Microsoft Malicious Software Removal Tool (MSRT) est un outil de suppression post-infection qui est mis à jour chaque mois et déployé via le canal Windows Update. L'analyse des logiciels malveillants s'exécute lorsque vous installez MSRT à partir de Windows Update. Vous pouvez également lancer manuellement des analyses chaque fois que nécessaire en exécutant mrt.exe dans le répertoire Windows System32.
Qu'est-ce que MSRT et en quoi diffère-t-il de mon programme audiovisuel?
MSRT est un outil pour supprimer les infections de l'ordinateur. Mais il ne surveille pas votre système en temps réel. En outre, il recherche un logiciel malveillant spécifique et répandu, ce qui représente un petit sous-ensemble de tous les logiciels malveillants qui existent aujourd'hui. Alors que les définitions utilisées pour votre produit antivirus sont vastes - contenant des signatures pour la totalité ou la plupart des logiciels malveillants jamais publiés.
MSRT, en tant qu'analyseur secondaire, est utile pour rechercher et supprimer les virus, les vers et les chevaux de Troie. Il ne détecte pas les logiciels espions et ne remplace pas la protection en temps réel de votre programme antivirus principal.
Le blog du MMPC a annoncé que sur les 500 millions d'appareils analysés chaque mois, le MSRT a identifié et supprimé les programmes malveillants de 1 à 2 millions de machines, même sur les appareils exécutant un logiciel antivirus. L’efficacité de MSRT en tant que scanner secondaire a permis à Microsoft d’inclure ' Windows Defender - Analyse périodique limitée »Dans Windows 10.
En pratique, si votre logiciel antivirus d'origine est toujours mis à jour et que sa protection en temps réel fonctionne correctement, MSRT ne trouvera rien dans la grande majorité des cas.
MSRT fonctionne sur les systèmes Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista ou Windows Server 2008. Microsoft publie une version mise à jour de MSRT le deuxième mardi de chaque mois.
Ainsi, du point de vue de Windows 10, si vous utilisez une solution antivirus tierce dans Windows 10, l'analyse périodique limitée (lorsqu'elle est activée) fournit une couche de défense supplémentaire. MSRT ajoute une 3ème couche de cette défense, mais les analyses automatiques se produisent une fois par mois lorsque Microsoft pousse la dernière version de MSRT via Windows Update. Et avec Windows Defender hors ligne intégré à Windows 10, le système d'exploitation est renforcé à un niveau supérieur.
Exécution d'une analyse à l'aide de MSRT
Appuyez sur WinKey + R pour ouvrir la boîte de dialogue Exécuter. Type mrt.exe et appuyez sur ENTER
Si la version de MRT.exe de votre système est antérieure à 60 jours, en tenant compte de la date / heure actuelle du système, MSRT vous suggère télécharger la dernière version de l'outil.
Dans l'écran «Bienvenue dans l'outil de suppression de logiciels malveillants de Microsoft», il existe un lien permettant d'afficher la liste des logiciels malveillants supprimés par cet outil. Cliquez sur le lien si vous souhaitez voir la liste. La sélection d'un élément dans la zone de liste ouvre la page d'informations sur les virus correspondante sur le site Microsoft.
Il convient de noter que la plupart des logiciels malveillants qui y sont répertoriés sont classés dans le niveau d’alerte «Grave» ou «Élevé».
Cliquez sur Suivant pour continuer.
Choisissez un type d'analyse: Analyse rapide, Analyse complète ou Analyse personnalisée. L'analyse personnalisée est utilisée pour analyser un dossier spécifique en plus de Scan rapide. L'analyse complète a pris un temps extrêmement long à terminer sur mon système de production.
Microsoft Documentation dit 'L'outil ne peut pas supprimer les logiciels malveillants qui ne sont pas en cours d'exécution.' On ne sait pas si l’instruction s’applique même si l’on effectue une analyse complète.
Une fois l'analyse terminée, elle vous montre les résultats immédiatement. Les résultats sont également enregistrés dans le fichier «C: Windows Debug mrt.log». Après chaque analyse, MSRT enregistre les informations suivantes dans le fichier journal.
Outil de suppression de logiciels malveillants Microsoft Windows v5.42, novembre 2016 (version 5.42.13202.0) Démarré le mercredi 09 novembre 10:18:52 2016 Moteur: 1.1.13202.0 Signatures: 1.231.682.0 Mode d'exécution: Mode graphique interactif Soumis avec succès Rapport Heartbeat Microsoft L'outil de suppression de logiciels malveillants Windows s'est terminé le mercredi 09 novembre 11:19:58 2016 Code retour: 0 (0x0) «Mode Exécution» dirait «Analyse Exécuter depuis Windows Update» si l'analyse a été lancée automatiquement à partir de Windows Update.
MSRT prend en charge ces arguments de ligne de commande:
/ Q ou / quiet - mode silencieux si défini, aucune interface utilisateur n'est affichée /? ou / help - affiche les informations d'utilisation / N - mode de détection uniquement / F - force l'analyse complète / F: Y - comme ci-dessus, mais nettoie automatiquement les fichiers infectés. Les analyses lancées à partir de Windows Update s'exécutent en mode silencieux par défaut. Mais, si MSRT trouve un logiciel malveillant, il envoie une bulle ou une notification toast suggérant à l'utilisateur d'exécuter une analyse complète.
Désactiver MSRT d'envoyer un rapport de télémétrie à Microsoft
Woody Leonhard a également découvert qu'en août 2016, MSRT soumettait un rapport HeartBeat ou Telemetry à Microsoft - comme indiqué dans le mrt.log qui contient la ligne «Successfully Submitted Heartbeat Report». Microsoft, cependant, fournit une méthode de registre dans l'article Déploiement de l'outil de suppression de logiciels malveillants Microsoft Windows dans un environnement d'entreprise pour empêcher MSRT de signaler l'infection à Microsoft.
Comment puis-je désactiver le composant de rapport d'infection de l'outil afin que le rapport ne soit pas renvoyé à Microsoft?
Un administrateur peut choisir de désactiver le composant de rapport d’infection de l’outil en ajoutant la valeur de clé de registre suivante aux ordinateurs. Si cette valeur de clé de registre est définie, l'outil ne rapportera pas les informations d'infection à Microsoft.
Démarrez l'éditeur de registre (regedit.exe) et accédez à la clé suivante:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft MRT
Créez une valeur DWORD nommée «DontReportInfectionInformation» et définissez ses données de valeur sur 1.
Pour des informations détaillées sur MSRT, consultez l'article Microsoft: MSRT aide à supprimer les logiciels malveillants spécifiques et répandus des ordinateurs .
Voir également le récent article de blog MMPC: MSRT novembre 2016: les logiciels indésirables n'ont nulle part où se cacher dans la version de ce mois . MSRT peut désormais (mise à jour de novembre 2016) corriger les systèmes infectés par Soctuseer malware. Depuis septembre 2016, Soctuseer a infecté 1,2 million de systèmes.
Scanner de sécurité Microsoft
Microsoft dispose d'un autre scanner de virus et de logiciels malveillants autonome, nommé Scanner de sécurité Microsoft (libre). MSS possède une interface similaire à MSRT, mais plus complète que MSRT. L'outil autonome est plus volumineux et peut analyser et supprimer les virus, les logiciels espions et autres logiciels malveillants.
Même si MSS utilise le même ensemble de définitions de virus et de programmes malveillants que Microsoft Security Essentials et Windows Defender, MSS expire 10 jours après son téléchargement et vous ne pouvez pas mettre à jour les définitions en différé car il s'agit d'un seul exécutable. Pour réexécuter une analyse avec les dernières définitions anti-programmes malveillants, vous devez télécharger et exécuter à nouveau Microsoft Safety Scanner. Il enregistre les résultats de l'analyse dans le fichier «C: Windows Debug msert.log»
La page de configuration système requise de MSS indique que Windows 7 est requis, mais il fonctionne également très bien sur Windows 10.
Alors, quel scanner dois-je utiliser?
Si trop d'options de scanner fournies par Microsoft vous ont laissé perplexe, notez que MSRT est destiné à être exécuté en silence et automatiquement via WU, tandis que MSS est un scanner à la demande que l'utilisateur doit télécharger chaque fois qu'il a besoin d'exécuter une analyse approfondie.
Également, Windows Defender hors ligne (WDO) est démarré à la demande par l'utilisateur, ou lorsque Defender vous suggère d'exécuter une analyse hors ligne lorsqu'il détecte une infection malveillante profondément enracinée dans le système qui ne peut pas être supprimée lorsque Windows est en cours d'exécution. D'autre part, Analyse périodique limitée dans Windows 10 ne nécessite aucune intervention de l'utilisateur.
Une petite demande: si vous avez aimé cet article, veuillez le partager?
Une «toute petite» part de votre part aiderait sérieusement à la croissance de ce blog. Quelques bonnes suggestions:- Épinglez-le!
- Partagez-le sur votre blog préféré + Facebook, Reddit
- Tweetez-le!