Ton antivirus habituel n’a pas détecté le problème, mais ton PC se comporte anormalement. Microsoft Safety Scanner (MSERT) est l’outil de réponse aux incidents de Microsoft : gratuit, portable (aucune installation), et mis à jour quotidiennement avec les dernières signatures de malwares. Il ne remplace pas un antivirus permanent, mais il est idéal pour une analyse ponctuelle approfondie ou pour un second avis en cas de suspicion d’infection. Une version 2026 est disponible depuis le 26 mai 2026 (MajorGeeks).
À retenir
- MSERT est portable : pas d’installation, télécharge et exécute directement
- Valide 10 jours après téléchargement : re-télécharge à chaque utilisation pour avoir les dernières définitions
- Complément de l’antivirus habituel, pas un remplacement
- Logs disponibles dans
%SYSTEMROOT%\debug\msert.log
Télécharger Microsoft Safety Scanner
Télécharge MSERT uniquement depuis la source officielle Microsoft pour éviter les versions compromises :
- Version 64 bits (la plus courante, pour tous les PC modernes) : télécharger MSERT 64 bits
- Version 32 bits (systèmes plus anciens) : télécharger MSERT 32 bits
Pour vérifier si ton Windows est en 64 ou 32 bits : clic droit sur « Ce PC » → Propriétés → Type du système. La très grande majorité des PC vendus depuis 2010 sont en 64 bits.
Lancer une analyse avec MSERT
MSERT propose trois modes d’analyse :
- Analyse rapide : vérifie les zones les plus souvent ciblées par les malwares (registre, processus actifs, dossiers système). Dure 5 à 30 minutes.
- Analyse complète : vérifie l’intégralité du disque dur. Peut durer plusieurs heures selon la taille du disque. À privilégier quand une infection est confirmée ou fortement suspecte.
- Analyse personnalisée : scanne un dossier spécifique. Utile si tu sus d’où vient le problème (dossier Téléchargements, clé USB).
Pour lancer MSERT : double-clic sur le fichier téléchargé, accepte les conditions d’utilisation, sélectionne le type d’analyse, puis clique sur Suivant. L’outil affiche les résultats à la fin de l’analyse. Si des malwares sont détectés, il les supprime automatiquement. Si l’analyse échoue à démarrer, exécute MSERT en tant qu’administrateur (clic droit → Exécuter en tant qu’administrateur).
Lire les logs MSERT
Les résultats détaillés sont enregistrés dans un fichier log. Pour y accéder :
- Appuie sur Win + R, tape
%SYSTEMROOT%\debug\msert.loget appuie sur Entrée - Le fichier s’ouvre dans le Bloc-notes et liste les fichiers analysés, les menaces détectées et les actions effectuées
MSERT, MSRT et Defender Offline : quelles différences ?
Microsoft propose trois outils de détection gratuits, avec des usages distincts :
- MSERT (Safety Scanner) : outil portable, mise à jour quotidienne, analyse à la demande. Idéal pour un deuxième avis et des analyses ponctuelles.
- MSRT (Malicious Software Removal Tool) : distribué via Windows Update chaque mois, cible une liste restreinte de malwares très répandus. Moins complet que MSERT.
- Windows Defender Offline : scanne le système avant le démarrage de Windows, depuis un environnement sûr. Idéal pour détecter les rootkits et bootkits qui se cachent au niveau du MBR et sont invisibles depuis Windows. Accessible via : Sécurité Windows → Protection contre les virus et menaces → Options d’analyse → Analyse Microsoft Defender Offline.
Pour une infection avancée, la séquence recommandée : 1) déconnecte le PC du réseau, 2) lance MSERT en analyse complète, 3) si la menace persiste, utilise Windows Defender Offline.
Après la suppression : vérifier et consolider
Une fois la menace supprimée, quelques étapes de consolidation s’imposent :
- Change tes mots de passe sur tous les comptes sensibles (messagerie, banque, réseaux sociaux) : si l’infection était un infostealer, tes credentials ont peut-être été exfiltrerés avant la détection
- Mets à jour Windows et toutes tes applications : la faille exploitée doit être colmatée
- Vérifie les extensions de navigateur : supprime toute extension inconnue ou récemment ajoutée
- Active la protection accès contrôlé aux dossiers si ce n’était pas fait : guide d’activation
Pour adopter des réflexes qui évitent les réinfections : notre guide complet pour éviter les virus et malwares en 2026.
Questions fréquentes
MSERT peut-il rater des malwares ?
Oui. MSERT utilise des signatures et une détection comportementale limitée. Les malwares fileless (qui s’exécutent en mémoire sans fichier sur le disque) et les rootkits profondément enracinés peuvent échapper à l’analyse standard. Pour ces cas, utilise Windows Defender Offline qui scanne avant le démarrage de Windows. Si la suspicion persiste, Malwarebytes Free (second avis) ou une réinstallation propre du système sont les étapes suivantes.
MSERT peut-il être utilisé à côté de mon antivirus habituel ?
Oui. Contrairement à un antivirus résident, MSERT est un scanner ponctuel qui ne tourne pas en arrière-plan. Il n’entre pas en conflit avec ton antivirus habituel. C’est précisément son rôle : fournir un deuxième regard sur le système quand tu suspectes que quelque chose a passé la première ligne de défense.
Pourquoi MSERT expire-t-il après 10 jours ?
Les signatures de malwares de MSERT sont intégrées dans le fichier exécutable téléchargé. Après 10 jours, ces définitions sont considérées comme obsolètes face aux nouvelles menaces. Microsoft met à jour MSERT quotidiennement : re-télécharger à chaque utilisation garantit que tu disposes des dernières définitions.
📖 Retrouve tous nos guides sécurité Windows et IT dans notre Guide Windows, IT & Sécurité 2026.