Accueil » Astuces » Sécurité système » L’antimalware caché de Windows !

L’antimalware caché de Windows !

Par Yann

Si vous utilisez Windows Update, peut-être n’avez-vous pas remarqué la présence du programme de suppression de logiciels malveillants de Microsoft sur votre disque dur. Pourtant, ce logiciel est un excellent outil d’appoint en plus des utilitaires de protection traditionnels ! Penchons nous donc d’un peu plus près sur ce programme “caché”…

L’outil de suppression de logiciels malveillants Microsoft s’applique sur Windows 2000, Windows XP et Windows 2003 et Windows Vista. Si vous utilisez XP avec les updates automatiques activées, le programme est alors déjà présent sur votre système (il est également présent sous Vista par défaut). Dans le cas contraire, vous pouvez télécharger le programme sur cette page. A noter que si une ancienne version de l’antimalware est déjà présente sur votre PC, un simple petit tour sur Windows Update vous permettra d’effectuer une mise à jour.

L’outil dont nous allons parler ici est MRT.exe que vous trouverez dans le répertoire system32 de Windows. Pour le lancer, il suffit donc de créer un raccourci de ce fichier sur votre bureau ou plus simplement d’aller dans Démarrer, Exécuter… et de taper la commande suivante :

%systemroot%/system32/MRT.exe (ou tapez directement mrt)

Le programme se lance directement (rien ne s’installe sur le disque) :

"Lancement

Cliquez sur Suivant.

A noter que cette première fenêtre vous donne la possibilité de consulter la liste des logiciels malveillants que le programme peut détecter et supprimer en cliquant sur le lien correspondant.

"Choix

Cet écran vous propose de choisir parmi un des trois types d’analyses :

– Analyse rapide : analyse seulement les endroits où sont susceptibles de se trouver des malwares.

– Analyse complète : analyse entièrement le système. Cette solution est la plus longue mais la plus sûre.

– Analyse personnalisée : vous permet de spécifier le dossier à analyser.

"Détection

La recherche des logiciels malveillants démarre. Dans le cas où un spyware ou autre malware serait trouvé, il serait alors supprimé.

On remarquera que le programme indique le fichier qui est en train d’être analysé. Sont également indiqué en temps réel le nombre total de fichiers analysés ainsi que le nombres de logiciels malveillants détectés.

"Détection

La détection est terminée !

L’outil offre également la possibilité d’affiner le lancement du programme en préparant un raccourci pour pouvoir utiliser ses paramètres :

Commutateurs de ligne de commande

L’Outil de suppression de logiciels malveillants prend en charge quatre commutateurs de ligne de commande :

/Q ou /quiet – Utiliser le mode silencieux. Cette option supprime l’interface utilisateur de l’outil.

/? – Afficher une boîte de dialogue qui répertorie les commutateurs de ligne de commande.

/N – Exécuter en mode détection seule. Dans ce mode, les logiciels malveillants seront signalés à l’utilisateur mais ne seront pas supprimés.

/F – Forcer une analyse approfondie de l’ordinateur.

/F:Y – Forcer une analyse approfondie de l’ordinateur et nettoyer automatiquement d’éventuelles infections.

Précision que le programme n’est pas résident et il n’analyse que les malwares sélectionnés et actifs (il ne prend en compte que les principaux malwares depuis le début de l’année 2005). Enfin, la mise à jour est effectuée chaque mois avec WindowsUpdate (le 2nd mardi de chaque mois). Microsoft propose une version en ligne de son outil de suppression de logiciels malveillants : http://www.microsoft.com/france/securite/outils/malware.mspx (un contrôle activeX doit alors installé).

A noter que certains malwares essaient maintenant de désactiver MRT.exe, ce qui est un gage d’efficacité ! Bien entendu, MRT reste une solution d’appoint et une protection complète nécessitera l’utilisation d’autres outils que vous pourrez trouver dans la section sécurité de notre rubrique de téléchargements. Vous pouvez également consulter notre forum sécurité pour trouver conseil et assistance dans votre lutte anti-malware !

Merci à ipl_001

Vous aimerez aussi

S’abonner
Notifier de
guest
20 Commentaires
plus ancien
plus récent Le plus populaire
Commentaires en ligne
Voir tous les commentaires
Nico76300

Joli travail, comme toujours. J'ai testé pour voir, le scan est très rapide !
En tout cas merci ipl !

rammstein87

Ce programme n'est pas installé par défaut avec le SP2 ! Il fait probablement partie d'une des updates automatiques de Windows XPPourquoi ? J'ai installé Windows XP et mis le SP2 dessus et j'ai volontairement désactivé les mises à jour automatiques. Résultat ? mrt.exe n'existe pas
Ce qui veut dire que seul le SP2 n'est pas suffisant

douds

Apparemment tu n'as pas bien lu l'article, il est en effet écrit "Si vous utilisez XP avec le SP2 installé et les updates automatiques activées, le programme est alors déjà présent sur votre système" … updates automatiques activées !Merci à l'auteur de cet article.
Il est bizarre ce M$, il fait des trucs bien … mais en douce 🙂

cosmoo4

oui et je rajouterai que c est bien preciser" Dans le cas contraire, vous pouvez télécharger le programme sur cette page." 🙂

Gorgio

super aucun malwares détectés ! lol merci pour cette ptite astuce 🙂

papoun52

ras apres le scanet encore une pour zebulon bravo

vermetal

humm.."Si vous avez Windows XP avec le SP2 installé, peut-être n'avez-vous pas remarqué la présence du programme de suppression de logiciels malveillants de Microsoft sur votre disque dur. (…) Penchons nous donc d'un peu plus près sur ce programme "caché"…"

je regrette mais c'est bien écris qu'il est caché donc inclu…

J'ai windows Xp SP2 et je ne l'ai pasnon plus… mais de toute façon j'utilise Ad Aware

myrtille

Super ! peu de gens doivent connaitre cette application. J'avais déjà installé un antimalware mais j'ai quand même mis en route MRT. Très rapide. Merci pour cette astuce….

jordy

j'ai éssayé.zéro malwares.c'est rapide,et pour les plus parano une sécuritée en plus.
bien,trés bien même.

Gerard.L

Petite astuce. Créez un raccourci sur le bureau avec cette commande "C:WINDOWSsystem32MRT.exe /F:Y" (sans les guillemets) et vous aurez un petit logiciel non plus caché mais apparent qui se mettra à jour en faisant "Windows Update". Les deux derniers paramètres forcent "L'Outil de logiciel malveillant Microsoft" à faire une analyse complète du disque dur et à supprimer automatiquement des éventuelles infections… mais c'est un peu plus long 🙂

wong

J'ai installé ( crée un raccourci sur le bureau ), et exécuté MRT.Pas de malwares trouvés. C'est un peu long avec /F:Y, mais ça ne me dérrange pas.
Merci pour l'astuce

mediaforest

Comme d'autres l'ont fait remarquer dans les commentaires précédent, MRT.exe ne fait pas partie du SP2 : personnellement je n'ai pas installé le SP2, seulement SP1 et pourtant MRT est bien présent : il ne fait pas partie de SP2, mais il est disponible dans windowsupdate 😉

Yann

Merci mediaforest, Je viens de le préciser dans l'astuce 🙂

Bernard78

Vermetal,
Relis attentivement le début de la première phrase de l'article, et tu verras que ça n'est pas inclus par défaut dans WinXP-SP2 : Si vous avez Windows XP ET QUE VOUS UTILISEZ WINDOWS UPDATE…
Si tu n'utilises pas windows update, mrt.exe ne peut pas être sur ton disque !

dingdong

Cette astuce est super, un outil de plus mais a-t-il déjà détecté quelquechose ? Pour ma part résultat négatif et si j'utilise d'autres anti marwares ils arrivent à trouver des malwares. Je suis perplexe!

Lafayette

merci Gérard

Lafayette

[quote=Gerard.L]Petite astuce. Créez un raccourci sur le bureau avec cette commande "C:WINDOWSsystem32MRT.exe /F:Y" (sans les guillemets) et vous aurez un petit logiciel non plus caché mais apparent qui se mettra à jour en faisant "Windows Update". Les deux derniers paramètres forcent "L’Outil de logiciel malveillant Microsoft" à faire une analyse complète du disque dur et à supprimer automatiquement des éventuelles infections… mais c’est un peu plus long :-)[/quote]

lataciot

merci

antra

Merci de faire découvrir cette astuce facile à mettre en oeuvre ! Seule question : la liste des malwares est-elle tenue à jour par Windows ?

denis.m

beau travail merci

20
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x