Comment les logiciels antivirus et Restauration du système fonctionnent ensemble

Traductions disponibles Traductions disponibles
Numéro d'article: 831829 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article détaillé explique comment Restauration du système de Microsoft Windows XP interagit avec votre logiciel d'analyse de virus. Cet article explique également comment faire pour supprimer des fichiers infectés que vous ne pouvez pas nettoyer de l'archive des données de Restauration du système. En conséquence, vous pouvez continuer à restaurer votre ordinateur aux points de restauration non affectés. Cet article explique également la façon dont vous pouvez rétablir à un point de restauration infecté précédent. Cette procédure est utile si vous devez restaurer un fichier infecté.

Comment les logiciels antivirus et Restauration du système fonctionnent ensemble

Par Restauration du système dans Windows XP, vous pouvez restaurer votre ordinateur à un état antérieur, sans perdre de fichiers de données personnelles (tels que documents Word, fichiers graphiques et messagerie électronique). Restauration du système surveille activement les changements apportés aux fichiers informatiques et certains changements de fichiers de programme pour enregistrer ou stocker des versions antérieures avant les modifications. Vous n'avez pas besoin de prendre des instantanés d'ordinateur, car Restauration du système crée automatiquement des points de restauration identifiables que vous pouvez utiliser pour revenir à un point précédent. Les points de restauration sont créés lorsque des événements d'ordinateur significatifs se produisent (comme l'installation d'un programme ou d'un pilote) et périodiquement (chaque jour).

Pour aider à protéger les fichiers informatiques et les fichiers programmes importants, Restauration du système, surveille, enregistre, et dans certains cas, copie ces fichiers avant qu'ils soient modifiés. Par exemple, lorsqu'une procédure ou un programme (comme une mise à niveau, une modification effectuée par un utilisateur par erreur, une installation de pilote ou un virus) modifie un fichier informatique ou un fichier programme critique, Restauration du système enregistre et conserve une copie du fichier avant que la modification se produise. Si un problème se produit, une opération de restauration peut remplacer ces fichiers par les versions enregistrées précédemment. Les antivirus utilisent la détection automatique ou des mécanismes d'analyse pour surveiller des fichiers critiques et personnels sur l'ordinateur en vue de détecter des signes d'infection. Ensuite, l'antivirus nettoie, supprime ou met en quarantaine (isole) les fichiers infectés par des virus connus. Restauration du système suit également un antivirus lorsqu'il modifie (nettoie), déplace ou supprime un fichier informatique ou un fichier programme surveillé critique.

Pendant une restauration, un antivirus actif effectue une analyse pour rechercher des fichiers infectés. S'il détecte des fichiers infectés, il essaie de les modifier, de les déplacer ou de les supprimer. Si l'antivirus parvient à nettoyer les fichiers infectés, Restauration du système restaure les fichiers nettoyés. Toutefois, si l'antivirus ne parvient pas à nettoyer un fichier, il le supprime ou le met en quarantaine. En conséquence, la restauration ne fonctionne pas parce que ces actions sur le fichier provoquent des incohérences dans l'état de restauration. En conséquence, Restauration du système revient à l'état immédiatement avant la restauration.

Les fichiers de signature pour les antivirus sont mis à jour à mesure que les virus sont découverts. En conséquence, une restauration qui n'a pas fonctionné il y a plusieurs jours peut réussir après la mise à jour de l'antivirus. Toutefois, si vous annulez et réessayez une restauration à un point qui a réussi avant, elle peut ne pas fonctionner si une nouvelle signature ou définition détecte un virus que l'antivirus ne peut pas nettoyer sur un fichier sauvegardé.

Supprimer des fichiers infectés que vous ne pouvez pas nettoyer dans l'archive des données de Restauration du système

Si vous soupçonnez que les points de restauration précédents contiennent des copies de fichiers surveillés infectés que votre antivirus n'a pas pu nettoyer, vous pouvez supprimer ces fichiers et tous les points de restauration connexes de l'archive Restauration du système. Pour cela, désactivez Restauration du système, puis réactivez-le.

Remarques
  • Lorsque vous désactivez Restauration du système, vous supprimez tous les points de restauration. Lorsque vous activez à nouveau Restauration du système, les nouveaux points de restauration sont créés selon les besoins de la planification et des événements.
  • Vérifiez que tous les fichiers de signature ou de définition sont actualisés. Assurez-vous que votre antivirus est configuré pour exclure le dossier System Volume Information (SVI) (dossier masqué qui se trouve dans la racine de l'ordinateur, ou %SYSTEMDRIVE%).
Pour supprimer complètement et immédiatement tous les fichiers infectés du magasin de données, désactivez et réactivez la fonctionnalité Restauration du système. Pour cela, procédez comme suit :
  1. Cliquez sur Démarrer, puis sur Panneau de configuration.
  2. Cliquez sur Performances et maintenance, puis double-cliquez sur Système.
  3. Cliquez sur l'onglet Restauration du système, puis activez la case à cocher Désactiver la Restauration du système sur tous les lecteurs.
  4. Cliquez sur OK, puis sur Oui pour lancer la suppression du point de restauration.
Pour réactiver Restauration du système après avoir terminé la suppression du point de restauration, répétez la procédure, mais cliquez sur la case à cocher Désactiver la Restauration du système sur tous les lecteurs pour la désactiver.

Restaurer un ordinateur à un point de restauration infecté précédemment

Pour restaurer un ordinateur à un point de restauration infecté précédemment, désactivez l'antivirus associé, et, une fois la restauration terminée, réactivez l'antivirus pour effectuer la détection et agir sur l'état restauré pour supprimer tous fichiers infectés.

Remarques
  • Microsoft vous déconseille de désactiver la protection antivirus dans la plupart des cas. Désactivez la protection antivirus uniquement provisoirement, pour restaurer un ordinateur.
  • Avant de désactiver un antivirus, déconnectez l'ordinateur de tout réseau, afin d'empêcher la contamination d'autres ordinateurs.
Pour restaurer un ordinateur à un point de restauration infecté précédent, procédez comme suit :
  1. Déconnectez l'ordinateur de tout réseau, pour empêcher la contamination d'autres ordinateurs.
  2. Désactivez votre programme antivirus. En général, pour cela, vous cliquez avec le bouton droit sur l'icône antivirus dans la Zone de notification, puis vous cliquez sur Quitter ou sur Désactiver. Pour plus d'informations sur la façon de désactiver votre antivirus, consultez la documentation de votre produit.
  3. Faites appel à Restauration du système pour restaurer au point de restauration approprié.
  4. Une fois la restauration terminée et l'écran de succès affiché, réactivez votre antivirus.
  5. Assurez-vous que l'antivirus analyse tous les fichiers que Restauration du système a modifiés. Pour cela, effectuez une analyse manuelle de tous les lecteurs que Restauration du système surveille.


Références

Pour plus d'informations sur Restauration du système, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/windowsserver2003/community/centers/management/sysrestore_faq.mspx
Pour plus d'informations sur la création et l'attribution de noms à vos propres points de restauration, consultez le document relatif à Restauration du système sur la page Web TechNet suivante (en anglais) :
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/xpsysrst.mspx
Pour plus d'informations sur la façon dont votre antivirus interagit avec Restauration du système dans Microsoft Windows Millennium Edition, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
263455 Les outils antivirus ne peuvent pas nettoyer les fichiers infectés dans le dossier _Restore

Propriétés

Numéro d'article: 831829 - Dernière mise à jour: lundi 7 août 2006 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professionnel
Mots-clés : 
kbinfo KB831829
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com