Support technique

Comment désinfecter les virus macros

  • Article ID: 112956
  • Date de dernière mise à jour: 19 déc. 2011

Cet article décrit comment désinfecter les virus macros dans toute la gamme de produits Sophos.

Pour plus d'informations générales, reportez-vous aux documents suivants :

1. Utilisation d'Enterprise Console/Enterprise Manager
2. Sophos Anti-Virus pour Windows, version 7
3. Ordinateurs Mac OS X
4. Ordinateurs NetWare
5. Ordinateurs DOS (et en mode DOS dans Windows 95/98)
6. Ordinateurs Linux
7. Ordinateurs UNIX
8. Ordinateurs OpenVMS

1. Utilisation d'Enterprise Console/Enterprise Manager 

Vous pouvez désinfecter les virus macros via un réseau à l'aide d'Enterprise Console ou d'Enterprise Manager.

2. Suppression des virus macros par désinfection avec Sophos Anti-Virus pour Windows, versions 7 et 9

  • Fermez tous les programmes.
  • Choisissez Démarrer|Programmes|Sophos|Sophos Anti-Virus et exécutez le programme 'Sophos Anti-Virus'.
  • Dans la liste 'Contrôles disponibles', sélectionnez le contrôle pour lequel vous voulez activer la suppression, ou utilisez 'Paramétrer un nouveau contrôle' pour contrôler vos disques locaux (ne sélectionnez pas de contrôle planifié car vous ne pourrez pas l'exécuter manuellement).
  • Cliquez sur Edition|Configurer ce contrôle.
  • Sélectionnez l'onglet Nettoyage et sélectionnez 'Nettoyer automatiquement les éléments contenant un virus/spyware'. Cliquez sur Appliquer|OK.
  • Cliquez sur 'Enregistrer et démarrer' pour enregistrer la contrôle et l'exécuter immédiatement.
  • À la fin du contrôle, cliquez sur le lien 'Éléments transférés en Quarantaine' et ouvrez le gestionnaire de quarantaine.
  • Sélectionnez tous les éléments nécessitant une désinfection.
    • Dans le menu déroulant 'Exécuter l'action', sélectionnez 'Nettoyage'.
    • Sélectionnez 'Oui' ou 'Oui à Tous' pour désinfecter les fichiers.
  • Tous les éléments restants doivent être supprimés.
    • Dans le menu déroulant 'Exécuter l'action', sélectionnez 'Supprimer'.
    • Sélectionnez 'Oui' ou 'Oui à Tous' pour supprimer les fichiers.
  • Exécutez un autre contrôle pour vous assurer que le virus a été désinfecté.
  • Cliquez sur Edition|Configurer ce contrôle.
  • Sélectionnez l'onglet Nettoyage et dessélectionnez 'Nettoyer automatiquement les éléments contenant un virus/spyware'. Cliquez sur Appliquer|OK.

Si Sophos Anti-Virus ne peut pas désinfecter les fichiers parce qu'ils sont maintenus ouverts par le système d'exploitation, prenez note des noms des fichiers, puis procédez ainsi.

  1. Téléchargez une copie d'urgence de SAV32CLI. Sur un ordinateur Windows non infecté, exécutez ce fichier pour extraire le contenu dans un dossier SAV32CLI sur un support pouvant être protégé en écriture. Copiez le dossier SAV32CLI produit sur un support pouvant être protégé en écriture. Ajoutez tous les fichiers IDE correspondants dans ce dossier et protégez en écriture le disque (sur un CD/R ou CD/RW, fermez la session).
  2. Redémarrez l'ordinateur en Mode sans échec avec invite de commande.
  3. Sur l'ordinateur infecté, placez le CD-ROM dans le lecteur approprié (D: dans cet exemple). A l'invite de commande, tapez

    D:

    pour accéder au lecteur de CD-ROM. Tapez :

    CD SAV32CLI

    Puis tapez :

    SAV32CLI -DI -P=C:\LOGFILE.TXT

    pour désinfecter le virus.

    Tous les autres fichiers doivent être supprimés. Certains d'entre eux ont été abandonnés par le virus et ont besoin d'être restaurés. D'autres doivent être récupérés à partir de sauvegardes.

    SAV32CLI -REMOVE -P=C:\REMOVLOG.TXT

    Cette commande écrit un rapport dans la racine du lecteur C:. Ce rapport peut servir à vérifier quels fichiers supprimés doivent être restaurés à partir de sauvegardes.

    Dans Windows 2000/XP/2003/Vista, lorsque la désinfection et la suppression sont terminées, redémarrez l'ordinateur dans Windows.

    Installez ou réinstallez Sophos Anti-Virus, puis exécuter un contrôle 'Tous les fichiers' pour vérifier que le virus a disparu.

  4. Avant de quitter le mode sans échec, vérifiez toutes les entrées de registre mentionnées dans les instructions de récupération de l'analyse virale, et modifiez-les si nécessaire. Si les problèmes persistent, contactez le support technique.

 

3. Ordinateurs Mac OS X

  1. Ouvrez le Gestionnaire de quarantaine.
  2. Cliquez sur l'en-tête de la colonne Action disponible pour trier la liste des menaces en fonction de l'action disponible.
  3. Sélectionnez toutes les menaces pour lesquelles l'action disponible est Nettoyer.
  4. Cliquez sur Nettoyer la menace.
    Remarque : vous devez vous authentifier en cliquant sur l'icône de verrouillage en bas de la fenêtre du Gestionnaire de quarantaine.
    Toutes les menaces nettoyées sont effacées de la liste.
  5. Cliquez de nouveau sur l'en-tête de la colonne Action disponible pour trier la liste des menaces.
  6. S'il y a des menaces pour lesquelles l'action disponible est Redémarrer, redémarrez votre Mac pour terminer le nettoyage.
  7. Cliquez de nouveau sur l'en-tête de la colonne Action disponible pour trier la liste des menaces.
  8. S'il y a des menaces pour lesquelles l'action disponible est Contrôler les lecteurs locaux, exécutez 'Contrôler les lecteurs locaux'.
  9. Cliquez de nouveau sur l'en-tête de la colonne Action disponible pour trier la liste des menaces.
  10. S'il y a des menaces pour lesquelles l'action disponible est Nettoyer, passez à l'étape 3.
  11. S'il y a des menaces pour lesquelles l'action disponible est 'Nettoyer manuellement', créez un contrôle personnalisé, comme le décrit l'aide du produit.
  12. Sélectionnez les zones où les menaces restantes résident et ajoutez celles-ci au Contrôle des élements
  13. Dans l'onglet Options, sélectionnez 'Supprimer la menace' dans le menu déroulant
  14. Cliquez sur Terminé.
  15. Exécutez le contrôle.

4. Ordinateurs NetWare

  1. Ouvrez l'interface utilisateur de Sophos Anti-Virus pour NetWare.
  2. Dans le 'Menu principal', sélectionnez 'Mode immédiat', puis 'Configuration'.
  3. Dans l'option 'Virus macros', sélectionnez 'Désinfecter'. Dans l'option 'Mode de suppression', sélectionnez 'Aucune action'.
  4. Retournez en 'Mode immédiat' et sélectionnez 'Démarrer'.
  5. Exécutez des contrôles répétés jusqu'à ce qu'aucun virus ne soit signalé.
  6. Revenez à 'Mode immédiat', 'Configuration' et restaurez vos options précédentes.


5. Ordinateurs DOS (et en mode DOS dans Windows 95/98)

  • À l'invite DOS, tapez :
    SWEEP *: -DIPE
  • Supprimez tous les fichiers qui ne peuvent pas être désinfectés.
    SWEEP *: -REMOVEF
  • Exécutez un contrôle pour vérifier que tous les fichiers infectés ont été désinfectés ou supprimés.

6. Ordinateurs Linux

  1. Les fichiers sur votre serveur Linux infectés par des virus macros peuvent généralement être désinfectés en exécutant SWEEP avec l'option de ligne de commande -di.
    savscan -di
  2. Exécutez un autre contrôle pour vous assurer que le virus a été supprimé.

7. Ordinateurs UNIX

  1. Les fichiers sur votre serveur UNIX infectés par des virus macros peuvent généralement être désinfectés en exécutant SWEEP avec l'option de ligne de commande -di.
    sweep -di
  2. Exécutez un autre contrôle pour vous assurer que le virus a été supprimé.

8. Ordinateurs OpenVMS

  1. Exécutez VSWEEP depuis DCL à l'aide du qualificateur de ligne de commande '/DI'.
  2. Exécutez un second contrôle pour vous assurer que tout virus a été supprimé. Vous devez obtenir le message 'Aucun virus trouvé'.
    Si un fragment de virus est signalé dans un fichier, veuillez nous envoyer un échantillon afin que nous procédions à une analyse. Il peut s'agir d'un virus corrompu ou d'une nouvelle variante. Une correspondance exacte est nécessaire pour la désinfection.

 
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.

Évaluez cet article

Très mauvais Excellent

Commentaires

© 1997 - 2012 Sophos Ltd. Tous droits réservés. Mentions légales Confidentialité