Supprimer des logiciels malveillants spécifiques et répandus à l’aide de l’outil de suppression de logiciels malveillants Windows

S’applique à : Windows

Résumé


L'outil Windows de suppression de logiciels malveillants (MSRT) aide à supprimer des logiciels malveillants présents sur des ordinateurs qui exécutent l'un des systèmes d'exploitation suivants :
  • Windows 10
  • Windows Server 2019
  • Windows Server 2016
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows 8
  • Windows Server 2012
  • Windows 7
  • Windows Server 2008.

Microsoft publie généralement l’outil MSRT une fois par mois dans le cadre de Windows Update ou en tant qu’outil autonome. Utilisez cet outil pour rechercher et supprimer des menaces spécifiques et répandues et annuler les modifications qu’elles ont apportées (voir la section Familles de programmes malveillants couvertes). Pour assurer une détection et une suppression complètes des programmes malveillants, pensez à utiliser le Scanner de sécurité Microsoft.

Cet article contient des informations sur les différences entre cet outil et un logiciel antivirus ou anti-programme malveillant, explique comment le télécharger et l’exécuter, décrit les procédures en cas de détection de programmes malveillants et fournit des informations sur la publication de l’outil. Il contient également des informations destinées aux administrateurs et aux utilisateurs confirmés, notamment en ce qui concerne les commutateurs de ligne de commande pris en charge.

Informations supplémentaires


Comment bénéficier du support

Protégez votre ordinateur Windows des virus et des logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Aide à l'installation des mises à jour : Support pour Microsoft Update

Support local selon votre pays : Support international.
 

Centre de téléchargement Microsoft

Vous pouvez télécharger l’outil MSRT manuellement à partir du Centre de téléchargement Microsoft. Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Pour les systèmes x86 32 bits :


Pour les systèmes x64 64 bits :


Date de publication : 13 août 2019.

Pour plus d’informations sur la façon de télécharger les fichiers de support Microsoft, consultez l’article Comment obtenir des fichiers de support Microsoft auprès des services en ligne.

Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, ce qui empêche toute modification non autorisée du fichier.
 

Déploiement de l’outil MSRT dans un environnement d’entreprise

Si vous êtes administrateur informatique et que vous souhaitez obtenir des informations supplémentaires sur le déploiement de l’outil dans un environnement d’entreprise, consultez l’article Déployer l’outil de suppression de logiciels malveillants Windows dans un environnement d’entreprise.

Cet article contient des informations sur Microsoft Systems Management Server (SMS), Microsoft Software Update Services (MSUS) et Microsoft Baseline Security Analyzer (MBSA).

Sauf mention contraire, les informations de cette section s’appliquent à toutes les méthodes par lesquelles vous pouvez télécharger et exécuter l’outil MSRT :

  • Microsoft Update
  • Windows Update
  • Mises à jour automatiques
  • Centre de téléchargement Microsoft
  • Site web de l’outil MSRT sur Microsoft.com

Pour exécuter l’outil MSRT, vous devez remplir les conditions suivantes :

  • L’ordinateur doit exécuter une version prise en charge de Windows.
  • Vous devez ouvrir une session sur l'ordinateur à l'aide d'un compte membre du groupe Administrateurs. Si votre compte ne possède pas les autorisations requises, l'outil se ferme. Si l'outil ne s'exécute pas en mode silencieux, il affiche une boîte de dialogue qui décrit l'échec.
  • Si la version de l’outil est périmée depuis plus de 60 jours, une boîte de dialogue s’affiche pour vous inviter à télécharger la version la plus récente de l’outil.
     

Prise en charge des commutateurs de ligne de commande

L’outil MSRT prend en charge les commutateurs de ligne de commande suivants :
 

Commutateur Fonction
/Q ou /quiet Utilise le mode silencieux. Cette option supprime l'interface utilisateur de l'outil.
/? Affiche une boîte de dialogue qui répertorie les commutateurs de ligne de commande.
/N S'exécute en mode détection seule. Dans ce mode, les logiciels malveillants seront signalés à l'utilisateur mais ne seront pas supprimés.
/F Force une analyse approfondie de l'ordinateur.
/F:Y Force une analyse approfondie de l'ordinateur et nettoie automatiquement les éventuelles infections.



Informations sur l'utilisation et la publication

Si vous téléchargez cet outil à partir de Microsoft Update, de Windows Update ou des mises à jour automatiques et qu'aucun logiciel malveillant n'est détecté sur l'ordinateur, cet outil sera exécuté en mode silencieux la fois suivante. Si un logiciel malveillant est détecté sur l'ordinateur, lors de la prochaine ouverture de session d'un administrateur, une bulle apparaîtra dans la zone de notification afin de vous en avertir. Pour afficher des informations détaillées sur le logiciel malveillant détecté, cliquez sur cette bulle.

Lorsque vous téléchargez l'outil à partir du Centre de téléchargement Microsoft, il affiche une interface utilisateur lors de son exécution. Toutefois, si vous spécifiez le commutateur de ligne de commande /Q, il s'exécute en mode silencieux.

Informations sur la publication

L’outil MSRT est publié le deuxième mardi de chaque mois. Chaque version de l'outil aide à détecter et à supprimer des logiciels malveillants courants et répandus. Ces logiciels malveillants incluent les virus, les vers et les chevaux de Troie. Microsoft utilise plusieurs métriques afin de déterminer le taux de fréquence d'une famille de logiciels malveillants et les dommages qui peuvent lui être associés.

Le tableau suivant répertorie les logiciels malveillants que l'outil peut supprimer. Il peut également supprimer toutes les variantes connues à la date de publication. Le tableau répertorie également la version de l'outil ayant pour la première fois assuré la détection et la suppression de la famille de logiciels malveillants.

Cet article de la Base de connaissances Microsoft sera mis à jour avec les informations relatives à chaque version mensuelle, de sorte que le numéro de l'article pertinent demeure identique. Le nom du fichier sera modifié de façon à refléter la version de l'outil. Par exemple, le nom de fichier de la version de janvier 2005 est Windows-KB890830-FRA.exe et celui de la version de février 2005 est Windows-KB890830-V1.1-FRA.exe.

* Le taux de gravité fait référence aux taux de gravité d'alerte antivirus mentionnés sur le site web de Microsoft à l'adresse suivante :

Système d'évaluation de la gravité des mises à jour de sécurité

Notez que le taux de gravité des menaces peut être modifié de temps en temps afin de prendre en compte un changement dans la fréquence des logiciels malveillants et autres facteurs.

** W32/Hackdef masque en général d'autres logiciels potentiellement indésirables présents sur l'ordinateur. Si l'outil de nettoyage signale que W32/Hackdef a été détecté sur l'ordinateur, nous vous recommandons vivement d'exécuter une analyse avec un logiciel antivirus et des anti-logiciels espions à jour (voir What is spyware?). Si vous souhaitez afficher le nom du logiciel masqué par W32/Hackdef, ouvrez d'abord le fichier journal de l'outil de nettoyage (%Windir%\Debug\Mrt.log). Ensuite, dans la section « Résultats possibles de l'analyse », recherchez les lignes qui mentionnent le dossier dans lequel Win32/Hackdef a été détecté. Dans ce même dossier, vous devriez trouver le fichier de configuration Win32/Hackdef avec l'extension de nom de fichier .ini. Affichez ce fichier pour déterminer le logiciel que Win32/Hackdef masquait sur l'ordinateur.

Pour rechercher et supprimer d'autres logiciels malveillants, utilisez un produit antivirus à jour. Pour plus d’informations, visitez le site web Scanner de sécurité Microsoft.

Nous optimisons la protection de nos clients en procédant à la révision et à la hiérarchisation régulières de nos signatures. Chaque mois, nous ajoutons et supprimons les détections au fur et à mesure que le paysage des menaces évolue.

Composant de rapport

L’outil MSRT transmet des informations à Microsoft s’il détecte un logiciel malveillant ou s’il rencontre une erreur. Parmi les informations spécifiques envoyées à Microsoft figurent les éléments suivants :

  • le nom du logiciel malveillant détecté ;
  • le résultat de la suppression du logiciel malveillant ;
  • la version du système d'exploitation ;
  • les paramètres régionaux du système d'exploitation ;
  • l'architecture du processeur ;
  • le numéro de version de l'outil ;
  • un indicateur qui note si l'outil est en cours d'exécution à partir de Microsoft Update, de Windows Update, des mises à jour automatiques, du Centre de téléchargement ou du site web ;
  • un GUID anonyme ;
  • un hachage unidirectionnel cryptographique (MD5) du chemin d'accès et le nom de tous les fichiers logiciels malveillants supprimés de l'ordinateur.

Si un logiciel apparemment malveillant est trouvé sur l'ordinateur, l'outil vous demande d'envoyer à Microsoft des informations supplémentaires par rapport aux éléments répertoriés ci-dessus. Il vous est demandé d'envoyer des informations pour les éléments ci-dessous et ces informations ne sont envoyées qu'avec votre accord. Ces informations supplémentaires sont les suivantes :

  • les fichiers suspectés d'être du logiciel malveillant ; l'outil se charge d'identifier ces fichiers à votre place ;
  • un hachage unidirectionnel cryptographique (MD5) des fichiers suspicieux détectés.

Vous pouvez aussi désactiver la fonctionnalité de rapport. Pour plus d’informations sur la façon de désactiver le composant de rapport et d’empêcher cet outil d’envoyer des informations à Microsoft, consultez l’article Déployer l’outil de suppression de logiciels malveillants Windows dans un environnement d’entreprise.
 

Résultats possibles de l'analyse

Après son exécution, l'outil peut renvoyer quatre principaux résultats à l'utilisateur :

  • Aucune infection n'a été détectée.
  • Au moins une infection a été détectée et supprimée.
  • Une infection a été détectée mais n'a pas été supprimée.

    Remarque Ce résultat s’affiche si des fichiers suspects ont été détectés sur l’ordinateur. Pour faciliter la suppression de ces fichiers, vous devez utiliser un produit antivirus à jour.
  • Une infection a été détectée et a été partiellement supprimée.

    Remarque Pour terminer cette suppression, vous devez utiliser un produit antivirus à jour.

Forum aux questions sur l’outil MSRT