Supprimer l'infection
Les vers se planifient souvent eux-mêmes pour être exécutés automatiquement au démarrage de votre système ; certains d’entre eux se programment même pour être lancés lors de l’ouverture de n’importe quelle application. Nettoyer le système d’un tel vers ne se fait pas grâce à un simple clic sur "supprimer" ; lorsque vous effacez le fichier du vers uniquement, votre système d’exploitation peut ne plus être capable de démarrer vos programmes (tel que l’Explorateur).
Par conséquent, pour nettoyer proprement un vers de votre ordinateur, il est souvent nécessaire de faire des manipulations supplémentaires dans la base de registre, supprimer des liens dans votre dossier de démarrage, etc. C’est ici qu’avast ! Virus Cleaner intervient ; il va rechercher et supprimer les vers de votre machine, puis réparer la base de registre et vérifier les éléments du démarrage pour être sûr que votre système fonctionne correctement après désinfection.
Beaucoup de vers, lorsqu’ils sont exécutés, créent des fichiers additionnels sur votre disque dur. Même si ces fichiers sont inoffensifs seuls, ils sont inutiles et ne devraient pas être là. Quand avast ! Virus Cleaner détecte et supprime un vers connu de votre machine, ses fichiers temporaires sont effacés également. Le processus est identique pour les entrées de la base de registre spécifiques au vers, etc.
Liste de vers connus avast! Virus Cleaner is currently (in version
1.0.211) able to identify and remove the following worm families:
- Win32:Badtrans
- Win32:Beagle [Wrm] (aka Bagle), variantes A-Z, AA-AH
- Win32:Blaster [Wrm] (aka Lovsan), variantes A-I
- Win32:BugBear [Wrm], variantes B-I compris
- Win32:Ganda [Wrm]
- Win32:Klez [Wrm], toutes les variantes (variantes of Win32:Elkern comprises)
- Win32:MiMail [Wrm], variantes A, C, E, I-N, Q, S-V
- Win32:Mydoom [Wrm] (variantes A, B, D, F-N, le cheval de Troie inclus)
- Win32:Nachi [Wrm] (aka Welchia, variantes A-L)
- Win32:NetSky [Wrm] (aka Moodown, variantes A-Z, AA-AD)
- Win32:Nimda [Wrm]
- Win32:Opas [Wrm] (aka Opasoft, Opaserv)
- Win32:Parite (aka Pinfi), variantes A-C
- Win32:Sasser [Wrm] (variantes A-G)
- Win32:Scold [Wrm]
- Win32:Sircam [Wrm]
- Win32:Sober [Wrm], variantes A-I, J-K
- Win32:Sobig [Wrm], variantes B-F incluses
- Win32:Swen [Wrm], variantes UPX-packed y-compris
- Win32:Tenga
- Win32:Yaha [Wrm] (aka Lentin), toutes les variantes
- Win32:Zafi [Wrm] (variantes A-D)
Procédé de désinfection en détail
Par défaut, le nettoyeur de virus d’avast ! fait tout le travail automatiquement. Quand vous le démarrez et cliquez sur le bouton "Start scanning", voici ce qui se passe :
- La mémoire du système d’exploitation va être analysée, et si un vers connu est détecté, son action est stoppée, afin d’éviter une propagation plus en profondeur. S’il n’est pas possible d’arrêter l’exécution d’un vers (ceci pourrait par-exemple se produire avec le vers Nimda qui utilise une fausse bibliothèque pour s’exécuter à l’intérieur d’autres processus), le virus sera désactivé dans la mémoire, afin de stopper son expansion.
- Vos disques durs locaux seront vérifiés.
- Les "éléments du démarrage" (comme la base de registre du système, les dossiers de démarrage, etc.) seront analysés. Les fichiers relatifs à des virus trouvés dans la mémoire ou sur le disque seront supprimés ou réparés.
- Les fichiers infectés, identifiés au point 2, seront effacés ou réparés (selon le besoin).
- Les fichiers temporaires/de travail additionnels créés par les vers détectés seront supprimés.
- Si un redémarrage du système est nécessaire pour finir le nettoyage (par-exemple lorsqu’un fichier qui était en cours d’exécution n’a pas pu être supprimé, ou si le processus du virus désactivé est toujours présent), l’utilisateur est averti et doit donner son accord pour un redémarrage immédiat.
Pour les utilisateurs avancés, de nombreux paramètres en ligne de commande peuvent être ajoutés pour personnaliser le comportement du programme. La liste de ces différents paramètres sera affichée en entrant le paramètre / ?. Remarque : les paramètres en ligne de commande sont destinés à des utilisateurs expérimentés uniquement ! Changer les paramètres par défaut peut provoquer une désinfection incomplète qui peut rendre votre système d’exploitation instable, comme expliqué plus haut.
Remarques importantes
- Il est vivement recommandé de n’ouvrir aucune application pendant l’exécution du scan. Comme il a déjà été souligné, certains vers s’exécutent automatiquement lorsqu’une application est lancée. Les virus en cours d’exécution sont arrêtés seulement durant la première phase d’analyse d’avast ! Virus Cleaner ; si vous activez à nouveau le vers au milieu du processus de scan (en démarrant un programme comme Notepad, l’Explorateur, ...), le virus ne sera probablement pas supprimé de votre ordinateur !
- Désactivez toute protection antivirus tournant en tâche de fond avant de lancer avast ! Virus Cleaner. Désactivez toute protection antivirus tournant en tâche de fond avant de lancer avast ! Virus Cleaner.
- avast ! Virus Cleaner devrait être utilisé dans le cas où vous savez ou suspectez que votre ordinateur est infecté.Il n’est pas destiné à être utilisé comme solution antivirus pour une utilisation quotidienne ! Pour protéger votre machine, utilisez par-exemple avast ! 4 Home/Professional.
- Pour fonctionner correctement, le nettoyeur de virus nécessite les droits d’administrateur sur les plate-formes Windows NT/2000/XP/2003. Sur un ordinateur infecté, cependant, il n’est pas recommandé de se loguer comme utilisateur avec pouvoir (administrateur), car ceci pourrait justement faciliter la propagation du vers. Par conséquent, vous pouvez démarrer avast ! Cleaner depuis un utilisateur restreint et rentrer les informations d’utilisateur et de mot de passe administrateur directement dans avast ! Virus Cleaner. Dans un tel cas, le programme sera exécuté avec les droits d’accès administrateurs, cependant, n’étant pas réellement loguer sous un utilisateur avec privilège, aucun de ses fichiers de démarrage ne seront vérifiés.
Résoudre d’autres problèmes
Si vous avez supprimé un virus ou un vers associé à un type de fichier vital, et que maintenant il ne vous est plus possible d’exécuter vos applications, avast ! Virus Cleaner peut aussi vous aider. Tout ce que vous avez à faire est de lancer avast ! Virus Cleaner "d’une façon ou d’une autre". Si, par exemple, seulement les associations aux types de fichiers .EXE ont été corrompues, vous pouvez démarrer avast ! Virus Cleaner en le renommant avec une extension de type .COM. Les autres extensions que vous pouvez essayer sont .SCR, .BAT, .PIF (sur Windows NT/2000/XP/2003, vous pouvez essayer .CMD également).
Si aucune de ces extensions ne fonctionne (Windows répond toujours "Impossible de trouver `xyz.exe’" quand vous essayez de démarrer l’outil), vous pouvez utiliser avast ! Virus Cleaner lui-même pour remplacer le fichier manquant. Cependant, vous devez connaître le nom du fichier manquant pour faire cela ; si vous le connaissez, renommez juste le fichier avast ! Virus Cleaner par le nom manquant (et déplacez-le dans le dossier correspondant, si nécessaire).
Maintenant, toute application démarrée devrait déboucher sur avast ! Virus Cleaner à la place. Dès qu’il démarre, il repère que certaines associations à des fichiers vitaux sont corrompues, reporte le problème et vous autorise à le résoudre immédiatement.
Téléchargement gratuit d’avast ! Virus Cleaner
Télécharger avast! Virus Cleaner
Si, malgré toutes les mesures de sécurité prises, votre ordinateur est infecté par un virus ou un vers, d’une façon ou d’une autre il est nécessaire de nettoyer votre système. Quand pour certains virus la seule méthode fiable à 100% est la restauration de votre système à partir de sauvegardes, pour beaucoup d’infections ordinaires cela n’est pas nécessaire, et le virus/vers peut être supprimé facilement.
