Il y a des logiciels malveillants, et en plus des programmes malveillants, ceux qui bloquent votre programme antivirus, piratent votre connexion Internet et réinfectent votre ordinateur à chaque redémarrage..

Lorsque vous êtes confronté à des programmes malveillants vraiment malveillants, tels qu'un rootkit qui se cache loin de la détection dans Windows, votre logiciel antivirus typique risque bien de ne pas être en mesure d'essayer de désinfecter votre système..

Il est presque impossible de traiter de tels logiciels malveillants à partir de Windows même, mais si vous pouvez examiner votre système Windows de l'extérieur, vous aurez plus de chances de détecter le problème et de nettoyer votre système..

Entrez Windows Defender Offline (WDO). Ce nouvel outil gratuit de Microsoft se charge directement à partir d'un CD ou d'un lecteur USB et vous permet d'analyser votre système lorsque Windows est "désactivé". Hors ligne dans le titre ne fait pas référence à la déconnexion d'Internet. au contraire, cela indique que Windows lui-même est hors connexion.

OUTILS COMPLEMENTAIRES

Ne confondez pas WDO avec Windows Defender. Microsoft a l'habitude apparemment incassable de donner des noms presque identiques à différents produits.

Dans ce cas, ce dernier est un outil anti-spyware intégré à Windows Vista et Windows 7. Si vous installez une copie de Microsoft Security Essentials (MSE) plus récent (et hautement recommandé), MSE désactive Windows Defender et en reprend les fonctions. . Vous pouvez obtenir une copie de MSE gratuitement à partir d'ici..

Windows Defender / MSE et WDO sont complémentaires: les premiers protègent votre système au quotidien, tandis que le dernier est utilisé en cas d’urgence lorsque votre système est compromis malgré les meilleurs efforts de votre logiciel antivirus..

UNE SOLUTION À DEUX ORDINATEURS

Pour utiliser WDO, vous avez besoin de deux ordinateurs: celui qui est infecté et un ordinateur propre pour télécharger la dernière version de WDO..

Evitez de télécharger WDO sur un PC infecté, cela pourrait propager l'infection à WDO lui-même..

Bien que vous puissiez télécharger une copie de WDO à tout moment afin de la garder sous la main, il est préférable de récupérer une copie de la version la plus récente pour disposer du moteur d'analyse le plus récent et d'une base de données de signatures de virus à jour..

Il existe deux versions de WDO: une pour les ordinateurs 32 bits et une pour les ordinateurs 64 bits..

Vous devez télécharger la version correcte pour l'ordinateur infecté. Vous pouvez utiliser WDO sur des ordinateurs infectés exécutant Windows XP avec Service Preview 3, Vista, 7 et 8 Developer Preview / Consumer Preview..

Pour préparer WDO à l’utilisation:

1. Téléchargez mssstool32.exe (version 32 bits) ou mssstool64.exe (version 64 bits) sur un ordinateur en mode minimal. Vous pouvez l'obtenir d'ici.

2. Exécutez mssstool.exe. Cela vous guidera tout au long de l’installation de WDO sur un CD, un DVD ou un lecteur USB et sur l’amorçage de ce disque ou de ce lecteur. Notez que son installation sur un lecteur USB effacera le contenu existant du lecteur. Il existe également une option pour créer un fichier .iso, ce qui est utile pour installer le programme sur un lecteur virtuel..

UTILISER WDO

Une fois que vous avez créé un périphérique de démarrage WDO, voici comment l’utiliser sur un système infecté.

1. Eteignez la machine infectée.

2. Insérez le CD, le DVD ou le lecteur USB dans l'ordinateur, puis allumez-le et démarrez-le à partir de ce périphérique (si vous ne savez pas comment le démarrer, consultez la FAQ sur le site de téléchargement WDO de Microsoft)..

3. Si cela fait longtemps que vous avez créé le périphérique WDO, cliquez sur l'onglet Mise à jour pour télécharger les dernières définitions de logiciels espions..

4. Sélectionnez le type d'analyse que vous souhaitez exécuter: rapide, complète ou personnalisée. Il est préférable d'exécuter une analyse complète, mais cela peut prendre plusieurs heures sur un système chargé. Vous pouvez donc commencer par une analyse rapide, puis poursuivre avec une analyse complète si les problèmes persistent..

5. Si WDO détecte des infections, vous aurez la possibilité de les supprimer, de les mettre en quarantaine ou de les ignorer. Supprimer est l'option la plus sûre.