FAQ

Vous trouverez plus d’informations concernant ce virus dans notre Encyclopedie de Virus.

VCLEANER.EXE permet de supprimer des virus spécifiques, y compris leurs variantes. Pour consulter la liste complète des infections prises en charge par VCleaner, consultez la rubrique de téléchargement.

Utilisation :

Téléchargez vcleaner.exe et exécutez-le sur l'ordinateur infecté.
Remarque : certains virus peuvent interrompre la suppression lors de son exécution. Dans ce cas, renommez vcleaner.exe en choisissant un nom quelconque avec l'extension exe (ex. vcleanbis.exe). Relancez votre ordinateur en mode sans échec (conseillé) puis lancez l'outil de suppression sur l'ordinateur infecté.
D'autres outils de suppression sont disponibles sur la page WebTéléchargements-Utilitaires.

Merci d’utiliser l’outil de suppression du virus Lop.AH pour supprimer ce cheval de Troie. Cet outil de suppression peut être téléchargé ici.

Si le problème persiste merci de contacter le support technique.

AVG affiche le message suivant : Warning: hidden extension . exe (Attention : extension masquée .exe)

Certains virus se cachent en doublant leur extension de fichier. Ainsi, le virus VBS/Iloveyou associe un fichier nommé ILOVEYOU.TXT.VBS aux messages électroniques. Par défaut, Windows masque les extensions connues. Dès lors, le fichier apparaît sous la forme ILOVEYOU.TXT. Alors que vous pensiez ouvrir un fichier TXT, vous exécutez en réalité un fichier script .VBS.

Cette technique ayant tendance à se généraliser, nous avons doté AVG d'une fonction de détection des doubles extensions de fichier. Il existe, bien évidemment, des cas de doubles extensions inoffensives. C'est le cas, par exemple, de "uninstall.rar.bat", un fichier qui fait partie de certaines installations de l'utilitaire de compression RAR.

Windows 95/98/ME :

Avant toute chose, il est recommandé de faire une sauvegarde des zones système sur l'ordinateur infecté. Pour ce faire, il convient d'utiliser la fonction Disquette de secours d'AVG (dans le menu, choisissez Service -> Disquette de secours).

La restauration des zones système à partir d'une sauvegarde se fait dans des conditions très précises. Vous devez, en effet, utiliser la disquette de secours sur l'ordinateur à partir duquel vous avez effectué la sauvegarde. Dans le cas contraire, vous risqueriez de ne plus avoir accès au disque dur.

Avant d'utiliser cette fonction, veuillez prendre contact avec notre support technique à l'adresse suivante : technicalsupport@grisoft.com.

• En premier lieu, vous devez créer une disquette amorçable, exempte de virus. Sur un ordinateur non infecté, insérez une disquette vide, démarrez l'invite de commande MS DOS et exécutez la commande format a: /s
  Cela permet de créer une disquette système.
  
• Créez à présent une disquette de secoursAVG(dans le menu AVG, choisissez Service -> Disquette de secours) en insérant une autre disquette et protégez les deux disquettes en écriture.
• Démarrez l'ordinateur à l'aide de la disquette système pour amorcer le DOS (en l'insérant dans le lecteur de disquette avant de mettre l'ordinateur sous tension).
• Remplacez la disquette système par la disquette desecoursAVG, puis exécutez la commande run avg.exe à partir de l'invite de commande. Sélectionnez Tester et Restaurer.

Windows NT/2000/XP/2003/XP Pro x64/2003 Server x64 :

Nous vous recommandons d'utiliser le produit AVG Rescue CD dans ce cas (pour plus d'informations sur ce produit, merci de cliquer ici). AVG Rescue CD est une version mobile d'AVG basée sur la plate-forme Windows PE. Ce CD amorçable est destiné à restaurer le système d'exploitation dans l'éventualité où ce dernier ne puisse pas être chargé normalement (par exemple, en raison d'une infection importante). AVG Rescue CD charge d'abord l'édition Windows PE du système d'exploitation temporaire et exécute AVG, qui peut ensuite servir de manière habituelle à la détection et la suppression d'éventuels virus ou codes espions.

Pour plus d'informations sur la création d'une disquette de secours AVG, consultez la FAQ 491.

Il est inutile de s'inquiéter. La modification est liée à un changement au niveau de l'ordinateur (installation/désinstallation, mise à jour Windows, configuration etc.).
Vous pouvez accepter ces modifications. Si un virus est détecté, son nom est affiché dans le résultat de l'analyse AVG.

Les fichiers placés dans le dossier _RESTORE sont les fichiers source utilisés par la fonction de restauration du système proposée dans le système d'exploitation Windows Millenium. Les fichiers réparés ont été transférés dans ce dossier dans leur état INFECTÉ d'origine. Vous devez les SUPPRIMER en procédant de la façon suivante :

• Fermez tous les programmes actuellement ouverts. Cliquez ensuite sur l'icône Poste de travail du bureau avec le bouton droit de la souris.
• Cliquez sur Propriétés.
• Cliquez sur l'onglet Performances.
• Cliquez sur Système de fichiers.
• Cliquez sur l'onglet Dépannage.
• Cochez la case Désactiver la Restauration du système.
• Cliquez sur OK.

Avec Windows ME, il est parfois nécessaire d'effectuer ces étapes à plusieurs reprises. Cela signifie que vous devez désactiver la fonction de restauration, redémarrer votre ordinateur, puis réactiver la fonction de restauration. Vous devrez répéter cette procédure à chaque détection d'un virus.

Les fichiers placés dans le répertoire System Volume Information sont les fichiers source de la fonction de restauration du système disponible dans Windows XP. Les fichiers qui ont été "nettoyés" ont été transférés dans ce répertoire dans leur état INFECTE. Il est nécessaire de les SUPPRIMER en procédant comme suit:

• Fermez tous les programmes. Cliquez ensuite sur Poste de travail avec le bouton droit.
• Cliquez sur Propriétés dans le menu contextuel.
• Cliquez sur l'onglet Restauration du système.
• Cochez la case Désactiver la restauration du système sur tous les lecteurs.
• Redémarrez le système.
• Exécutez à nouveau les quatre premières étapes de cette procédure et désactivez la case à cocher Désactiver la restauration du système sur tous les lecteurs.

Si un virus est détecté au cours d'un test AVG et que l'état est défini sur Infected, Embedded (Infecté, Incorporé), cela signifie que le virus fait partie d'une archive (ZIP, RAR, CAB…) ou d'une archive auto-extractible (EXE). AVG détecte ce fichier, mais n'est pas en mesure de le supprimer automatiquement d'une archive et de recompresser le tout sans le fichier infecté, ni de le transférer automatiquement dans Virus Vault en raison de la sécurité des données.

Pour ce mode de suppression de virus, nous avons opté pour la participation de l'utilisateur.

Procédez comme suit pour supprimer ce type de fichier infecté par un virus:

1. Déplacez-le dans Virus Vault ; si la taille de l'archive est inférieure à 5 Mo.

Sélectionnez Résultats des analyses (exécutez AVG -> sélectionnez le menu Résultats des analyses). Dans Résultats des analyses, marquez la ligne présentant l'infection (cliquez sur la ligne avec le point d'exclamation rouge), puis cliquez sur le bouton Move to Vault (Déplacer vers Vault).

2. Supprimez l'archive. Si la taille de l'archive est supérieure à 5 Mo, il est impossible de la transférer vers Virus Vault.

Assurez-vous que cette archive ne contient aucune donnée importante!

Sélectionnez Résultats des analyses (exécutez AVG -> sélectionnez le menu Résultats des analyses). Dans Résultats des analyses, marquez la ligne présentant l'infection (cliquez sur la ligne avec le point d'exclamation gris), puis cliquez sur le bouton "Aller vers le fichier". Vous accédez alors automatiquement à l'archive (ce n'est pas le cas sous Windows 95, où vous devez marquer l'archive manuellement). Vous pouvez la supprimer en cliquant sur son nom avec le bouton droit et en sélectionnant l'option Supprimer Résultat de l'analyse dans le menu contextuel.

Remarque:

Si la ligne avec l'état Infected, Embedded (Infecté, Incorporé) n'apparaît pas, il se peut que vous ayez désactivé l'option Hide viruses inside archives (Masquer les virus dans les archives) dans le menu contextuel.

Pour activer cette option, procédez comme suit:

• Ouvrez les détails du test positif (exécutez AVG-> sélectionnez le menu Résultats des analyses -> double-cliquez sur le résultat de test qui contient le virus détecté ; une icône rouge est affichée).
• Cliquez sur un objet quelconque avec le bouton droit de la souris (ligne qui contient le virus détecté).
• Sélectionnez l'option Filtrer la liste par résultats.
• Désactivez la case à cocher Hide viruses inside archives (Masquer les virus dans les archives).
• Si vous avez supprimé l'archive, vous devez également vider la Corbeille.
• Double-cliquez sur l'icône de la Corbeille sur le Bureau de l'ordinateur.
• Sélectionnez l'option Vider la Corbeille dans le menu Fichier.

Un cheval de Troie est une application hostile qui est incapable de se propager automatiquement. A l'origine, les chevaux de Troie étaient des programmes utilitaires, au sens premier du terme. Par la suite, ils commencèrent cependant à endommager le contenu du disque (ou une partie de celui-ci).

Aujourd'hui, les chevaux de Troie les plus répandus utilisent des portes dérobées. Ils permettent un accès à distance aux ordinateurs infectés et aux voleurs de mots de passe. Ils essaient de rassembler un maximum d'informations confidentielles à partir de l'ordinateur infecté et les envoient par Internet.

Pour supprimer un cheval de Troie, il suffit de supprimer le fichier qui a été détecté.

• Consultez la page Web l'Encyclopédie des virus et cherchez le nom exact du virus indiqué dans le résultat de l'analyse.
• Si vous le ne trouvez pas, contactez le support technique à l'adresse support@avg.com et envoyez-nous un fichier d'exportation contenant les derniers résultats de l'analyse :
  

Exécutez le programme AVG (interface standard ou avancée) et choisissez Résultats d'analyse dans le menu Résultats (accessible également par la touche F6). La liste des analyses effectuées s'affiche. Double-cliquez sur l'analyse la plus récente (voir la date) pour obtenir la liste complète des virus détectés (éventuellement présents), y compris le chemin d'accès, le nom et l'état de l'objet infecté. Une fois l'analyse ouverte, retournez à l'écran principal du programme AVG -> Menu Programme -> option Exporter... (ou utilisez le raccourci Ctrl+S pour activer l'option Enregistrer sous...). Envoyez-nous ensuite ce fichier pour que nous puissions l'examiner plus en détails.

Beaucoup de virus récents (Chevaux de Troie, I-Worms, Vers, Backdoors, etc) créés des fichiers infectés. Dans ce cas, la seule façon de supprimer l’infection est de supprimer ces fichiers. Lorsque vous déplacez un fichier en Quarantaine AVG, le fichier est supprimé de son emplacement original, codé et sauvegardé sous une forme non exécutable dans un répertoire caché. Votre ordinateur n’est donc plus infecté.
Si aucune donnée n’est manquante et que vos programmes fonctionnent correctement, vous pouvez alors supprimer les fichiers placés en Quarantaine AVG. Vous pouvez procéder de façon sélective : depuis la Quarantaine AVG -> sélectionnez les fichiers -> supprimez-les. Ou vous pouvez également supprimer l’ensemble des fichiers contenus dans la Quarantaine AVG en une seule fois : - Ouvrez le Centre de contrôle AVG -> faites un clic droit sur le composant "Quarantaine AVG" -> sélectionnez "Vider la quarantaine".

Veuillez noter que les fichiers placés en quarantaine et issus des mails seront également effacés de la Quarantaine AVG. Si vous n’avez pas activé le filtrage d’extensions pour le scanner e-mail AVG, c’est que ces fichiers issus des mails sont bel et bien infectés et peuvent, par conséquent, être supprimés. Si, par contre, le filtrage d’extensions pour le scanner e-mail AVG est activé, c’est à vous de décider quels fichiers devront être effacés ou non.
Si vous le désirez, vous pouvez automatiser les processus de la Quarantaine AVG. Ouvrez la Quarantaine AVG -> menu "Service" ->"Paramètres du programme". Dans cette fenêtre vous pouvez définir plusieurs actions qui automatiseront les tâches ci-dessus décrites.

Merci de noter que des éléments de type JS/Psyme risquent d'être détéctés dans le dossier "Temporary Internet Files" si vous avez visité des pages Web infectées. Il n'est pas possible de nettoyer l'infection, car elle  fait partie intégrante de cette page Web.

La solution la plus simple pour éliminer l'infection consiste à supprimer les fichiers temporaires du navigateur Internet Explorer. Voici comment procéder :

• lancez Internet Explorer
• cliquez sur le menu "Outils"
• choisissez "Options Internet..."
• cliquez sur le bouton "Supprimer les fichiers..."
• désélectionnez l'option "Supprimer tout le contenu hors connexion"
• confirmez l'opération en cliquant sur le bouton "OK"
• procédez ensuite à une analyse complète du système pour vous assurer que l'infection n'est plus détectée par AVG

Les noms et emplacements peuvent varier légèrement en fonction de la version Internet Explorer utilisée.

Notez que l'infection peut être détectée à plusieurs reprises par AVG si vous visitez à nouveau la page Web infectée.