Microsoft Defender Antivirus (anciennement Windows Defender) est l’application antivirus gratuite intégrée par défaut sur tous les PC Windows 11 et Windows 10. En plus de protéger votre ordinateur en temps réel contre les virus, malwares et autres menaces, elle permet de lancer une analyse antivirus à la demande. Elle offre le choix entre une analyse rapide, une analyse complète du système ou encore une analyse ciblée sur un fichier ou un dossier précis.
Vous voulez analyser votre PC Windows à la recherche de virus et autres malwares ? Que ce soit pour une vérification de routine ou pour écarter un doute après avoir téléchargé un fichier suspect ou après avoir installé un logiciel douteux, il est important de savoir comment réaliser cette opération avec Microsoft Defender Antivirus pour s’assurer que votre ordinateur est sain.
Dans cet article, je vais vous expliquer en détail comment faire une analyse antivirus complète, rapide ou personnalisée avec Microsoft Defender Antivirus et comment interpréter les résultats pour agir en conséquence.
Comment faire une analyse avec Microsoft Defender Antivirus ?
Faire une analyse rapide avec Microsoft Defender Antivirus
L’analyse rapide de Microsoft Defender Antivirus se concentre sur les zones du système les plus sensibles et les plus souvent ciblées par les logiciels malveillants : processus en cours, registre, fichiers de démarrage, répertoires système critiques… Elle est conçue pour détecter rapidement les menaces courantes sans consommer trop de ressources. Elle dure généralement entre 2 à 5 minutes.
Voici comment faire une analyse rapide avec Microsoft Defender Antivirus :
-
Ouvrez Sécurité Windows en recherchant « sécurité windows » dans la barre de recherche du menu Démarrer ou de la barre des tâches.
-
Ouvrez la page Protection contre les virus et menaces.
-
Dans la section Menaces actuelles, cliquez sur le bouton Analyse rapide.
-
Microsoft Defender Antivirus analyse votre système à la recherche de logiciels malveillants. Cela prend généralement entre 2 à 5 minutes selon la puissance de votre ordinateur.
-
Une fois l’analyse terminée, Microsoft Defender Antivirus affiche les résultats. Si une menace est détectée, suivez ces instructions.
Faire une analyse complète avec Microsoft Defender Antivirus
L’analyse complète parcourt l’ensemble des fichiers stockés sur le disque de votre ordinateur : fichiers personnels, programmes, dossiers système, fichiers temporaires, etc. Elle examine également les périphériques connectés. C’est le mode d’analyse le plus approfondi, mais aussi le plus long : il peut durer entre 30 minutes et plusieurs heures selon le volume de données à analyser et la puissance de votre machine.
Voici comment faire une analyse complète avec Microsoft Defender Antivirus :
-
Ouvrez Sécurité Windows en recherchant « sécurité windows » dans la barre de recherche du menu Démarrer ou de la barre des tâches.
-
Ouvrez la page Protection contre les virus et menaces.
-
Dans la section Menaces actuelles, cliquez Options d’analyse.
-
Sélectionnez Analyse complète, puis cliquez sur le bouton Analyser maintenant.
-
Microsoft Defender Antivirus analyse votre système à la recherche de logiciels malveillants. La durée d’une analyse complète dépend de plusieurs facteurs, notamment la quantité de données à analyser, le type de disque (HDD ou SSD) et la puissance de votre processeur. En moyenne, comptez entre 45 minutes et 2 heures.
-
Une fois l’analyse terminée, Microsoft Defender Antivirus affiche les résultats. Si une menace est détectée, suivez ces instructions.
Faire une analyse personnalisée avec Microsoft Defender Antivirus
L’analyse personnalisée vous permet de choisir vous-même le ou les dossiers à analyser. Idéal si vous avez téléchargé un fichier suspect, connecté une clé USB étrangère ou copié un dossier depuis un support externe. L’analyse personnalisée est rapide car elle se limite à une zone spécifique.
Voici comment faire une analyse personnalisée avec Microsoft Defender Antivirus :
-
Ouvrez Sécurité Windows en recherchant « sécurité windows » dans la barre de recherche du menu Démarrer ou de la barre des tâches.
-
Ouvrez la page Protection contre les virus et menaces.
-
Dans la section Menaces actuelles, cliquez Options d’analyse.
-
Sélectionnez Analyse personnalisée, puis cliquez sur le bouton Analyser maintenant.
-
Sélectionnez le dossier ou le lecteur à scanner, puis cliquez sur le bouton Sélectionner un dossier.
-
Microsoft Defender Antivirus analyse le dossier ou le lecteur sélectionné à la recherche de logiciels malveillants. Cette opération prendra plus ou moins de temps selon le volume de données à analyser et le type de disque sur lequel elles se trouvent.
-
Une fois l’analyse terminée, Microsoft Defender Antivirus affiche les résultats. Si une menace est détectée, suivez ces instructions.
Faire une analyse en ligne de commande avec Microsoft Defender Antivirus
Pour les utilisateurs avancés ou pour une exécution automatisée (script, tâche planifiée), Microsoft Defender Antivirus permet de lancer une analyse à l’aide de l’outil en ligne de commande MpCmdRun.exe. Malheureusement, elle n’offre pas la possibilité d’obtenir un rapport d’analyse.
Voici comment faire une analyse en ligne de commande avec Microsoft Defender Antivirus :
-
Ouvrez le Terminal Windows ou une invite de commandes en tant qu’administateur.
-
Déplacez-vous dans le répertoire de Windows Defender :
Invite de commandescd %ProgramFiles%\Windows Defender -
Saisissez la commande correspondante au type d’analyse que vous souhaitez faire :
-
pour une analyse rapide :
Invite de commandesMpCmdRun.exe -Scan -ScanType 1 -
pour une analyse complète :
Invite de commandesMpCmdRun.exe -Scan -ScanType 2 -
pour une analyse personnalisée :
Invite de commandesMpCmdRun.exe -Scan -ScanType 3 -File "<Chemin vers le ficher ou le dossier>"
-
-
Une fois l’analyse terminée, MpCmdRun.exe affiche Scan finished.
-
Pour afficher les éléments mis en quarantaine par Microsoft Defender Antivirus, utilisez cette commande :
Invite de commandesMpCmdRun.exe -Restore -ListAll
Que faire si Microsoft Defender Antivirus détecte une menace ?
Une fois l’analyse de Microsoft Defender Antivirus terminée et si une menace a été détectée, voici ce que vous devez faire :
-
Retournez dans Sécurité Windows -> Protection contre les virus et menaces.
-
Si Microsoft Defender Antivirus a trouvé des menaces, il va afficher le message « Menaces détectées. Intervenez selon les recommandations » dans la section Menaces actuelles.
-
Pour appliquer les actions recommandées par l’antivirus (mise en quarantaine ou blocage, selon la menace) pour toutes les menaces détectées, cliquez sur le bouton Intervenir.
Puis patientez pendant que Microsoft Defender Antivirus effectue les opérations prévues.
-
Si vous préférez agir manuellement et choisir l’action à effectuer pour chaque menace :
-
Cliquez sur Historique de protection.
-
Identifiez les menaces avec la mention Action nécessaire.
-
Sélectionnez une menace et prennez connaissance des détails (cliquez sur En savoir plus pour obtenir plus des informations supplémentaires via le site web Microsoft Security Intelligence).
-
Cliquez Actions et choisissez l’action à effectuer entre : quarantaine (la menace est isolée), supprimer (la menace est définitivement supprimée) ou autoriser (si vous êtes sûr qu’il s’agit d’un faux positif).
-
-
Sur cette même page, vous pouvez voir les anciennes menaces déjà traitées. Pour celles qui ont mises en quarantaine, vous avez la possibilité de restaurer le fichier incriminé ou bien de le supprimer définitivement.
Liens utiles
- Windows 11 : comment désactiver Microsoft Defender Antivirus ?
- Windows 10 : désactiver l’antivirus Microsoft Defender Antivirus ?
- Microsoft Defender Antivirus : comment ajouter une exception (fichier, dossier ou programme) ?
- Defender Control : activer/désactiver Microsoft Defender Antivirus en un clic