Supprimer des logiciels malveillants spécifiques et répandus à l’aide de l’outil de suppression de logiciels malveillants Windows


Résumé


L’outil de suppression de logiciels malveillants Windows (MSRT) permet de supprimer des logiciels malveillants sur des ordinateurs Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 ou Windows Server 2008.

Microsoft publie généralement MSRT une fois par mois dans le cadre de Windows Update ou en tant qu’outil autonome. Utilisez cet outil pour rechercher et supprimer des menaces spécifiques et répandues et annuler les modifications qu’elles ont apportées (voir les menaces couvertes). Pour assurer une détection et une suppression complètes des programmes malveillants, pensez à utiliser le Scanner de sécurité Microsoft.

Cet article contient des informations sur les différences entre cet outil et un logiciel antivirus ou anti-programme malveillant, explique comment le télécharger et l’exécuter, décrit les procédures en cas de détection de programmes malveillants et fournit des informations sur la publication de l’outil. Il contient également des informations destinées aux administrateurs et aux utilisateurs confirmés, notamment en ce qui concerne les commutateurs de ligne de commande pris en charge.

Remarque Conformément à la politique de support Microsoft, MSRT n’est plus pris en charge sur Windows Vista et les plateformes antérieures. Pour plus d’informations, consultez la politique de support Microsoft.

Informations supplémentaires


Comment bénéficier du support

Protégez votre ordinateur Windows des virus et des logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité
Solutions de sécurité pour professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet
Aide à l'installation des mises à jour : Support pour Microsoft Update
Support local selon votre pays : Support international.

Centre de téléchargement Microsoft

Vous pouvez télécharger manuellement l'outil de suppression de logiciels malveillants à partir du Centre de téléchargement Microsoft. Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Pour les systèmes x86 32 bits :
 

Pour les systèmes x64 64 bits :
 

Date de publication : 11 décembre 2018. 

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, reportez-vous à l'article suivant de la Base de connaissances Microsoft :Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, ce qui empêche toute modification non autorisée du fichier.

Déploiement de l'outil de suppression de logiciels malveillants Microsoft Windows dans un environnement d'entreprise

Si vous êtes administrateur informatique et que vous souhaitez obtenir des informations supplémentaires sur la façon de déployer l'outil dans un environnement d'entreprise, consultez l'article suivant de la Base de connaissances Microsoft :Cet article contient des informations sur Microsoft Systems Management Server (SMS), Microsoft Software Update Services (SUS) et Microsoft Baseline Security Analyzer (MBSA).

Conditions requises pour exécuter l'outil de suppression de logiciels malveillants

Sauf mention contraire, les informations de cette section s'appliquent à toutes les méthodes par lesquelles vous pouvez télécharger et exécuter l'outil de suppression de logiciels malveillants :
  • Microsoft Update
  • Windows Update
  • Mises à jour automatiques
  • Centre de téléchargement Microsoft
  • Site web Outil de suppression de logiciels malveillants sur Microsoft.com
Pour exécuter l'outil de suppression de logiciels malveillants, vous devez remplir les conditions suivantes :
  • L’ordinateur doit exécuter une version prise en charge de Windows.
  • Vous devez ouvrir une session sur l'ordinateur à l'aide d'un compte membre du groupe Administrateurs. Si votre compte ne possède pas les autorisations requises, l'outil se ferme. Si l'outil ne s'exécute pas en mode silencieux, il affiche une boîte de dialogue qui décrit l'échec.
  • Si la version de l'outil est périmée depuis plus de 60 jours, une boîte de dialogue s'affiche pour vous inviter à télécharger la version la plus récente de l'outil.

Prise en charge des paramètres de ligne de commande

L'outil de suppression de logiciels malveillants prend en charge quatre commutateurs de ligne de commande :
Commutateur Fonction
/Q ou /quiet Utilise le mode silencieux. Cette option supprime l'interface utilisateur de l'outil.
/? Affiche une boîte de dialogue qui répertorie les commutateurs de ligne de commande.
/N S'exécute en mode détection seule. Dans ce mode, les logiciels malveillants seront signalés à l'utilisateur mais ne seront pas supprimés.
/F Force une analyse approfondie de l'ordinateur.
/F:Y Force une analyse approfondie de l'ordinateur et nettoie automatiquement les éventuelles infections.

Informations sur l'utilisation et la publication

Si vous téléchargez cet outil à partir de Microsoft Update, de Windows Update ou des mises à jour automatiques et qu'aucun logiciel malveillant n'est détecté sur l'ordinateur, cet outil sera exécuté en mode silencieux la fois suivante. Si un logiciel malveillant est détecté sur l'ordinateur, lors de la prochaine ouverture de session d'un administrateur, une bulle apparaîtra dans la zone de notification afin de vous en avertir. Pour afficher des informations détaillées sur le logiciel malveillant détecté, cliquez sur cette bulle.

Lorsque vous téléchargez l'outil à partir du Centre de téléchargement Microsoft, il affiche une interface utilisateur lors de son exécution. Toutefois, si vous spécifiez le commutateur de ligne de commande /Q, il s'exécute en mode silencieux.

Informations sur la publication

L'outil de suppression de logiciels malveillants est publié le deuxième mardi de chaque mois. Chaque version de l'outil aide à détecter et à supprimer des logiciels malveillants courants et répandus. Ces logiciels malveillants incluent les virus, les vers et les chevaux de Troie. Microsoft utilise plusieurs métriques afin de déterminer le taux de fréquence d'une famille de logiciels malveillants et les dommages qui peuvent lui être associés.

Le tableau suivant répertorie les logiciels malveillants que l'outil peut supprimer. Il peut également supprimer toutes les variantes connues à la date de publication. Le tableau répertorie également la version de l'outil ayant pour la première fois assuré la détection et la suppression de la famille de logiciels malveillants.

Cet article de la Base de connaissances Microsoft sera mis à jour avec les informations relatives à chaque version mensuelle, de sorte que le numéro de l'article pertinent demeure identique. Le nom du fichier sera modifié de façon à refléter la version de l'outil. Par exemple, le nom de fichier de la version de janvier 2005 est Windows-KB890830-FRA.exe et celui de la version de février 2005 est Windows-KB890830-V1.1-FRA.exe.

* Le taux de gravité fait référence aux taux de gravité d'alerte antivirus mentionnés sur le site web de Microsoft à l'adresse suivante :

Notez que le taux de gravité des menaces peut être modifié de temps en temps afin de prendre en compte un changement dans la fréquence des logiciels malveillants et autres facteurs.

** W32/Hackdef masque en général d'autres logiciels potentiellement indésirables présents sur l'ordinateur. Si l'outil de nettoyage signale que W32/Hackdef a été détecté sur l'ordinateur, nous vous recommandons vivement d'exécuter une analyse avec un logiciel antivirus et des anti-logiciels espions à jour (voir http://www.microsoft.com/security/pc-security/spyware-prevent.aspx). Si vous souhaitez afficher le nom du logiciel masqué par W32/Hackdef, ouvrez d'abord le fichier journal de l'outil de nettoyage (%Windir%\Debug\Mrt.log). Ensuite, dans la section « Résultats possibles de l'analyse », recherchez les lignes qui mentionnent le dossier dans lequel Win32/Hackdef a été détecté. Dans ce même dossier, vous devriez trouver le fichier de configuration Win32/Hackdef avec l'extension de nom de fichier .ini. Affichez ce fichier pour déterminer le logiciel que Win32/Hackdef masquait sur l'ordinateur.

Pour rechercher et supprimer d'autres logiciels malveillants, utilisez un produit antivirus à jour. Pour plus d'informations, consultez le site web Microsoft Protect Your PC :

Nous optimisons la protection de nos clients en procédant à la révision et à la hiérarchisation régulières de nos signatures. Chaque mois, nous ajoutons et supprimons les détections au fur et à mesure que le paysage des menaces évolue.

Composant de rapport

L'outil de suppression de logiciels malveillants transmet des informations à Microsoft s'il détecte un logiciel malveillant ou s'il rencontre une erreur. Parmi les informations spécifiques envoyées à Microsoft figurent les éléments suivants :

  • le nom du logiciel malveillant détecté ;
  • le résultat de la suppression du logiciel malveillant ;
  • la version du système d'exploitation ;
  • les paramètres régionaux du système d'exploitation ;
  • l'architecture du processeur ;
  • le numéro de version de l'outil ;
  • un indicateur qui note si l'outil est en cours d'exécution à partir de Microsoft Update, de Windows Update, des mises à jour automatiques, du Centre de téléchargement ou du site web ;
  • un GUID anonyme ;
  • un hachage unidirectionnel cryptographique (MD5) du chemin d'accès et le nom de tous les fichiers logiciels malveillants supprimés de l'ordinateur.

Si un logiciel apparemment malveillant est trouvé sur l'ordinateur, l'outil vous demande d'envoyer à Microsoft des informations supplémentaires par rapport aux éléments répertoriés ci-dessus. Il vous est demandé d'envoyer des informations pour les éléments ci-dessous et ces informations ne sont envoyées qu'avec votre accord. Ces informations supplémentaires sont les suivantes :

  • les fichiers suspectés d'être du logiciel malveillant ; l'outil se charge d'identifier ces fichiers à votre place ;
  • un hachage unidirectionnel cryptographique (MD5) des fichiers suspicieux détectés.

Vous pouvez aussi désactiver la fonctionnalité de rapport. Pour plus d'informations sur la façon de désactiver le composant de rapport et d'empêcher cet outil d'envoyer des informations à Microsoft, consultez l'article suivant de la Base de connaissances Microsoft :

Résultats possibles de l'analyse

Après son exécution, l'outil peut renvoyer quatre principaux résultats à l'utilisateur :

  • Aucune infection n'a été détectée.
  • Au moins une infection a été détectée et supprimée.
  • Une infection a été détectée mais n'a pas été supprimée. Ce résultat s'affiche si des fichiers suspects ont été détectés sur l'ordinateur. Pour faciliter la suppression de ces fichiers, vous devez utiliser un produit antivirus à jour.
  • Une infection a été détectée et a été partiellement supprimée. Pour terminer cette suppression, vous devez utiliser un produit antivirus à jour.

Forum aux questions sur l'outil de suppression de logiciels malveillants

  • Q1 : L'outil a-t-il été signé numériquement par Microsoft ?
    R1 : Oui.
  • Q2 : Quel type d'informations le fichier journal contient-il ?
    R2 : Pour plus d'informations sur le fichier journal, consultez l'article suivant de la Base de connaissances Microsoft :
  • Q3 : Cet outil peut-il être redistribué ?
    R3 : Oui. Selon les conditions de la licence de cet outil, celui-ci peut être redistribué. Toutefois, vous devez vous assurer de redistribuer la version la plus récente de l'outil.
  • Q4 : Comment savoir si j'utilise la dernière version de l'outil ?
    R4 : Si vous exécutez Windows 7, utilisez Microsoft Update ou la fonctionnalité de mises à jour automatiques de Microsoft Update pour vérifier si vous utilisez la dernière version de l’outil. Si vous avez choisi de ne pas utiliser Microsoft Update et que vous exécutez Windows 7, utilisez Windows Update. Vous pouvez également utiliser la fonctionnalité Mises à jour automatiques de Windows Update pour vérifier que vous utilisez la version la plus récente de l'outil. Vous pouvez par ailleurs visiter le Centre de téléchargement Microsoft. En outre, si l'outil est périmé depuis plus de 60 jours, il vous invite à en rechercher une version plus récente.
  • Q5 : Le numéro de l'article de la Base de connaissances Microsoft relatif à cet outil changera-t-il à chaque nouvelle version ?
    R5 : Non. Le numéro de l'article de la Base de connaissances Microsoft restera le 890830 pour les futures versions de l'outil. Le nom de fichier de l'outil téléchargé à partir du Centre de téléchargement Microsoft changera à chaque version afin de refléter le mois et l'année de publication de la version.
  • Q6 : Y a-t-il un moyen de demander à ce que de nouveaux logiciels malveillants soient ciblés dans l'outil ?
    R6 : À l'heure actuelle, non. Le choix des logiciels malveillants ciblés dans l'outil est basé sur des métriques qui assurent le suivi du taux de fréquence et des dommages provoqués par les logiciels malveillants.
  • Q7 : Puis-je déterminer si l'outil a été exécuté sur un ordinateur ?
    R7 : Oui. En vérifiant une clé de Registre, vous pouvez déterminer si l'outil a été exécuté sur un ordinateur et quelle a été la version la plus récente utilisée. Pour plus d'informations, consultez l'article suivant de la Base de connaissances Microsoft :
  • Q8 : Pourquoi l'outil n'apparaît-il pas sur Microsoft Update, Windows Update ou dans les mises à jour automatiques ?
    R8 : Plusieurs scénarios peuvent vous empêcher de voir l'outil sur Microsoft Update, Windows Update ou dans les mises à jour automatiques :
    • L’outil est proposé sur Windows Update ou dans les mises à jour automatiques uniquement aux utilisateurs de Windows 7.
    • Si vous avez déjà exécuté la version actuelle de l'outil par le biais de Windows Update, de Microsoft Update, des mises à jour automatiques ou de l'une des deux autres méthodes de publication, il ne vous sera pas reproposé sur Windows Update ou dans les mises à jour automatiques.
    • Pour les mises à jour automatiques, lors de la première exécution de l'outil; vous devez avoir ouvert une session en tant que membre du groupe Administrateurs pour accepter les conditions de la licence.
  • Q9 : Comment Microsoft Update, Windows Update et les mises à jour automatiques déterminent-ils à qui cet outil est proposé ?
    R9 : L’outil est proposé à tous les utilisateurs Windows 7 si les conditions suivantes sont remplies :
    • les utilisateurs exécutent la dernière version de Microsoft Update ou de la fonctionnalité Mises à jour automatiques de Microsoft Update ;
    • les utilisateurs n'ont pas encore exécuté la version actuelle de l'outil.
    L’outil est proposé à tous les utilisateurs Windows 7 si les conditions suivantes sont remplies :
    • les utilisateurs n'exécutent pas Microsoft Update ;
    • les utilisateurs exécutent la dernière version de Windows Update ou de la fonctionnalité Mises à jour automatiques de Windows Update ;
    • les utilisateurs n'ont pas encore exécuté la version actuelle de l'outil.
  • Q10 : Lorsque je consulte le fichier journal, il m'indique que des erreurs ont été trouvées au cours de l'analyse. Comment puis-je corriger les erreurs ?
    R10 : Pour plus d'informations sur les erreurs, consultez l'article suivant de la Base de connaissances Microsoft :
    891717 Comment résoudre une erreur lors de l'exécution de l'outil de suppression de logiciels malveillants Microsoft Windows
  • Q11 : Publierez-vous l'outil même s'il n'existe aucun nouveau Bulletin de sécurité pour un mois donné ?
    R11 : Oui. Même s'il n'existe aucun nouveau Bulletin de sécurité pour un mois donné, l'outil de suppression de logiciels malveillants sera republié avec la prise en charge de la détection et de la suppression des derniers logiciels malveillants répandus.
  • Q12 : Comment faire pour empêcher que cet outil me soit proposé par le biais de Microsoft Update, de Windows Update ou des mises à jour automatiques ?
    R12 : Lorsque l'outil de suppression de logiciels malveillants vous est proposé pour la première fois par le biais de Microsoft Update, de Windows Update ou des mises à jour automatiques, vous pouvez refuser le téléchargement et l'exécution de l'outil en n'acceptant pas les conditions de la licence. Ce refus peut s'appliquer uniquement à la version actuelle de l'outil ou à la version actuelle et à toutes les futures versions, selon les options choisies. Si vous avez déjà accepté les termes de la licence et que vous préférez ne pas installer l'outil par le biais de Windows Update, désactivez la case à cocher qui correspond à l'outil dans l'interface utilisateur de Windows Update.
  • Q13 : Après l'exécution de l'outil à partir de Microsoft Update, de Windows Update ou des mises à jour automatiques, où les fichiers de l'outil sont-ils stockés ? Puis-je réexécuter l'outil ?
    R13 : Lorsqu'il est téléchargé à partir de Microsoft Update ou de Windows Update, cet outil n'est exécuté qu'une fois par mois. Pour exécuter l'outil manuellement plusieurs fois par mois, téléchargez-le depuis le Centre de téléchargement ou en vous reportant au site web Sécurité et vie privée de Microsoft.

    Pour procéder à une analyse en ligne de votre système à l'aide du scanner de sécurité Windows Live OneCare, reportez-vous au site web Microsoft Safety Scanner.
  • Q14 : Puis-je exécuter cet outil sur un ordinateur Windows Embedded ?
    R14 : L'outil de suppression de logiciels malveillants n'est actuellement pas pris en charge sur les ordinateurs Windows Embedded.
  • Q15 : L'exécution de cet outil nécessite-t-elle l'installation de mises à jour de sécurité sur l'ordinateur ?
    R15 : Non. Contrairement à la plupart des outils de nettoyage précédemment publiés par Microsoft, l'outil de suppression de logiciels malveillants ne nécessite aucune mise à jour de sécurité. Toutefois, il est vivement recommandé d'installer toutes les mises à jour critiques avant d'utiliser l'outil afin de prévenir toute réinfection par des logiciels malveillants qui tirent parti des failles de sécurité.
  • Q16 : Puis-je déployer cet outil à l'aide des services SUS ou SMS ? Est-il compatible avec MBSA ?
    R16 : Pour plus d'informations sur la façon de déployer cet outil, consultez l'article suivant de la Base de connaissances Microsoft :
  • Q17 : Dois-je posséder les outils de nettoyage précédents pour exécuter l'outil de suppression de logiciels malveillants ?
    R17 : Non.
  • Q18 : Existe-t-il un groupe de discussion relatif à cet outil ?
    R18 : Oui. Vous pouvez utiliser le groupe de discussion microsoft.public.security.virus.
  • Q19 : Pourquoi la fenêtre « Protection de fichier Windows » s'affiche-t-elle lorsque j'exécute l'outil ?
    R19 : Dans certains cas, lorsque des virus particuliers sont trouvés sur un système, l'outil de nettoyage tente de réparer les fichiers système Windows infectés. Bien que cette opération supprime le logiciel malveillant des fichiers en question, elle peut également déclencher la fonctionnalité Protection de fichier Windows. Si la fenêtre Protection de fichier Windows s'affiche, nous vous recommandons vivement de suivre les instructions et d'insérer votre CD-ROM Microsoft Windows. Cela aura pour effet de restaurer les fichiers nettoyés à leur état initial, avant leur infection.
  • Q20 : Des versions localisées de cet outil sont-elles disponibles ?
    R20 : Oui, cet outil est disponible en 24 langues. Avant la version de février 2006, chaque version localisée de l'outil était disponible en tant que téléchargement séparé. À compter de février 2006, l'outil est proposé sous la forme d'un téléchargement multilingue. Par conséquent, une seule version de l'outil est disponible et la langue appropriée est affichée en fonction de la langue du système d'exploitation.
  • Q21 : J'ai trouvé le fichier Mrtstub.exe dans un répertoire nommé de manière aléatoire sur mon ordinateur. Est-ce que le fichier Mrtstub.exe est un composant légitime de l'outil ?
    R21 : L'outil emploie un fichier nommé Mrtstub.exe pour certaines opérations. Si vous vérifiez que le fichier est signé par Microsoft, il s'agit d'un composant légitime de l'outil.
  • Q22 : L'outil de suppression de logiciels malveillants (MSRT) peut-il fonctionner en mode sans échec ?
    R22 : Oui. Si vous avez exécuté l'outil MSRT avant de démarrer l'ordinateur en mode sans échec, vous pouvez accéder à l'outil MSRT à l'emplacement suivant : %windir%\system32\mrt.exe. Double-cliquez sur le fichier mrt.exe pour l'exécuter et suivez les instructions à l'écran.