Analyse antivirus sous Windows 11 avec Windows Defender : guide pratique et conseils

Dernière mise à jour: Novembre 22 2025
Auteur: TecnoDigital
  • Defender assure une protection en temps réel et permet des analyses rapides, complètes, personnalisées et hors ligne.
  • Analyses ponctuelles depuis l'Explorateur et exclusions avec caractères génériques et variables d'environnement.
  • Le MSRT et le scanner de sécurité complètent la détection par des analyses manuelles mises à jour.

Recherchez les virus sous Windows 11 avec Windows Defender

Si vous utilisez Windows 11, vous disposez déjà d'un allié intégré pour vous protéger des virus : Antivirus Microsoft DefenderCe système surveille en arrière-plan et, si nécessaire, vous permet d'effectuer des analyses complètes pour localiser et neutraliser les menaces. Passons en revue toutes ses fonctionnalités (ainsi que celles des autres outils Microsoft) pour détecter et supprimer les logiciels malveillants en toute simplicité.

Dans ce guide, vous trouverez, expliqués étape par étape et avec des conseils pratiques, comment analyser votre PC avec Windows Defender, comment lancer des analyses ponctuelles depuis l'Explorateur, Quand est-il judicieux de faire passer un examenNous expliquons comment créer des exclusions à l'aide de caractères génériques et de variables d'environnement, et comment renforcer la protection avec MSRT (accessible via la commande « mrt ») et Microsoft Safety Scanner (msert.exe). Nous fournissons également des recommandations de sécurité pour prévenir les problèmes et la marche à suivre si le problème persiste.

Quand est-il conseillé de passer un contrôle de sécurité ?

Signes de présence de logiciels malveillants dans Windows 11

Il est parfois préférable de ne pas prendre de risques et d'effectuer une vérification manuelle. Si vous suspectez une infection ou souhaitez vérifier qu'une alerte précédente est résolue, Il est judicieux de faire passer un examen à la demande.Defender vous informera à la fin s'il trouve quelque chose et quelles mesures prendre.

Certains signes typiques indiquant un dysfonctionnement de l'équipement sont évidents : Le système fonctionne plus lentement que la normaleVotre batterie se décharge plus vite que d'habitude ou votre consommation de données augmente brusquement sans raison apparente. Ces symptômes indiquent généralement qu'un processus inconnu consomme des ressources en arrière-plan.

Indicateurs courants de logiciels malveillants potentiels

  • Des performances qui chutent soudainement, avec applications qui mettent longtemps à s'ouvrir ou bien ils sont bloqués plus souvent que prévu.

  • Batterie dont l'autonomie est considérablement réduite de ce qu'elle était auparavant, même sans changement dans votre utilisation quotidienne.

  • Une consommation de données inattendue, surtout si vous n'avez rien installé de nouveau et Vous n'êtes pas en mode de téléchargement intensif.

Les fenêtres contextuelles persistantes peuvent également fournir des indices. redirections de navigateur étrangesDes paramètres qui se modifient tout seuls ou des programmes dont vous ne vous souvenez pas avoir installé. Au moindre doute, examinez votre système.

Analysez votre PC avec la sécurité Windows (Microsoft Defender)

Analyse avec Microsoft Defender sous Windows 11

Windows 11 inclut l'application pour Sécurité WindowsDe là, vous pouvez lancer des analyses à tout moment. L'antivirus de Microsoft fonctionne automatiquement en arrière-plan. contrôler les fichiers et les processus que vous ouvrez ou téléchargezMais c'est vous qui décidez quand lancer des tests plus approfondis.

Pour ouvrir la console, accédez à Paramètres > Confidentialité et sécurité > Sécurité Windows, puis appuyez sur « Ouvrir Sécurité Windows ». Ensuite, accédez à « Protection contre les virus et menaces » et appuyez sur « Options d’analyse » pour choisir la marche à suivre. Les examens disponibles incluent les modes rapide, complet, personnalisé et hors ligne. (hors ligne) de Microsoft Defender Antivirus.

L'analyse rapide vérifie les zones les plus vulnérables ; l'analyse complète examine minutieusement chaque recoin du système ; et avec l'analyse personnalisée, vous choisissez des dossiers ou des lecteurs spécifiques. L'analyse hors ligne redémarre votre PC et analyse avant le chargement de WindowsUne option très utile contre les menaces tenaces qui se dissimulent lors du démarrage normal, telles que : Kits de démarrage UEFI.

Lorsque vous cliquez sur « Analyser maintenant », Defender analysera les fichiers et vous indiquera s’il détecte quelque chose de suspect. En cas d’infection, Vous pourrez mettre en quarantaine ou supprimer les éléments concernés.avec des recommandations claires pour chaque résultat. Si aucun résultat n'est trouvé, cela vous sera indiqué immédiatement.

Pour vérifier que la protection est active, ouvrez l'application Sécurité Windows et accédez à « Protection contre les virus et menaces ». Dans la section « Qui me protège ? », cliquez sur « Gérer les fournisseurs » pour vérifier votre logiciel antivirus. Si vous devez activer la protection en temps réel, accédez à « Paramètres de protection contre les virus et menaces » > « Gérer les paramètres » et modifiez les paramètres. Protection en temps réel activée.

  Activation de TSforge : l'outil qui défie la sécurité de Microsoft

Analyser les fichiers et les dossiers depuis l'Explorateur

Analyser le dossier avec Microsoft Defender

Parfois, vous ne souhaitez pas examiner l'ensemble du système, mais plutôt un élément précis qui soulève des questions. Dans ce cas, depuis l'Explorateur de fichiers, vous pouvez cliquer avec le bouton droit sur n'importe quel fichier ou dossier et choisir « Afficher plus d'options », puis… « Analyser avec Microsoft Defender »C'est un moyen rapide de vérifier si une pièce jointe, un téléchargement ou un dossier spécifique est sain.

Une fois l'analyse terminée, vous verrez les résultats. Si une anomalie est détectée, l'application vous redirigera vers la page des options d'examen. gérer la menace sans perdre de tempsS'il n'y a rien, vous pouvez être assuré que l'élément ne présente aucun risque connu.

Exclusions dans Microsoft Defender : quand et comment les configurer

Dans certains cas avancés, vous pourriez ne pas souhaiter que votre antivirus surveille un fichier, un dossier ou un processus spécifique en temps réel. Par exemple, dans les environnements de développement ou avec des outils que vous savez sûrs mais qui génèrent des faux positifs. Dans ces cas-là, vous pouvez créer des exclusions. toujours avec prudence et seulement lorsque cela est strictement nécessaire.

Notez que ces exclusions affectent l'analyse en temps réel effectuée par Microsoft Defender Antivirus. Les analyses planifiées, qu'elles proviennent de Defender lui-même ou d'une solution antimalware tierce, Ils pourraient continuer à examiner ces éléments à moins qu'ils ne soient également exclus dans ces autres produits.

Pour ajouter ou supprimer des exclusions, accédez à Sécurité Windows > Protection contre les virus et les menaces > « Gérer les paramètres » (sous « Paramètres de protection contre les virus et les menaces ») et cliquez sur « Ajouter ou supprimer des exclusions ». Vous pouvez choisir parmi quatre types selon ce que vous devez exclure.

  • armoires de bureau: exclut un fichier spécifique que vous ne souhaitez pas vérifier en temps réel.

  • Dossier: exclut un dossier et tout son contenu, y compris les fichiers de ses sous-dossiers.

  • Type de fichier: exclut des extensions entières. Par exemple, en utilisant un modèle comme *st exclura .test, .past, .invest et toute extension se terminant par « st ».

  • Processus: chaque fichier ouvert par ce processus Il est exclu de l'analyse en temps réel. Remarque : ces fichiers peuvent néanmoins être analysés lors d'analyses manuelles ou planifiées s'ils ne sont pas également exclus en tant que fichier ou dossier.

Vous pouvez utiliser des caractères génériques pour couvrir plusieurs cas avec une seule exclusion. Un astérisque (*) remplace un nombre quelconque de caractères. Exemples pratiques:

  • En cours de traitement : C:\\MyProcess\\* effectuera tous les processus situés dans C:\\MyProcess et ses sous-dossiers sont exclus de l'analyse en temps réel.

  • Dans les processus par nom : prueba.* Cela exclut les fichiers ouverts par un processus nommé « test », quelle que soit leur extension.

De plus, il est possible d'utiliser des variables d'environnement pour définir des routes de manière flexible. Par exemple, une exclusion qui utilise %PROGRAMDATA%\\CustomLogFiles\\test.exe permettra les fichiers ouverts via ce chemin spécifique Ces éléments seront exclus de l'analyse en temps réel. Consultez la liste des variables d'environnement disponibles dans la documentation Windows si vous avez besoin d'autres chemins d'accès.

Supprimer des exclusions est tout aussi simple : retournez dans « Ajouter ou supprimer des exclusions », sélectionnez celle dont vous n’avez pas besoin et appuyez sur « Supprimer » pour annuler la modificationN'oubliez pas de revoir périodiquement vos exclusions afin d'éviter des lacunes inutiles en matière de protection.

MSRT (mrt) : l'outil classique pour supprimer les logiciels malveillants

Outre Defender, Windows intègre depuis des années un outil souvent négligé : l’outil de suppression de logiciels Microsoft (MSRT). Il ne remplace pas les logiciels antivirus et n’effectue pas d’analyses en temps réel, mais… Il est utilisé pour détecter et supprimer certaines familles de logiciels malveillants courantes., y compris certains rootkitsavec un examen manuel très simple.

  Comment protéger ses données personnelles sur Internet : 10 conseils

Pour l'exécuter, appuyez simultanément sur les touches Windows + R pour ouvrir la boîte de dialogue « Exécuter ». Tapez mrt Confirmez en cliquant sur OK. Windows vous demandera l'autorisation d'administrateur ; cliquez sur Oui. La fenêtre de l'outil de suppression de logiciels malveillants de Microsoft s'affichera, avec une brève introduction et le bouton. Ensuite, commencer.

Choisissez le type de test : rapide, complet ou personnalisé (ce dernier vous permet de vérifier des itinéraires spécifiques). L’analyse peut prendre de quelques minutes à plus d’une heure. en fonction de la taille de vos disques et du nombre de fichiersÀ la fin, MSRT vous indiquera s'il a trouvé quelque chose et, le cas échéant, vous proposera de le supprimer.

MSRT est utile si vous êtes submergé par le nombre d'options Defender ou si vous recherchez un examen manuel à l'ancienneToutefois, gardez à l'esprit que sa portée est conçue pour les menaces courantes et que, pour une analyse plus approfondie, il est conseillé de s'appuyer sur les analyses de Defender, y compris son mode hors ligne.

Microsoft Safety Scanner (msert.exe) : Analyse à la demande mise à jour

Un autre outil officiel à surveiller est Microsoft Safety Scanner, un fichier exécutable portable que vous pouvez télécharger et lancer à la demande. Son rôle est d'analyser et de supprimer les logiciels malveillants des ordinateurs Windows, et de tenter de les restaurer. changements causés par les menaces identifiéesIdéal pour obtenir un deuxième avis lorsque vous soupçonnez qu'un élément important a échappé à l'attention générale, et il complète les autres avis. outils et astuces pour l'entretien.

Plusieurs points clés sont à retenir : les définitions du scanner de sécurité sont fréquemment mises à jour et l’outil Il expire 10 jours après le téléchargement.Si vous souhaitez l'utiliser à nouveau ultérieurement, téléchargez la dernière version et exécutez-la de nouveau pour vous assurer qu'elle dispose des informations de sécurité mises à jour.

Safety Scanner ne s'installe pas et n'apparaît ni dans le menu Démarrer ni sur le bureau. Enregistrez le fichier à un endroit où vous pourrez le retrouver (généralement, msert.exe) et ouvrez-le pour commencer l'examen. Vous pouvez choisir entre des examens rapides, complets ou personnalisés.Et à la fin, vous verrez un résumé à l'écran.

Si vous souhaitez consulter tous les détails des détections, consultez le journal que l'outil laisse dans %SYSTEMROOT%\\debug\\msert.logPour le « désinstaller », il suffit de… supprimer le fichier exécutable Lorsque vous n'en aurez plus besoin. N'oubliez pas : il ne remplace pas votre antivirus et, pour une protection en temps réel, il est recommandé de laisser Microsoft Defender activé.

Meilleures pratiques pour prévenir les logiciels malveillants sous Windows 11

Aucun test ne remplace la prévention. Plus vous réduisez la surface d'attaque, moins les logiciels malveillants ont de chances de s'infiltrer. Windows 11 propose plusieurs fonctionnalités et paramètres qui, associés à une utilisation judicieuse des outils d'analyse, Elles représentent un progrès significatif en matière de sécurité..

  • Maintenez Windows et vos applications à jour.Accédez à Paramètres > Windows Update et cliquez sur « Rechercher des mises à jour ». Ces correctifs incluent généralement des correctifs de sécurité qui corrigent les vulnérabilités exploitables.

  • Téléchargez des logiciels uniquement à partir de sources fiablesIdéalement, utilisez le site web du fabricant ou le Microsoft Store. Évitez les sites web non officiels et les versions illégitimes de logiciels payants, qui contiennent souvent des produits indésirables.

  • Activez le pare-feu sur tous les profilsAccédez à Sécurité Windows > « Pare-feu et protection réseau » et vérifiez les réseaux Domaine, Privé et Public. Activez le pare-feu sur chacun d'eux pour bloquer les accès non autorisés. Vous pouvez également utiliser un Logiciel gratuit pour gérer le pare-feu.

  • Utilisez des mots de passe forts et uniquesActivez l'authentification multifacteurs dès que possible. Un gestionnaire de mots de passe peut vous simplifier la vie sans compromettre la sécurité.

  • Faites des sauvegardes régulières de vos fichiers importants, qu'ils soient stockés sur un disque dur externe ou dans le cloud. En cas d'incident grave, vous serez heureux de pouvoir récupérer vos données.

  • Soyez prudent avec les pièces jointes et les liens dans les courriels.Vérifiez l'expéditeur, méfiez-vous des messages qui jouent sur l'urgence et évitez d'ouvrir des fichiers exécutables que vous ne vous attendiez pas à recevoir.

  Quantum-Safe : le défi de la sécurité à l'ère de l'informatique quantique

Si vous soupçonnez qu'un fichier spécifique est à l'origine du problème, supprimez-le et Vider la poubelle de recyclageSi vous ne pouvez pas le supprimer, consultez Comment supprimer des fichiers impossibles à supprimer sous Windows.

Analyses recommandées et comment réagir aux détections

Lorsque le problème semble sérieux, il est conseillé d'effectuer une analyse complète avec Defender, puis… un examen hors ligneCe mode redémarre le système et effectue des analyses avant de charger les services et les pilotes, ce qui rend plus difficile la dissimulation de logiciels malveillants.

Si Microsoft Defender détecte des problèmes, il proposera des actions : les plus courantes consistent à mettre en quarantaine ou à supprimer les éléments. Mise en quarantaine neutralise le risque sans supprimer définitivement le fichierVous pouvez donc le rétablir s'il s'agissait d'un faux positif. Sinon, supprimez-le.

Si vous configurez des exclusions, n'oubliez pas qu'elles ne s'appliquent qu'aux analyse en temps réelUne analyse manuelle ou planifiée peut toujours vérifier la présence d'éléments exclus, à moins qu'ils ne soient également répertoriés comme exclus dans ce type d'analyse ou dans un autre logiciel antimalware que vous avez installé.

Une fois terminé, consultez votre historique de protection dans l'application Sécurité Windows (sous « Protection contre les virus et les menaces ») pour voir Quelles mesures ont été prises et quand ?Cette traçabilité vous permettra de comprendre l'ampleur de l'incident.

Si le logiciel malveillant persiste : étapes avancées

Il existe des situations tenaces où, malgré les tests, le système continue de dysfonctionner. Dans ces cas-là, combinez plusieurs couches : exécutez le test hors ligne de Defender, utilisez MSRT et fiez-vous à… Microsoft Safety Scanner a récemment été téléchargé disposer de définitions à jour. Cette stratégie permet d'éliminer de nombreuses infections.

Si rien ne fonctionne, envisagez une réinstallation complète de Windows en dernier recours. Avant d'en arriver là, Copiez vos fichiers critiques sur un périphérique de stockage externe ou dans le cloud. En cas de besoin, consultez la documentation officielle, les forums communautaires et le support technique du fabricant pour obtenir des réponses à vos questions spécifiques.

Plus de ressources et d'apprentissage

Microsoft propose elle-même des ressources pour comprendre comment les logiciels malveillants s'infiltrent et quelles tactiques ils utilisent (phishing(téléchargements trompeurs, exploits) et comment réduire les risques. Consultez les sections d'aide et d'apprentissage de Microsoft Security pour plus d'informations. renforcez vos habitudes de protection et découvrir les nouveaux outils au fur et à mesure de leur apparition.

N'oubliez pas que la sécurité n'est pas une action ponctuelle ; c'est un processus continu. Maintenez votre système à jour et utilisez les fonctionnalités intégrées de Windows 11. Consultez régulièrement les examens à la demande et limite autant que possible l'installation de logiciels d'origine douteuse.

Compte tenu de tout ce qui précède, avoir un système Windows 11 en bon état ne devrait pas être un casse-tête : Defender vous protège en temps réelL'Explorateur vous permet de vérifier les fichiers instantanément, les exclusions vous offrent un contrôle précis lorsque nécessaire, et MSRT et Safety Scanner fournissent un second avis rapide en cas de problème. En outre, si vous maintenez vos logiciels à jour, activez le pare-feu et faites preuve de prudence lors du téléchargement et de l'ouverture de fichiers, votre ordinateur sera bien mieux protégé contre les virus et autres menaces numériques.

Kit de démarrage UEFI
Article connexe:
Bootkit UEFI : Bootkitty sur Linux et l'héritage de BlackLotus