Microsoft Malicious Software Removal Tool (MSRT) est un outil de suppression post-infection qui est mis à jour tous les mois et déployé via le canal Windows Update. L'analyse des logiciels malveillants s'exécute lorsque vous installez MSRT à partir de Windows Update. Vous pouvez également lancer des analyses manuellement chaque fois que nécessaire en exécutant mrt.exe dans le répertoire Windows\System32.
Qu'est-ce que MSRT et en quoi diffère-t-il de mon programme AV ?
MSRT est un outil pour supprimer les infections de l'ordinateur. Mais il ne surveille pas votre système en temps réel. En outre, il recherche un logiciel malveillant spécifique et répandu, ce qui représente un petit sous-ensemble de tous les logiciels malveillants qui existent aujourd'hui. Alors que les définitions utilisées par votre produit antivirus sont vastes, elles contiennent des signatures pour tous ou la plupart des logiciels malveillants jamais publiés.
MSRT, en tant qu'analyseur secondaire, est utile pour trouver et supprimer les virus, les vers et les chevaux de Troie. Il ne détecte pas les logiciels espions et ne remplace pas la protection en temps réel de votre programme antivirus principal.
Le blog MMPC a annoncé que sur les 500 millions d'appareils analysés chaque mois, le MSRT a identifié et supprimé les programmes malveillants de 1 à 2 millions de machines, même sur les appareils exécutant un antivirus Logiciel. L'efficacité de MSRT en tant que scanner secondaire a permis à Microsoft d'inclure "Windows Defender - Analyse périodique limitée” dans Windows 10.
Concrètement, si votre logiciel antivirus d'origine est toujours mis à jour et que sa protection en temps réel fonctionne correctement, MSRT ne trouvera rien dans la grande majorité des cas.
MSRT s'exécute dans les systèmes Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista ou Windows Server 2008. Microsoft publie une version mise à jour de MSRT le deuxième mardi de chaque mois.
Ainsi, du point de vue de Windows 10, si vous utilisez une solution antivirus tierce dans Windows 10, l'analyse périodique limitée (lorsqu'elle est activée) fournit une couche de défense supplémentaire. MSRT ajoute une 3ème couche de cette défense, mais les analyses automatiques ont lieu une fois par mois; lorsque Microsoft pousse la dernière version de MSRT via Windows Update. Et avec Windows Defender hors ligne intégré à Windows 10, le système d'exploitation est renforcé à un niveau supérieur.
Exécution d'une analyse à l'aide de MSRT
Appuyez sur WinKey + R pour lancer la boîte de dialogue Exécuter. Taper mrt.exe et appuyez sur ENTRER
Si la version de MRT.exe dans votre système est antérieure à 60 jours, en tenant compte de la date/heure actuelle du système, MSRT vous suggère télécharger la dernière version de l'outil.
Dans l'écran « Bienvenue dans l'outil de suppression de logiciels malveillants de Microsoft », il y a un lien pour afficher la liste des logiciels malveillants que cet outil supprime. Cliquez sur le lien si vous voulez voir la liste. La sélection d'un élément dans la zone de liste ouvre la page d'informations sur les virus correspondante sur le site Microsoft.
Il convient de noter que la plupart des logiciels malveillants répertoriés ici sont classés en niveau d'alerte « Sévère » ou « Élevé ».
Cliquez sur Suivant pour continuer.
Choisissez un type d'analyse: Analyse rapide, Analyse complète ou Analyse personnalisée. L'analyse personnalisée est utilisée pour analyser un dossier spécifique en plus de Scan rapide. L'analyse complète a pris beaucoup de temps sur mon système de production.
celui de Microsoft Documentation dit "L'outil ne peut pas supprimer les logiciels malveillants qui ne sont pas en cours d'exécution." On ne sait pas si la déclaration s'applique même si l'on effectue une analyse complète.
Une fois l'analyse terminée, il vous montre les résultats immédiatement. Les résultats sont également enregistrés dans le fichier « C:\Windows\Debug\mrt.log ». Après chaque analyse, MSRT enregistre les informations suivantes dans le fichier journal.
Outil de suppression de logiciels malveillants Microsoft Windows v5.42, novembre 2016 (build 5.42.13202.0) Commencé le mer. 09 novembre 10:18:52 2016. Moteur: 1.1.13202.0. Signatures: 1.231.682.0. Mode d'exécution: mode graphique interactif. Rapport de pulsation soumis avec succès. L'outil de suppression de logiciels malveillants Microsoft Windows s'est terminé le mercredi 09 novembre 11:19:58 2016. Code retour: 0 (0x0)
« Mode d'exécution » dirait « Analyse à partir de Windows Update » si l'analyse a été lancée automatiquement à partir de Windows Update.
MSRT prend en charge ces arguments de ligne de commande :
/Q ou /quiet - mode silencieux; s'il est défini, aucune interface utilisateur n'est affichée. /? ou /help - affiche les informations d'utilisation. /N - mode de détection uniquement. /F - force l'analyse complète. /F: Y - comme ci-dessus, mais nettoie automatiquement les fichiers infectés.
Les analyses lancées à partir de Windows Update s'exécutent en mode silencieux par défaut. Mais, si MSRT trouve un logiciel malveillant, il envoie une notification bulle ou toast suggérant à l'utilisateur d'exécuter une analyse complète.
Désactiver MSRT d'envoyer le rapport de télémétrie à Microsoft
Woody Léonhard a également découvert qu'à partir d'août 2016, MSRT soumettait un rapport HeartBeat ou de télémétrie à Microsoft - comme le montre le mrt.log qui contient la ligne « Rapport de pulsation soumis avec succès ». Microsoft, cependant, fournit une méthode de registre dans l'article Déploiement de l'outil de suppression de logiciels malveillants Microsoft Windows dans un environnement d'entreprise pour empêcher MSRT de signaler l'infection à Microsoft.
Comment puis-je désactiver le composant de rapport d'infection de l'outil afin que le rapport ne soit pas renvoyé à Microsoft ?
Un administrateur peut choisir de désactiver le composant de rapport d'infection de l'outil en ajoutant la valeur de clé de registre suivante aux ordinateurs. Si cette valeur de clé de registre est définie, l'outil ne rapportera pas les informations d'infection à Microsoft.
Démarrez l'Éditeur du Registre (regedit.exe) et accédez à la clé suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Créez une valeur DWORD nommée « DontReportInfectionInformation » et définissez ses données de valeur sur 1.
Pour des informations détaillées sur MSRT, consultez l'article Microsoft: MSRT aide à supprimer les logiciels malveillants spécifiques et répandus des ordinateurs.
Voir également le récent article du blog MMPC: MSRT novembre 2016: les logiciels indésirables n'ont nulle part où se cacher dans la version de ce mois-ci. MSRT peut désormais (mise à jour de novembre 2016) corriger les systèmes infectés par Utilisateur malware. Depuis septembre 2016, Soctuser a infecté 1,2 million de systèmes.
Scanner de sécurité Microsoft
Microsoft dispose d'un autre scanner autonome de virus et de logiciels malveillants, nommé Scanner de sécurité Microsoft (gratuit). MSS a une interface similaire à MSRT, mais elle est plus complète que MSRT. L'outil autonome est plus volumineux et il peut analyser et supprimer les virus, les logiciels espions et autres logiciels malveillants.
Même si MSS utilise le même ensemble de définitions de virus et de logiciels malveillants utilisé par Microsoft Security Essentials et Windows Defender, MSS expire 10 jours après son téléchargement et vous ne pouvez pas mettre à jour les définitions par delta car il s'agit d'un seul exécutable. Pour relancer une analyse avec les dernières définitions anti-malware, vous devrez télécharger et exécuter à nouveau Microsoft Safety Scanner. Il enregistre les résultats de l'analyse dans le fichier "C:\Windows\Debug\msert.log"
La page des exigences système de MSS indique que Windows 7 est requis, mais il fonctionne également très bien sur Windows 10.
Alors, quel scanner dois-je utiliser ?
Si trop d'options d'analyseur fournies par Microsoft vous ont laissé perplexe, notez que MSRT est destiné à être exécuté silencieusement et automatiquement via WU; alors que MSS est un scanner à la demande que l'utilisateur doit télécharger chaque fois qu'il a besoin d'exécuter une analyse approfondie.
Également, Windows Defender hors ligne (WDO) est démarré à la demande par l'utilisateur, ou lorsque Defender vous suggère d'exécuter une analyse hors ligne lorsqu'il détecte une infection malveillante profondément enracinée dans le système qui ne peut pas être supprimée lorsque Windows est en cours d'exécution. D'autre part, Balayage périodique limité dans Windows 10 ne nécessite aucune intervention de l'utilisateur.
Une petite demande: si vous avez aimé ce post, merci de le partager ?
Un "minuscule" partage de votre part aiderait beaucoup à la croissance de ce blog. Quelques bonnes suggestions :- Épinglez-le !
- Partagez-le sur votre blog préféré + Facebook, Reddit
- Tweetez-le !