Stanislas Quastana's blog on TechNet

Windows Server, Windows Client, Cloud Computing, DirectAccess, sécurité des Systèmes d Information

Microsoft Standalone System Sweeper 2 Beta disponible en téléchargement

Microsoft Standalone System Sweeper 2 Beta disponible en téléchargement

  • Comments 2
  • Likes

Microsoft Standalone System Sweeper Beta est un outil de nettoyage offline (utilitaire de désinfection sous forme de CD ou DVD ou Clé USB bootable ou fichier ISO) de PC infectés par des virus ou autres code malveillants

Microsoft Standalone System Sweeper Beta n'est pas là pour remplacer l'antivirus du poste, il sert uniquement en cas d'infection et d'éradication difficile : poste infecté et antivirus inefficace (voire désactivé de force par un code malveillant...).

Le moteur anti-malware utilisé est celui de Microsoft et également utilisé dans l’ensemble des produits Forefront, dans Microsoft Security Essential et Windows Intune EndPoint Protection.

Microsoft Standalone System Sweeper Beta est un peu une des dernières chances avant le reformatage du PC (les administrateurs IT d'entreprise ou des "réseaux familiaux" me comprennent...)

Microsoft Standalone System Sweeper Beta est disponible en 2 versions : 32 ou 64 bits

Important : Il faut choisir la version adaptée au système à nettoyer (donc dans le doute, vous pouvez télécharger les 2 pour votre trousse d'urgence).

Version 32 bits : http://go.microsoft.com/fwlink/?LinkId=215854
Version 64 bits : http://go.microsoft.com/fwlink/?LinkId=215855

Installation de MSSS

Option 1 - Création d’une clé USB bootable avec MSSS

Option 2 – création d’un fichier ISO avec MSSS

Ceci est particulièrement utilise par exemple pour l’utilisation de MSSS avec des machines virtuelles (il suffit de booter sur l’ISO)

Utilisation de MSS

Insérer le CD/DVD ou clé USB ou fichier ISO Microsoft Standalone System Sweeper (dans le cas d’une machine virtuelle) et démarrer la machine infectée

L’interface utilisateur est très très proche de Forefront Client Security ou Microsoft Security Essential v1

Voilà c’est tout, encore un bon petit outil de dépannage Winking smile

- Stanislas Quastana -

Comments
  • Bonjour et merci pour cet article,

    Dans la cadre d'une machine infectée, si c'est le cas, ne vaut-il pas mieux la déconnecter du réseau ?

    Je suppose donc que la phase de mise à jour n'est pas obligatoire pour pouvoir utiliser MSSS !?

    Merci pour le retour d'expérience.

    Simaju

    http://blog.simaju.fr

  • Bonjour,

    Ce qui est infecté est l'OS de la machine. Donc avec MSSS, l'analyse est offline dans le sens où le disque infecté est simplement monté par MSSS pour être analysé.

    Il n'y a donc pas matière à déconnecter la machine du réseau quand celle-ci exécute MSSS.

    Ensuite, il est également possible de télécharger les signatures sur une clé USB avant, de débrancher le poste infecté du réseau et de démarrer MSSS.

    Cordialement

    Stanislas

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment