Si vous avez Windows XP avec le SP2 installé, peut-être n'avez-vous pas remarqué la présence du programme de suppression de logiciels malveillants de Microsoft sur votre disque dur. Pourtant, ce logiciel est un excellent outil d'appoint en plus des utilitaires de protection traditionnels ! Penchons nous donc d'un peu plus près sur ce programme "caché"...
L'outil de suppression de logiciels malveillants Microsoft s'applique sur Windows 2000, Windows XP et Windows 2003. Si vous utilisez XP avec le SP2 installé et les updates automatiques activées, le programme est alors déjà présent sur votre système.
L'outil dont nous allons parler ici est MRT.exe que vous trouverez dans le répertoire system32 de Windows. Pour le lancer, il suffit donc de créer un raccourci de ce fichier sur votre bureau ou plus simplement d'aller dans Démarrer, Exécuter... et de taper la commande suivante :
%systemroot%/system32/MRT.exe (ou tapez directement mrt)
Le programme se lance directement (rien ne s'installe sur le disque) :
Cliquez sur Suivant.
A noter que cette première fenêtre vous donne la possibilité de consulter la liste des logiciels malveillants que le programme peut détecter et supprimer en cliquant sur le lien correspondant.
a recherche des logiciels malveillants démarre. Dans le cas où un spyware ou autre malware serait trouvé, il serait alors supprimé.
La détection est terminée !
L'outil offre également la possibilité d'affiner le lancement du programme en préparant un raccourci pour pouvoir utiliser ses paramètres :
Commutateurs de ligne de commande
L'Outil de suppression de logiciels malveillants prend en charge quatre commutateurs de ligne de commande :
/Q ou /quiet - Utiliser le mode silencieux. Cette option supprime l'interface utilisateur de l'outil.
/? - Afficher une boîte de dialogue qui répertorie les commutateurs de ligne de commande.
/N - Exécuter en mode détection seule. Dans ce mode, les logiciels malveillants seront signalés à l'utilisateur mais ne seront pas supprimés.
/F - Forcer une analyse approfondie de l'ordinateur.
/F:Y - Forcer une analyse approfondie de l'ordinateur et nettoyer automatiquement d'éventuelles infections.
Précision que le programme n'est pas résident et il n'analyse que les malwares sélectionnés et actifs (il ne prend en compte que les principaux malwares depuis le début de l'année 2005). Enfin, la mise à jour est effectuée chaque mois avec WindowsUpdate (le 2nd mardi de chaque mois). Microsoft propose une version en ligne de son outil de suppression de logiciels malveillants : http://www.microsoft.com/france/securite/outils/malware.mspx (un contrôle activeX doit alors installé).