Mon anti virus refuse de supprimer un fichier infecté

Mon antivirus refuse de supprimer un fichier infecté parce qu'il est en cours d'utilisation ("Can not access"). Comment procéder?
Dans ce cas il faut supprimer le fichier manuellement. Notez le nom et l'emplacement du fichier et faites Ctrl + Alt + Suppr pour accéder au Gestionnaire des tâches (sous Windows NT/2000/XP) afin de terminer le processus correspondant au fichier OU redémarrez Windows en mode sans échec. Supprimez ensuite le fichier concerné comme habituellement. Si les fichiers infectés indiqués en cours d'utilisation sont nombreux vous pouvez profiter du mode sans échec pour scanner le disque dur avec votre antivirus. Attention : si le fichier supprimé était un fichier sain infecté sans pouvoir être nettoyé il faut ensuite le restaurer à partir du CD-Rom de l'application auquel il appartient, ou bien procéder à la réinstallation de l'application concernée.

 

Telecharge escan:
http://www.mwti.net/antivirus/free_utilities.asp
http://www.mwti.net/download/tools/mwav.exe

Lance eScan
Pour un scan complet
.. cocher la case "Drive"
.. sélectionner le bouton-radio "Scan All Files"
. cliquer sur le bouton "Scan Clean" (sous Action)
Le scan dure un certain temps.., eScan distingue plusieurs catégories dans les éléments douteux :
.. "No action taken" pour des éléments qu'il reconnait comme n'étant pas des virus
.. "File renamed" pour des éléments douteux
.. "File deleted" pour les malwares!

Peut être des informations ici:
http://www.commentcamarche.net/forum/affich-841511-PDSched-exe
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.CN

http://forums.us.dell.com/supportforums/board/message?board.id=si_virus&message.id=22074

  

Un virus indiqué par Secuser.com ne figure pas dans la liste des virus détectés par mon antivirus pourtant à jour, est-ce normal?
Si une alerte vient tout juste d'être lancée via
Secuser Alerte, il se peut que la définition du nouveau virus ne soit pas encore disponible : patientez quelques minutes ou quelques heures le temps que votre éditeur élabore un antidote. Dans le cas contraire, vérifiez que le virus n'est pas connu sous un autre nom chez votre éditeur d'antivirus en effectuant une recherche dans Secuser.com. Les éditeurs adoptent parfois des noms différents pour le même virus, que vous trouverez listés dans nos fiches virus dans la rubrique "ALIAS".

  

Mon antivirus a détecté un virus qui n'est pas référencé dans la liste des virus de Secuser.com, est-ce normal?
Les éditeurs d'antivirus adoptent parfois des noms différents pour le même virus : vérifiez tout d'abord que le virus n'est pas référencé sur Secuser.com sous un autre nom en effectuant une
recherche. S'il s'agit d'un nouveau virus, ou d'un alias non indiqué dans nos fiches, vous pouvez nous écrire pour nous le signaler et nous envoyer le cas échéant un exemplaire du message infecté. Si vous souhaitez connaître les effets d'un virus détecté par votre antivirus mais non encore référencé par Secuser.com, consultez la documentation de votre antivirus qui inclue généralement une encyclopédie des virus.

  

Après avoir ouvert un fichier mon antivirus a émis une alerte indiquant qu'il contenait un virus. Mon ordinateur est-il contaminé?
Si vous avez visualisé une telle alerte c'est que votre antivirus est équipé d'un
moniteur qui veille en permanence sur votre système. L'accès au fichier infecté a été bloqué avant l'exécution du virus, donc votre ordinateur n'a pas été contaminé : votre antivirus vous a simplement informé du caractère malveillant du fichier concerné. Supprimez ensuite le message infecté.

  

Mon antivirus signale la présence d'un virus nommé Exploit. IFrame. FileDownload mais ne peut pas l'éliminer. Que faire?
Exploit.IFrame.FileDownload (également HTML/IFrame_Exploit) n'est pas un virus mais le nom donné par certains éditeurs d'antivirus à une vulnérabilité des navigateurs Internet Explorer 5.01 et 5.5 qui permet à un virus de s'exécuter automatiquement au moment où l'utilisateur d'Outlook ou Outlook Express tente d'ouvrir le message infecté ou de le consulter au travers du volet de visualisation (voir le bulletin de sécurité
MS01-020). Certains antivirus recherchent cette vulnérabilité indépendamment des virus car sa détection peut révéler la présence d'un virus ou d'un autre malware inconnu, donc non détecté par le moniteur de l'antivirus. Pour corriger cette faille datant de mars 2001 et empêcher définitivement son exploitation, les utilisateurs d'Internet Explorer doivent mettre à jour leur logiciel via le service WindowsUpdate ou en appliquant le Service Pack correspondant à leur navigateur.

  

Mon antivirus affiche une alerte au virus Bloodhound Packed ou Bloodhound Exploit. A quoi cela correspond-il?
Bloodhound n'est pas le nom d'un virus mais de la technologie de détection heuristique de l'éditeur Symantec. Votre antivirus est donc a priori Norton Antivirus et il vous signale avoir détecté un possible virus inconnu, qu'il n'a pas dans sa base de signatures de virus mais dont l'analyse du code laisse craindre qu'il s'agisse d'un programme malveillant. A moins que vous ne soyez certain que ce soit un fichier sain, il vaut mieux traiter ce fichier avec prudence, mais il faut garder à l'esprit qu'il peut aussi s'agir d'une fausse alerte. Si vous souhaitez connaître le véritable nom du virus concerné, patientez quelques jours le temps que sa signature soit disponible, mettez à jour votre antivirus puis analysez à nouveau le fichier suspect. S'il s'agit bien d'un nouveau virus, il devrait alors être détecté sous son nom définitif. Vous pouvez aussi utiliser notre
antivirus en ligne pour analyser le fichier suspect. Si vous obtenez un message d'alerte "Bloodhound Packed" alors que vous ne tentez d'ouvrir aucun fichier, vérifiez que votre ordinateur est bien à jour dans ses correctifs de sécurité en utilisant WindowsUpdate, car il se peut qu'un virus tente d'infecter l'ordinateur en exploitant une faille du système afin de s'exécuter automatiquement et à votre insu pendant la connexion Internet.

  

Mon antivirus détecte une menace nommée DeadLink. Mon ordinateur est-il infecté?
Si vous avez utilisé l'outil Damage Cleanup Service (DCS) de l'éditeur Trend Micro, DeadLink n'est pas un virus mais le nom générique donné aux entrées de la base de registres de Windows inutiles ou pointant vers des fichiers disparus, d'où le terme de deadlink ("lien mort", en anglais). Votre ordinateur n'est donc pas infecté. Vous pouvez par contre nettoyer la base de registres et éviter des messages d'erreur parasites en supprimant ces entrées inutiles, résultant d'une probable désinstallation ou désinfection incomplète.

  

Mon logiciel anti-spyware affiche une alerte "DSO Exploit". Mon ordinateur est-il infecté?
Si votre anti-spyware est Spybot Search&Destroy, il s'agit probablement d'une fausse alerte. Voir la fiche
Artefact DSO Exploit.

   

Après avoir scanné mon disque j'ai trouvé un virus "Joke". Comment s'en débarraser?
Les "jokes" sont de faux virus. Ces programmes simulent le comportement des virus (affichage d'une cascade de boîtes de dialogue, déplacement du pointeur, faux formatage, etc.) mais sont en réalité inoffensifs. Comme leur nom le laisse entendre, ils sont conçus pour faire rire... leur expéditeur. Pour vous en débarrasser, supprimez simplement le fichier détecté comme étant une "joke" et au besoin redémarrez votre ordinateur s'il est devenu instable.

 

Dans une alerte il est question d'un virus Worm.Somefool.Gen-1 ou Worm.Somefool.Gen-2 mais ce virus ne figure pas dans votre liste.
Worm.Somefool.Gen-1 et Worm.Somefool.Gen-2 ne sont pas réellement des virus mais correspondent à une signature commune à plusieurs virus de la famille Somefool/Netsky. Il s'agit en effet d'une détection générique (d'où le "Gen") destinée à limiter le nombre de mises à jour de l'antivirus et à favoriser la reconnaissance de nouvelles variantes comportant des caractéristiques similaires, donc la même signature générique. En contrepartie, ces variantes ne sont pas identifiées selon leur nom commun (virus Netsky.B, Netsky.D, Netsky.P, etc.), à moins d'utiliser un autre antivirus disposant des signatures spécifiques lui permettant de reconnaître chaque variante du virus.

 

Une alerte m'indique que mon ordinateur est infecté par Backdoor.Blarul.A, que faire?
Eliminez ce troyen en utilisant votre antivirus habituel ou avec l'
antivirus gratuit AntiVir (rappel : une backdoor n'est pas un virus et n'est donc pas capable de se répliquer et d'infecter d'autres fichiers ou ordinateurs). ATTENTION : Symantec, éditeur de Norton Antivirus, indique qu'un faux positif dans ses définitions de virus antérieures au 24/02/04 fait que son antivirus peut déclencher une alerte Blarul.A alors qu'il analyse un fichier sain. Les utilisateurs de Norton doivent donc mettre à jour leurs définitions de virus avant de supprimer tout fichier détecté comme étant Backdoor.Blarul.A.

 ________________________________________________________________

Mon antivirus m'indique ne pas pouvoir désinfecter le répertoire C:\RESTORE. Comment faire pour éliminer complètement les virus?
Il faut désactiver la restauration automatique du système avant de scanner l'ordinateur avec l'antivirus, car Windows interdit aux programes de modifier les fichiers présents dans le répertoire concerné. Faites un clic droit sur l'icône Poste de travail du bureau Windows, choisissez Propriétés puis suivez les manipulations détaillées dans
cette copie d'écran afin de cocher la case "Désactiver la restauration du système". Pensez à rétablir la restauration automatique du système après la désinfection.

Ajouter un commentaire

Vous utilisez un logiciel de type AdBlock, qui bloque le service de captchas publicitaires utilisé sur ce site. Pour pouvoir envoyer votre message, désactivez Adblock.

Créer un site gratuit avec e-monsite - Signaler un contenu illicite sur ce site