A voir également:
- Detruire le vers willpolo sur reseau local
- Appdata local - Guide
- Partager un dossier en reseau local - Guide
- Paris, valedwaz province, fr, livré au transporteur local ✓ - Forum Consommation & Internet
- Prix d'un appel local - Forum Mobile
- Entrée dans le réseau des pic - Forum Consommation & Internet
5 réponses
Bonjour,
merci pour l'attention accordée a mon message j'ai deja effectué cette opération sur un pc ça été un succes ce que je demande c'est de pouvoir supprimer willpolo sur tous les autres postes en tant qu'administrateur si c'est possible fait moi connaitre la demarche a suivre.merci encore pour ta disponibilité et ta bonne comprehension
merci pour l'attention accordée a mon message j'ai deja effectué cette opération sur un pc ça été un succes ce que je demande c'est de pouvoir supprimer willpolo sur tous les autres postes en tant qu'administrateur si c'est possible fait moi connaitre la demarche a suivre.merci encore pour ta disponibilité et ta bonne comprehension
Ok Je ne sais pas combien de postes tu as ?
Et pour ce qui est de le faire sur plusieurs postes en admin ???
Désolé mais je n'ai jamais fais.
parcontre. il y a ici cette procédure si celà peut t'éclairer.
---------------------------------------------------
Enterprise Console : suppression des virus sur un réseau
Dans l'Enterprise Console, les opérations de désinfection et de suppression des virus sont exécutées par groupe ou par ordinateur individuel. La présence d'un virus, d'un cheval de Troie, d'un ver, d'un spyware ou de toute autre menace sera signalée par un rapport dans la colonne Alertes de l'Enterprise Console. D'autres articles traitent de :
* la suppression des virus en local dans Windows
* la suppression des virus avec des scanneurs d'urgence par lignes de commande.
Actions à mener
1. Evaluation du problème
Avant de supprimer les virus et d'autres menaces, vous devez déterminer s'ils peuvent
* apporter des modifications aux documents ou aux paramètres de vos ordinateurs
* se propager en interne via des partages sur votre réseau
* s'approprier les droits administrateur, autrement dit endommager votre réseau.
Tout d'abord, depuis l'Enterprise Console, repérez quels éléments sont présents sur un ordinateur.
1. Cliquez avec le bouton droit de la souris sur le nom de l'ordinateur.
2. Sélectionnez 'Voir les détails de l'ordinateur'.
3. Défilez vers le bas jusqu'à 'Eléments détectés' (ou 'Virus détectés').
* La colonne 'Type' (ou 'Nom du virus') donne les noms des éléments trouvés.
* La colonne 'Détails' (ou 'Fichier infecté') indique où les éléments figurent sur l'ordinateur.
4. Cliquez sur le nom de l'élément pour en lire sa description sur le site Web de Sophos.
La description donne des informations sur la manière dont le virus, ou autre programme, se propage et comment il agit.
2. Irruption mineure
Vous pouvez traiter une irruption mineure depuis la console à l'aide d'un contrôle intégral du système avec Enterprise Console, version 3, et Sophos Anti-Virus pour Windows 2000+, version 7.
Si quelques ordinateurs sont affectés, procédez ainsi :
1. Ouvrez l'Enterprise Console.
2. Sélectionnez les ordinateurs ou les groupes affectés (maintenez la touche 'Ctrl' enfoncée pendant la sélection).
3. Cliquez avec le bouton droit de la souris sur vos éléments sélectionnés.
4. Cliquez sur 'Contrôle intégral du système'.
5. Cliquez sur 'OK' pour lancer le contrôle. Il est possible que l'opération de contrôle prenne un certain temps.
6. Une fois le contrôle terminé, cliquez de nouveau avec le bouton droit de la souris sur vos éléments sélectionnés.
7. Cliquez sur 'Nettoyer les éléments détectés'.
8. Sélectionnez les virus, etc., que vous voulez nettoyer.
9. Cliquez sur 'OK' pour lancer le nettoyage.
10. Après un court intervalle, vérifiez de nouveau les ordinateurs affectés dans la console (cliquez avec le bouton droit de la souris et sélectionnez 'Voir les détails de l'ordinateur').
* Si le nombre d'ordinateurs affectés augmente régulièrement, passez à la section 3 'Pour empêcher d'autres infections', et traiter l'incident comme une irruption majeure.
* Sinon, occupez-vous des restes de l'irruption.
11. Si les éléments n'ont pas tous été nettoyés la première fois (par exemple, tous les composants n'ont pas été trouvés), il est peut-être nécessaire d'exécuter un second contrôle intégral du système des ordinateurs affectés et répéter le nettoyage.
12. Parfois, il est possible que vous ayez à vous occuper des éléments restants sur l'ordinateur local.
13. Pour supprimer toute alerte à traiter (par exemple, des virus signalés sur d'autres ordinateurs), cliquez avec le bouton droit de la souris sur l'ordinateur dans l'Enterprise Console, sélectionnez 'Effacer les alertes et les erreurs', sélectionnez toutes les alertes à traiter indésirables et cliquez sur 'OK' pour les effacer.
Ceci doit avoir effacé une irruption mineure.
Remarque : la désinfection virale automatique désinfecte les documents avec des virus macros au même titre que les virus de programmes. Certains virus macros altèrent les informations présentes dans les documents. Vérifiez si cela est susceptible d'arriver dans l'analyse virale, et remplacez après désinfection tous les documents affectés par des sauvegardes.
Pour traiter une irruption majeure, utilisez les instructions des sections suivantes.
3. Comment empêcher d'autres infections
* Partages réseau
Si un virus se propageant via des partages réseau est signalé dans tout sauf un courriel ou un dossier cache Internet, activez le contrôle en écriture jusqu'à ce que vous soyez sûr que le virus ne se propage pas en interne.
Où cela est possible, répétez maintenant le contrôle intégral du système sur les ordinateurs affectés (voir la section 2).
Rétablissez les paramètres de votre stratégie antivirus après l'irruption virale. La vérification supplémentaire qu'implique ces options peut ralentir votre réseau et n'est pas nécessaire dans des circonstances normales.
Remarque : la désinfection virale automatique désinfecte les documents avec des virus macros au même titre que les virus de programmes. Certains virus macros altèrent les informations présentes dans les documents. Vérifiez si cela est susceptible d'arriver dans l'analyse virale, et remplacez après désinfection tous les documents affectés par des sauvegardes.
4. Problèmes à traiter en local
Certains vers et virus changent les systèmes d'exploitation des ordinateurs de manière à ce que si le virus est supprimé sans que ces changements n'aient été rétablis, l'ordinateur ne peut plus être utilisé. Sophos Anti-Virus pour Windows 2000+, version 6 et supérieure, peut désinfecter avec succès la plupart des menaces via l'Enterprise Console.
* Vérifiez si les instructions de guérision dans l'analyse virale indiquent que le virus peut être désinfecté à l'aide de Sophos Anti-Virus pour Windows 2000+ version 6 et supérieure.
* Vérifiez la date dans le 'Protection disponible depuis le' de l'analyse virale. Est-ce avant juin 2006 ?
Si l'une des affirmations ci-dessus est vraie, vous pouvez désinfecter tout ordinateur Windows 2000/XP/2003/Vista exécutant la version 6 et supérieure de Sophos Anti-Virus depuis l'Enterprise Console. Sinon, désinfectez-les en local.
Si vous êtes équipé d'ordinateurs Windows NT ou si vous utilisez une version antérieure de Sophos Anti-Virus, les ordinateurs qui sont infectés par des virus où le registre est changé pour que le virus soit exécuté avant tout fichier exécutable (comme W32/Yaha-T) doivent être désinfectés en local.
Effectuez une désinfection avec un outil Resolve, s'il en existe un. Sinon, suivez les instructions de récupération dans l'analyse virale.
Les outils Resolve et la version 6 et supérieure de Sophos Anti-Virus pour Windows 2000+ non seulement suppriment ou désinfectent les fichiers viraux mais aussi annulent les changements que le virus a apportés dans le registre. Lors de l'irruption majeure d'un virus donné, il peut être plus efficace de désinfecter le réseau à l'aide des instructions de désinfection du réseau avec l'outil Resolve que d'utiliser l'Enterprise Console. Vérifiez l'analyse virale pour voir si c'est le cas.
5. Suppression des virus avec la version 2 et supérieure de l'Enterprise Console
Remarque :
* Un nettoyage complet (des entrées de registre, des fichiers injectés, etc.) n'est disponible que dans la version 6 et supérieure de Sophos Anti-Virus pour Windows 2000+. Il sera peut-être nécessaire de prendre d'autres mesures avec d'autres versions ou sur d'autres systèmes d'exploitation. Vérifiez l'analyse de la menace pour plus de détails.
* Avec la version 7 et supérieure de Sophos Anti-Virus pour Windows 2000+, vous devriez avoir rarement besoin d'utiliser ces instructions. Dans la plupart des cas, une utilisation consciencieuse du contrôle intégral du système avec nettoyage depuis l'Enterprise Console doit être adaptée.
Lorsque cela est possible, les virus doivent faire l'objet d'une désinfection, bien que, à plus longue échéance, il est plus sûr de remplacer les fichiers réparés à partir de sauvegardes. Les fichiers chevaux de Troie et vers, ainsi que les fichiers infectés par des virus ne pouvant pas être réparés, doivent être supprimés.
* Certains virus peuvent infecter un fichier plusieurs fois. Assurez-vous que ne configurez pas la console pour la suppression de fichiers qui pourraient avoir été désinfectés.
Vous allez avoir besoin de déplacer temporairement vos ordinateurs infectés dans un groupe particulier 'Désinfecter'. Procédez à l'une des actions suivantes :
* Créez ce groupe à la racine de l'arborescence.
* Créez ce groupe sous la forme d'un sous-dossier d'un groupe existant.
L'opération que vous choisissez de faire dépendra de la taille de votre réseau.
Vous devez ensuite définir une stratégie (ou des stratégies) antivirus de désinfection spécialisée pour votre nouveau groupe 'Désinfecter'.
Pour créer la stratégie spécialisée, éditez une copie de votre stratégie antivirus en cours et définissez un contrôle planifié de vos ordinateurs infectés :
A. Définition de la stratégie et des paramètres de contrôle
1. Création de la stratégie
Ouvrez l'Enterprise Console.
Pour créer la nouvelle stratégie, procédez ainsi.
* Dans la volet Stratégies, cliquez avec le bouton droit de la souris sur votre stratégie antivirus en cours.
* Sélectionnez 'Dupliquer la stratégie'.
* Attribuez le nom 'Désinfecter' à votre stratégie.
* Cliquez avec le bouton droit de la souris sur votre nouvelle stratégie Désinfecter.
* Sélectionnez 'Voir/Modifier une stratégie'.
* Cliquez sur 'Sur accès'.
* Vérifiez que dans la zone 'Comportement du contrôle sur accès', toutes les trois options (En lecture, En écriture et En renommant) sont sélectionnées.
* Cliquez sur l'onglet Nettoyage.
* Sélectionnez 'Nettoyer automatiquement les éléments contenant un virus'.
* Vérifiez que le bouton radio 'Ne rien faire' est sélectionné (vous supprimerez ou déplacerez des fichiers avec un contrôle planifié).
* Cliquez sur 'OK'.
2. Paramétrage d'un contrôle
Puis définissez le contrôle (ou les contrôles) planifié.
* Dans la zone 'Contrôle planifié' de la boîte de dialogue 'Stratégie antivirus Désinfecter', cliquez sur 'Ajouter'.
* Attribuez un nom au contrôle, par exemple, 'Désinfecter' et selectionnez l'heure à laquelle il va s'exécuter.
* Cliquez sur 'Configurer' pour modifier les paramètres de contrôle et de désinfection.
* Cliquez sur l'onglet Nettoyage.
* Sélectionnez vos options de désinfection.
o Pour désinfecter des fichiers, utilisez 'Nettoyer automatiquement les éléments contenant un virus'
o Pour supprimer des fichiers, sélectionnez 'Supprimer'.
* Cliquez sur 'OK' trois fois pour confirmer votre contrôle planifié et votre stratégie antivirus.
Remarque :
* pour certaines irruptions, vous pouvez souhaiter exécuter plusieurs contrôles planifiés. Les premiers désinfecteront les fichiers et les derniers supprimeront tous les fichiers infectés restants. Vous pouvez préparer différents noms de contrôle (par exemple, 'Désinfecter', 'Supprimer') pour cela.
* Si vous avez utilisé l'option 'Supprimer', les fichiers seront automatiquement supprimés. Aucune confirmation de suppression ne vous sera demandée.
* Tous les ordinateurs exécutant la stratégie seront inclus dans le contrôle planifié.
* Si vous avez un grand nombre de fichiers infectés de multiplication, il se peut que vous ayez à exécuter plusieurs contrôles de désinfection avant d'exécuter un contrôle pour supprimer les fichiers restants.
* Les fichiers verrouillés par le système d'exploitation d'un ordinateur infecté ne peuvent pas être supprimés à distance.
* Il se peut que vous ayez à réinitialiser les ordinateurs pour que la désinfection soit complète.
* La suppression est uniquement visible dans l'Enterprise Console. L'utilisateur du poste de travail ne voit pas l'opération s'effectuer.
Planifiez votre contrôle de manière appropriée.
B. Exécution du contrôle
Exécutez maintenant votre contrôle.
1. Appliquez la stratégie à votre ou vos nouveau(x) groupe(s).
2. Déplacez vos ordinateurs infectés dans le nouveau groupe. Le contrôle planifié démarrera à l'heure choisie.
3. Une fois que le contrôle est terminé, vérifiez sur les ordinateurs la présence de tout fichier infecté restant et de tout fichier devant être remplacé à partir d'une sauvegarde.
* Cliquez avec le bouton droit de la souris sur l'ordinateur et sélectionnez 'Voir les détails de l'ordinateur'.
* Faites défiler le journal vers le bas.
* Tout rapport viral restant apparaît en gras dans la liste.
o Si le virus est sur l'ordinateur impliqué, traitez-le localement.
o Si le virus est signalé sur un autre ordinateur, traitez-le sur cet ordinateur.
4. Une fois que tous les virus ont été supprimés, réappliquez votre ancienne stratégie antivirus à vos utilisateurs et groupes.
C. Après la désinfection
Une fois que vous avez supprimé les virus, effacez les alertes restantes.
1. Cliquez avec le bouton droit de la souris sur l'ordinateur et sélectionnez 'Effacer les alertes'.
2. Dans l'onglet 'Alertes virales', effacez tous les incidents que vous avez traités.
3. Les tentatives de suppression infructueuses (sur des ordinateurs distants par exemple) figurent dans l'onglet 'Erreurs Sophos Anti-Virus'. Effacez-les le cas échéant.
Vous ne devriez plus avoir désormais de virus ou d'alertes dans la console.
Redéplacez vos ordinateurs vers leurs groupes d'origine.
Suppression des virus avec la version 1 de l'Enterprise Console
Lorsque cela est possible, les virus doivent être désinfectés, bien que, à plus longue échéance, il est plus sûr de remplacer les fichiers réparés à partir de sauvegardes. Les fichiers chevaux de Troie et vers, ainsi que les fichiers infectés par des virus ne pouvant pas être réparés, doivent être supprimés.
* Certains virus peuvent infecter un fichier plusieurs fois. Assurez-vous que ne configurez pas la console pour la suppression de fichiers qui pourraient avoir été désinfectés.
Déplacez temporairement les ordinateurs infectés dans un groupe 'Infecté' ou, si le problème est fréquent, traitez tous les groupes existants. Puis définissez un contrôle planifié pour un proche avenir qui désinfectera ou supprimera les virus.
1. Mettez en surbrillance le groupe d'ordinateurs que vous souhaitez désinfecter et sélectionnez 'Stratégie SAV'.
2. Dans la zone 'Contrôle planifié' de la boîte de dialogue, cliquez sur 'Ajouter'.
3. Attribuez un nom au contrôle, par exemple, 'Désinfecter' et selectionnez l'heure à laquelle il va s'exécuter.
4. Cliquez sur 'Configurer' pour modifier les paramètres de contrôle et de désinfection.
5. Cliquez sur l'onglet Désinfection.
6. Sélectionnez vos options de désinfection
* Pour désinfecter des fichiers, utilisez 'Désinfecter les éléments contenant un virus'
* Pour supprimer les fichiers, dans 'Autres actions contre les fichiers infectés', sélectionnez 'Supprimer'.
7. Cliquez trois fois sur 'OK' pour confirmer votre contrôle planifié.
Pour certaines irruptions, il peut s'avérer nécessaire d'exécuter plusieurs contrôles planifiés. Les premiers désinfecteront les fichiers et les derniers supprimeront tous les fichiers infectés restants. Vous pouvez préparer différents noms de contrôle (par exemple, 'Désinfecter', 'Supprimer') pour cela.
Remarque :
* Les fichiers seront supprimés automatiquement. Aucune confirmation de suppression ne vous sera demandée.
* Tous les ordinateurs du groupe seront inclus dans le contrôle planifié.
* Si vous avez un grand nombre de fichiers infectés de multiplication, il se peut que vous ayez à exécuter plusieurs contrôles de désinfection avant de supprimer les fichiers restants.
* Les fichiers verrouillés par le système d'exploitation d'un ordinateur infecté ne peuvent pas être supprimés à distance.
*
La suppression est uniquement visible dans l'Enterprise Console. L'utilisateur du poste de travail ne voit pas l'opération s'effectuer.
Planifiez votre contrôle en conséquence.
Une fois que le contrôle est terminé, vérifiez sur les ordinateurs la présence de tout fichier infecté restant et de tout fichier devant être remplacé à partir d'une sauvegarde.
1. Cliquez avec le bouton droit de la souris sur l'ordinateur et sélectionnez 'Voir les détails de l'ordinateur'.
2. Faites défiler le journal vers le bas.
3. Tout rapport viral restant apparaît en gras dans la liste.
* Si le virus est sur l'ordinateur impliqué, traitez-le localement.
* Si le virus est signalé sur un autre ordinateur, traitez-le sur cet ordinateur.
4. Une fois que tous les virus ont été supprimés, désactivez les contrôles planifiés.
Une fois que vous avez supprimé les virus, effacez les alertes restantes.
1. Cliquez avec le bouton droit de la souris sur l'ordinateur et sélectionnez 'Effacer les alertes'.
2. Dans l'onglet 'Alertes virales', effacez tous les incidents que vous avez traités.
3. Les tentatives de suppression infructueuses (sur des ordinateurs distants par exemple) figurent dans l'onglet 'Erreurs Sophos Anti-Virus'. Effacez-les le cas échéant.
Vous ne devriez plus avoir désormais de virus ou d'alertes dans la console.
Redéplacez vos ordinateurs vers leurs groupes d'origine.
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.
Et pour ce qui est de le faire sur plusieurs postes en admin ???
Désolé mais je n'ai jamais fais.
parcontre. il y a ici cette procédure si celà peut t'éclairer.
---------------------------------------------------
Enterprise Console : suppression des virus sur un réseau
Dans l'Enterprise Console, les opérations de désinfection et de suppression des virus sont exécutées par groupe ou par ordinateur individuel. La présence d'un virus, d'un cheval de Troie, d'un ver, d'un spyware ou de toute autre menace sera signalée par un rapport dans la colonne Alertes de l'Enterprise Console. D'autres articles traitent de :
* la suppression des virus en local dans Windows
* la suppression des virus avec des scanneurs d'urgence par lignes de commande.
Actions à mener
1. Evaluation du problème
Avant de supprimer les virus et d'autres menaces, vous devez déterminer s'ils peuvent
* apporter des modifications aux documents ou aux paramètres de vos ordinateurs
* se propager en interne via des partages sur votre réseau
* s'approprier les droits administrateur, autrement dit endommager votre réseau.
Tout d'abord, depuis l'Enterprise Console, repérez quels éléments sont présents sur un ordinateur.
1. Cliquez avec le bouton droit de la souris sur le nom de l'ordinateur.
2. Sélectionnez 'Voir les détails de l'ordinateur'.
3. Défilez vers le bas jusqu'à 'Eléments détectés' (ou 'Virus détectés').
* La colonne 'Type' (ou 'Nom du virus') donne les noms des éléments trouvés.
* La colonne 'Détails' (ou 'Fichier infecté') indique où les éléments figurent sur l'ordinateur.
4. Cliquez sur le nom de l'élément pour en lire sa description sur le site Web de Sophos.
La description donne des informations sur la manière dont le virus, ou autre programme, se propage et comment il agit.
2. Irruption mineure
Vous pouvez traiter une irruption mineure depuis la console à l'aide d'un contrôle intégral du système avec Enterprise Console, version 3, et Sophos Anti-Virus pour Windows 2000+, version 7.
Si quelques ordinateurs sont affectés, procédez ainsi :
1. Ouvrez l'Enterprise Console.
2. Sélectionnez les ordinateurs ou les groupes affectés (maintenez la touche 'Ctrl' enfoncée pendant la sélection).
3. Cliquez avec le bouton droit de la souris sur vos éléments sélectionnés.
4. Cliquez sur 'Contrôle intégral du système'.
5. Cliquez sur 'OK' pour lancer le contrôle. Il est possible que l'opération de contrôle prenne un certain temps.
6. Une fois le contrôle terminé, cliquez de nouveau avec le bouton droit de la souris sur vos éléments sélectionnés.
7. Cliquez sur 'Nettoyer les éléments détectés'.
8. Sélectionnez les virus, etc., que vous voulez nettoyer.
9. Cliquez sur 'OK' pour lancer le nettoyage.
10. Après un court intervalle, vérifiez de nouveau les ordinateurs affectés dans la console (cliquez avec le bouton droit de la souris et sélectionnez 'Voir les détails de l'ordinateur').
* Si le nombre d'ordinateurs affectés augmente régulièrement, passez à la section 3 'Pour empêcher d'autres infections', et traiter l'incident comme une irruption majeure.
* Sinon, occupez-vous des restes de l'irruption.
11. Si les éléments n'ont pas tous été nettoyés la première fois (par exemple, tous les composants n'ont pas été trouvés), il est peut-être nécessaire d'exécuter un second contrôle intégral du système des ordinateurs affectés et répéter le nettoyage.
12. Parfois, il est possible que vous ayez à vous occuper des éléments restants sur l'ordinateur local.
13. Pour supprimer toute alerte à traiter (par exemple, des virus signalés sur d'autres ordinateurs), cliquez avec le bouton droit de la souris sur l'ordinateur dans l'Enterprise Console, sélectionnez 'Effacer les alertes et les erreurs', sélectionnez toutes les alertes à traiter indésirables et cliquez sur 'OK' pour les effacer.
Ceci doit avoir effacé une irruption mineure.
Remarque : la désinfection virale automatique désinfecte les documents avec des virus macros au même titre que les virus de programmes. Certains virus macros altèrent les informations présentes dans les documents. Vérifiez si cela est susceptible d'arriver dans l'analyse virale, et remplacez après désinfection tous les documents affectés par des sauvegardes.
Pour traiter une irruption majeure, utilisez les instructions des sections suivantes.
3. Comment empêcher d'autres infections
* Partages réseau
Si un virus se propageant via des partages réseau est signalé dans tout sauf un courriel ou un dossier cache Internet, activez le contrôle en écriture jusqu'à ce que vous soyez sûr que le virus ne se propage pas en interne.
Où cela est possible, répétez maintenant le contrôle intégral du système sur les ordinateurs affectés (voir la section 2).
Rétablissez les paramètres de votre stratégie antivirus après l'irruption virale. La vérification supplémentaire qu'implique ces options peut ralentir votre réseau et n'est pas nécessaire dans des circonstances normales.
Remarque : la désinfection virale automatique désinfecte les documents avec des virus macros au même titre que les virus de programmes. Certains virus macros altèrent les informations présentes dans les documents. Vérifiez si cela est susceptible d'arriver dans l'analyse virale, et remplacez après désinfection tous les documents affectés par des sauvegardes.
4. Problèmes à traiter en local
Certains vers et virus changent les systèmes d'exploitation des ordinateurs de manière à ce que si le virus est supprimé sans que ces changements n'aient été rétablis, l'ordinateur ne peut plus être utilisé. Sophos Anti-Virus pour Windows 2000+, version 6 et supérieure, peut désinfecter avec succès la plupart des menaces via l'Enterprise Console.
* Vérifiez si les instructions de guérision dans l'analyse virale indiquent que le virus peut être désinfecté à l'aide de Sophos Anti-Virus pour Windows 2000+ version 6 et supérieure.
* Vérifiez la date dans le 'Protection disponible depuis le' de l'analyse virale. Est-ce avant juin 2006 ?
Si l'une des affirmations ci-dessus est vraie, vous pouvez désinfecter tout ordinateur Windows 2000/XP/2003/Vista exécutant la version 6 et supérieure de Sophos Anti-Virus depuis l'Enterprise Console. Sinon, désinfectez-les en local.
Si vous êtes équipé d'ordinateurs Windows NT ou si vous utilisez une version antérieure de Sophos Anti-Virus, les ordinateurs qui sont infectés par des virus où le registre est changé pour que le virus soit exécuté avant tout fichier exécutable (comme W32/Yaha-T) doivent être désinfectés en local.
Effectuez une désinfection avec un outil Resolve, s'il en existe un. Sinon, suivez les instructions de récupération dans l'analyse virale.
Les outils Resolve et la version 6 et supérieure de Sophos Anti-Virus pour Windows 2000+ non seulement suppriment ou désinfectent les fichiers viraux mais aussi annulent les changements que le virus a apportés dans le registre. Lors de l'irruption majeure d'un virus donné, il peut être plus efficace de désinfecter le réseau à l'aide des instructions de désinfection du réseau avec l'outil Resolve que d'utiliser l'Enterprise Console. Vérifiez l'analyse virale pour voir si c'est le cas.
5. Suppression des virus avec la version 2 et supérieure de l'Enterprise Console
Remarque :
* Un nettoyage complet (des entrées de registre, des fichiers injectés, etc.) n'est disponible que dans la version 6 et supérieure de Sophos Anti-Virus pour Windows 2000+. Il sera peut-être nécessaire de prendre d'autres mesures avec d'autres versions ou sur d'autres systèmes d'exploitation. Vérifiez l'analyse de la menace pour plus de détails.
* Avec la version 7 et supérieure de Sophos Anti-Virus pour Windows 2000+, vous devriez avoir rarement besoin d'utiliser ces instructions. Dans la plupart des cas, une utilisation consciencieuse du contrôle intégral du système avec nettoyage depuis l'Enterprise Console doit être adaptée.
Lorsque cela est possible, les virus doivent faire l'objet d'une désinfection, bien que, à plus longue échéance, il est plus sûr de remplacer les fichiers réparés à partir de sauvegardes. Les fichiers chevaux de Troie et vers, ainsi que les fichiers infectés par des virus ne pouvant pas être réparés, doivent être supprimés.
* Certains virus peuvent infecter un fichier plusieurs fois. Assurez-vous que ne configurez pas la console pour la suppression de fichiers qui pourraient avoir été désinfectés.
Vous allez avoir besoin de déplacer temporairement vos ordinateurs infectés dans un groupe particulier 'Désinfecter'. Procédez à l'une des actions suivantes :
* Créez ce groupe à la racine de l'arborescence.
* Créez ce groupe sous la forme d'un sous-dossier d'un groupe existant.
L'opération que vous choisissez de faire dépendra de la taille de votre réseau.
Vous devez ensuite définir une stratégie (ou des stratégies) antivirus de désinfection spécialisée pour votre nouveau groupe 'Désinfecter'.
Pour créer la stratégie spécialisée, éditez une copie de votre stratégie antivirus en cours et définissez un contrôle planifié de vos ordinateurs infectés :
A. Définition de la stratégie et des paramètres de contrôle
1. Création de la stratégie
Ouvrez l'Enterprise Console.
Pour créer la nouvelle stratégie, procédez ainsi.
* Dans la volet Stratégies, cliquez avec le bouton droit de la souris sur votre stratégie antivirus en cours.
* Sélectionnez 'Dupliquer la stratégie'.
* Attribuez le nom 'Désinfecter' à votre stratégie.
* Cliquez avec le bouton droit de la souris sur votre nouvelle stratégie Désinfecter.
* Sélectionnez 'Voir/Modifier une stratégie'.
* Cliquez sur 'Sur accès'.
* Vérifiez que dans la zone 'Comportement du contrôle sur accès', toutes les trois options (En lecture, En écriture et En renommant) sont sélectionnées.
* Cliquez sur l'onglet Nettoyage.
* Sélectionnez 'Nettoyer automatiquement les éléments contenant un virus'.
* Vérifiez que le bouton radio 'Ne rien faire' est sélectionné (vous supprimerez ou déplacerez des fichiers avec un contrôle planifié).
* Cliquez sur 'OK'.
2. Paramétrage d'un contrôle
Puis définissez le contrôle (ou les contrôles) planifié.
* Dans la zone 'Contrôle planifié' de la boîte de dialogue 'Stratégie antivirus Désinfecter', cliquez sur 'Ajouter'.
* Attribuez un nom au contrôle, par exemple, 'Désinfecter' et selectionnez l'heure à laquelle il va s'exécuter.
* Cliquez sur 'Configurer' pour modifier les paramètres de contrôle et de désinfection.
* Cliquez sur l'onglet Nettoyage.
* Sélectionnez vos options de désinfection.
o Pour désinfecter des fichiers, utilisez 'Nettoyer automatiquement les éléments contenant un virus'
o Pour supprimer des fichiers, sélectionnez 'Supprimer'.
* Cliquez sur 'OK' trois fois pour confirmer votre contrôle planifié et votre stratégie antivirus.
Remarque :
* pour certaines irruptions, vous pouvez souhaiter exécuter plusieurs contrôles planifiés. Les premiers désinfecteront les fichiers et les derniers supprimeront tous les fichiers infectés restants. Vous pouvez préparer différents noms de contrôle (par exemple, 'Désinfecter', 'Supprimer') pour cela.
* Si vous avez utilisé l'option 'Supprimer', les fichiers seront automatiquement supprimés. Aucune confirmation de suppression ne vous sera demandée.
* Tous les ordinateurs exécutant la stratégie seront inclus dans le contrôle planifié.
* Si vous avez un grand nombre de fichiers infectés de multiplication, il se peut que vous ayez à exécuter plusieurs contrôles de désinfection avant d'exécuter un contrôle pour supprimer les fichiers restants.
* Les fichiers verrouillés par le système d'exploitation d'un ordinateur infecté ne peuvent pas être supprimés à distance.
* Il se peut que vous ayez à réinitialiser les ordinateurs pour que la désinfection soit complète.
* La suppression est uniquement visible dans l'Enterprise Console. L'utilisateur du poste de travail ne voit pas l'opération s'effectuer.
Planifiez votre contrôle de manière appropriée.
B. Exécution du contrôle
Exécutez maintenant votre contrôle.
1. Appliquez la stratégie à votre ou vos nouveau(x) groupe(s).
2. Déplacez vos ordinateurs infectés dans le nouveau groupe. Le contrôle planifié démarrera à l'heure choisie.
3. Une fois que le contrôle est terminé, vérifiez sur les ordinateurs la présence de tout fichier infecté restant et de tout fichier devant être remplacé à partir d'une sauvegarde.
* Cliquez avec le bouton droit de la souris sur l'ordinateur et sélectionnez 'Voir les détails de l'ordinateur'.
* Faites défiler le journal vers le bas.
* Tout rapport viral restant apparaît en gras dans la liste.
o Si le virus est sur l'ordinateur impliqué, traitez-le localement.
o Si le virus est signalé sur un autre ordinateur, traitez-le sur cet ordinateur.
4. Une fois que tous les virus ont été supprimés, réappliquez votre ancienne stratégie antivirus à vos utilisateurs et groupes.
C. Après la désinfection
Une fois que vous avez supprimé les virus, effacez les alertes restantes.
1. Cliquez avec le bouton droit de la souris sur l'ordinateur et sélectionnez 'Effacer les alertes'.
2. Dans l'onglet 'Alertes virales', effacez tous les incidents que vous avez traités.
3. Les tentatives de suppression infructueuses (sur des ordinateurs distants par exemple) figurent dans l'onglet 'Erreurs Sophos Anti-Virus'. Effacez-les le cas échéant.
Vous ne devriez plus avoir désormais de virus ou d'alertes dans la console.
Redéplacez vos ordinateurs vers leurs groupes d'origine.
Suppression des virus avec la version 1 de l'Enterprise Console
Lorsque cela est possible, les virus doivent être désinfectés, bien que, à plus longue échéance, il est plus sûr de remplacer les fichiers réparés à partir de sauvegardes. Les fichiers chevaux de Troie et vers, ainsi que les fichiers infectés par des virus ne pouvant pas être réparés, doivent être supprimés.
* Certains virus peuvent infecter un fichier plusieurs fois. Assurez-vous que ne configurez pas la console pour la suppression de fichiers qui pourraient avoir été désinfectés.
Déplacez temporairement les ordinateurs infectés dans un groupe 'Infecté' ou, si le problème est fréquent, traitez tous les groupes existants. Puis définissez un contrôle planifié pour un proche avenir qui désinfectera ou supprimera les virus.
1. Mettez en surbrillance le groupe d'ordinateurs que vous souhaitez désinfecter et sélectionnez 'Stratégie SAV'.
2. Dans la zone 'Contrôle planifié' de la boîte de dialogue, cliquez sur 'Ajouter'.
3. Attribuez un nom au contrôle, par exemple, 'Désinfecter' et selectionnez l'heure à laquelle il va s'exécuter.
4. Cliquez sur 'Configurer' pour modifier les paramètres de contrôle et de désinfection.
5. Cliquez sur l'onglet Désinfection.
6. Sélectionnez vos options de désinfection
* Pour désinfecter des fichiers, utilisez 'Désinfecter les éléments contenant un virus'
* Pour supprimer les fichiers, dans 'Autres actions contre les fichiers infectés', sélectionnez 'Supprimer'.
7. Cliquez trois fois sur 'OK' pour confirmer votre contrôle planifié.
Pour certaines irruptions, il peut s'avérer nécessaire d'exécuter plusieurs contrôles planifiés. Les premiers désinfecteront les fichiers et les derniers supprimeront tous les fichiers infectés restants. Vous pouvez préparer différents noms de contrôle (par exemple, 'Désinfecter', 'Supprimer') pour cela.
Remarque :
* Les fichiers seront supprimés automatiquement. Aucune confirmation de suppression ne vous sera demandée.
* Tous les ordinateurs du groupe seront inclus dans le contrôle planifié.
* Si vous avez un grand nombre de fichiers infectés de multiplication, il se peut que vous ayez à exécuter plusieurs contrôles de désinfection avant de supprimer les fichiers restants.
* Les fichiers verrouillés par le système d'exploitation d'un ordinateur infecté ne peuvent pas être supprimés à distance.
*
La suppression est uniquement visible dans l'Enterprise Console. L'utilisateur du poste de travail ne voit pas l'opération s'effectuer.
Planifiez votre contrôle en conséquence.
Une fois que le contrôle est terminé, vérifiez sur les ordinateurs la présence de tout fichier infecté restant et de tout fichier devant être remplacé à partir d'une sauvegarde.
1. Cliquez avec le bouton droit de la souris sur l'ordinateur et sélectionnez 'Voir les détails de l'ordinateur'.
2. Faites défiler le journal vers le bas.
3. Tout rapport viral restant apparaît en gras dans la liste.
* Si le virus est sur l'ordinateur impliqué, traitez-le localement.
* Si le virus est signalé sur un autre ordinateur, traitez-le sur cet ordinateur.
4. Une fois que tous les virus ont été supprimés, désactivez les contrôles planifiés.
Une fois que vous avez supprimé les virus, effacez les alertes restantes.
1. Cliquez avec le bouton droit de la souris sur l'ordinateur et sélectionnez 'Effacer les alertes'.
2. Dans l'onglet 'Alertes virales', effacez tous les incidents que vous avez traités.
3. Les tentatives de suppression infructueuses (sur des ordinateurs distants par exemple) figurent dans l'onglet 'Erreurs Sophos Anti-Virus'. Effacez-les le cas échéant.
Vous ne devriez plus avoir désormais de virus ou d'alertes dans la console.
Redéplacez vos ordinateurs vers leurs groupes d'origine.
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question