Une infiltration est détectée
Des infiltrations peuvent utiliser différents points d'entrée pour attaquer votre système, comme les pages Web, dossiers partagés, courriel ou périphériques amovibles (USB, disques externes, CD, DVD, etc.).
Comportement normal
ESET NOD32 Antivirus détecte les infiltrations à l’aide de :
•Protection en temps réel du système de fichiers
•Protection du client de messagerie
•Analyse de l'ordinateur à la demande
Chacun de ces modules utilise le niveau de nettoyage standard et tentera de nettoyer le fichier et de le mettre en quarantaine ou de mettre fin à la connexion. Une fenêtre de notification s'affiche dans la zone de notification, dans le coin inférieur droit de l'écran. Pour plus d’informations sur les objets détectés/nettoyés, consultez la rubrique Fichiers journaux. Pour plus d’informations sur les niveaux de nettoyage et le comportement, consultez la rubrique Niveaux de nettoyage.
Analyse de l'ordinateur à la recherche de fichiers infectés
Si votre ordinateur montre des signes d'une infection par un logiciel malveillant (ralentissement, blocages fréquents, etc.), il est recommandé d'effectuer les opérations suivantes :
1.Ouvrir ESET NOD32 Antivirus et cliquer sur Analyse de l'ordinateur.
2.Cliquer sur Analyse de l'ordinateur (pour plus d'information, se reporter à la rubrique Analyse de l'ordinateur).
3.Lorsque l'analyse, consultez le journal pour connaître le nombre de fichiers analysés, infectés et nettoyés.
Si vous ne voulez analyser qu'une certaine partie de votre disque, cliquez sur Analyse personnalisée et sélectionnez les cibles à analyser à la recherche des virus.
Nettoyage et suppression
S'il n'y a pas d'action prédéfinie pour la protection en temps réel du système de fichiers, la fenêtre d'alerte vous invite à sélectionner une option. Les options Nettoyer, Supprimer et Aucune action sont généralement disponibles. Sélectionner Aucune action n'est pas recommandé puisque cela ne nettoiera pas les fichiers infectés. La seule exception concerne les cas où vous êtes sûr qu'un fichier est inoffensif et qu'il a été détecté par erreur.
Appliquez le nettoyage si un virus a joint un code malveillant à un fichier. Si c’est le cas, essayez d’abord de nettoyer le fichier infecté pour le restaurer. Si le fichier est entièrement du code malveillant, il sera supprimé.
Si un fichier infecté est « verrouillé » ou utilisé par un processus du système, il ne sera généralement supprimé qu'après avoir été déverrouillé (le plus souvent, après un redémarrage du système).
Restaurer depuis la quarantaine
Accédez à la quarantaine à partir de la fenêtre principale de ESET NOD32 Antivirus, en cliquant sur Outils > Quarantaine.
Les fichiers mis en quarantaine peuvent également être restaurés à leur emplacement d'origine :
•Utilisez à cet effet la fonction Restaurer, disponible dans le menu contextuel en cliquant avec le bouton droit de la souris sur un fichier donné en quarantaine.
•Si un fichier est marqué comme Application potentiellement indésirable, l'option Restaurer et exclure de l'analyse est activée. Voir aussi Exclusions.
•Le menu contextuel offre également l'option Restaurer vers qui permet de restaurer des fichiers vers un emplacement autre que celui d'où ils ont été supprimés.
•La fonctionnalité de restauration n'est pas disponible dans certains cas, par exemple, pour les fichiers situés sur un partage réseau en lecture seule.
Menaces multiples
Si aucun des fichiers infectés n'a été nettoyé pendant l'analyse de l'ordinateur (ou le niveau de nettoyage a été défini à Aucun nettoyage), une fenêtre d'alerte vous invitant à choisir des actions pour ces fichiers s'affichera. Sélectionnez des actions pour les fichiers (les actions sont définies individuellement pour chaque fichier de la liste), puis cliquez sur Terminer.
Suppression de fichiers dans des archives
En mode de nettoyage par défaut, l'archive entière n'est supprimée que si elle ne contient que des fichiers infectés et aucun fichier sain. Autrement dit, les archives ne sont pas supprimées si elles contiennent aussi des fichiers sains. Soyez prudent lorsque vous effectuez une analyse de nettoyage stricte. Dans ce mode, l'archive sera supprimée si elle contient au moins un fichier infecté, quel que soit l'état des autres fichiers qu'elle contient.