Résultats de scan antivirus/programmes malveillants

Supprimé

• La première action est "Supprimer" et le fichier infecté a été supprimé.

• La première action est "Nettoyer", mais le nettoyage a échoué. La deuxième action est « Supprimer » et le fichier infecté a été supprimé.""

Mis en quarantaine

• La première action est "Mettre en quarantaine" et le fichier infecté a été mis en quarantaine.

• La première action est "Nettoyer", mais le nettoyage a échoué. La deuxième action est « Mettre en quarantaine » et le fichier infecté a été mis en quarantaine.""

Nettoyé

Un fichier infecté a été nettoyé.

Renommé

• La première action est "Renommer" et le fichier infecté a été renommé.

• La première action est "Nettoyer", mais le nettoyage a échoué. La deuxième action est « Renommer » et le fichier infecté a été renommé.""

Accès refusé

• La première action est "Refuser l'accès" et l'accès au fichier infecté a été refusé lorsque l'utilisateur a tenté d'ouvrir le fichier.

• La première action est "Nettoyer", mais le nettoyage a échoué. La deuxième action est « Refuser l'accès » et l'accès au fichier infecté a été refusé lorsque l'utilisateur a tenté de l'ouvrir.""

• Un virus/programme malveillant potentiel a été détecté lors du scan en temps réel.

• Le scan en temps réel peut refuser l'accès aux fichiers infectés par un virus d'amorce, même si l'action de scan est « Nettoyer » (première action) et « Mettre en quarantaine » (deuxième action)."""" Cela est dû au fait que la tentative de nettoyage d'un virus d'amorce risque d'endommager le Master Boot Record (MBR) du endpoint infecté. lancez le scan manuel de sorte qu'OfficeScan puisse nettoyer ou mettre en quarantaine le fichier.

Ignoré

• La première action est "Ignorer". OfficeScan n'a entrepris aucune action concernant le fichier infecté.

• La première action est "Nettoyer", mais le nettoyage a échoué. La deuxième action est "Ignorer". Ainsi, OfficeScan n'a entrepris aucune action à l'encontre du fichier infecté.

Un risque de sécurité potentiel a été ignoré

Ce résultat de scan ne s'affiche que lorsqu'OfficeScan détecte un «virus/programme malveillant potentiel» lors du scan manuel, du scan programmé et du scan immédiat. Reportez-vous à la page suivante de l'encyclopédie en ligne des virus de Trend Micro pour obtenir des informations sur les virus/programmes malveillants potentiels et sur l'envoi de fichiers suspects à Trend Micro pour analyse.

http://www.trendmicro.com/vinfo/fr/virusencyclo/default5.asp?VName=POSSIBLE_VIRUS&VSect=Sn

Impossible de nettoyer le fichier ou de le mettre en quarantaine

« Nettoyer » est la première action."" « Mettre en quarantaine » est la seconde action et les deux actions ont échoué.""

Solution : voir Impossible de mettre le fichier en quarantaine/Impossible de renommer le fichier.

Impossible de nettoyer ou supprimer le fichier

« Nettoyer » est la première action."" « Supprimer » est la seconde action et les deux actions ont échoué.""

Solution : voir Impossible de supprimer le fichier.

Impossible de nettoyer ou renommer le fichier

« Nettoyer » est la première action."" « Renommer » est la seconde action et les deux actions ont échoué.""

Solution : voir Impossible de mettre le fichier en quarantaine/Impossible de renommer le fichier.

Impossible de mettre le fichier en quarantaine/Impossible de renommer le fichier

Explication 1

Il est possible que le fichier infecté soit verrouillé par une autre application, qu'il soit en cours d'exécution ou qu'il se trouve sur un CD. OfficeScan mettra en quarantaine/renommera le fichier une fois que l'application aura terminé de le traiter ou après son exécution.

Solution

Concernant les fichiers infectés sur un CD, Trend Micro déconseille l'utilisation de CD car le virus risque d'infecter les autres ordinateurs du réseau.

Explication 2

Le fichier infecté se trouve dans le dossier Temporary Internet Files du endpoint de l'agent. Étant donné que le endpoint télécharge des fichiers pendant que vous naviguez, le navigateur Web a peut-être verrouillé le fichier infecté. Après que le navigateur Web a terminé le traitement du fichier, OfficeScan met en quarantaine/renomme le fichier.

Solution : aucune

Impossible de supprimer le fichier

Explication 1

Le fichier infecté est peut-être contenu dans un fichier compressé et le paramètre Nettoyer/supprimer les fichiers infectés dans les fichiers compressés sous Agents > Paramètres généraux de l'agent est désactivé.

Solution

Activez l'option Nettoyer/supprimer les fichiers infectés dans les fichiers compressés. Lorsqu'il est activé, OfficeScan décompresse le fichier compressé, nettoie/supprime les fichiers infectés contenus dans le fichier compressé, puis le compresse à nouveau.

Explication 2

Il est possible que le fichier infecté soit verrouillé par une autre application, qu'il soit en cours d'exécution ou qu'il se trouve sur un CD. OfficeScan le mettra en quarantaine/le renommera une fois que l'application aura terminé de le traiter ou après son exécution.

Solution

Concernant les fichiers infectés sur un CD, Trend Micro déconseille l'utilisation de CD car le virus risque d'infecter les autres ordinateurs du réseau.

Explication 3

Le fichier infecté se trouve dans le dossier Temporary Internet Files du endpoint de l'agent OfficeScan. Étant donné que le endpoint télécharge des fichiers pendant que vous naviguez, le navigateur Web a peut-être verrouillé le fichier infecté. Après que le navigateur web a terminé le traitement du fichier, OfficeScan procède à sa suppression.

Solution : aucune

Impossible d'envoyer le fichier à mettre en quarantaine dans le dossier de quarantaine spécifié

Bien que OfficeScan ait correctement mis un fichier en quarantaine dans le dossier \Suspect du endpoint de l'agent OfficeScan, le fichier ne peut pas être envoyé vers le répertoire de quarantaine indiqué.

Solution

Déterminez quel type de scan (manuel, en temps réel, programmé ou immédiat) a détecté le virus/programme malveillant, puis vérifiez le répertoire de quarantaine spécifié dans l'onglet Agents > Gestion des agents > Paramètres > {Type de scan} > Action.

Si le répertoire de quarantaine se trouve sur l'ordinateur du serveur OfficeScan ou sur un autre ordinateur du serveur OfficeScan :

1. Vérifiez que l'agent peut se connecter au serveur.

2. Si vous utilisez un répertoire de quarantaine au format URL :

   1. Assurez-vous que le nom du endpoint que vous spécifiez après http:// est correct.

   2. Vérifiez la taille du fichier infecté. Si elle dépasse la taille de fichier maximale spécifiée dans Administration > Paramètres > Gestionnaire de quarantaine, ajustez le paramètre en fonction du fichier. Vous pouvez également effectuer d'autres actions, comme la suppression du fichier.

   3. Vérifiez si la taille du dossier de quarantaine a dépassé la capacité spécifiée dans Administration > Paramètres > Gestionnaire de quarantaine. Ajustez la capacité du dossier ou supprimez manuellement les fichiers du répertoire de quarantaine.

3. Si vous utilisez un chemin UNC, vérifiez que le répertoire de quarantaine est partagé avec le groupe « Tous » et que vous avez attribué des autorisations en lecture et en écriture à ce groupe."" Vérifiez également que le répertoire de quarantaine existe et que le chemin UNC est correct.

Si le répertoire de quarantaine se trouve sur un autre endpoint du réseau (vous ne pouvez utiliser qu'un chemin UNC pour ce scénario) :

1. Vérifiez que l'agent OfficeScan peut se connecter au endpoint.

2. Vérifiez que le répertoire de quarantaine est partagé avec le groupe « Tous » et que vous avez attribué des autorisations en lecture et en écriture à ce groupe.""

3. Vérifiez que le répertoire de quarantaine existe.

4. Vérifiez que le chemin UNC est correct.

Si le répertoire de quarantaine se trouve dans un autre répertoire du endpoint de l'agent OfficeScan (vous ne pouvez utiliser qu'un chemin absolu pour ce scénario), vérifiez qu'il existe.

Impossible de nettoyer le fichier

Explication 1

Le fichier infecté est peut-être contenu dans un fichier compressé et le paramètre "Nettoyer/supprimer les fichiers infectés dans les fichiers compressés" sous Agents > Paramètres généraux de l'agent est désactivé.

Solution

Activez l'option Nettoyer/supprimer les fichiers infectés dans les fichiers compressés. Lorsqu'il est activé, OfficeScan décompresse le fichier compressé, nettoie/supprime les fichiers infectés contenus dans le fichier compressé, puis le compresse à nouveau.

Explication 2

Le fichier infecté se trouve dans le dossier Temporary Internet Files du endpoint de l'agent OfficeScan. Étant donné que le endpoint télécharge des fichiers pendant que vous naviguez, le navigateur Web a peut-être verrouillé le fichier infecté. Après que le navigateur Web a terminé le traitement du fichier, OfficeScan procède à son nettoyage.

Solution : aucune

Explication 3

Il se peut que le fichier ne puisse pas être nettoyé. Pour plus de détails et connaître les solutions, reportez-vous à Fichiers non nettoyables.

Action requise

OfficeScan ne parvient pas à effectuer l'action configurée sur le fichier infecté sans intervention de l'utilisateur. Passez votre souris sur la colonne Action requise pour afficher les détails suivants :

• "Action requise - Contactez l'assistance pour obtenir des détails sur la façon de supprimer cette menace à l'aide de l'outil « Clean Boot » de l'Anti-Threat Tool Kit, qui se trouve dans la boîte à outils OfficeScan"

• "Action requise - Contactez l'assistance pour obtenir des détails sur la façon de supprimer cette menace à l'aide de l'outil « Rescue Disk » de l'Anti-Threat Tool Kit, qui se trouve dans la boîte à outils OfficeScan"

• "Action requise - Contactez l'assistance pour obtenir des détails sur la façon de supprimer cette menace à l'aide de l'outil « Rootkit Buster » de l'Anti-Threat Tool Kit, qui se trouve dans la boîte à outils OfficeScan"

• "Action requise - OfficeScan a détecté une menace sur un agent infecté. Redémarrez le endpoint pour terminer le nettoyage de la menace de sécurité"

• "Action requise - Effectuez un scan système complet"