Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

L'outil de suppression de logiciels malveillants Microsoft Windows aide à supprimer des logiciels malveillants spécifiques et répandus présents sur des ordinateurs utilisant des versions prises en charge de Windows

Résumé
L'outil de suppression de logiciels malveillants Microsoft Windows permet de supprimer des logiciels malveillants sur des ordinateurs Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista ou Windows Server 2008. 

Microsoft publie chaque mois une nouvelle version de l'outil de suppression de logiciels malveillants Microsoft. Après téléchargement, l'outil s'exécute une fois pour rechercher sur votre ordinateur les infections par des logiciels malveillants spécifiques et répandus (notamment Blaster, Sasser et Mydoom) et pour supprimer les infections trouvées.

Cet article présente des informations sur les différences entre cet outil et un logiciel antivirus, explique comment le télécharger et l'exécuter et décrit les procédures en cas de détection de logiciels malveillants sur l'ordinateur. La section réservée aux utilisateurs expérimentés présente des informations destinées aux administrateurs informatiques, ainsi que des informations supplémentaires sur la gestion et l'exécution de l'outil de suppression de logiciels malveillants.

Remarque Conformément à la politique de support Microsoft, l'outil de suppression de logiciels malveillants Windows ne sera plus fourni ou pris en charge sur les systèmes Windows 2000 à partir du 13 juillet 2010. Cette date correspond à la fin de la phase de support étendu de Windows 2000. Pour plus d'informations sur la politique de support, visitez le site web Politique de support Microsoft.

Plus d'informations

Différences entre l'outil de suppression de logiciels malveillants Microsoft et un produit antivirus

L'outil de suppression de logiciels malveillants Microsoft ne remplace pas un produit antivirus. Il s'agit exclusivement d'un outil de suppression postinfection. Par conséquent, nous vous recommandons vivement d'installer et d'utiliser un produit antivirus à jour.

Il existe trois principales différences entre l'outil de suppression de logiciels malveillants et un produit antivirus :
  • Cet outil supprime les logiciels malveillants d'un ordinateur déjà infecté. Les produits antivirus empêchent l'exécution de logiciels malveillants sur un ordinateur. Il est beaucoup plus souhaitable d'empêcher l'exécution d'un logiciel malveillant sur un ordinateur que de le supprimer postinfection ;
  • l'outil supprime uniquement des logiciels malveillants spécifiques et répandus. Ces logiciels malveillants spécifiques et répandus sont un petit sous-ensemble de tous les logiciels malveillants existants à l'heure actuelle ;
  • l'outil est axé sur la détection et la suppression des logiciels malveillants actifs. Les logiciels malveillants actifs sont des logiciels malveillants en cours d'exécution sur l'ordinateur. L'outil ne peut pas supprimer de logiciels malveillants qui ne sont pas en cours d'exécution. Toutefois, cette tâche peut être effectuée à l'aide d'un logiciel antivirus.
Pour plus d'informations sur la protection de votre ordinateur, reportez-vous au site web Sécurité et vie privée de Microsoft.

Remarque L'outil de suppression de logiciels malveillants Microsoft est conçu pour détecter et supprimer uniquement des logiciels malveillants, tels que des virus, des vers informatiques et des chevaux de Troie. Il ne supprime pas les logiciels espions. Toutefois, vous pouvez utiliser Microsoft Security Essentials pour détecter et supprimer les logiciels espions.Vous ne devez pas désactiver ou supprimer votre programme antivirus lorsque vous installez l'outil de suppression de logiciels malveillants Microsoft. Toutefois, si votre ordinateur est infecté par un logiciel malveillant répandu, le programme antivirus peut détecter ce logiciel malveillant et empêcher l'outil de suppression de le supprimer lors de son exécution. Dans ce cas, vous pouvez utiliser votre programme antivirus pour supprimer le logiciel malveillant.

Étant donné que l'outil de suppression de logiciels malveillants ne comprend pas de virus ou de ver informatique, l'outil ne peut pas, à lui seul, déclencher l'exécution de votre programme antivirus. Toutefois, si un logiciel malveillant a infecté l'ordinateur avant l'installation d'un programme antivirus à jour, votre programme antivirus peut ne pas détecter ce logiciel malveillant avant que l'outil tente de le supprimer.

Procédure pour télécharger et exécuter l'outil de suppression de logiciels malveillants Microsoft Windows

Vous pouvez télécharger et exécuter l'outil de suppression de logiciels malveillants Microsoft si votre ordinateur exécute Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 ou Windows Vista. 

Remarque Vous ne pouvez pas télécharger ni exécuter l'outil si vous utilisez Microsoft Windows 98, Microsoft Windows Millennium Edition ou Microsoft Windows NT 4.0.

La façon la plus simple de télécharger et d'exécuter l'outil consiste à activer les mises à jour automatiques. Ceci vous permet de recevoir l'outil automatiquement chaque mois. Si les mises à jour automatiques sont activées sur votre ordinateur, vous recevez déjà une nouvelle version de l'outil chaque mois. L'outil s'exécute en mode silencieux jusqu'à ce qu'il détecte une infection. Si vous n'avez pas reçu de notification d'infection, aucun logiciel malveillant nécessitant votre attention n'a été détecté.

Résolution

Pour activer les mises à jour automatiques vous-même, suivez les étapes du tableau ci-dessous correspondant au système d'exploitation exécuté sur votre ordinateur.
Si votre ordinateur exécuteProcédez comme suit :
Windows 7
  1. Cliquez sur DémarrerBouton Démarrer, pointez sur Tous les programmes, puis cliquez sur Windows Update.
  2. Dans le volet gauche, cliquez sur Modifier les paramètres.
  3. Sélectionnez Installer les mises à jour automatiquement (recommandé).
  4. Sous Mises à jour recommandées, activez la case à cocher Recevoir les mises à jour recommandées de la même façon que vous recevez les mises à jour importantes, puis cliquez sur OK. Si vous êtes invité à entrer un mot de passe administrateur ou à confirmer une opération, entrez votre mot de passe, ou confirmez l'opération. Passez à l'étape 3.
Windows Vista
  1. Cliquez sur DémarrerBouton Démarrer, pointez sur Tous les programmes, puis cliquez sur Windows Update.
  2. Dans le volet gauche, cliquez sur Modifier les paramètres.
  3. Sélectionnez Installer les mises à jour automatiquement (recommandé).
  4. Sous Mises à jour recommandées, activez la case à cocher Inclure les mises à jour recommandées lors du téléchargement, de l'installation ou de la notification de mises à jour, puis cliquez sur OK. Si vous êtes invité à entrer un mot de passe administrateur ou à confirmer une opération, entrez votre mot de passe, ou confirmez l'opération. Passez à l'étape 3.

Vidéo : Comment activer les mises à jour automatiques dans Windows 7




Téléchargez l'outil de suppression de logiciels malveillants. Vous devez accepter les conditions du Contrat de licence de logiciel Microsoft. Les conditions du contrat s'affichent uniquement la première fois que vous accédez aux mises à jour automatiques.

Remarque Après avoir accepté les conditions du Contrat de licence, vous pourrez recevoir les versions futures de l'outil de suppression de logiciels malveillants sans avoir ouvert de session sur l'ordinateur en tant qu'administrateur.

Si l'outil de suppression de logiciels malveillants détecte des logiciels malveillants

L'outil de suppression de logiciels malveillants s'exécute en mode silencieux. Si un logiciel malveillant est détecté sur l'ordinateur, lors de votre prochaine ouverture de session sur l'ordinateur en tant qu'administrateur, une bulle apparaîtra dans la zone de notification afin de vous en avertir.

Exécution d'une analyse complète

Si un logiciel malveillant est détecté, vous pouvez être invité à effectuer une analyse complète. Nous vous recommandons d'effectuer cette analyse. Une analyse complète effectue une analyse rapide, puis une analyse complète de l'ordinateur, qu'un logiciel malveillant soit détecté ou non lors de l'analyse rapide. Elle peut prendre plusieurs heures, car tous les lecteurs fixes et amovibles seront analysés. Toutefois, les lecteurs réseau mappés ne sont pas analysés.

Suppression des fichiers malveillants

Si un logiciel malveillant a modifié (ou infecté) des fichiers sur votre ordinateur, l'outil vous invite à supprimer le logiciel malveillant de ces fichiers. Si le logiciel malveillant a modifié les paramètres de votre navigateur, il se peut que votre page d'accueil ait été remplacée automatiquement par une page qui vous explique comment faire pour restaurer ces paramètres.

Vous pouvez nettoyer des fichiers spécifiques ou tous les fichiers infectés détectés par l'outil. Notez que ce processus peut provoquer la perte de certaines données. Notez également que l'outil ne peut pas toujours restaurer la version originale préalable à l'infection de certains fichiers.

L'outil de suppression peut vous inviter à redémarrer votre ordinateur manuellement ou à effectuer d'autres étapes manuelles pour terminer la suppression des logiciels malveillants. Pour terminer la suppression, vous devez utiliser un produit antivirus à jour.

Signalement des informations relatives aux infections à Microsoft

L'outil de suppression de logiciels malveillants transmet des informations de base à Microsoft s'il détecte un logiciel malveillant ou s'il rencontre une erreur. Ces informations seront utilisées pour le suivi du taux de fréquence des virus. Aucune information personnelle identifiable vous concernant ou concernant l'ordinateur n'est envoyée avec ce rapport.

Procédure de suppression de l'outil de suppression de logiciels malveillants

L'outil de suppression de logiciels malveillants n'utilise pas de programme d'installation. Généralement, lorsque vous exécutez l'outil de suppression de logiciels malveillants Microsoft Windows, il crée un répertoire temporaire nommé de manière aléatoire dans le lecteur racine de l'ordinateur. Ce répertoire contient plusieurs fichiers, notamment le fichier Mrtstub.exe. La plupart du temps, ce dossier est automatiquement supprimé une fois l'exécution de l'outil terminée ou après le prochain démarrage de l'ordinateur. Toutefois, il arrive que ce dossier ne soit pas toujours supprimé automatiquement. Dans ce cas, vous pouvez le supprimer manuellement sans aucun effet négatif sur l'ordinateur.

Comment bénéficier du support

Protégez votre ordinateur Windows des virus et des logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité
Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet
Aide à l'installation des mises à jour : Support pour Microsoft Update
Support local selon votre pays : Support international.

Informations supplémentaires pour les utilisateurs expérimentés

Centre de téléchargement Microsoft
Déploiement de l'outil de suppression de logiciels malveillants Microsoft Windows dans un environnement d'entreprise
Conditions requises pour exécuter l'outil de suppression de logiciels malveillants
Prise en charge des paramètres de ligne de commande
Informations sur l'utilisation et la publication
Composant de rapport
Résultats possibles de l'analyse
Forum aux questions sur l'outil de suppression de logiciels malveillants

Cette section est destinée aux utilisateurs expérimentés. Si vous ne maîtrisez pas le dépannage avancé, vous pouvez demander à un utilisateur plus expérimenté de vous aider ou vous pouvez contacter le support technique. Pour plus d'informations sur la façon de contacter le support technique Microsoft, accédez au site web de support technique Microsoft.

Centre de téléchargement Microsoft

Vous pouvez télécharger manuellement l'outil de suppression de logiciels malveillants à partir du Centre de téléchargement Microsoft. Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Pour les systèmes x86 32 bits :



Pour les systèmes x86 64 bits :



Date de publication : 13 septembre 2016 

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, reportez-vous à l'article suivant de la Base de connaissances Microsoft :Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, ce qui empêche toute modification non autorisée du fichier.

Déploiement de l'outil de suppression de logiciels malveillants Microsoft Windows dans un environnement d'entreprise

Si vous êtes administrateur informatique et que vous souhaitez obtenir des informations supplémentaires sur la façon de déployer l'outil dans un environnement d'entreprise, consultez l'article suivant de la Base de connaissances Microsoft :Cet article contient des informations sur Microsoft Systems Management Server (SMS), Microsoft Software Update Services (SUS) et Microsoft Baseline Security Analyzer (MBSA).

Conditions requises pour exécuter l'outil de suppression de logiciels malveillants

Sauf mention contraire, les informations de cette section s'appliquent à toutes les méthodes par lesquelles vous pouvez télécharger et exécuter l'outil de suppression de logiciels malveillants :
  • Microsoft Update
  • Windows Update
  • Mises à jour automatiques
  • Centre de téléchargement Microsoft
  • Site web Outil de suppression de logiciels malveillants sur Microsoft.com
Pour exécuter l'outil de suppression de logiciels malveillants, vous devez remplir les conditions suivantes :
  • L'ordinateur doit exécuter Windows 7 ou Windows Vista. 
  • Vous devez ouvrir une session sur l'ordinateur à l'aide d'un compte membre du groupe Administrateurs. Si votre compte ne possède pas les autorisations requises, l'outil se ferme. Si l'outil ne s'exécute pas en mode silencieux, il affiche une boîte de dialogue qui décrit l'échec.
  • Si la version de l'outil est périmée depuis plus de 60 jours, une boîte de dialogue s'affiche pour vous inviter à télécharger la version la plus récente de l'outil.

Prise en charge des paramètres de ligne de commande

L'outil de suppression de logiciels malveillants prend en charge quatre commutateurs de ligne de commande :
CommutateurFonction
/Q ou /quietUtilise le mode silencieux. Cette option supprime l'interface utilisateur de l'outil.
/?Affiche une boîte de dialogue qui répertorie les commutateurs de ligne de commande.
/NS'exécute en mode détection seule. Dans ce mode, les logiciels malveillants seront signalés à l'utilisateur mais ne seront pas supprimés.
/FForce une analyse approfondie de l'ordinateur.
/F:YForce une analyse approfondie de l'ordinateur et nettoie automatiquement les éventuelles infections.

Informations sur l'utilisation et la publication

Si vous téléchargez cet outil à partir de Microsoft Update, de Windows Update ou des mises à jour automatiques et qu'aucun logiciel malveillant n'est détecté sur l'ordinateur, cet outil sera exécuté en mode silencieux la fois suivante. Si un logiciel malveillant est détecté sur l'ordinateur, lors de la prochaine ouverture de session d'un administrateur, une bulle apparaîtra dans la zone de notification afin de vous en avertir. Pour afficher des informations détaillées sur le logiciel malveillant détecté, cliquez sur cette bulle.

Lorsque vous téléchargez l'outil à partir du Centre de téléchargement Microsoft, il affiche une interface utilisateur lors de son exécution. Toutefois, si vous spécifiez le commutateur de ligne de commande /Q, il s'exécute en mode silencieux.

Informations sur la publication

L'outil de suppression de logiciels malveillants est publié le deuxième mardi de chaque mois. Chaque version de l'outil aide à détecter et à supprimer des logiciels malveillants courants et répandus. Ces logiciels malveillants incluent les virus, les vers et les chevaux de Troie. Microsoft utilise plusieurs métriques afin de déterminer le taux de fréquence d'une famille de logiciels malveillants et les dommages qui peuvent lui être associés.

Le tableau suivant répertorie les logiciels malveillants que l'outil peut supprimer. Il peut également supprimer toutes les variantes connues à la date de publication. Le tableau répertorie également la version de l'outil ayant pour la première fois assuré la détection et la suppression de la famille de logiciels malveillants.

Cet article de la Base de connaissances Microsoft sera mis à jour avec les informations relatives à chaque version mensuelle, de sorte que le numéro de l'article pertinent demeure identique. Le nom du fichier sera modifié de façon à refléter la version de l'outil. Par exemple, le nom de fichier de la version de janvier 2005 est Windows-KB890830-FRA.exe et celui de la version de février 2005 est Windows-KB890830-V1.1-FRA.exe.

Famille de logiciels malveillantsDate et numéro de la version de l'outilTaux de gravité actuel
Win32/BerbewJanvier 2005 (1.0)Faible
Win32/Doomjuice Janvier 2005 (1.0)Faible
Win32/Gaobot Janvier 2005 (1.0)Modéré
Win32/MSBlast Janvier 2005 (1.0)Faible
Win32/MydoomJanvier 2005 (1.0)Faible
Win32/NachiJanvier 2005 (1.0)Faible
Win32/SasserJanvier 2005 (1.0)Faible
Win32/ZindosJanvier 2005 (1.0)Faible
Win32/KorgoFévrier 2005 (1.1)Faible
Win32/Netsky Février 2005 (1.1)Modéré
Win32/RandexFévrier 2005 (1.1)Faible
Win32/ZafiFévrier 2005 (1.1)Faible
Win32/BagleMars 2005 (1.2)Modéré
Win32/BropiaMars 2005 (1.2)Faible
Win32/GowehMars 2005 (1.2)Faible
Win32/SoberMars 2005 (1.2)Modéré
Win32/SobigMars 2005 (1.2)Faible
Win32/Hackdef**Avril 2005 (1.3)Modéré
Win32/MimailAvril 2005 (1.3)Faible
Win32/RbotAvril 2005 (1.3)Modéré
Win32/SdbotMai 2005 (1.4) Modéré
WinNT/IsproMai 2005 (1.4)Faible
WinNT/FURootkitMai 2005 (1.4)Modéré
Win32/KelvirJuin 2005 (1.5)Faible
Win32/LovgateJuin 2005 (1.5)Faible
Win32/MytobJuin 2005 (1.5)Faible
Win32/SpybotJuin 2005 (1.5)Modéré
Win32/HactyJuillet 2005 (1.6)Faible
Win32/OptixJuillet 2005 (1.6)Faible
Win32/OptixproJuillet 2005 (1.6)Faible
Win32/Purstiu Juillet 2005 (1.6)Faible
Win32/Wootbot Juillet 2005 (1.6)Faible
Win32/BagzAoût 2005 (1.7)Faible
Win32/DumaruAoût 2005 (1.7)Faible
Win32/SpyboterAoût 2005 (1.7)Faible
Win32/Zotob.AAoût 2005 A (1.7.1)Faible
Win32/Zotob.BAoût 2005 A (1.7.1)Faible
Win32/Zotob.CAoût 2005 A (1.7.1)Faible
Win32/Zotob.DAoût 2005 A (1.7.1)Faible
Win32/Zotob.EAoût 2005 A (1.7.1)Faible
Win32/Bobax.OAoût 2005 A (1.7.1)Modéré
Win32/Esbot.AAoût 2005 A (1.7.1)Faible
Win32/Rbot.MAAoût 2005 A (1.7.1)Faible
Win32/Rbot.MBAoût 2005 A (1.7.1)Faible
Win32/Rbot.MCAoût 2005 A (1.7.1)Faible
Win32/BobaxSeptembre 2005 (1.8) Modéré
Win32/EsbotSeptembre 2005 (1.8) Faible
Win32/GaelSeptembre 2005 (1.8) Modéré
Win32/YahaSeptembre 2005 (1.8) Faible
Win32/ZotobSeptembre 2005 (1.8) Faible
Win32/AntinnyOctobre 2005 (1.9) Modéré
Win32/GibeOctobre 2005 (1.9) Faible
Win32/MywifeOctobre 2005 (1.9) Faible
Win32/WukillOctobre 2005 (1.9) Modéré
Win32/BugbearNovembre 2005 (1.10) Faible
Win32/CodbotNovembre 2005 (1.10) Faible
Win32/MabutuNovembre 2005 (1.10) Faible
Win32/OpaservNovembre 2005 (1.10) Faible
Win32/SwenNovembre 2005 (1.10) Faible
Win32/IRCBotDécembre 2005 (1.11)Modéré
Win32/RyknosDécembre 2005 (1.11)Faible
WinNT/F4IRootkitDécembre 2005 (1.11)Modéré
Win32/BofraJanvier 2006 (1.12)Faible
Win32/MaslanJanvier 2006 (1.12)Faible
Win32/PariteJanvier 2006 (1.12)Modéré
Win32/AlcanFévrier 2006 (1.13)Modéré
Win32/BadtransFévrier 2006 (1.13)Faible
Win32/EyevegFévrier 2006 (1.13)Faible
Win32/MagistrFévrier 2006 (1.13)Faible
Win32/AtakMars 2006 (1.14)Faible
Win32/TorvilMars 2006 (1.14)Faible
Win32/ZlobMars 2006 (1.14)Modéré
Win32/LockskyAvril 2006 (1.15)Modéré
Win32/ReatleAvril 2006 (1.15)Faible
Win32/VallaAvril 2006 (1.15)Faible
Win32/EvamanMai 2006 (1.16)Faible
Win32/GandaMai 2006 (1.16)Faible
Win32/PlexusMai 2006 (1.16)Faible
Win32/CissiJuin 2006 (1.17)Faible
Win32/FizzerJuin 2006 (1.17)Faible
Win32/AlemodJuillet 2006 (1.18)Modéré
Win32/ChirJuillet 2006 (1.18)Modéré
Win32/HupigonJuillet 2006 (1.18)Modéré
Win32/NsagJuillet 2006 (1.18)Faible
Win32/BankerAoût 2006 (1.19)Modéré
Win32/JeefoAoût 2006 (1.19)Modéré
Win32/BancosSeptembre 2006 (1.20)Modéré
Win32/SinowalSeptembre 2006 (1.20) Modéré
Win32/HarnigOctobre 2006 (1.21) Faible
Win32/PassalertOctobre 2006 (1.21) Faible
Win32/TibsOctobre 2006 (1.21) Modéré
Win32/BrontokNovembre 2006 (1.22) Modéré
Win32/Beenut Décembre 2006 (1.23) Faible
Win32/HaxdoorJanvier 2007 (1.24) Modéré
WinNT/HaxdoorJanvier 2007 (1.24) Modéré
Win32/StrationFévrier 2007 (1.25)Modéré
Win32/MitgliederFévrier 2007 (1.25)Faible
Win32/AlureonMars 2007 (1.27)Modéré
Win32/FunnerAvril 2007 (1.28)Faible
Win32/RenosMai 2007 (1.29)Modéré
Win32/AllapleJuin 2007 (1.30)Modéré
Win32/BuskyJuillet 2007 (1.31)Modéré
Win32/Virut.AAoût 2007 (1.32)Modéré
Win32/Virut.BAoût 2007 (1.32)Modéré
Win32/ZonebacAoût 2007 (1.32)Modéré
Win32/NuwarSeptembre 2007 (1.33)Modéré
Win32/RJumpOctobre 2007 (1.34)Modéré
Win32/ConHookNovembre 2007 (1.35) Modéré
Win32/FotomotoDécembre 2007 (1.36)Modéré
Win32/CutwailJanvier 2008 (1.37)Modéré
Win32/LdpinchFévrier 2008 (1.38)Modéré
Win32/VirtumondeMars 2008 (1.39) Modéré
Win32/VundoMars 2008 (1.39) Modéré
Win32/NewaccMars 2008 (1.39) Modéré
Win32/OderoorMai 2008 (1.41)Modéré
Win32/CaptiyaMai 2008 (1.41)Modéré
Win32/CorripioJuin 2008 (1.42)Modéré
Win32/FrethogJuin 2008 (1.42) Modéré
Win32/TaterfJuin 2008 (1.42) Modéré
Win32/StorarkJuin 2008 (1.42) Modéré
Win32/TilcunJuin 2008 (1.42) Modéré
Win32/ZutenJuin 2008 (1.42) Modéré
Win32/CeekatJuin 2008 (1.42) Modéré
Win32/LolydaJuin 2008 (1.42) Modéré
Win32/HorstJuillet 2008 (2.0)Modéré
Win32/MatcashAoût 2008 (2.1) Modéré
Win32/SlenfbotSeptembre 2008 (2.2)Modéré
Win32/RustockOctobre 2008 (2.3)Modéré
Win32/FakeSecSenNovembre 2008 (2.4)Modéré
Win32/GimmivNovembre 2008 (2.4)Modéré
Win32/FakeXPADécembre 2008 (2.5)Modéré
Win32/YektelDécembre 2008 (2.5)Modéré
Win32/BanloadJanvier 2009 (2.6)Modéré
Win32/ConfickerJanvier 2009 (2.6)Élevé
Win32/SrizbiFévrier 2009 (2.7)Modéré
Win32/KoobfaceMars 2009 (2.8)Modéré
Win32/WaledacAvril 2009 (2.9)Modéré
Win32/WinwebsecMai 2009 (2.10) Modéré
Win32/InternetAntivirusJuin 2009 (2.11)Modéré
Win32/FakeSpyproJuillet 2009 (2.12)Modéré
Win32/FakeReanAoût 2009 (2.13)Modéré
Win32/BredolabSeptembre 2009 (2.14)Modéré
Win32/DaursoSeptembre 2009 (2.14)Modéré
Win32/FakeScantiOctobre 2009 (3.0)Modéré
Win32/FakeVimesNovembre 2009 (3.1)Modéré
Win32/PrivacyCenterNovembre 2009 (3.1) Modéré
Win32/HamweqDécembre 2009 (3.2) Modéré
Win32/RimecudJanvier 2010 (3.3) Modéré
Win32/PushbotFévrier 2010 (3.4) Modéré
Win32/HelpudMars 2010 (3.5) Modéré
Win32/MaganiaAvril 2010 (3.6) Modéré
Win32/OficlaMai 2010 (3.7)Modéré
Win32/FakeInitJuin 2010 (3.8)Modéré
Win32/BubnixJuillet 2010 (3.9) Modéré
Win32/StuxnetAoût 2010 (3.10)Modéré
Win32/CplLnkAoût 2010 (3.10)Modéré
Worm:Win32/Vobfus.gen!AAoût 2010 (3.10)Modéré
Worm:Win32/Vobfus.gen!BAoût 2010 (3.10)Modéré
Worm:Win32/Vobfus.gen!CAoût 2010 (3.10)Modéré
Worm:Win32/Vobfus!dllAoût 2010 (3.10)Modéré
Worm:Win32/Sality.AUAoût 2010 (3.10)Modéré
Virus:Win32/Sality.AUAoût 2010 (3.10)Modéré
Trojan:WinNT/SalityAoût 2010 (3.10)Modéré
Win32/FakeCogSeptembre 2010 (3.11)Modéré
Win32/VobfusSeptembre 2010 (3.11) Modéré
Win32/ZbotOctobre 2010 (3.12) Modéré
Win32/FakePAVNovembre 2010 (3.13)Modéré
Worm:Win32/Sality.ATNovembre 2010 (3.13)Modéré
Virus:Win32/Sality.ATNovembre 2010 (3.13)Modéré
Win32/QakbotDécembre 2010 (3.14)Modéré
Win32/LethicJanvier 2011 (3.15)Modéré
Win32/CycbotFévrier 2011 (3.16)Modéré
Win32/RenocideMars 2011 (3.17)Modéré
Win32/AfcoreAvril 2011 (3.18) Modéré
Win32/RamnitMai 2011 (3.19) Modéré
Win32/RorpianJuin 2011 (3.20) Modéré
Win32/YimfocaJuin 2011 (3.20) Modéré
Win32/NuqelJuin 2011 (3.20) Modéré
Win32/TracurJuillet 2011 (3.21) Modéré
Win32/DursgJuillet 2011 (3.21) Modéré
Win32/FakeSysdefAoût 2011 (3.22) Modéré
Win32/HilotiAoût 2011 (3.22) Modéré
Win32/BamitalSeptembre 2011 (4.0)Modéré
Win32/KelihosSeptembre 2011 (4.0) Modéré
Win32/EyeStyeOctobre 2011 (4.1) Modéré
Win32/PoisonOctobre 2011 (4.1) Modéré
Win32/DofoilNovembre 2011 (4.2) Modéré
Win32/CarberpNovembre 2011 (4.2) Modéré
Win32/CridexNovembre 2011 (4.2) Modéré
Win32/HelompyDécembre 2011 (4.3) Modéré
Win32/SefnitJanvier 2012 (4.4) Modéré
Win32/PramroFévrier 2012 (4.5) Modéré
Win32/FareitFévrier 2012 (4.5) Modéré
Win32/DorkbotMars 2012 (4.6) Modéré
Win32/HiolesMars 2012 (4.6) Modéré
Win32/YeltminkyMars 2012 (4.6) Modéré
Win32/Pluzoks.AMars 2012 (4.6) Modéré
Win32/ClaretoreAvril 2012 (4.7) Modéré
Win32/BocinexAvril 2012 (4.7) Modéré
Win32/GamarueAvril 2012 (4.7) Modéré
Win32/UnruyMai 2012 (4.8) Modéré
Win32/DishigyMai 2012 (4.8) Modéré
Win32/CleamanJuin 2012 (4.9) Modéré
Win32/KuluozJuin 2012 (4.9) Modéré
Win32/BafruzAoût 2012 (4.11)Grave
Win32/MatsnuAoût 2012 (4.11)Grave
Win32/MedfosSeptembre 2012 (4.12) Grave
Win32/NitolOctobre 2012 (4.13)Grave
Win32/OneScanOctobre 2012 (4.13)Grave
Win32/FolstartNovembre 2012 (4.14) Grave
Win32/WeelsofNovembre 2012 (4.14) Grave
Win32/PhorpiexNovembre 2012 (4.14) Grave
Win32/PhdetDécembre 2012 (4.15) Grave
Win32/GanelpJanvier 2013 (4.16) Grave
Win32/LefgrooJanvier 2013 (4.16) Grave
Win32/SirefefFévrier 2013 (4.17)Grave
Win32/WecyklerMars 2013 (4.18) Grave
Win32/BabonockAvril 2013 (4.19) Grave
Win32/RedymsAvril 2013 (4.19) Grave
Win32/VesenlosowAvril 2013 (4.19) Grave
Win32/fakedefMai 2013 (4.20) Grave
Win32/VicenorMai 2013 (4.20) Grave
Win32/KexqoudMai 2013 (4.20) Grave
Win32/TupymJuin 2013 (4.21) Grave
Win32/SimdaSeptembre 2013 (5.4) Grave
Win32/ShiotobOctobre 2013 (5.5)Grave
Win32/FoidanOctobre 2013 (5.5)Grave
Win32/DeminnixNovembre 2013 (5.6)Grave
Win32/NapolarNovembre 2013 (5.6)Grave
Win32/RotbrowDécembre 2013 (5.7)Grave
MSIL/BladabindiJanvier 2014 (5.8)Grave
VBS/JenxcusFévrier 2014 (5.9)Grave
Win32/WysototMars 2014 (5.10)Grave
MSIL/SpacekitoMars 2014 (5.10)Grave
Win32/RamdoAvril 2014 (5.11)Grave
Win32/KilimAvril 2014 (5.11)Grave
Win32/MiurefMai 2014 (5.12)Grave
Win32/FilcoutMai 2014 (5.12)Grave
Win32/NecursJuin 2014 (5.13)Grave
Win32/CaphawJuillet 2014 (5.14)Grave
Win32/BepushJuillet 2014 (5.14)Grave
Win32/LecpetexAoût 2014 (5.15)Grave
Win32/ZemotSeptembre 2014 (5.16)Grave
Win32/HikitiOctobre 2014 (5.17)Grave
Win32/MdmbotOctobre 2014 (5.17)Grave
Win32/MoudoorOctobre 2014 (5.17)Grave
Win32/PlugxOctobre 2014 (5.17)Grave
Win32/SensodeOctobre 2014 (5.17)Grave
Win32/DerusbiOctobre 2014 (5.17)Grave
Win32/TofseeNovembre 2014 (5.18)Grave
Win32/WinntiNovembre 2014 (5.18)Grave
Win32/ZoxpngNovembre 2014 (5.18)Grave
Win32/EmotetJanvier 2015 (5.20)Grave
Win32/DyzapJanvier 2015 (5.20)Grave
Win32/EscadFévrier 2015 (5.21)Grave
Win32/JinupdFévrier 2015 (5.21)Grave
Win32/NukeSpedFévrier 2015 (5.21)Grave
Win32/AlinaosMars 2015 (5.22)Grave
Win32/CompromisedCertMars 2015 (5.22)Grave
Win32/SaluchtraAvril 2015 (5.23)Grave
Win32/UnskalAvril 2015 (5.23)Grave
Win32/DexterAvril 2015 (5.23)Grave
Win32/IeEnablerCbyAvril 2015 (5.23)Élevé
Win32/GatakJuin 2015 (5.25)Grave
Win32/OnlineGamesJuin 2015 (5.25)Grave
Win32/BrobanDelJuin 2015 (5.25)Grave
Win32/BagoposJuin 2015 (5.25)Grave
Win32/EnterakJuillet 2015 (5.26)Grave
Win32/RevetonJuillet 2015 (5.26)Grave
Win32/CrowtiJuillet 2015 (5.26)Grave
Win32/VawtrakAoût 2015 (5.27)Grave
Win32/CritroniAoût 2015 (5.27)Grave
Win32/KasidetAoût 2015 (5.27)Grave
Win32/TeeracSeptembre 2015 (5.28)Grave
Win32/TescryptOctobre 2015 (5.29)Grave
Win32/BlakambaOctobre 2015 (5.29)Grave
Win32/DiplugemOctobre 2015 (5.29)Grave
Win32/JoanapOctobre 2015 (5.29)Grave
Win32/EscadOctobre 2015 (5.29)Grave
Win32/BrambulOctobre 2015 (5.29)Grave
Win32/DrixedOctobre 2015 (5.29)Grave
Win32/WinsecDécembre 2015 (5.31)Grave
Win32/FynloskiMars 2016 (5.34)Grave
Win32/VonteeraMars 2016 (5.34)Élevé
Win32/UpatreAvril 2016 (5.35)Grave
Win32/BedepAvril 2016 (5.35)Grave
Win32/SamasAvril 2016 (5.35)Grave
Win32/KovterMai 2016 (5.36)Grave
Win32/LockyMai 2016 (5.36)Grave
Win32/UrsnifJuin 2016 (5.37)Grave
Win32/CerberJuillet 2016 (5.38)Grave
Win32/NeobarAoût 2016 (5.39)Grave
Win32/RovnixAoût 2016 (5.39)Grave
Win32/NightClickSeptembre 2016 (5.40)Grave
Win32/PrifouSeptembre 2016 (5.40)Grave
Win32/SuweezySeptembre 2016 (5.40)Grave
Win32/XadupiSeptembre 2016 (5.40)Grave
* Le taux de gravité fait référence aux taux de gravité d'alerte antivirus mentionnés sur le site web de Microsoft à l'adresse suivante : Notez que le taux de gravité des menaces peut être modifié de temps en temps afin de prendre en compte un changement dans la fréquence des logiciels malveillants et autres facteurs.

** W32/Hackdef masque en général d'autres logiciels potentiellement indésirables présents sur l'ordinateur. Si l'outil de nettoyage signale que W32/Hackdef a été détecté sur l'ordinateur, nous vous recommandons vivement d'exécuter une analyse avec un logiciel antivirus et des anti-logiciels espions à jour (voir http://www.microsoft.com/fr-fr/security/pc-security/spyware-prevent.aspx). Si vous souhaitez afficher le nom du logiciel masqué par W32/Hackdef, ouvrez d'abord le fichier journal de l'outil de nettoyage (%Windir%\Debug\Mrt.log). Ensuite, dans la section « Résultats possibles de l'analyse », recherchez les lignes qui mentionnent le dossier dans lequel Win32/Hackdef a été détecté. Dans ce même dossier, vous devriez trouver le fichier de configuration Win32/Hackdef avec l'extension de nom de fichier .ini. Affichez ce fichier pour déterminer le logiciel que Win32/Hackdef masquait sur l'ordinateur.

Pour rechercher et supprimer d'autres logiciels malveillants, utilisez un produit antivirus à jour. Pour plus d'informations, consultez le site web Microsoft Protect Your PC : Nous optimisons la protection de nos clients en procédant à la révision et à la hiérarchisation régulières de nos signatures. Chaque mois, nous ajoutons et supprimons les détections au fur et à mesure que le paysage des menaces évolue.

Composant de rapport

L'outil de suppression de logiciels malveillants transmet des informations à Microsoft s'il détecte un logiciel malveillant ou s'il rencontre une erreur. Parmi les informations spécifiques envoyées à Microsoft figurent les éléments suivants :
  • le nom du logiciel malveillant détecté ;
  • le résultat de la suppression du logiciel malveillant ;
  • la version du système d'exploitation ;
  • les paramètres régionaux du système d'exploitation ;
  • l'architecture du processeur ;
  • le numéro de version de l'outil ;
  • un indicateur qui note si l'outil est en cours d'exécution à partir de Microsoft Update, de Windows Update, des mises à jour automatiques, du Centre de téléchargement ou du site web ;
  • un GUID anonyme ;
  • un hachage unidirectionnel cryptographique (MD5) du chemin d'accès et le nom de tous les fichiers logiciels malveillants supprimés de l'ordinateur.
Si un logiciel apparemment malveillant est trouvé sur l'ordinateur, l'outil vous demande d'envoyer à Microsoft des informations supplémentaires par rapport aux éléments répertoriés ci-dessus. Il vous est demandé d'envoyer des informations pour les éléments ci-dessous et ces informations ne sont envoyées qu'avec votre accord. Ces informations supplémentaires sont les suivantes :
  • les fichiers suspectés d'être du logiciel malveillant ; l'outil se charge d'identifier ces fichiers à votre place ;
  • un hachage unidirectionnel cryptographique (MD5) des fichiers suspicieux détectés.
Vous pouvez aussi désactiver la fonctionnalité de rapport. Pour plus d'informations sur la façon de désactiver le composant de rapport et d'empêcher cet outil d'envoyer des informations à Microsoft, consultez l'article suivant de la Base de connaissances Microsoft :

Résultats possibles de l'analyse

Après son exécution, l'outil peut renvoyer quatre principaux résultats à l'utilisateur :
  • Aucune infection n'a été détectée.
  • Au moins une infection a été détectée et supprimée.
  • Une infection a été détectée mais n'a pas été supprimée. Ce résultat s'affiche si des fichiers suspects ont été détectés sur l'ordinateur. Pour faciliter la suppression de ces fichiers, vous devez utiliser un produit antivirus à jour.
  • Une infection a été détectée et a été partiellement supprimée. Pour terminer cette suppression, vous devez utiliser un produit antivirus à jour.

Forum aux questions sur l'outil de suppression de logiciels malveillants

  • Q1 : L'outil a-t-il été signé numériquement par Microsoft ?
    R1 : Oui.
  • Q2 : Quel type d'informations le fichier journal contient-il ?
    R2 : Pour plus d'informations sur le fichier journal, consultez l'article suivant de la Base de connaissances Microsoft :
  • Q3 : Cet outil peut-il être redistribué ?
    R3 : Oui. Selon les conditions de la licence de cet outil, celui-ci peut être redistribué. Toutefois, vous devez vous assurer de redistribuer la version la plus récente de l'outil.
  • Q4 : Comment savoir si j'utilise la dernière version de l'outil ?
    R4 : Si vous exécutez Windows 7 ou Windows Vista, utilisez Microsoft Update ou la fonctionnalité de mises à jour automatiques de Microsoft Update pour vérifier si vous utilisez la dernière version de l'outil. Si vous avez choisi de ne pas utiliser Microsoft Update et que vous exécutez Windows 7 ou Windows Vista, utilisez Windows Update. Vous pouvez également utiliser la fonctionnalité Mises à jour automatiques de Windows Update pour vérifier que vous utilisez la version la plus récente de l'outil. Vous pouvez par ailleurs visiter le Centre de téléchargement Microsoft. En outre, si l'outil est périmé depuis plus de 60 jours, il vous invite à en rechercher une version plus récente. 
  • Q5 : Le numéro de l'article de la Base de connaissances Microsoft relatif à cet outil changera-t-il à chaque nouvelle version ?
    R5 : Non. Le numéro de l'article de la Base de connaissances Microsoft restera le 890830 pour les futures versions de l'outil. Le nom de fichier de l'outil téléchargé à partir du Centre de téléchargement Microsoft changera à chaque version afin de refléter le mois et l'année de publication de la version.
  • Q6 : Y a-t-il un moyen de demander à ce que de nouveaux logiciels malveillants soient ciblés dans l'outil ?
    R6 : À l'heure actuelle, non. Le choix des logiciels malveillants ciblés dans l'outil est basé sur des métriques qui assurent le suivi du taux de fréquence et des dommages provoqués par les logiciels malveillants.
  • Q7 : Puis-je déterminer si l'outil a été exécuté sur un ordinateur ?
    R7 : Oui. En vérifiant une clé de Registre, vous pouvez déterminer si l'outil a été exécuté sur un ordinateur et quelle a été la version la plus récente utilisée. Pour plus d'informations, consultez l'article suivant de la Base de connaissances Microsoft :
  • Q8 : Pourquoi l'outil n'apparaît-il pas sur Microsoft Update, Windows Update ou dans les mises à jour automatiques ?
    R8 : Plusieurs scénarios peuvent vous empêcher de voir l'outil sur Microsoft Update, Windows Update ou dans les mises à jour automatiques :
    • L'outil est proposé sur Windows Update ou dans les mises à jour automatiques uniquement aux utilisateurs de Windows 7 et Windows Vista. 
    • Si vous avez déjà exécuté la version actuelle de l'outil par le biais de Windows Update, de Microsoft Update, des mises à jour automatiques ou de l'une des deux autres méthodes de publication, il ne vous sera pas reproposé sur Windows Update ou dans les mises à jour automatiques.
    • Pour les mises à jour automatiques, lors de la première exécution de l'outil; vous devez avoir ouvert une session en tant que membre du groupe Administrateurs pour accepter les conditions de la licence.
  • Q9 : Comment Microsoft Update, Windows Update et les mises à jour automatiques déterminent-ils à qui cet outil est proposé ?
    R9 : L'outil est proposé à tous les utilisateurs Windows 7 et Windows Vista si les conditions suivantes sont remplies : 
    • les utilisateurs exécutent la dernière version de Microsoft Update ou de la fonctionnalité Mises à jour automatiques de Microsoft Update ;
    • les utilisateurs n'ont pas encore exécuté la version actuelle de l'outil.
    L'outil est proposé à tous les utilisateurs Windows 7 et Windows Vista si les conditions suivantes sont remplies : 
    • les utilisateurs n'exécutent pas Microsoft Update ;
    • les utilisateurs exécutent la dernière version de Windows Update ou de la fonctionnalité Mises à jour automatiques de Windows Update ;
    • les utilisateurs n'ont pas encore exécuté la version actuelle de l'outil.
  • Q10 : Lorsque je consulte le fichier journal, il m'indique que des erreurs ont été trouvées au cours de l'analyse. Comment puis-je corriger les erreurs ?
    R10 : Pour plus d'informations sur les erreurs, consultez l'article suivant de la Base de connaissances Microsoft :
    891717 Comment faire pour résoudre une erreur lors de l'exécution de l'outil de suppression de logiciels malveillants Microsoft Windows
  • Q11 : Publierez-vous l'outil même s'il n'existe aucun nouveau Bulletin de sécurité pour un mois donné ?
    R11 : Oui. Même s'il n'existe aucun nouveau Bulletin de sécurité pour un mois donné, l'outil de suppression de logiciels malveillants sera republié avec la prise en charge de la détection et de la suppression des derniers logiciels malveillants répandus.
  • Q12 : Comment faire pour empêcher que cet outil me soit proposé par le biais de Microsoft Update, de Windows Update ou des mises à jour automatiques ?
    R12 : Lorsque l'outil de suppression de logiciels malveillants vous est proposé pour la première fois par le biais de Microsoft Update, de Windows Update ou des mises à jour automatiques, vous pouvez refuser le téléchargement et l'exécution de l'outil en n'acceptant pas les conditions de la licence. Ce refus peut s'appliquer uniquement à la version actuelle de l'outil ou à la version actuelle et à toutes les futures versions, selon les options choisies. Si vous avez déjà accepté les termes de la licence et que vous préférez ne pas installer l'outil par le biais de Windows Update, désactivez la case à cocher qui correspond à l'outil dans l'interface utilisateur de Windows Update.
  • Q13 : Après l'exécution de l'outil à partir de Microsoft Update, de Windows Update ou des mises à jour automatiques, où les fichiers de l'outil sont-ils stockés ? Puis-je réexécuter l'outil ?
    R13 : Lorsqu'il est téléchargé à partir de Microsoft Update ou de Windows Update, cet outil n'est exécuté qu'une fois par mois. Pour exécuter l'outil manuellement plusieurs fois par mois, téléchargez-le depuis le Centre de téléchargement ou en vous reportant au site web Sécurité et vie privée de Microsoft.

  • Pour procéder à une analyse en ligne de votre système à l'aide du scanner de sécurité Windows Live OneCare, reportez-vous au site web Microsoft Safety Scanner.
  • Q14 : Puis-je exécuter cet outil sur un ordinateur Windows Embedded ?
    R14 : L'outil de suppression de logiciels malveillants n'est actuellement pas pris en charge sur les ordinateurs Windows Embedded.
  • Q15 : L'exécution de cet outil nécessite-t-elle l'installation de mises à jour de sécurité sur l'ordinateur ?
    R15 : Non. Contrairement à la plupart des outils de nettoyage précédemment publiés par Microsoft, l'outil de suppression de logiciels malveillants ne nécessite aucune mise à jour de sécurité. Toutefois, il est vivement recommandé d'installer toutes les mises à jour critiques avant d'utiliser l'outil afin de prévenir toute réinfection par des logiciels malveillants qui tirent parti des failles de sécurité.
  • Q16 : Puis-je déployer cet outil à l'aide des services SUS ou SMS ? Est-il compatible avec MBSA ?
    R16 : Pour plus d'informations sur la façon de déployer cet outil, consultez l'article suivant de la Base de connaissances Microsoft :
  • Q17 : Dois-je posséder les outils de nettoyage précédents pour exécuter l'outil de suppression de logiciels malveillants ?
    R17 : Non.
  • Q18 : Existe-t-il un groupe de discussion relatif à cet outil ?
    R18 : Oui. Vous pouvez utiliser le groupe de discussion microsoft.public.security.virus.
  • Q19 : Pourquoi la fenêtre « Protection de fichier Windows » s'affiche-t-elle lorsque j'exécute l'outil ?
    R19 : Dans certains cas, lorsque des virus particuliers sont trouvés sur un système, l'outil de nettoyage tente de réparer les fichiers système Windows infectés. Bien que cette opération supprime le logiciel malveillant des fichiers en question, elle peut également déclencher la fonctionnalité Protection de fichier Windows. Si la fenêtre Protection de fichier Windows s'affiche, nous vous recommandons vivement de suivre les instructions et d'insérer votre CD-ROM Microsoft Windows. Cela aura pour effet de restaurer les fichiers nettoyés à leur état initial, avant leur infection.
  • Q20 : Des versions localisées de cet outil sont-elles disponibles ?
    R20 : Oui, cet outil est disponible en 24 langues. Avant la version de février 2006, chaque version localisée de l'outil était disponible en tant que téléchargement séparé. À compter de février 2006, l'outil est proposé sous la forme d'un téléchargement multilingue. Par conséquent, une seule version de l'outil est disponible et la langue appropriée est affichée en fonction de la langue du système d'exploitation.
  • Q21 : J'ai trouvé le fichier Mrtstub.exe dans un répertoire nommé de manière aléatoire sur mon ordinateur. Est-ce que le fichier Mrtstub.exe est un composant légitime de l'outil ?
    R21 : L'outil emploie un fichier nommé Mrtstub.exe pour certaines opérations. Si vous vérifiez que le fichier est signé par Microsoft, il s'agit d'un composant légitime de l'outil.
  • Q22 : L'outil de suppression de logiciels malveillants (MSRT) peut-il fonctionner en mode sans échec ?
    R22 : Oui. Si vous avez exécuté l'outil MSRT avant de démarrer l'ordinateur en mode sans échec, vous pouvez accéder à l'outil MSRT à l'emplacement suivant : %windir%\system32\mrt.exe. Double-cliquez sur le fichier mrt.exe pour l'exécuter et suivez les instructions à l'écran.
Propriétés

ID d'article : 890830 - Dernière mise à jour : 09/16/2016 23:28:00 - Révision : 159.0

  • kbacwsurvey kbmsnpartnerportal kbhowto kbsecurity kbinfo kbvideocontent KB890830
Commentaires