Sophos

Support en ligne

Maintenance des produits

Contacter le support

Services du support

Suppression des fichiers malveillants à l'aide de SAV32CLI

Sur Windows NT/2000/XP/2003 et Windows Vista, il est possible de désactiver Sophos Anti-Virus pour supprimer des fichiers qui sont maintenus ouverts par le système d'exploitation. Pour supprimer ces fichiers, il se pourrait qu'il vous soit nécessaire de redémarrer l'ordinateur en mode sans échec, puis de les supprimer à l'aide de la version en ligne de commande de Sophos Anti-Virus pour Windows NT/2000/XP/2003, SAV32CLI.

Remarque : s'il y a des données de valeur sur l'ordinateur, sauvegardez ces données sur CD-ROM ou sur DVD avant toute suppression de programmes malveillants. L'infection pourrait avoir causé des dégâts tels que vous pourriez ne plus être en mesure d'accéder au système d'exploitation ou pourriez endommager l'ordinateur au cours de la désinfection.

Action à mener

Sur l'ordinateur infecté, notez d'abord les noms des fichiers affectés.

Rendez vous sur un ordinateur Windows non infecté, et procédez comme suit.

  1. Téléchargez une copie d'urgence de SAV32CLI.
  2. Cliquez deux fois sur le fichier téléchargé pour extraire le contenu du dossier SAV32CLI.
  3. Copiez le dossier SAV32CLI vers un support pouvant être protégé en écriture (ici l'exemple est un CD-ROM).
  4. Ajoutez tous les fichiers d'identité virale (IDE) appropriés dans ce dossier et protégez le disque en écriture (sur un CD-ROM/R or CD-ROM/RW, fermez la session).

Rendez vous sur l'ordinateur infecté, et procédez comme suit.

1.En utilisant un système minimal

Redémarrez les ordinateurs Windows 2000/XP/2003 en Mode sans échec avec Invite de commandes. Sur Windows NT, arrêtez tous les programmes qu'il est possible d'arrêter.

  1. Sur Windows 2000
    • Allez dans Démarrer|Arrêter.
    • Sélectionnez 'Redémarrer' depuis la liste déroulante et cliquez sur 'OK'. Windows va redémarrer.
    • Appuyez sur la touche F8 lorsqu'apparaît au bas de l'écran, le texte suivant "Pour la résolution des problèmes et les options de démarrage avancées pour Windows 2000, pressez sur F8".
    • Dans le menu des Options avancées de Windows 2000, sélectionnez la troisième option "Mode sans échec avec Invite de commandes".
    • Lorsqu'on vous le demande, connectez-vous en tant qu'administrateur local.
  2. Sur Windows XP et Windows 2003
    • Allez dans Démarrer|Arrêter.
    • Sélectionnez 'Redémarrer' depuis la liste déroulante et cliquez sur 'OK'. Windows va redémarrer.
    • Appuyez sur la touche F8 plusieurs fois tandis que l'ordinateur redémarre afin d'obtenir le menu des Options avancées de Windows.
    • Dans ce menu, sélectionnez la troisième option ""Mode sans échec avec Invite de commandes", puis sélectionnez Windows XP ou Windows 2003.
    • Lorsqu'on vous le demande, connectez-vous en tant qu'administrateur local.
  3. Sur Windows Vista
    • Allez dans Démarrer et cliquez sur la flèche pour obtenir le menu des options d'arrêt.
    • Sélectionnez 'Redémarrer'. Windows va redémarrer.
    • Appuyez sur la touche F8 plusieurs fois tandis que l'ordinateur redémarre afin d'obtenir le menu des Options avancées de Windows.
    • Dans ce menu, sélectionnez la troisième option ""Mode sans échec avec Invite de commandes".
    • Lorsqu'on vous le demande, connectez-vous en tant qu'administrateur avec tous les droits administratifs.
  4. Sur Windows NT
    • Arrêtez tous les programmes.
    • Allez dans Démarrer|Paramètres|Panneau de configuration et cliquez deux fois sur 'Services'. Arrêtez autant de services que vous le pouvez à l'aide du bouton Arrêter. Fermez le Panneau de configuration.
    • Appuyez sur les touches Ctrl, Alt and Suppr simultanément. Cliquez sur 'Gestionnaire des tâches' et sélectionnez l'onglet Processus. Sélectionnez un processus et cliquez sur 'Terminer le processus'. Il se peut qu'il se termine ou pas. Répétez l'opération pour d'autres processus (y compris le bureau Windows).
    • Suite à l'arrêt de tous les programmes possibles, allez dans Fichier|Nouvelle tâche (exécuter) et saisissez 'Cmd'.
    • Fermez la fenêtre du Gestionnaire des tâches.
  • Exécution de SAV32CLI
    Placez le CD-ROM que vous avez gravé dans votre lecteur de CD-ROM (D: dans cet exemple).
    • A l'invite de commandes, saisissez
      D:
      pour accéder au lecteur de CD-ROM.
    • Saisissez :
      CD SAV32CLI
      pour vous rendre vers le répertoire SAV32CLI.
    • Puis saisissez :
      SAV32CLI -REMOVE -P=C:\LOGFILE.TXT
      pour supprimer le(s) fichier(s) malveillant(s) et créer un fichier journal du contrôle dans la racine du lecteur C:
    • Appuyez sur 'Y' lorsqu'on vous demande si vous souhaitez supprimer les fichiers.

    3. Autres instructions

    Avant de quitter le Mode sans échec, modifiez toutes les entrées de registre mentionnées dans la section instructions de guérison de l'analyse virale. Veuillez lire l'avertissement concernant la modification du registre.
    Pour accéder à l'éditeur du registre depuis le Mode sans échec, saisissez 'regedit'.

    • Un article de la base de connaissances vous donne des informations sur d'autres options qu'il est possible d'utiliser lors de l'exécution de SAV32CLI.

    Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.