FAQ

Essayez de mettre à jour votre système Anti-Virus AVG et relancez l'Analyse complète AVG. Si aucune infection n'est détectée, mais si vous avez toujours des doutes, consignez le fichier dans une archive protégée par un mot de passe (en utilisant WinZip, WinRar, PowerArchiver, etc.), joignez l'archive à un message e-mail et envoyez-le nous à l'adresse virus@avg.com. Dans le corps du message, indiquez pourquoi vous nous envoyez le fichier, en précisant bien le mot de passe permettant d'ouvrir l'archive.

Un cheval de Troie est une application hostile qui est incapable de se propager automatiquement. A l'origine, les chevaux de Troie étaient des programmes utilitaires, au sens premier du terme. Par la suite, ils commencèrent cependant à endommager le contenu du disque (ou une partie de celui-ci).

Aujourd'hui, les chevaux de Troie les plus répandus utilisent des portes dérobées. Ils permettent un accès à distance aux ordinateurs infectés et aux voleurs de mots de passe. Ils essaient de rassembler un maximum d'informations confidentielles à partir de l'ordinateur infecté et les envoient par Internet.

Pour supprimer un cheval de Troie, il suffit de supprimer le fichier qui a été détecté.

Beaucoup de virus récents (Chevaux de Troie, I-Worms, Vers, Backdoors, etc) créés des fichiers infectés. Dans ce cas, la seule façon de supprimer l’infection est de supprimer ces fichiers. Lorsque vous déplacez un fichier en Quarantaine AVG, le fichier est supprimé de son emplacement original, codé et sauvegardé sous une forme non exécutable dans un répertoire caché. Votre ordinateur n’est donc plus infecté.
Si aucune donnée n’est manquante et que vos programmes fonctionnent correctement, vous pouvez alors supprimer les fichiers placés en Quarantaine AVG. Vous pouvez procéder de façon sélective : depuis la Quarantaine AVG -> sélectionnez les fichiers -> supprimez-les. Ou vous pouvez également supprimer l’ensemble des fichiers contenus dans la Quarantaine AVG en une seule fois : - Ouvrez le Centre de contrôle AVG -> faites un clic droit sur le composant "Quarantaine AVG" -> sélectionnez "Vider la quarantaine".

Veuillez noter que les fichiers placés en quarantaine et issus des mails seront également effacés de la Quarantaine AVG. Si vous n’avez pas activé le filtrage d’extensions pour le scanner e-mail AVG, c’est que ces fichiers issus des mails sont bel et bien infectés et peuvent, par conséquent, être supprimés. Si, par contre, le filtrage d’extensions pour le scanner e-mail AVG est activé, c’est à vous de décider quels fichiers devront être effacés ou non.
Si vous le désirez, vous pouvez automatiser les processus de la Quarantaine AVG. Ouvrez la Quarantaine AVG -> menu "Service" ->"Paramètres du programme". Dans cette fenêtre vous pouvez définir plusieurs actions qui automatiseront les tâches ci-dessus décrites.

Le Mode Sans Echec de Windows est une façon de démarrer le système d'exploitation Windows pour régler des problèmes, exécuter des tâches administratives ou de diagnostics. Lorsque l'ordinateur démarre en Mode Sans Echec, le système d'exploitation charge un minimum de logiciels nécessaires au fonctionnement du système d'exploitation. Seuls les pilotes vidéo de base sont chargés ce qui peut entraîner une modification de l'apparence de Windows.

Procédure:

• Redémarrez votre ordinateur.
• Immédiatement après l'affichage du panneau "Redémarrage de Windows...", appuyez sur la touche F8 du clavier.
• Dans le menu qui s'affiche, sélectionnez l'option Mode Sans Echec grâce aux touches flèchées.
• Appuyez sur la touche Entrée du clavier afin de démarrer en Mode Sans Echec.
  

VCLEANER.EXE permet de supprimer des virus spécifiques, y compris leurs variantes. Pour consulter la liste complète des infections prises en charge par VCleaner, consultez la rubrique de téléchargement.

Utilisation :

Téléchargez vcleaner.exe et exécutez-le sur l'ordinateur infecté.
Remarque : certains virus peuvent interrompre la suppression lors de son exécution. Dans ce cas, renommez vcleaner.exe en choisissant un nom quelconque avec l'extension exe (ex. vcleanbis.exe). Relancez votre ordinateur en mode sans échec (conseillé) puis lancez l'outil de suppression sur l'ordinateur infecté.
D'autres outils de suppression sont disponibles sur la page WebTéléchargements-Utilitaires.

AVG affiche le message suivant : Warning: hidden extension . exe (Attention : extension masquée .exe)

Certains virus se cachent en doublant leur extension de fichier. Ainsi, le virus VBS/Iloveyou associe un fichier nommé ILOVEYOU.TXT.VBS aux messages électroniques. Par défaut, Windows masque les extensions connues. Dès lors, le fichier apparaît sous la forme ILOVEYOU.TXT. Alors que vous pensiez ouvrir un fichier TXT, vous exécutez en réalité un fichier script .VBS.

Cette technique ayant tendance à se généraliser, nous avons doté AVG d'une fonction de détection des doubles extensions de fichier. Il existe, bien évidemment, des cas de doubles extensions inoffensives. C'est le cas, par exemple, de "uninstall.rar.bat", un fichier qui fait partie de certaines installations de l'utilitaire de compression RAR.

• Consultez la page Web l'Encyclopédie des virus et cherchez le nom exact du virus indiqué dans le résultat de l'analyse.
• Si vous le ne trouvez pas, contactez le support technique à l'adresse support@avg.com et envoyez-nous un fichier d'exportation contenant les derniers résultats de l'analyse :
  

Exécutez le programme AVG (interface standard ou avancée) et choisissez Résultats d'analyse dans le menu Résultats (accessible également par la touche F6). La liste des analyses effectuées s'affiche. Double-cliquez sur l'analyse la plus récente (voir la date) pour obtenir la liste complète des virus détectés (éventuellement présents), y compris le chemin d'accès, le nom et l'état de l'objet infecté. Une fois l'analyse ouverte, retournez à l'écran principal du programme AVG -> Menu Programme -> option Exporter... (ou utilisez le raccourci Ctrl+S pour activer l'option Enregistrer sous...). Envoyez-nous ensuite ce fichier pour que nous puissions l'examiner plus en détails.

Les fichiers placés dans le répertoire System Volume Information sont les fichiers source de la fonction de restauration du système disponible dans Windows XP. Les fichiers qui ont été "nettoyés" ont été transférés dans ce répertoire dans leur état INFECTE. Il est nécessaire de les SUPPRIMER en procédant comme suit:

• Fermez tous les programmes. Cliquez ensuite sur Poste de travail avec le bouton droit.
• Cliquez sur Propriétés dans le menu contextuel.
• Cliquez sur l'onglet Restauration du système.
• Cochez la case Désactiver la restauration du système sur tous les lecteurs.
• Redémarrez le système.
• Exécutez à nouveau les quatre premières étapes de cette procédure et désactivez la case à cocher Désactiver la restauration du système sur tous les lecteurs.

Le comportement parfois étrange d'Internet Explorer sur votre PC (ouverture intempestive de pages web au contenu commercial douteux) ou la redirection automatique de votre page actuelle vers une autre (bien souvent – érotiques, warez, etc.) n'est pas causé par l'activité d'un virus, mais bien par la présence d'un malware aussi connu sous le nom d'ADWARE ou SPYWARE.

Ces programmes sont installés à l'occasion de visites sur certaines pages web à contenu commercial (souvent des sites érotiques, des sites de warez ou encore de téléchargement de musique).

Ces programmes ne sont pas des virus, c'est pour cela qu'ils ne sont pas détectés comme tels (par les antivirus). Si vous utilisez AVG version 7.5, il est possible que ce dernier détecte certains programmes indésirables.

C'est pour cela que nous vous recommandons de vous doter du programme AVG Anti-Spyware 7.5. AVG Anti-Spyware 7.5 a été développé pour rechercher et détruire ces malwares. Vous pouvez dès maintenant le télécharger à l'adresse suivante : http://www.avg.com/doc/programs.

Le NOM EXACT du VIRUS (tel qu'il est signalé par AVG) et le chemin d'accès au(x) fichier(s) infecté(s) sont les deux informations les plus importantes. Vous trouverez dans l'Encyclopédie de virus des informations sur les virus les plus dangereux.