Bonjour,

je ne sais pas si vous avez eu la mauvaise surprise ce matin d'avoir 500 e-mails de messages d'alertes sophos dans votre entreprise comme ce fut mon cas...

Apparemment c'est une grosse boulette de chez sophos suite à une mise à jour. voir la news http://nakedsecurity.sophos.com/20 [...] -products/

les solutions ici

http://www.sophos.com/en-us/suppor [...] 18311.aspx

ça peut en aider certain.
Perso cela n'a pas résolu mes soucis et je cherches toujours

d'autre dans mon cas ?  

DRAP !!! Je suis pas le seul quand même ???

Bonjour Millaman,
 
Nous rencontrons le même probléme que toi. Malheuresement nous n'avons pas pu solutionner le probléme car notre dossier AutoUpdate a été vidé de ses éléments importants de type exe et dll(http://www.sophos.com/fr-fr/support/knowledgebase/36262.aspx#ALsvc.exe). D'aprés ce que tu dis, même la solution ne résoudrait pas le probléme ?
 
As tu des news de ton coté ?

J'ai fait exactement comme la procédure indiquée :
 
Sur le serveur (ou il y a SEC)
 
1) Delete agen-xuv.ide from C:\Program Files\Sophos\Sophos Anti-Virus\ [C:\Program Files (x86)\Sophos\Sophos Anti-Virus\]
2) Restart the 'Sophos Anti-Virus Service
3) Update SUM(gestionnaire de mise à jour dans SEC) via the Sophos Enterprise Console. Au début j'avais échec de téléchargement de librairie après plusieurs essaies c'était bon
 
après dans SEC dans les stratégies "antivirus et HIPS" j'ai désactivé le contrôle sur accès et j'ai rajouté des exclusions de dossiers :
 
C:\Documents and Settings\All Users\Application Data\Sophos\
C:\Program Files\Sophos\
C:\Program Files (x86)\Sophos\
C:\programdata\sophos\
 
Mais cela ne fonctionnait toujours pas. J'ai vu entre temps qu'ils ont rajouté ça :
 
Falsely detected files have been deleted
 
In the case that the 'Anti-Virus and HIPS' policy has been set to delete files if they are unable to be cleaned up it will be necessary to re-protect these endpoints as certain Sophos binaries required for updating may have been removed.
 
J'ai sélectionne toutes les machines et j'ai appliqué "protéger les ordinateurs..."
 
Je suis passé de 80 à 10 ordinateurs qui diffèrent de la stratégie donc il y a du mieux mais j'ai toujours virus.spyware détecté dans la console mais moins d'alerte e-mail.
 
Je n'imagine pas ceux qui ont plus de 1000 machines ...  

J'ai toujours des problèmes sur les postes quand sophos a supprimé ses propres dll et almon.exe

Nos utilisateurs n'ont pas les droits pour supprimer les dll et almon.exe. En revanche nos serveurs oui, donc nous nous rencontrons se problème sur nos serveurs ..... je pense qu'il faudra passer par une réinstallation de la solution... malheuresement...

Même problème dans notre entreprise, pas mal d'application endommagé,  
On retrouve pas mal de .dll dans le dossier quarantaine ...
 
Une petite question pour vous qui utilisez aussi Sophos, avez-vous des problèmes réseaux lors de certaines Maj de Sophos ?
Je me pose la question de la lourdeur des packages qu'ils envoient via le réseau. J'ai l'impression que certaines atteignent les 100Mo.
 
Avez-vous constatez ce problème?

la page de résolution a été mise à jour :
 
 
What To Do
You should ensure that endpoints are up to date with the latest IDE files. The detection and alerts will have stopped with the release of javab-jd.ide, which was released on Wed, 19 Sep 2012 21:32.
The MD5 for this IDE is 90e873330239722f58efabf8c27e7138
 
 
 
Confirm SUM is updated and downloaded javab-jd.ide to distributions
 
1)Check within the update manager view there are no download errors and Sophos Update Manager has downloaded recently successfully.
2)Check the local Sophos Anti-virus installation has received the IDE - javab-jd.ide.
 
For example if you navigate to the following locations to check.
 
C:\Program Files\Sophos\Sophos Anti-virus\
C:\Program Files (x86) \Sophos\Sophos Anti-virus\
 
3)Check the distributions are populated with the IDE - javab-jd.ide by identifying the Bootstrap Locations within SEC, from View within the toolbar.
 
For Windows packages navigate to the locations shown and confirm the ide exists within the SAVXP folder.
 
For example:
 
\\SERVERNAME\SophosUpdate\S000\SAVSCFXP\SAVXP\
 
Next actions
 
If SUM has updated and the distributions have been updated with the IDE then move into the Endpoints section. Otherwise please follow these steps:
 
1)Check the Anti-virus & Hips policy assigned to the Sophos Update Manager server and make a note of the current Cleanup options within the onaccess scanning configuration.
 
2)Set the configuration to the below if configured differently:
 
Cleanup
Deny access only for Virus/Spyware
 
Windows Exclusions
C:\Documents and Settings\All Users\Application Data\Sophos\
C:\Program Files\Sophos\
C:\Program Files (x86)\Sophos\
C:\ProgramData\sophos\
 
3)Enable Live Protection  within the 'Sophos Live Protection' option
 
4)Depending on the Cleanup configuration noted in point 1 follow the steps relevant to your configuration:
 
Deny access only
 
Stop the Sophos Anti-Virus service (Start | Run | Type: services.msc | Press return).
Delete the quarantine.xml file from:  
 
C:\Documents and Settings\Application Data\Sophos\Sophos Anti-Virus\Config\Quarantine.xml.
or
C:\ProgramData\Sophos\Sophos Anti-Virus\Config\Quarantine.xml
 
Start the Sophos Anti-Virus service.
 
Delete
 
Rerun the SUM.msi to repair the installation, navigate to:
 
C:\ProgramData\Sophos\Update Manager\Install\
C:\Documents and Settings\Application\Sophos\Update Manager\Install\
 
'Right Click' on the SUM.msi and select repair.'
 
Deny access and move to..
 
A script will shortly be available.
 
Endpoints checks
 
Symptoms:
Any virus detections of 'Shh'
Sophos Autoupdate not updating correctly
Other products update mechanisms not functioning correctly
 
1)Check the Anti-virus & Hips policy assigned to the Endpoints and make a note of the current Cleanup options within the onaccess scanning configuration.
 
2)Set the configuration to the below if configured differently:
 
Cleanup
Deny access only for Virus/Spyware
 
Windows Exclusions
C:\Documents and Settings\All Users\Application Data\Sophos\
C:\Program Files\Sophos\
C:\Program Files (x86)\Sophos\
C:\ProgramData\sophos\
 
3)Enable Live Protection within the 'Sophos Live Protection' option
 
4)Depending on the Cleanup configuration noted in point 1 follow the steps relevant to your configuration:
 
Deny access only
 
Stop the Sophos Anti-Virus service (Start | Run | Type: services.msc | Press return).
Delete the quarantine.xml file from:  
 
%allusersprofile%\Application Data\Sophos\Sophos Anti-Virus\Config\Quarantine.xml.
or
C:\ProgramData\Sophos\Sophos Anti-Virus\Config\Quarantine.xml
 
Start the Sophos Anti-Virus service.
 
Delete
 
1) Reprotect the endpoint from the Enterprise Console
 
If this fails please.
 
Copy of the contents the SAU folder from distribution location established above:
 
For example \\SERVERNAME\SophosUpdate\S000\SAVSCFXP\SAU\ and replace the cache: C:\ProgramData\Sophos\AutoUpdate\Cache\sau
 
Then attempt a reprotect of the client again.
 
Deny access and move to..
 
A script will shortly be available.

Cela ne nous donne en aucun cas le moyen de savoir comment remettre en ordre tout les fichiers déplacés ou bloqué dans leurs états d'origine.
 
Et nous concernant, ca reste la priorité absolue....

en faisant ça :

Stop the Sophos Anti-Virus service (Start | Run | Type: services.msc | Press return).
Delete the quarantine.xml file from:  
 
%allusersprofile%\Application Data\Sophos\Sophos Anti-Virus\Config\Quarantine.xml.
or
C:\ProgramData\Sophos\Sophos Anti-Virus\Config\Quarantine.xml
 
Start the Sophos Anti-Virus service.
 
Delete
 
1) Reprotect the endpoint from the Enterprise Console

sur certaines machines ça fonctionne sur d'autres non.

@zbibi pas de problème réseaux lors des mises à jour sophos.
 
Tu déploie les mises à jours sophos de quelle manière ? sur tous t'es postes en même temps ?

Oui, Sur chacun des postes les maj redescendent toutes les 30 min du serveur

Bonsoir à tous,
 
Confronté au même problème, j’ai trouvé une solution :
 
1 Supprimez agen-xuv.ide de C:\Program Files\Sophos\Sophos Anti-Virus\ [C:\Program Files (x86)\Sophos\Sophos Anti-Virus\]
2 Redémarrez le ‘Service Sophos Anti-Virus’.
3 Mettez SUM à jour via la Sophos Enterprise Console ou sélectionnez ‘Mettre à jour maintenant’ depuis le Control Centre
 
4 Récupérer sur un PC sain le dossier « C:\Program Files\Sophos\AutoUpdate »
5 Arrêter les services Sophos sur le PC défectueux
6 Supprimer le fichier « C:\Program Files\Sophos\AutoUpdate »
7 Coller le dossier sain « C:\Program Files\Sophos\AutoUpdate »8 Sur Sophos Entreprise Console, lancer la commande « Protéger les ordinateurs »=> Les mises à jours peuvent maintenant se faire
 
Bon courage tous

@slayer007 pour ma part tout est redevenu OK.
 
Pour les postes ou il manquait les dll et exe, j'ai fait un dossier ou j'ai copier tous ces fichiers (récupéré sur les autres machines qui étaient ok elles)
 
j'ai donc remis tous les dll et exe manquants. j'ai désactivé l'antivirus supprimé le quarantine.xml réactivé l'antivirus et forcer "protéger les ordinateur" dans la SEC sur le poste concerné.

@millaman : Merci. Nous avancons doucement mais malheuresement il y a des serveurs avec des logiciels tiers qui on été impacté car des executable on été éffacé par l'antivirus. Une solution pour récupérer ses fichiers supprimé ?
 
Merci