L`antimalware caché de WindowsFichier PDF - e

L'antimalware caché de Windows
L'outil de suppression de logiciels malveillants Microsoft s'applique sur Windows 2000, Windows XP et
Windows 2003 et Windows Vista, win7. Si vous utilisez XP avec les updates automatiques activées, le
programme est alors déjà présent sur votre système (il est également présent sous Vista & win7 par
défaut). Dans le cas contraire, vous pouvez télécharger le programme sur cette page. A noter que si une
ancienne version de l'antimalware est déjà présente sur votre PC, un simple petit tour sur Windows
Update vous permettra d'effectuer une mise à jour.
Outil de suppression des logiciels malveillants Microsoft® Windows®
(KB890830)
http://www.microsoft.com/fr-fr/download/details.aspx?id=16
L'outil dont nous allons parler ici est MRT.exe que vous trouverez dans le répertoire system32 de
Windows. Pour le lancer, il suffit donc de créer un raccourci de ce fichier sur votre bureau ou plus
simplement d'aller dans Démarrer,
Exécuter… et de taper la commande suivante :
%systemroot%/system32/MRT.exe (ou tapez directement mrt)
Le programme se lance directement (rien ne s'installe sur le disque) :
Cliquez sur Suivant.
A noter que cette première fenêtre vous donne la possibilité de consulter la liste des logiciels
malveillants que le programme peut détecter et supprimer en cliquant sur le lien correspondant.
Cet écran vous propose de choisir parmi un des trois types d'analyses :
- Analyse rapide : analyse seulement les endroits où sont susceptibles de se trouver des malwares.
- Analyse complète : analyse entièrement le système. Cette solution est la plus longue mais la plus sûre.
- Analyse personnalisée : vous permet de spécifier le dossier à analyser.
La recherche des logiciels malveillants démarre. Dans le cas où un spyware ou autre malware serait
trouvé, il serait alors supprimé.
On remarquera que le programme indique le fichier qui est en train d'être analysé. Sont également
indiqué en temps réel le nombre total de fichiers analysés ainsi que le nombres de logiciels malveillants
détectés.
La détection est terminée !
L'outil offre également la possibilité d'affiner le lancement du programme en préparant un raccourci pour
pouvoir utiliser ses paramètres :
Commutateurs de ligne de commande
L'Outil de suppression de logiciels malveillants prend en charge quatre commutateurs de ligne de
commande :
/Q ou /quiet - Utiliser le mode silencieux. Cette option supprime l'interface utilisateur de l'outil.
/? - Afficher une boîte de dialogue qui répertorie les commutateurs de ligne de commande.
/N - Exécuter en mode détection seule. Dans ce mode, les logiciels malveillants seront signalés à
l'utilisateur mais ne seront pas supprimés.
/F - Forcer une analyse approfondie de l'ordinateur.
/F:Y - Forcer une analyse approfondie de l'ordinateur et nettoyer automatiquement d'éventuelles
infections.
Précision que le programme n'est pas résident et il n'analyse que les malwares sélectionnés et actifs (il
ne prend en compte que les principaux malwares depuis le début de l'année 2005). Enfin, la mise à jour
est effectuée chaque mois avec WindowsUpdate (le 2nd mardi de chaque mois). Microsoft propose une
version en ligne de son outil de suppression de logiciels malveillants
:http://www.microsoft.com/france/securite/outils/malware.mspx (un contrôle activeX
doit alors installé).
A noter que certains malwares essaient maintenant de désactiver MRT.exe, ce qui est un gage d'efficacité
! Bien entendu, MRT reste une solution d'appoint et une protection complète nécessitera l'utilisation
d'autres outils que vous pourrez trouver dans la section sécurité de notre rubrique de téléchargements.
Vous pouvez également consulter notre forum sécurité pour trouver conseil et assistance dans votre
lutte anti-malware !