AVPTool est un outil produit par le laboratoire de recherche virale de Kaspersky. Il s’appuie sur le même moteur d’analyse que Kaspersky Antivirus mais n’en possède ni les fonctionnalités avancées, ni les défenses en temps-réel, ni les protections pro-actives.
AVPTool est donc avant tout un scan – au fonctionnement, certes, très particulier – conçu pour permettre l’éradication des nouvelles infections qui auraient réussi à percer les défenses de la machine suite à une mauvaise manipulation, une erreur naïve de l’utilisateur ou une attaque ciblée.
Le laboratoire Kaspersky produit une nouvelle version d’AVPTool toutes les deux heures. Inutile donc de conserver cette version pour des analyses ultérieures, il vaut mieux télécharger la dernière version chaque fois que l’on a un doute (ou la certitude) sur une éventuelle infection de son PC.
Pour télécharger AVPTool, utilisez soit un client FTP (ftp://ftp.kaspersky.com/devbuilds/AVPTool), soit un client WEB (http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ ).
La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l’heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l’installation.
Attention : AVPTool (tout comme d’autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n’est pas une protection. C’est un détecteur et un nettoyeur d’infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d’authentiques suites de sécurité comme Kaspersky Antivirus 7.0 (KAV) ou Kaspersky Internet Security 7.0 (KIS).
AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 7.0 ou KIS 7.0.
Comme nous vous l’avons dit, AVPTool est assez particulier. Il est exclusivement conçu pour le mode “sans échec” de Windows et ne doit pas être utilisé dans les modes de fonctionnement classiques du système.
AVPTool réalise une analyse en profondeur, explorant toutes les archives quel que soit leur niveau de compression, explorant toutes les zones du système et tous les disques. Dès lors, l’analyse d’AVPTool prend toujours plusieurs heures et peut même s’étendre au-delà d’une journée si vous possédez des milliers de giga-octets de données et un processeur moyennement puissant…
Pour utiliser AVP-Tool, il faut donc redémarrer le PC une fois l’installation terminée. Lorsque l’écran de boot du PC (l’écran du BIOS) s’affiche, appuyez plusieurs fois sur la touche [F8] du clavier jusqu’à ce que le menu de sélection du démarrage s’affiche. Si jamais l’écran classique de démarrage de Windows s’affiche, c’est que vous n’avez pas été assez rapide pour appuyer sur [F8] et vous devrez à nouveau relancer le PC.
Lorsque le “menu d’options avancées” du démarrage de Windows s’affiche, utilisez les touches fléchées du clavier pour sélectionner le Mode sans échec et validez le choix en appuyant sur la touche [Entrée]. Windows démarre alors dans ce mode particulier qui simplifie l’éradication des spywares et autres menaces tenaces. Une fois l’écran de login affiché, choisissez le profil d’un utilisateur disposant des droits d’administration.
L’installation de AVPTool a créé un dossier Kaspersky Lab Tool sur le bureau.
Ouvrez ce dossier, et double-cliquez sur l’icône Kaspersky (le programme porte le nom Setup_7.0.0.xxxxx). Le logiciel se lance et affiche une fenêtre avec deux onglets. Nous allons ici nous concentrer sur le mode “Automatic Scan”.
– Si vous souhaitez juste faire une analyse simple et rapide, vérifiez que les cases Startup Objects (objets de démarrage) et Disk Boot Sectors (secteurs de démarrage des disques) sont cochées, puis appuyez sur le bouton Scan.
– Pour une analyse plus complète (et donc très longue!), vérifiez que les cases Startup Objects et Disk Boot Sectors sont cochées puis cochez la case Poste de travail. Dans la section Settings, cliquez sur le lien “Security Level :” et montez le curseur vers le haut pour activer le mode High (protection maximale). – Cliquez sur OK pour valider le réglage.
– Cliquez ensuite sur Scan pour lancer la détection.
Dans son fonctionnement classique, le logiciel ne vous demande les actions de nettoyage qu’à la fin de l’analyse. Normalement, Kaspersky indique les menaces détectées dans l’onglet Detected.
Une fois le scan terminé, pour chaque menace rencontrée le logiciel vous demande si vous souhaitez:
– la supprimer (Delete),
– désinfecter le fichier (Disinfect), l’option n’est affichée que lorsqu’une telle opération est possible
– l’ignorer (Skip)
Ensuite, les menaces supprimées sont placées en quarantaine et listées sous l’onglet Quarantine. Les originaux des fichiers qui ont été désinfectés et donc modifiés apparaissent sous l’onglet Backup.
Vérifiez bien l’onglet Backup notamment, car les éléments mis dans Backup et dans Quarantine sont définitivement supprimés quand vous désinstallez ensuite AVPTool.
Une fois toutes les opérations réalisées, vous pouvez passer à l’étape suivante: la désinstallation.
Pour désinstaller AVPTool, redémarrez de nouveau le PC en mode sans échec (en appuyant sur F8 au démarrage du PC).
Une fois le bureau Windows affiché, ouvrez le répertoire Kaspersly Lab Tool.
Repérez l’icône dénommée UNINS000 et double-cliquez dessus. Cliquez ensuite sur Oui.
Le logiciel va intégralement se désinstaller et notamment supprimer le dossier Kaspersky Lab Tool qu’il avait créé sur le bureau.
Acceptez enfin le redémarrage du PC en mode normal.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.