Windows defender offline me fait faux bond !

Bonjour,

Il y a quelques temps j'avais été infecté par une variante du virus gendarmerie sur un de mes ordinateur qui héberge mon serveur.

J'avais réussi à m'en débarrasser en utilisant le CD bootable windows defender offline avant de faire un ménage en profondeur, aujourd'hui plus de trois mois plus tard tout va très bien.

Fort de cette expérience j'ai voulu aider un ami qui a eu le même soucis, son ordi étant bloqué par une autre variante. Après avoir fait un scan en profondeur, le programme avait trouvé trois virus ( le principal et ses deux invités surement) je procède à la désinfection avec le bouton "nettoyer" et je relance l'ordi.

Et là après deux minutes (l'ordi est lent car plombé par des tas de programmes inutiles) une page internet s'ouvre en plein écran et l'ordi reste bloqué.

J'ai ramené l'ordi chez moi j'ai relancé le programme et là microsoft stand alone me retrouve les trois mêmes virus, rebelotte je désinfecte je relance et ça revient !!!

Je ne comprends rien, le système stand alone semble inefficace devant cette nouvelle variante. Mais ce qui est étrange c'est que si il les détecte à chaque fois et les élimine à chaque fois, il doit forcément y avoir une sauvegarde de ces programmes néfastes quelque part dans le disque dur avec un sous programme pour les réactiver en cas d'élimination vu que j'ai coupé l'accès à Internet sur cette machine.

Une piste peut-être, quand je supprime les trois bestioles avec windows defender offline, j'ai le carré vert (vos actions ont été exécutées) mais au niveau du statut chaque menace est indiquée comme introuvable.

Introuvable car effacée ou introuvable car disparu après le scan pour se planquer ?

J'attends la fin de l'analyse de ce matin (la troisième) pour vous donner les noms des enquiquineurs...

Voilà :


TROJANDOWNLOADER: Java/OpenConnection.CO
TROJAN Win32/BHO.BT
PWS: WIN32/Fareit

Près de deux millions de fichiers à scanner(fichier provisoires du cache Internet impossible à vider), le copain va avoir droit à une leçon sur la façon d'entretenir un PC...


Je pense à une autre solution, utiliser bart pe builder pour faire de la chirurgie en opérant les clés de registre, encore faut-il identifier celles qui sont en cause...

Je ne pense pas qu'une solution ms config puisse suffire, j'imagine que le processus de démarrage de ces saletés est bien plus sophistiqué...

Alors si vous avez des solutions pour m'aider à progresser et pour aider mon copain, je vous serai très reconnaissant !

Cordialement

Laurent