Numéro d'article: 890830 - Dernière mise à jour: mardi 13 octobre 2009 - Version: 64.0

L'Outil de suppression de logiciels malveillants Microsoft Windows aide à supprimer des logiciels malveillants spécifiques et répandus présents sur des ordinateurs Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP ou Windows 2000

Voir les produits auxquels s'applique cet article

Sommaire

Agrandir tout | Réduire tout

Résumé

Microsoft a publié l'Outil de suppression des logiciels malveillants Microsoft Windows pour vous aider à supprimer des logiciels malveillants spécifiques et répandus, présents sur les ordinateurs exécutant Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP ou Windows 2000. Une fois téléchargé, l'Outil de suppression des logiciels malveillants Microsoft s'exécute une fois pour détecter la présence de logiciels malveillants spécifiques et répandus (notamment Blaster, Sasser et Mydoom) sur l'ordinateur et aide à supprimer ces logiciels le cas échéant. Microsoft publie une nouvelle version de cet outil tous les mois.

Cet article présente des informations sur les différences entre cet outil et un logiciel antivirus, explique comment le télécharger et l'exécuter et décrit les procédures en cas de détection de logiciels malveillants sur l'ordinateur. La section réservée aux utilisateurs expérimentés présente des informations destinées aux administrateurs informatiques, ainsi que des informations supplémentaires sur la gestion et l'exécution de l'Outil de suppression des logiciels malveillants Microsoft Windows.
Retour au début

Différence entre l'Outil de suppression de logiciels malveillants Microsoft Windows et un produit antivirus

L'Outil de suppression de logiciels malveillants Microsoft Windows ne remplace pas un produit antivirus. Il s'agit exclusivement d'un outil de suppression postinfection. Par conséquent, nous vous recommandons vivement d'installer et d'utiliser un produit antivirus à jour.

Il existe trois principales différences entre l'Outil de suppression des logiciels malveillants et un produit antivirus :
  • Cet outil supprime les logiciels malveillants d'un ordinateur déjà infecté. Les produits antivirus empêchent l'exécution de logiciels malveillants sur un ordinateur. Il est beaucoup plus souhaitable d'empêcher l'exécution d'un logiciel malveillant sur un ordinateur que de le supprimer postinfection ;
  • l'outil supprime uniquement des logiciels malveillants spécifiques et répandus. Ces logiciels malveillants spécifiques et répandus sont un petit sous-ensemble de tous les logiciels malveillants existants à l'heure actuelle ;
  • l'outil est axé sur la détection et la suppression des logiciels malveillants actifs. Les logiciels malveillants actifs sont des logiciels malveillants en cours d'exécution sur l'ordinateur. L'outil ne peut pas supprimer de logiciels malveillants qui ne sont pas en cours d'exécution. Toutefois, cette tâche peut être effectuée à l'aide d'un logiciel antivirus.
Pour plus d'informations sur la protection de votre PC, reportez-vous au site Web de Microsoft à l'adresse suivante  :
http://www.microsoft.com/france/protect/default.aspx (http://www.microsoft.com/france/protect/default.aspx)
Remarque L'Outil de suppression des logiciels malveillants Microsoft Windows est conçu pour détecter et supprimer uniquement les logiciels malveillants tels que des virus, des vers informatiques et des chevaux de Troie. Il ne supprime pas les logiciels espions. Toutefois, vous pouvez utiliser Windows Defender pour détecter et supprimer les logiciels espions. Pour télécharger Windows Defender, reportez-vous au site Web de Microsoft à l'adresse suivante  :
http://www.microsoft.com/france/protect/computer/spyware/default.mspx (http://www.microsoft.com/france/protect/computer/spyware/default.mspx)
Vous ne devez pas désactiver ou supprimer votre programme antivirus lorsque vous installez l'Outil de suppression des logiciels malveillants Microsoft Windows. Toutefois, si votre ordinateur est infecté par un logiciel malveillant répandu, le programme antivirus peut détecter ce logiciel malveillant et empêcher l'outil de suppression de le supprimer lors de son exécution. Dans ce cas, vous pouvez utiliser votre programme antivirus pour supprimer le logiciel malveillant.

Étant donné que l'Outil de suppression des logiciels malveillants ne comprend pas de virus ou de ver informatique, l'outil ne peut pas, à lui seul, déclencher l'exécution de votre programme antivirus. Toutefois, si un logiciel malveillant a infecté l'ordinateur avant que vous n'installiez un programme antivirus à jour, ce programme antivirus n'est pas en mesure de détecter ce logiciel malveillant tant que l'outil n'essaie pas de le supprimer.
Retour au début

Procédure de téléchargement et d'exécution de l'Outil de suppression des logiciels malveillants Microsoft Windows

Vous pouvez télécharger et exécuter l'Outil de suppression des logiciels malveillants Microsoft Windows si votre ordinateur exécute Windows Vista, Windows Server 2003, Windows XP ou Windows 2000.

Remarque L'outil ne peut pas être exécuté sur un ordinateur Microsoft Windows NT 4.0, Microsoft Windows 98 ou Microsoft Windows Millenium Edition.

La façon la plus simple de télécharger et d'exécuter l'outil consiste à activer les Mises à jour automatiques. Ceci vous permet de recevoir l'outil automatiquement chaque mois. Si les Mises à jour automatiques sont activées sur votre ordinateur, vous recevez déjà une nouvelle version de l'outil chaque mois. L'outil s'exécute en mode silencieux jusqu'à ce qu'il détecte une infection. Si vous n'avez pas reçu de notification d'infection, aucun logiciel malveillant nécessitant votre attention n'a été détecté.

Remarque Si votre ordinateur exécute Windows XP Service Pack 2 (SP2), les Mises à jour automatiques sont activées par défaut.

Vous n'êtes pas sûr que les Mises à jour automatiques sont activées ? Procédez comme suit pour déterminer si la fonctionnalité Mises à jour automatiques est activée :
  1. Ouvrez une session sur votre ordinateur en tant qu'administrateur ou avec un compte d'utilisateur membre du groupe Administrateurs, ou soyez en mesure d'entrer un mot de passe Administrateur lorsque l'ordinateur le réclame. Si vous ne savez pas si vous remplissez ces conditions, suivez les étapes ci-dessous correspondant au système d'exploitation exécuté sur votre ordinateur.
    Réduire ce tableauAgrandir ce tableau
    Si votre ordinateur exécuteProcédez comme suit :
    Windows Vista
    1. Cliquez sur Démarrer
      Réduire cette imageAgrandir cette image
      Bouton Démarrer
      , puis sur Rechercher.
    2. Dans la zone Rechercher, tapez timedate.cpl, puis appuyez sur ENTRÉE. La boîte de dialogue Date et heure s'ouvre.
    3. Sous l'onglet Date et heure, cliquez sur Changer la date et l'heure. Si la boîte de dialogue Contrôle de compte d'utilisateur s'ouvre, cliquez sur Continuer.
    4. Si vous êtes invité à taper un mot de passe administrateur et qu'une liste de noms de comptes d'administrateur s'affiche, vous n'avez pas ouvert la session à l'aide d'un compte d'administrateur de l'ordinateur. Tapez le mot de passe administrateur, puis appuyez sur ENTRÉE. Si vous ne connaissez pas le mot de passe administrateur, vous devrez peut-être contacter l'administrateur de votre ordinateur pour obtenir de l'aide.

      Dans le cas contraire, si vous n'êtes pas invité à taper un mot de passe administrateur, vous avez ouvert la session à l'aide d'un compte d'administrateur de l'ordinateur. Cliquez à deux reprises sur Annuler pour fermer la boîte de dialogue Date et heure. Passez à l'étape 2.
    Windows XP, Windows Server 2003 ou Windows 2000
    1. Cliquez sur Démarrer et notez votre nom d'utilisateur en haut du menu Démarrer.
    2. Cliquez sur Comptes d'utilisateurs.
    3. Sous votre nom d'utilisateur, l'indication Compte limité ou Administrateur de l'ordinateur apparaît. Si Administrateur de l'ordinateur est affiché, passez à l'étape 2. Sinon, si vous ne voyez pas Administrateur de l'ordinateur, cliquez sur Démarrer, puis sur Fermer la session.
    4. Cliquez sur Changer d'utilisateur lorsque vous y êtes invité.
    5. Sous l'écran Bienvenue, appuyez sur CTRL+ALT+SUPPRIMER en appuyant simultanément sur les touches CTRL et ALT et sur SUPPRIMER. La boîte de dialogue Ouverture de session Windows s'affiche.
    6. Dans la zone Nom d'utilisateur, tapez Administrateur. Dans la zone Mot de passe, tapez votre mot de passe administrateur si vous en avez créé un au cours de l'installation de Windows XP. Si vous n'avez pas affecté de mot de passe ou si vous ne connaissez pas votre mot de passe, laissez la zone Mot de passe vide. Cliquez ensuite sur OK.
  2. Activez les Mises à jour automatiques. Effectuez les procédures suivantes correspondant au système d'exploitation exécuté sur votre ordinateur :
    Réduire ce tableauAgrandir ce tableau
    Si votre ordinateur exécuteProcédez comme suit :
    Windows Vista
    1. Cliquez sur Démarrer
      Réduire cette imageAgrandir cette image
      Bouton Démarrer
      , pointez sur Tous les programmes, puis cliquez sur Windows Update.
    2. Dans le volet gauche, cliquez sur Modifier les paramètres.
    3. Sélectionnez Installer les mises à jour automatiquement (recommandé).
    4. Sous Mises à jour recommandées, activez la case à cocher Inclure les mises à jour recommandées lors du téléchargement, de l'installation ou de la notification de mises à jour, puis cliquez sur OK. Si vous êtes invité à entrer un mot de passe administrateur ou à confirmer une opération, entrez votre mot de passe, ou confirmez l'opération. Passez à l'étape 3.
    Windows XP, Windows Server 2003 ou Windows 2000
    1. Cliquez sur Démarrer, sur Panneau de configuration, puis sur Performances et maintenance.
    2. Cliquez sur Système. La boîte de dialogue Propriétés système s'affiche.
    3. Sous l'onglet Mises à jour automatiques, activez la case à cocher Installation automatique (recommandé), puis cliquez sur OK.
  3. Téléchargez l'Outil de suppression des logiciels malveillants. Vous devez accepter les termes du contrat de licence de logiciel Microsoft. Les termes du contrat s'affichent uniquement la première fois que vous accédez aux Mises à jour automatiques.

    Remarque Après avoir accepté les termes du contrat, vous pourrez recevoir les versions futures de l'Outil de suppression des logiciels malveillants sans avoir ouvert de session sur l'ordinateur en tant qu'administrateur.
Retour au début

Quand l'Outil de suppression des logiciels malveillants détecte des logiciels malveillants

L'Outil de suppression des logiciels malveillants s'exécute en mode silencieux. Si un logiciel malveillant est détecté sur l'ordinateur, lors de votre prochaine ouverture de session sur l'ordinateur en tant qu'administrateur, une bulle apparaîtra dans la zone de notification afin de vous en avertir.

Exécution d'une analyse complète

Si un logiciel malveillant est détecté, vous pouvez être invité à effectuer une analyse complète. Nous vous recommandons d'effectuer cette analyse. Une analyse complète effectue une analyse rapide, puis une analyse complète de l'ordinateur, qu'un logiciel malveillant soit détecté ou non lors de l'analyse rapide. Elle peut prendre plusieurs heures car tous les lecteurs fixes et amovibles seront analysés. Toutefois, les lecteurs réseau mappés ne seront pas analysés.

Suppression des fichiers malveillants

Si un logiciel malveillant a modifié (ou infecté) des fichiers sur votre ordinateur, l'outil vous invite à supprimer le logiciel malveillant de ces fichiers. Si le logiciel malveillant a modifié les paramètres de votre navigateur, il se peut que votre page d'accueil ait été modifiée automatiquement pour une page qui vous explique comment faire pour restaurer ces paramètres.

Vous pouvez nettoyer des fichiers spécifiques ou tous les fichiers infectés détectés par l'outil. Notez que ce processus peut provoquer la perte de certaines données. Notez également que l'outil ne peut pas toujours restaurer la version originale préalable à l'infection de certains fichiers.

L'outil de suppression peut vous inviter à redémarrer votre ordinateur manuellement ou à effectuer d'autres étapes manuelles pour terminer la suppression des logiciels malveillants. Pour terminer la suppression, vous devez utiliser un produit antivirus à jour.

Signalement des informations relatives aux infections à Microsoft

L'Outil de suppression des logiciels malveillants transmet des informations de base à Microsoft s'il détecte un logiciel malveillant ou s'il rencontre une erreur. Ces informations seront utilisées pour le suivi du taux de fréquence des virus. Aucune information personnelle identifiable vous concernant ou concernant l'ordinateur n'est envoyée avec ce rapport.
Retour au début

Procédure pour supprimer l'Outil de suppression des logiciels malveillants

L'Outil de suppression des logiciels malveillants n'utilise pas de programme d'installation. Généralement, lorsque vous exécutez l'outil de suppression des logiciels malveillants Microsoft Windows, il crée un répertoire temporaire nommé de manière aléatoire dans le lecteur racine de l'ordinateur. Ce répertoire contient plusieurs fichiers, notamment le fichier Mrtstub.exe. La plupart du temps, ce dossier est automatiquement supprimé une fois l'exécution de l'outil terminée ou après le prochain démarrage de l'ordinateur. Toutefois, il arrive que ce dossier ne soit pas toujours supprimé automatiquement. Dans ce cas, vous pouvez le supprimer manuellement, sans aucun effet négatif sur l'ordinateur.
Retour au début

Procédure pour obtenir de l'assistance

Pour les particuliers, une assistance gratuite est disponible en appelant 1-866-PCSAFETY aux États-Unis et au Canada. Pour les utilisateurs internationaux, contactez votre filiale Microsoft locale. Pour plus d'informations sur la façon de contacter votre filiale Microsoft locale pour des questions relatives à la prise en charge des mises à jour de sécurité, reportez-vous au site Web du support International Microsoft à l'adresse suivante :
http://support.microsoft.com/common/international.aspx (http://support.microsoft.com/common/international.aspx)
Retour au début

Informations supplémentaires pour les utilisateurs expérimentés

Centre de téléchargement Microsoft
Déploiement de l'Outil de suppression des logiciels malveillants Microsoft Windows dans un environnement d'entreprise
Conditions requises pour exécuter l'Outil de suppression des logiciels malveillants
Prise en charge des paramètres de ligne de commande
Informations sur l'utilisation et la publication
Composant de rapport
Résultats possibles de l'analyse
Forum Aux Questions sur l'Outil de suppression des logiciels malveillants

Cette section est destinée aux utilisateurs expérimentés. Si vous ne maîtrisez pas le dépannage avancé, vous pouvez demander à un utilisateur plus expérimenté de vous aider ou vous pouvez contacter le support technique. Pour plus d'informations sur la façon de contacter le support technique Microsoft, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/contactus/ (http://support.microsoft.com/contactus/)
Retour au début

Centre de téléchargement Microsoft

Vous pouvez télécharger manuellement l'Outil de suppression des logiciels malveillants à partir du Centre de téléchargement Microsoft. Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 890830 maintenant. (http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356)

Release Date: 13 octobre 2009

For more information about how to download Microsoft support files, click the following article number to view the article in the Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/ ) How to obtain Microsoft support files from online services
Microsoft scanned this file for viruses. Microsoft used the most current virus-detection software that was available on the date that the file was posted. The file is stored on security-enhanced servers that help prevent any unauthorized changes to the file.
Retour au début

Déploiement de l'Outil de suppression des logiciels malveillants Microsoft Windows dans un environnement d'entreprise

Si vous êtes administrateur informatique et que vous souhaitez obtenir des informations supplémentaires sur la façon de déployer cet outil dans un environnement d'entreprise, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
891716  (http://support.microsoft.com/kb/891716/ ) Déploiement de l'Outil de suppression de logiciels malveillants Microsoft Windows dans un environnement d'entreprise
Cet article contient des informations sur Microsoft Systems Management Server (SMS), Microsoft Software Update Services (SUS) et Microsoft Baseline Security Analyzer (MBSA).
Retour au début

Conditions requises pour exécuter l'Outil de suppression des logiciels malveillants

Sauf mention contraire, les informations de cette section s'appliquent à toutes les méthodes par lesquelles vous pouvez télécharger et exécuter l'Outil de suppression de logiciels malveillants :
  • Microsoft Update
  • Windows Update
  • Mises à jour automatiques
  • Centre de téléchargement Microsoft
  • Site Web Outil de suppression de logiciels malveillants sur Microsoft.com
Pour exécuter l'Outil de suppression des logiciels malveillants, vous devez remplir les conditions suivantes :
  • L'ordinateur doit exécuter Windows Vista, Windows Server 2003, Windows XP ou Windows 2000.
  • Vous devez ouvrir une session sur l'ordinateur à l'aide d'un compte membre du groupe Administrateurs. Si votre compte ne possède pas les autorisations requises, l'outil se ferme. Si l'outil ne s'exécute pas en mode silencieux, il affiche une boîte de dialogue qui décrit l'échec.
  • Si la version de l'outil est périmée depuis plus de 60 jours, une boîte de dialogue s'affiche pour vous inviter à télécharger la version la plus récente de l'outil.
Retour au début

Prise en charge des commutateurs de ligne de commande

L'Outil de suppression de logiciels malveillants prend en charge quatre commutateurs de ligne de commande :
Réduire ce tableauAgrandir ce tableau
CommutateurObjet
/Q ou /quietUtilise le mode silencieux. Cette option supprime l'interface utilisateur de l'outil.
/?Affiche une boîte de dialogue qui répertorie les commutateurs de ligne de commande.
/NS'exécute en mode détection seule. Dans ce mode, les logiciels malveillants seront signalés à l'utilisateur mais ne seront pas supprimés.
/FForce une analyse approfondie de l'ordinateur.
/F:YForce une analyse approfondie de l'ordinateur et nettoie automatiquement les éventuelles infections.
Retour au début

Informations sur l'utilisation et la publication

Si vous téléchargez cet outil à partir de Microsoft Update, de Windows Update ou des Mises à jour automatiques et qu'aucun logiciel malveillant n'est détecté sur l'ordinateur, cet outil sera exécuté en mode silencieux la fois suivante. Si un logiciel malveillant est détecté sur l'ordinateur, lors de la prochaine ouverture de session d'un administrateur, une bulle apparaîtra dans la zone de notification afin de vous en avertir. Pour afficher des informations détaillées sur le logiciel malveillant détecté, cliquez sur cette bulle.

Lorsque vous exécutez l'outil à partir du site Web à l'adresse http://www.microsoft.com/france (http://www.microsoft.com/fr/fr/default.aspx) , il affiche toujours une interface utilisateur.

Lorsque vous téléchargez l'outil à partir du Centre de téléchargement Microsoft, il affiche une interface utilisateur lors de son exécution. Toutefois, si vous spécifiez le commutateur de ligne de commande /Q, il s'exécute en mode silencieux.

Les fonctionnalités d'analyse approfondie et de désinfection des fichiers ne sont actuellement pas prises en charge lorsque vous exécutez l'outil à partir du site Web Outil de suppression de logiciels malveillants. Exécutez l'outil à partir du Centre de téléchargement, de Microsoft Update, de Windows Update ou des Mises à jour automatiques pour activer ces fonctionnalités.

Informations sur la publication

L'Outil de suppression de logiciels malveillants est publié le deuxième mardi de chaque mois. Chaque version de l'outil aide à détecter et à supprimer des logiciels malveillants courants et répandus. Ces logiciels malveillants incluent les virus, les vers et les chevaux de Troie. Microsoft utilise plusieurs métriques afin de déterminer le taux de fréquence d'une famille de logiciels malveillants et les dommages qui peuvent lui être associés.

Le tableau suivant répertorie les logiciels malveillants que l'outil peut supprimer. Il peut également supprimer toutes les variantes connues à la date de publication. Le tableau répertorie également la version de l'outil ayant pour la première fois assuré la détection et la suppression de la famille de logiciels malveillants.

Chaque version de l'outil est cumulative. À savoir, chaque version aide à détecter et à supprimer non seulement de nouvelles familles de logiciels malveillants, mais également tous les logiciels malveillants détectés par les versions précédentes. Les nouvelles variantes des logiciels malveillants détectées et supprimées par les versions précédentes sont également détectées par chaque version mensuelle.

Cet article de la Base de connaissances Microsoft sera mis à jour avec les informations relatives à chaque version mensuelle, de sorte que le numéro de l'article pertinent demeure identique. Le nom du fichier sera modifié de façon à refléter la version de l'outil. Par exemple, le nom de fichier de la version de janvier 2005 est Windows-KB890830-FRA.exe et celui de la version de février 2005 est Windows-KB890830-V1.1-FRA.exe.
Réduire ce tableauAgrandir ce tableau
Famille de logiciels malveillants Version de l'outilTaux de sévérité actuel
Win32/Berbew (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Berbew) Janvier 2005 (V 1.0)Faible
Win32/Doomjuice (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Doomjuice) Janvier 2005 (V 1.0)Faible
Win32/Gaobot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Gaobot) Janvier 2005 (V 1.0)Modéré
Win32/MSBlast (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/MSBlast) Janvier 2005 (V 1.0)Faible
Win32/Mydoom (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Mydoom) Janvier 2005 (V 1.0)Faible
Win32/Nachi (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Nachi) Janvier 2005 (V 1.0)Faible
Win32/Sasser (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Sasser) Janvier 2005 (V 1.0)Faible
Win32/Zindos (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zindos) Janvier 2005 (V 1.0)Faible
Win32/Korgo (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Korgo) Février 2005 (V 1.1)Faible
Win32/Netsky (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Netsky) Février 2005 (V 1.1)Modéré
Win32/Randex (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Randex) Février 2005 (V 1.1)Faible
Win32/Zafi (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zafi) Février 2005 (V 1.1)Faible
Win32/Bagle (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bagle) Mars 2005 (V 1.2)Modéré
Win32/Bropia (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bropia) Mars 2005 (V 1.2)Faible
Win32/Goweh (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Goweh) Mars 2005 (V 1.2)Faible
Win32/Sober (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Sober) Mars 2005 (V 1.2)Modéré
Win32/Sobig (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Sobig) Mars 2005 (V 1.2)Faible
Win32/Hackdef** (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/hackdef) Avril 2005 (V 1.3)Modéré
Win32/Mimail (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Mimail) Avril 2005 (V 1.3)Faible
Win32/Rbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Rbot) Avril 2005 (V 1.3)Modéré
Win32/Sdbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Sdbot) Mai 2005 (V 1.4) Modéré
WinNT/Ispro (http://www.microsoft.com/security/encyclopedia/details.aspx?name=WinNT/Ispro) Mai 2005 (V 1.4)Faible
WinNT/FURootkit (http://www.microsoft.com/security/encyclopedia/details.aspx?name=WinNT/FURootkit) Mai 2005 (V 1.4)Modéré
Win32/Kelvir (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Kelvir) Juin 2005 (V 1.5)Faible
Win32/Lovgate (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Lovgate) Juin 2005 (V 1.5)Faible
Win32/Mytob (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Mytob) Juin 2005 (V 1.5)Faible
Win32/Spybot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Spybot) Juin 2005 (V 1.5)Modéré
Win32/Hacty (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Hacty) Juillet 2005 (V 1.6)Faible
Win32/Optix (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Optix) Juillet 2005 (V 1.6)Faible
Win32/Optixpro (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Optixpro) Juillet 2005 (V 1.6)Faible
Win32/Purstiu (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Purstiu) Juillet 2005 (V 1.6)Faible
Win32/Wootbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Wootbot) Juillet 2005 (V 1.6)Faible
Win32/Bagz (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Bagz) Août 2005 (V 1.7)Faible
Win32/Dumaru (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Dumaru) Août 2005 (V 1.7)Faible
Win32/Spyboter (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Spyboter) Août 2005 (V 1.7)Faible
Win32/Zotob.A (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.A) Août 2005 A (V 1.7.1)Faible
Win32/Zotob.B (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.B) Août 2005 A (V 1.7.1)Faible
Win32/Zotob.C (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.C) Août 2005 A (V 1.7.1)Faible
Win32/Zotob.D (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.D) Août 2005 A (V 1.7.1)Faible
Win32/Zotob.E (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.E) Août 2005 A (V 1.7.1)Faible
Win32/Bobax.O (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bobax.O@mm) Août 2005 A (V 1.7.1)Modéré
Win32/Esbot.A (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Esbot.A) Août 2005 A (V 1.7.1)Faible
Win32/Rbot.MA (http://www.microsoft.com/security/encyclopedia/details.aspx?name=backdoor:Win32/Rbot.MA) Août 2005 A (V 1.7.1)Faible
Win32/Rbot.MB (http://www.microsoft.com/security/encyclopedia/details.aspx?name=backdoor:Win32/Rbot.MB) Août 2005 A (V 1.7.1)Faible
Win32/Rbot.MC (http://www.microsoft.com/security/encyclopedia/details.aspx?name=backdoor:Win32/Rbot.MC) Août 2005 A (V 1.7.1)Faible
Win32/Bobax (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bobax) Septembre 2005 (V 1.8) Modéré
Win32/Esbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Esbot) Septembre 2005 (V 1.8) Faible
Win32/Gael (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Gael) Septembre 2005 (V 1.8) Modéré
Win32/Yaha (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Yaha) Septembre 2005 (V 1.8) Faible
Win32/Zotob (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zotob) Septembre 2005 (V 1.8) Faible
Win32/Antinny (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Antinny) Octobre 2005 (V 1.9) Modéré
Win32/Gibe (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Gibe) Octobre 2005 (V 1.9) Faible
Win32/Mywife (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Mywife) Octobre 2005 (V 1.9) Faible
Win32/Wukill (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Wukill) Octobre 2005 (V 1.9) Modéré
Win32/Bugbear (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bugbear) Novembre 2005 (V 1.10) Faible
Win32/Codbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Codbot) Novembre 2005 (V 1.10) Faible
Win32/Mabutu (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Mabutu) Novembre 2005 (V 1.10) Faible
Win32/Opaserv (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Opaserv) Novembre 2005 (V 1.10) Faible
Win32/Swen (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Swen) Novembre 2005 (V 1.10) Faible
Win32/IRCBot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/IRCBot) Décembre 2005 (V 1.11)Modéré
Win32/Ryknos (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Ryknos) Décembre 2005 (V 1.11)Faible
WinNT/F4IRootkit (http://www.microsoft.com/security/encyclopedia/details.aspx?name=WinNT/F4IRootkit) Décembre 2005 (V 1.11) Modéré
Win32/Bofra (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bofra) Janvier 2006 (V 1,12)Faible
Win32/Maslan (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Maslan) Janvier 2006 (V 1,12)Basse
Win32/Parite (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Parite) Janvier 2006 (V 1,12)Modéré
Win32/Alcan (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Alcan) Février 2006 (V 1.13)Modéré
Win32/Badtrans (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Badtrans) Février 2006 (V 1.13)Basse
Win32/Eyeveg (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Eyeveg) Février 2006 (V 1.13)Basse
Win32/Magistr (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Magistr) Février 2006 (V 1.13)Basse
Win32/Atak (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Atak) Mars 2006 (V 1.14)Basse
Win32/Torvil (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Torvil) Mars 2006 (V 1.14)Basse
Win32/Zlob (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zlob) Mars 2006 (V 1.14)Modéré
Win32/Locksky (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Locksky) Avril 2006 (V 1,15)Modéré
Win32/Reatle (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Reatle) Avril 2006 (V 1,15)Basse
Win32/Valla (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Valla) Avril 2006 (V 1.15)Basse
Win32/Evaman (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Evaman) Mai 2006 (V 1.16)Faible
Win32/Ganda (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Ganda) Mai 2006 (V 1.16)Faible
Win32/Plexus (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Plexus) Mai 2006 (V 1.16)Faible
Win32/Cissi (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Cissi) Juin 2006 (V 1.17)Faible
Win32/Fizzer (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Fizzer) Juin 2006 (V 1.17)Faible
Win32/Alemod (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Alemod) Juillet 2006 (V 1.18)Modéré
Win32/Chir (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Chir) Juillet 2006 (V 1.18)Modéré
Win32/Hupigon (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Hupigon) Juillet 2006 (V 1.18)Modéré
Win32/Nsag (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Nsag) Juillet 2006 (V 1.18)Faible
Win32/Banker (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Banker) Août 2006 (V 1.19)Modéré
Win32/Jeefo (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Jeefo) Août 2006 (V 1.19)Modéré
Win32/Bancos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bancos) Septembre 2006 (V 1.20)Modéré
Win32/Sinowal (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sinowal) Septembre 2006 (V 1.20) Modéré
Win32/Harnig (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Harnig) Octobre 2006 (V 1.21) Faible
Win32/Passalert (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Passalert) Octobre 2006 (V 1.21) Faible
Win32/Tibs (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tibs) Octobre 2006 (V 1.21) Modéré
Win32/Brontok (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Brontok) Novembre 2006 (V 1.22) Modéré
Win32/Beenut (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Beenut) Décembre 2006 (V 1.23) Faible
Win32/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Haxdoor) Janvier 2007 (V 1.24) Modéré
WinNT/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/Haxdoor) Janvier 2007 (V 1.24) Modéré
Win32/Stration (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Stration) Février 2007 (V 1.25)Modéré
Win32/Mitglieder (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mitglieder) Février 2007 (V 1.25)Faible
Win32/Alureon (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alureon) Mars 2007 (V 1.27)Modéré
Win32/Funner (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Funner) Avril 2007 (V 1.28)Faible
Win32/Renos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Renos) Mai 2007 (V 1.29)Modéré
Win32/Allaple (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Allaple) Juin 2007 (V 1.30)Modéré
Win32/Busky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Busky) Juillet 2007 (V 1.31)Modéré
Win32/Virut.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.A) Août 2007 (V 1.32)Modéré
Win32/Virut.B (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.B) Août 2007 (V 1.32)Modéré
Win32/Zonebac (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zonebac) Août 2007 (V 1.32)Modéré
Win32/Nuwar (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nuwar) Septembre 2007 (V 1.33)Modéré
Win32/RJump (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/RJump) Octobre 2007 (V 1.34)Modéré
Win32/ConHook (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/ConHook) Novembre 2007 (V 1.35) Modéré
Win32/Fotomoto (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Fotomoto) Décembre 2007 (V 1.36)Modéré
Win32/Cutwail (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Cutwail) Janvier 2008 (V 1.37)Modéré
Win32/Ldpinch (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ldpinch) Février 2008 (V 1.38)Modéré
Win32/Virtumonde (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Virtumonde) Mars 2008 (V 1.39) Modéré
Win32/Vundo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Vundo) Mars 2008 (V 1.39) Modéré
Win32/Newacc (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Newacc) Mars 2008 (V 1.39) Modéré
Win32/Oderoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Oderoor) Mai 2008 (V 1.41)Modéré
Win32/Captiya (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Captiya) Mai 2008 (V 1.41)Modéré
Win32/Corripio (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Corripio) Juin 2008 (V 1.42)Modéré
Win32/Frethog (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Frethog) Juin 2008 (V 1.42) Modéré
Win32/Taterf (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Taterf) Juin 2008 (V 1.42) Modéré
Win32/Storark (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Storark) Juin 2008 (V 1.42) Modéré
Win32/Tilcun (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tilcun) Juin 2008 (V 1.42) Modéré
Win32/Zuten (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zuten) Juin 2008 (V 1.42) Modéré
Win32/Ceekat (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ceekat) Juin 2008 (V 1.42) Modéré
Win32/Lolyda (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Lolyda) Juin 2008 (V 1.42) Modéré
Win32/Horst (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Horst) Juillet 2008 (V 2.0)Modéré
Win32/Matcash (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Matcash) Août 2008 (V 2.1) Modéré
Win32/Slenfbot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Slenfbot) Septembre 2008 (V 2.2)Modéré
Win32/Rustock (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Rustock) Octobre 2008 (V 2.3)Modéré
Win32/FakeSecSen (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/FakeSecSen) Novembre 2008 (V 2.4 )Modéré
Win32/Gimmiv (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gimmiv) Novembre 2008 (V 2.4 )Modéré
Win32/FakeXPA (http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fFakeXPA) Décembre 2008 (V 2.5)Modéré
Win32/Yektel (http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fYektel) Décembre 2008 (V 2.5)Modéré
Win32/Banload (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBanload) Janvier 2009 (V 2.6)Modéré
Win32/Conficker (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fConficker) Janvier 2009 (V 2.6)Élevé
Win32/Srizbi (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fSrizbi) Février 2009 (V 2.7)Modéré
Win32/Koobface (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fKoobface) Mars 2009 (V 2.8)Modéré
Win32/Waledac (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fWaledac) Avril 2009 (V 2.9)Modéré
Win32/Winwebsec (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fWinwebsec) Mai 2009 (V 2.10)Modéré
Win32/InternetAntivirus (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fInternetAntivirus) Juin 2009 (V 2.11)Modéré
Win32/FakeSpypro (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeSpypro) Juillet 2009 (V 2.12)Modéré
Win32/FakeRean (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeRean) Août 2009 (V 2.13)Modéré
Win32/Bredolab (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBredolab) Septembre 2009 (V 2.14)Modéré
Win32/Daurso (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fDaurso) Septembre 2009 (V 2.14)Modéré
Win32/FakeScanti (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeScanti) Octobre 2009 (V 3.0)Modéré
* Le taux de sévérité fait référence aux taux de sévérité d'alerte antivirus mentionnés sur le site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/technet/security/bulletin/rating.mspx (http://www.microsoft.com/france/technet/security/bulletin/rating.mspx)
Notez que les taux de sévérité des menaces peuvent être modifiés de temps en temps afin de prendre en compte un changement dans la fréquence des logiciels malveillants et autres facteurs.

**W32/Hackdef masque en général d'autres logiciels potentiellement indésirables présents sur l'ordinateur. Si l'outil de nettoyage signale que W32/Hackdef a été détecté sur l'ordinateur, nous vous recommandons vivement d'exécuter une analyse avec un logiciel antivirus et anti-logiciels espions à jour (voir http://www.microsoft.com/france/protect/computer/spyware/default.mspx (http://www.microsoft.com/france/protect/computer/spyware/default.mspx) ). Si vous souhaitez afficher le nom du logiciel masqué par W32/Hackdef, ouvrez d'abord le fichier journal de l'outil de nettoyage (%Windir%\Debug\Mrt.log). Ensuite, dans la section « Résultats possibles de l'analyse », recherchez les lignes qui mentionnent le dossier dans lequel Win32/Hackdef a été détecté. Dans ce même dossier, vous devriez trouver le fichier de configuration Win32/Hackdef avec l'extension de nom de fichier .ini. Affichez ce fichier pour déterminer le logiciel que Win32/Hackdef masquait sur l'ordinateur.

Tout logiciel malveillant non répertorié dans ce tableau n'est ni détecté, ni supprimé par l'outil. Pour rechercher et supprimer d'autres logiciels malveillants, utilisez un produit antivirus à jour. Pour plus d'informations, reportez-vous au site Web de Microsoft Protégez votre PC à l'adresse suivante :
http://www.microsoft.com/france/athome/security/protect/windowsxpsp2/default.mspx (http://www.microsoft.com/france/athome/security/protect/windowsxpsp2/default.mspx)
Retour au début

Composant de rapport

L'Outil de suppression des logiciels malveillants transmet des informations à Microsoft s'il détecte un logiciel malveillant ou s'il rencontre une erreur. Parmi les informations spécifiques envoyées à Microsoft figurent les éléments suivants :
  • le nom du logiciel malveillant détecté ;
  • le résultat de la suppression du logiciel malveillant ;
  • la version du système d'exploitation ;
  • les paramètres régionaux du système d'exploitation ;
  • l'architecture du processeur ;
  • le numéro de version de l'outil ;
  • un indicateur qui note si l'outil est en cours d'exécution à partir de Microsoft Update, de Windows Update ou des Mises à jour automatiques, du Centre de téléchargement ou du site Web.
  • GUID anonyme ;
  • hachage unidirectionnel cryptographique (MD5) du chemin d'accès et nom de fichier de tous les fichiers logiciels malveillants supprimés de l'ordinateur.
Si un logiciel apparemment malveillant est trouvé sur l'ordinateur, l'outil vous demande d'envoyer à Microsoft des informations supplémentaires par rapport aux éléments répertoriés ci-dessus. Il vous est demandé d'envoyer des informations pour les éléments ci-dessous et ces informations ne sont envoyées qu'avec votre accord. Ces informations supplémentaires sont les suivantes :
  • les fichiers suspectés d'être du logiciel malveillant. l'outil se charge d'identifier ces fichiers à votre place ;
  • hachage unidirectionnel cryptographique (MD5) des fichiers suspicieux détectés.
Vous pouvez aussi désactiver la fonctionnalité de rapport. Pour plus d'informations sur la façon de désactiver le composant de rapport et d'empêcher cet outil d'envoyer des informations à Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
891716  (http://support.microsoft.com/kb/891716/ ) Déploiement de l'Outil de suppression de logiciels malveillants Microsoft Windows dans un environnement d'entreprise


Retour au début

Résultats possibles de l'analyse

Après son exécution, l'outil peut renvoyer quatre principaux résultats à l'utilisateur :
  • Aucune infection n'a été détectée.
  • Au moins une infection a été détectée et supprimée.
  • Une infection a été détectée mais n'a pas été supprimée. Ce résultat sera affiché si des fichiers suspects ont été détectés sur l'ordinateur. Pour faciliter la suppression de ces fichiers, vous devez utiliser un produit antivirus à jour.
  • Une infection a été détectée et a été partiellement supprimée. Pour terminer cette suppression, vous devez utiliser un produit antivirus à jour.
Retour au début

Forum Aux Questions sur l'Outil de suppression des logiciels malveillants

  • Q1 : L'outil a-t-il été signé numériquement par Microsoft ?
    R1 : Oui.
  • Q2 : Quel type d'informations le fichier journal contient-il ?
    R2 : Pour plus d'informations sur le fichier journal, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    891716  (http://support.microsoft.com/kb/891716/ ) Déploiement de l'Outil de suppression de logiciels malveillants Microsoft Windows dans un environnement d'entreprise
  • Q3 : Cet outil peut-il être redistribué ?
    R3 : Oui. Selon les conditions des termes de la licence de cet outil, celui-ci peut être redistribué. Toutefois, vous devez vous assurer de redistribuer la version la plus récente de l'outil.
  • Q4 : Comment savoir si j'utilise la dernière version de l'outil ?
    R4 : Si vous exécutez Windows Vista, Windows XP, Windows Server 2003 ou Windows 2000, utilisez Microsoft Update ou la fonctionnalité Mises à jour automatiques de Microsoft Update pour vérifier si vous utilisez la dernière version de l'outil. Si vous avez choisi de ne pas utiliser Microsoft Update et que vous exécutez Windows Vista, Windows XP ou Windows Server 2003 Service Pack 1 (SP1), utilisez Windows Update. Vous pouvez également utiliser la fonctionnalité Mises à jour automatiques de Windows Update pour vérifier que vous utilisez la version la plus récente de l'outil. Vous pouvez par ailleurs visiter le Centre de téléchargement Microsoft. En outre, si l'outil est périmé depuis plus de 60 jours, il vous invite à en rechercher une version plus récente.
  • Q5 : Le numéro de l'article de la Base de connaissances Microsoft relatif à cet outil changera-t-il à chaque nouvelle version ?
    R5 : Non. Le numéro de l'article de la Base de connaissances Microsoft restera le 890830 pour les futures versions de l'outil. Le nom de fichier de l'outil téléchargé à partir du Centre de téléchargement Microsoft changera à chaque version afin de refléter le mois et l'année de publication de la version.
  • Q6 : Y a-t-il un moyen de demander à ce que de nouveaux logiciels malveillants soient ciblés dans l'outil ?
    R6 : À l'heure actuelle, non. Le choix des logiciels malveillants ciblés dans l'outil est basé sur des métriques qui assurent le suivi du taux de fréquence et des dommages provoqués par les logiciels malveillants.
  • Q7 : Puis-je déterminer si l'outil a été exécuté sur un ordinateur ?
    R7 : Oui. En vérifiant une clé de Registre, vous pouvez déterminer si l'outil a été exécuté sur un ordinateur et quelle a été la version la plus récente utilisée. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    891716  (http://support.microsoft.com/kb/891716/ ) Déploiement de l'Outil de suppression de logiciels malveillants Microsoft Windows dans un environnement d'entreprise
  • Q8 : Pourquoi l'outil n'apparaît-il pas sur Microsoft Update, Windows Update ou dans les Mises à jour automatiques ?
    R8 : Plusieurs scénarios peuvent vous empêcher de voir l'outil sur Microsoft Update, Windows Update ou dans les Mises à jour automatiques :
    • l'outil est proposé sur Windows Update ou dans les Mises à jour automatiques uniquement aux utilisateurs de Windows Vista, Windows XP et Windows Server 2003 SP1 ;
    • si vous avez déjà exécuté la version actuelle de l'outil par le biais de Windows Update, de Microsoft Update, des Mises à jour automatiques ou de l'une des deux autres méthodes de publication, il ne vous sera pas reproposé sur Windows Update ou dans les Mises à jour automatiques ;
    • pour les Mises à jour automatiques, lors de la première exécution de l'outil vous devez avoir ouvert une session en tant que membre du groupe Administrateurs pour accepter les termes de la licence.
  • Q9 : Comment Microsoft Update, Windows Update et les Mises à jour automatiques déterminent-ils à qui cet outil est proposé ?
    R9 : L'outil est proposé à tous les utilisateurs Windows Vista, Windows XP, Windows Server 2003 et Windows 2000 si les conditions suivantes sont remplies :
    • les utilisateurs exécutent la dernière version de Microsoft Update ou de la fonctionnalité Mises à jour automatiques de Microsoft Update ;
    • les utilisateurs n'ont pas encore exécuté la version actuelle de l'outil.
    L'outil est proposé à tous les utilisateurs Windows Vista, Windows XP et Windows Server 2003 SP1 si les conditions suivantes sont remplies :
    • les utilisateurs n'exécutent pas Microsoft Update ;
    • les utilisateurs exécutent la dernière version de Windows Update ou de la fonctionnalité Mises à jour automatiques de Windows Update ;
    • les utilisateurs n'ont pas encore exécuté la version actuelle de l'outil.
  • Q10 : Lorsque je consulte le fichier journal, il m'indique que des erreurs ont été trouvées au cours de l'analyse. Comment puis-je les résoudre ?
    R10 : Pour plus d'informations sur les erreurs, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    891717  (http://support.microsoft.com/kb/891717/ ) Comment faire pour résoudre une erreur lors de l'exécution de l'Outil de suppression de logiciels malveillants Microsoft Windows
  • Q11 : Publierez-vous l'outil même s'il n'existe aucun nouveau bulletin de sécurité pour un mois donné ?
    R11 : Oui. Même s'il n'existe aucun nouveau bulletin de sécurité pour un mois donné, l'Outil de suppression des logiciels malveillants sera republié avec la prise en charge de la détection et de la suppression des derniers logiciels malveillants répandus.
  • Q12 : Comment faire pour empêcher que cet outil me soit proposé par le biais de Microsoft Update, de Windows Update ou des Mises à jour automatiques ?
    A12 : Lorsque l'outil de suppression de logiciels malveillants vous est proposé pour la première fois par le biais de Microsoft Update, de Windows Update ou des Mises à jour automatiques, vous pouvez refuser le téléchargement et l'exécution de l'outil en n'acceptant pas les termes de la licence. Ce refus peut s'appliquer uniquement à la version actuelle de l'outil ou à la version actuelle et à toutes les futures versions, selon les options choisies. Si vous avez déjà accepté les termes de la licence et que vous préférez ne pas installer l'outil par le biais de Windows Update, désactivez la case à cocher qui correspond à l'outil dans l'interface utilisateur de Windows Update.
  • Q13 : Après l'exécution de l'outil à partir de Microsoft Update, de Windows Update ou des Mises à jour automatiques, où les fichiers de l'outil sont-ils stockés ? Puis-je réexécuter l'outil ?
    R13 : Lorsqu'il est téléchargé à partir de Microsoft Update ou de Windows Update, cet outil n'est exécuté qu'une fois par mois. Pour exécuter l'outil manuellement plusieurs fois par mois, exécutez-le à partir du Centre de téléchargement ou en vous reportant au site Web de Microsoft à l'adresse suivante :
    http://www.microsoft.com/france/securite/malwareremove/default.mspx (http://www.microsoft.com/france/securite/malwareremove/default.mspx)
    Pour procéder à une analyse en ligne de votre système à l'aide du scanner de sécurité Windows Live OneCare, reportez-vous au site Web de Microsoft à l'adresse suivante :
    http://onecare.live.com/site/fr-fr/default.htm (http://onecare.live.com/site/fr-fr/default.htm)
  • Q14 : Puis-je exécuter cet outil sur un ordinateur Windows Embedded ?
    R14 : L'Outil de suppression de logiciels malveillants n'est actuellement pas pris en charge sur les ordinateurs Windows Embedded.
  • Q15 : L'exécution de l'outil nécessite-t-elle l'installation de mises à jour de sécurité sur l'ordinateur ?
    R15 : Non. Contrairement à la plupart des outils de nettoyage précédemment publiés par Microsoft, l'Outil de suppression des logiciels malveillants ne nécessite aucune mise à jour de sécurité. Toutefois, il est vivement recommandé d'installer toutes les mises à jour critiques avant d'utiliser l'outil afin de prévenir toute réinfection par des logiciels malveillants qui tirent parti des failles de sécurité.
  • Q16 : Puis-je déployer cet outil à l'aide des services SUS ou de SMS ? Est-il compatible avec MBSA ?
    R16 : Pour plus d'informations sur la façon de déployer cet outil, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    891716  (http://support.microsoft.com/kb/891716/ ) Déploiement de l'Outil de suppression de logiciels malveillants Microsoft Windows dans un environnement d'entreprise
  • Q17 : Dois-je posséder les outils de nettoyage précédents pour exécuter l'Outil de suppression de logiciels malveillants ?
    R17 : Non.
  • Q18 : Existe-t-il un groupe de discussion relatif à cet outil ?
    R18 : Oui. Vous pouvez utiliser le groupe de discussion microsoft.public.security.virus.
  • Q19 : Pourquoi la fenêtre « Protection de fichier Windows » s'est-elle affichée lors de l'exécution de l'outil ?
    R19 : Dans certains cas, lorsque des virus particuliers sont détectés sur un système, l'outil de nettoyage tente de réparer les fichiers système Windows infectés. Bien que cette opération supprime le logiciel malveillant des fichiers en question, elle peut également déclencher la fonctionnalité Protection de fichier Windows. Si vous voyez la fenêtre Protection de fichier Windows s'afficher, nous vous recommandons vivement de suivre les instructions et d'insérer votre CD-ROM Microsoft Windows. Cela aura pour effet de restaurer les fichiers nettoyés à leur état initial, avant leur infection.
  • Q20 : Des versions localisées de cet outil sont-elles disponibles ?
    R20 : Oui, cet outil est disponible en 24 langues. Avant la version de février 2006, chaque version localisée de l'outil était disponible en tant que téléchargement séparé. À compter de février 2006, l'outil est proposé sous la forme d'un téléchargement multilingue. Par conséquent, une seule version de l'outil est disponible et la langue appropriée est affichée en fonction de la langue du système d'exploitation.
  • Q21 : J'ai trouvé le fichier Mrtstub.exe dans un répertoire nommé de manière aléatoire sur mon ordinateur. Est-ce que le fichier Mrtstub.exe est un composant légitime de l'outil ?
    R21 : L'outil emploie un fichier nommé Mrtstub.exe pour certaines opérations. Si vous vérifiez que le fichier est signé par Microsoft, il s'agit d'un composant légitime de l'outil.
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Advanced Server
  • Windows Vista Édition Familiale Basique
  • Windows Vista Édition Familiale Premium
  • Windows Vista Professionnel
  • Windows Vista Entreprise
  • Windows Vista Édition Intégrale
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
Retour au début
Mots-clés : 
kbmsnqwestportal kbmsnpartnerportal kbhowto kbacwsurvey kbsecurity kbinfo KB890830
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Traductions disponibles