Si vous utilisez Windows Update, peut-être
n'avez-vous pas remarqué la présence du programme de suppression de
logiciels malveillants de Microsoft sur votre disque dur. Pourtant, ce
logiciel est un excellent outil d'appoint en plus des utilitaires de
protection traditionnels ! Penchons nous donc d'un peu plus près sur ce
programme "caché"...
L'outil de suppression de logiciels malveillants Microsoft s'applique
sur Windows 2000, Windows XP et Windows 2003 et Windows Vista. Si vous
utilisez XP avec les updates automatiques activées, le programme est
alors déjà présent sur votre système (il est également présent sous
Vista par défaut). Dans le cas contraire, vous pouvez télécharger le
programme sur cette page. A noter que si une ancienne version de l'antimalware est déjà présente sur votre PC, un simple petit tour sur Windows Update vous permettra d'effectuer une mise à jour.
L'outil dont nous allons parler ici est MRT.exe que vous trouverez dans le répertoire system32
de Windows. Pour le lancer, il suffit donc de créer un raccourci de ce
fichier sur votre bureau ou plus simplement d'aller dans Démarrer, Exécuter… et de taper la commande suivante :
%systemroot%/system32/MRT.exe (ou tapez directement mrt)
Le programme se lance directement (rien ne s'installe sur le disque) :
Cliquez sur Suivant.
A noter que cette première fenêtre vous donne la possibilité de
consulter la liste des logiciels malveillants que le programme peut
détecter et supprimer en cliquant sur le lien correspondant.
Cet écran vous propose de choisir parmi un des trois types d'analyses :
- Analyse rapide : analyse seulement les endroits où sont susceptibles de se trouver des malwares.
- Analyse complète : analyse entièrement le système. Cette solution est la plus longue mais la plus sûre.
- Analyse personnalisée : vous permet de spécifier le dossier à analyser.
La recherche des logiciels malveillants démarre. Dans le cas où un
spyware ou autre malware serait trouvé, il serait alors supprimé.
On remarquera que le programme indique le fichier qui est en train
d'être analysé. Sont également indiqué en temps réel le nombre total de
fichiers analysés ainsi que le nombres de logiciels malveillants
détectés.
La détection est terminée !
L'outil offre également la possibilité d'affiner le lancement du
programme en préparant un raccourci pour pouvoir utiliser ses paramètres
:
Commutateurs de ligne de commande
L'Outil de suppression de logiciels malveillants prend en charge quatre commutateurs de ligne de commande :
/Q ou /quiet - Utiliser le mode silencieux. Cette option supprime l'interface utilisateur de l'outil.
/? - Afficher une boîte de dialogue qui répertorie les commutateurs de ligne de commande.
/N - Exécuter en mode détection seule. Dans ce mode, les logiciels
malveillants seront signalés à l'utilisateur mais ne seront pas
supprimés.
/F - Forcer une analyse approfondie de l'ordinateur.
/F:Y - Forcer une analyse approfondie de l'ordinateur et nettoyer automatiquement d'éventuelles infections.
Précision que le programme n'est pas résident et il n'analyse que les
malwares sélectionnés et actifs (il ne prend en compte que les
principaux malwares depuis le début de l'année 2005). Enfin, la mise à
jour est effectuée chaque mois avec WindowsUpdate (le 2nd mardi de
chaque mois). Microsoft propose une version en ligne de son outil de
suppression de logiciels malveillants : http://www.microsoft.com/france/securite/outils/malware.mspx (un contrôle activeX doit alors installé).
n'avez-vous pas remarqué la présence du programme de suppression de
logiciels malveillants de Microsoft sur votre disque dur. Pourtant, ce
logiciel est un excellent outil d'appoint en plus des utilitaires de
protection traditionnels ! Penchons nous donc d'un peu plus près sur ce
programme "caché"...
L'outil de suppression de logiciels malveillants Microsoft s'applique
sur Windows 2000, Windows XP et Windows 2003 et Windows Vista. Si vous
utilisez XP avec les updates automatiques activées, le programme est
alors déjà présent sur votre système (il est également présent sous
Vista par défaut). Dans le cas contraire, vous pouvez télécharger le
programme sur cette page. A noter que si une ancienne version de l'antimalware est déjà présente sur votre PC, un simple petit tour sur Windows Update vous permettra d'effectuer une mise à jour.
L'outil dont nous allons parler ici est MRT.exe que vous trouverez dans le répertoire system32
de Windows. Pour le lancer, il suffit donc de créer un raccourci de ce
fichier sur votre bureau ou plus simplement d'aller dans Démarrer, Exécuter… et de taper la commande suivante :
%systemroot%/system32/MRT.exe (ou tapez directement mrt)
Le programme se lance directement (rien ne s'installe sur le disque) :
Cliquez sur Suivant.
A noter que cette première fenêtre vous donne la possibilité de
consulter la liste des logiciels malveillants que le programme peut
détecter et supprimer en cliquant sur le lien correspondant.
Cet écran vous propose de choisir parmi un des trois types d'analyses :
- Analyse rapide : analyse seulement les endroits où sont susceptibles de se trouver des malwares.
- Analyse complète : analyse entièrement le système. Cette solution est la plus longue mais la plus sûre.
- Analyse personnalisée : vous permet de spécifier le dossier à analyser.
La recherche des logiciels malveillants démarre. Dans le cas où un
spyware ou autre malware serait trouvé, il serait alors supprimé.
On remarquera que le programme indique le fichier qui est en train
d'être analysé. Sont également indiqué en temps réel le nombre total de
fichiers analysés ainsi que le nombres de logiciels malveillants
détectés.
La détection est terminée !
L'outil offre également la possibilité d'affiner le lancement du
programme en préparant un raccourci pour pouvoir utiliser ses paramètres
:
Commutateurs de ligne de commande
L'Outil de suppression de logiciels malveillants prend en charge quatre commutateurs de ligne de commande :
/Q ou /quiet - Utiliser le mode silencieux. Cette option supprime l'interface utilisateur de l'outil.
/? - Afficher une boîte de dialogue qui répertorie les commutateurs de ligne de commande.
/N - Exécuter en mode détection seule. Dans ce mode, les logiciels
malveillants seront signalés à l'utilisateur mais ne seront pas
supprimés.
/F - Forcer une analyse approfondie de l'ordinateur.
/F:Y - Forcer une analyse approfondie de l'ordinateur et nettoyer automatiquement d'éventuelles infections.
Précision que le programme n'est pas résident et il n'analyse que les
malwares sélectionnés et actifs (il ne prend en compte que les
principaux malwares depuis le début de l'année 2005). Enfin, la mise à
jour est effectuée chaque mois avec WindowsUpdate (le 2nd mardi de
chaque mois). Microsoft propose une version en ligne de son outil de
suppression de logiciels malveillants : http://www.microsoft.com/france/securite/outils/malware.mspx (un contrôle activeX doit alors installé).
