    • Cliquez sur l’onglet Général, puis dans la liste Type de démarrage, cliquez sur Désactivé, puis sur OK.
  3. Dans la liste des tâches de la Console VirusScan, cliquez sur Analyseur à l’accès avec le bouton droit de la souris et sélectionnez Désactiver dans la liste qui s’affiche. L’icône de l’analyseur à l’accès doit se transformer et contenir un cercle barré pour indiquer que la fonction est désactivée.
  4. Le problème système d’origine est résolu en désactivant l’analyse à l’accès :
    • Oui : rendez-vous sur le portail du support technique ServicePortal de McAfee à l’adresse http://mysupport.mcafee.com et recherchez une solution ou contactez le support technique de McAfee.
    • Non : le problème système d’origine n’était probablement pas lié à cette fonction.

Désactivation de l’analyse à l’accès puis redémarrage

Cette procédure permet de désactiver l’analyse à l’accès et le redémarrage.
Remarque : la procédure suivante suppose que vous n’avez pas réactivé l’analyse à l’accès après sa désactivation lors des étapes décrites dans la section précédente.

  1. Effectuez un arrêt complet du système et redémarrez-le.
  2. Le problème système d’origine est résolu en désactivant l’analyse à l’accès et le redémarrage :
    • Oui : rendez-vous sur le portail du support technique ServicePortal de McAfee à l’adresse http://mysupport.mcafee.com et recherchez une solution ou contactez le support technique de McAfee.
    • Non : le pr
      oblème système d’origine n’était probablement pas lié à cette fonction.

Blocage du chargement et redémarrage effectués par MFEVTP

Cette procédure permet d’empêcher le service McAfee Validation Trust Protection (MFEVTP) de charger et de redémarrer le système :
ATTENTION :
cette section contient des informations relatives à l’ouverture ou à la modification du Registre.
  • Les informations suivantes sont destinées aux administrateurs système. Les modifications apportées au Registre sont irréversibles et peuvent causer des défaillances système si elles ne sont pas effectuées correctement.
  • Avant de poursuivre, McAfee vous recommande fortement de sauvegarder votre Registre et de bien connaître le processus de restauration. Pour plus d’informations, voir : http://support.microsoft.com/kb/256986 .
  • N’exécutez pas de fichier .REG dont vous n’êtes pas certain qu’il s’agit d’un fichier d’importation de Registre authentique.

  1. A partir de la ligne de commande, entrez regedit afin d’afficher l’interface utilisateur de l’Editeur du Registre.
  2. Accédez au Registre suivant : [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mfevtp]
  3. Dans le volet de droite, cliquez sur Start avec le bouton droit de la souris puis sur Modifier pour afficher la boîte de dialogue Edition de la valeur DWORD.
  4. Entrez 4 dans le champ Données de la valeur puis cliquez sur OK.
  5. Le problème système d’origine est résolu en empêchant le chargement puis le redémarrage de MFEVTP :
    • Oui : rendez-vous sur le portail du support technique ServicePortal de McAfee à l’adresse http://mysupport.mcafee.com et recherchez une solution ou contactez le support technique de McAfee.
    • Non : le problème système d’origine n’était probablement pas lié à cette fonction.

Renommage du fichier mfehidk.sys puis redémarrage

Cette procédure permet de renommer le fichier mfehidk.sys et de redémarrer le système.
  1. Accédez au fichier mfehidk.sys du dossier suivant, en fonction de votre système d’exploitation :
    • Pour les systèmes d’exploitation 32 bits : %windir%\System32\drivers
    • Pour les systèmes d’exploitation 64 bits : %windir%\System64\drivers
  2. Remplacez le nom du fichier mfehidk.sys par mfehidk.sys.sauvegarde par exemple.
  3. Redémarrez le système afin d’arrêter et redémarrer VirusScan Enterprise sans charger le fichier mfehidk.sys.
  4. Le problème système d’origine est résolu en renommant le fichier mfehidk.sys puis en redémarrant :
    • Oui : rendez-vous sur le portail du support technique ServicePortal de McAfee à l’adresse http://mysupport.mcafee.com et recherchez une solution ou contactez le support technique de McAfee.
    • Non : le problème système d’origine n’était probablement pas lié à VirusScan Enterprise.

Suppression du produit puis redémarrage

Cette procédure permet de supprimer totalement VirusScan Enterprise et de redémarrer :
  1. Supprimez les fichiers programme de VirusScan Enterprise. Reportez-vous au Guide d’installation de McAfee VirusScan Enterprise 8.8 pour des instructions détaillées.
  2. Redémarrez le système pour arrêter et redémarrer le système d’exploitation sans que VirusScan Enterprise ne soit installé.
  3. Le problème système d’origine est résolu en supprimant totalement les fichiers programme de VirusScan Enterprise et en redémarrant :
    • Oui : le problème système d’origine était probablement lié à VirusScan Enterprise.
    • Non : rendez-vous sur le portail du support technique ServicePortal de McAfee à l’adresse http://mysupport.mcafee.com et recherchez une solution ou contactez le support technique de McAfee.

Désactivation de VirusScan Enterprise dans le cadre du dépannage