|
|
|
Outil de suppression de logiciels malveillants Microsoft Windows - (KB890830)
Résumé
 |
Petit outil antivirus gratuit offert par Microsoft. Cible les 30 ou 40 virus les plus virulents actuellement et les plus connus, dont Blaster, Sasser et Mydoom (il est régulièrement mis à jour en fonction de l'actualité - une fois par mois).
|
|
Classe
Famille
Autres
|
Hotfix - Antivirus spécifique
Logiciels de la même famille
Logiciels du même éditeur
|
Site officiel
|
Microsoft
|
Auteur
|
Microsoft
|
Editeur
|
Microsoft
|
Lancement
|
Janvier 2005
|
Plateformes
|
Windows XP, Windows 2000, Windows Server 2003 et Windows Vista
Il ne fonctionne pas sous les autres versions de Windows (Microsoft Windows 98, Microsoft Windows Millennium ou Microsoft Windows NT 4.0)
|
Technologie
|
Propriétaire
|
Version
|
Version 1.33
|
Langue
|
Français (Cet outil est disponible en 24 langues - la langue appropriée est affichée en fonction de la langue du système d'exploitation).
|
Tutoriel
|
HowTo
|
Forum
|
 http://assiste.forum.free.fr
Vous pouvez également utiliser le groupe de discussion microsoft.public.security.virus
|
|
|
Cibles
|
Liste limitée de parasites - voir ci-dessous
|
|
Télécharger
|
Version téléchargeable
Taille : Taille
MD5 : Md5
SHA1 : Sha1
Virus : Analyse antivirale et anti-spyware de votre téléchargement
Ne jamais télécharger un logiciel depuis un site autre que celui de son éditeur lui-même - Suivre les liens donnés par Assiste.com.
- Si taille supérieure à celle annoncée, il y a risque de dropper ou binder et/ou packer accolé + backdoor ou RAT ou BHO etc. ... produit transformé en cheval de Troie (trojan).
- Si taille inférieure à celle annoncée, il y a risque d'installation d'un downloader.
- Toujours vérifier la stricte exactitude du contenu téléchargé avec SummerProperties.
|
|
Acheter
|
| Produit |
Prix |
Acheter |
| Outil de suppression de logiciels malveillants |
Gratuit |
 |
Les prix et le cours des monnaies (euros contre dollars) peuvent avoir changé depuis la dernière mise à jour de cette fiche. Certains annoncent des prix hors taxes auxquels il faut ajouter la TVA. L'achat en ligne consiste, la plupart du temps, en la simple communication d'une clé d'enregistrement de licence à appliquer sur la version de démonstration qui est déjà une version complète du produit. Vous disposez donc de votre licence légale immédiatement. Les prix donnés en dollars américains sont plus stables que leur conversion en € qui change tout le temps. Vous pouvez partir sur une idée de parité soit 1 us$ = 1 € donc, un produit valant 20 US$ vaut environ 20 €.
|
|
|
Résumé
| Outil de suppression de logiciels malveillants Microsoft Windows - (KB890830) |
La liste à jour des parasites détectables et supprimables par cet outil
Exemple de liste en septembre 2007
Alcan
Alemod
Allaple
Alureon
Antinny
Atak
Badtrans
Bagle
Bagz
Bancos
Banker
Beenut
Berbew
Blaster
Bobax
Bofra
Brontok
Bropia
Bugbear
Busky
Chir
Codbot
Cissi
DoomJuice
Dumaru
Esbot
Evaman
Eyeveg
F4IRootkit
Fizzer
Funner
Gael
Ganda
Gaobot
Gibe
Goweh
Hacker Defender
Hacty
Harnig
Haxdoor
Hupigon
IRCBot
Ispro
Jeefo
Kelvir
Korgo
Locksky
Lovgate
Mabutu
Magistr
Maslan
Mimail
Mitglieder
Mydoom
Mytob
Mywife
Nachi
Netsky
Nsag
Nuwar
Opaserv
Optix
Optixpro
Parite
Passalert
Plexus
Purstiu
Randex
Rbot
Reatle
Renos
Ryknos
Sasser
Sdbot
Sinowal
Sober
Sobig
Spybot
Spyboter
Stration
Swen
Tibs
Torvil
Valla
Virut
Wootbot
Wukill
Yaha
Zafi
Zindos
Zlob
Zonebac
Zotob
Cet outil est directement exécutable sans phase d'installation et ne nécessite pas de désinstallation - il suffit de supprimer le fichier téléchargé.
Déploiement de l'Outil de suppression de logiciels malveillants Microsoft Windows dans un environnement d'entreprise
Une fois la détection et la suppression terminées, l'outil affiche la liste des logiciels malveillants qui ont été détectés et supprimés. L'outil crée un fichier journal nommé mrt.log. Ce fichier est placé dans le dossier %WINDIR%\debug.
Cet outil ne remplace pas un antivirus. Pour protéger votre ordinateur, vous devez utiliser un antivirus.
Microsoft publie une version mise à jour de cet outil le deuxième mardi de chaque mois (le twesday patch). En cas d'urgence, Microsoft peut également publier une version mise à jour de l'outil en plus des publications ordinaires. Les nouvelles versions sont mises à disposition par l'intermédiaire de :
- cette page Web (suivre le lien "télécharger")
- Windows Update
- Page Web Microsoft dédié à cet Outil de suppression de logiciels malveillants
La version obtenue par Windows Update est utilisée automatiquement et de manière transparente (en arrière plan). Elle n'est utilisée automatiquement qu'une seule fois. Ce n'est que si un parasite a été découvert que l'outil affiche un rapport. Si vous souhaiter utiliser cet outil régulièrement (et le déployer sur plusieurs machines), utilisez la version téléchargeable. Vous pouvez également relancer la version qui a été téléchargée avec Windows Update : elle se nomme mrt.exe et se situe dans le répertoire system32 de windows (généralement c:\windows\system32).
Notez que cet outil envoie des informations anonymes à Microsoft en cas d'erreur ou de détection d'une infection.
S'il détecte un logiciel malveillant ou si une erreur se produit lors de son exécution, l'outil envoie un rapport à Microsoft contenant des informations de base sur le logiciel malveillant ou sur l'erreur. Aucune information personnelle identifiable vous concernant ou concernant l'ordinateur n'est envoyée avec ce rapport.
Parmi les informations spécifiques envoyées à Microsoft figurent les éléments suivants :
- le nom du logiciel malveillant détecté ;
- le résultat de la suppression du logiciel malveillant ;
- la version du système d'exploitation ;
- les paramètres régionaux du système d'exploitation ;
- l'architecture du processeur ;
- le numéro de version de l'outil ;
- un indicateur qui note si l'outil est en cours d'exécution à partir de Microsoft Update, de Windows Update, des Mises à jour automatiques, du Centre de téléchargement ou du site Web ;
- GUID anonyme ; Voir ce que sont les GUID
- hachage unidirectionnel cryptographique (MD5) du chemin d'accès et nom de fichier de tous les fichiers logiciels malveillants supprimés de l'ordinateur.
Si un logiciel apparemment malveillant est trouvé sur votre ordinateur, l'outil vous demande d'envoyer à Microsoft des informations supplémentaires par rapport aux éléments répertoriés ci-dessus. Il vous est demandé d'envoyer des informations pour les éléments ci-dessous et ces informations ne sont envoyées qu'avec votre accord. Ces informations supplémentaires sont les suivantes :
- les fichiers suspectés d'être du logiciel malveillant. L'outil se charge d'identifier ces fichiers à votre place ;
- hachage unidirectionnel cryptographique (MD5) des fichiers suspicieux détectés.
Aucune autre information n'est envoyée à Microsoft.
Il est possible de désactiver le composant de rapport d'infection de l'outil de sorte que le rapport ne soit pas envoyé à Microsoft :
Un administrateur peut choisir de désactiver le composant de rapport d'infection de l'outil en ajoutant la valeur de clé de Registre suivante sur les ordinateurs avant analyse. Si cette valeur de clé de Registre est définie, l'outil n'envoie aucune information d'infection à Microsoft.
Sous-clé : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT
Nom de l'entrée : \DontReportInfectionInformation
Tapez : REG_DWORD
Données de la valeur : 1
Nota : Cette fonctionnalité est désactivée automatiquement si la valeur de clé de Registre suivante existe :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer
Cette valeur de clé de Registre indique que l'ordinateur est connecté à un serveur SUS.
|
Utilisation
- Double clic sur le fichier téléchargé. Vous devez être administrateur - si vous ne l'êtes pas, changez de compte ou utilisez Clic droit > Exécuter en tant que... et identifiez-vous avec un identifiant et un mot de passe d'un compte administrateur.
- Une brève décompression des fichiers peut être apperçue sur les machines les plus lentes
- Page d'accueil de l'outil
Sur cette page, 3 liens :
Bonne nouvelle - ces liens s'ouvrent dans le navigateur par défaut (Firefox etc. ...) alors que Microsoft a la salle habitude d'ouvrir systématiquement Internet Explorer même si vous ne souhaitez jamais l'utiliser.
Documentation en ligne (une page de la base de connaissance Microsoft)
La liste des parasites détectables et supprimables par cet outil
Protégez votre PC
Cliquez sur le bouton "Suivant >"
- Choix du type d'analyse
3 types d'analyses sont proposés :
- Analyse rapide : permet d'analyser les zones privilégiées dans lesquelles les parasites se trouvent lorsqu'ils ont réussi à s'installer.
- Analyse complète : analyse complète de tous les supports. Peut durer très longtemps. Cette analyse permet de débusquer des fichiers parasités se trouvant en dehors des zones système.
- Analyse personnalisée : les zones de l'analyse rapide seront balayées ainsi que un (et un seul) répertoire de votre choix.
Une fois vos choix faits, cliquez sur le bouton "Suivant >"
- L'analyse progresse et affiche sa progression.
- Le sésultat de l'analyse s'affiche
Dans ce cas, aucun parasite n'a été trouvé, sinon la liste des parasites s'affiche.
- Dans tous les cas un journal est produit
L'outil crée un fichier journal nommé mrt.log. Ce fichier est placé dans le dossier %WINDIR%\debug (généralement C:\WINDOWS\Debug\).
Autres journaux dans le dossier %WINDIR%\debug (généralement C:\WINDOWS\Debug\) :
C:\WINDOWS\Debug\mrteng.log
C:\WINDOWS\Debug\passwd.log
C:\WINDOWS\Debug\UserMode\userenv.log (qui ne peut être vu que par un administrateur)
|
|
 |
|
