Security-X

Forum Security-X => Sécurité Générale => Tutoriels => Discussion démarrée par: chantal11 le mars 27, 2014, 15:17:45

Titre: [Tutoriel] Malwarebytes Anti-Malware - version 2
Posté par: chantal11 le mars 27, 2014, 15:17:45
Malwarebytes Anti-Malware - version 2

**************


Téléchargement et installation

**************


Malwarebytes Anti-Malware est un outil de suppression de malwares très efficace.
Utilisé au cours des désinfections ou en examen de contrôle, Malwarebytes détecte de nombreux malwares et intègre dans cette nouvelle version une option de traitement des Rootkits.

Il est proposé en version gratuite (http://downloads.malwarebytes.org/file/mbam/) et en version payante Premium (http://www.malwarebytes.org/premium/).


Télécharger (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi263.photobucket.com%2Falbums%2Fii126%2FSham_Rock1%2Ftlcharger.gif&hash=d331ec4d6bdf017759aab6110f9fc2bdb7941004)MalwareBytes Anti-Malware (http://www.malwarebytes.org/mwb-download/) sur le Bureau

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-1.jpg&hash=8d9418b991d148755adb4a3eb9c553d81835d943)

Double-cliquer sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Suivre les étapes de l'installation

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-2.jpg&hash=386c69d9f9eae2e797dd56e08041a274785a97a1)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-2a.jpg&hash=fc82d711f9cb11a28f62fe1bb017c43db7f3bb8a)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-4.jpg&hash=c05527d54746695401dd49667087f89a8cfe6787)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-5.jpg&hash=5a4e3f6567c4df3eee282615935c9a5cc0925c1c)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-6.jpg&hash=990c7ace1de2b6a569741e35a5f87f9fbf0df4d5)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-7.jpg&hash=a5155a97ef392461ef985f91c766dd024b3ea3c2)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-8.jpg&hash=4f33f38df4c7f4a4b6dbc7fabdac9e7c2e7e2e44)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-9.jpg&hash=991c95345b11969b93092f58c9146a57b82022e2)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-10.jpg&hash=8c377193bce3d6edaf9c67b14165c4ab3641bea3)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-11.jpg&hash=6e47f3c42974cf049719660d5989066ecb5c5f58)

A la fin de l'installation, décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium (l'essai gratuit de 14 jours peut être activé ultérieurement depuis le Tableau de bord)
La case Exécuter Malwarebytes Anti-Malware reste cochée.
Cliquer sur Terminer

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-12.jpg&hash=3a59e0d37dd3348a1b6e315e299d6474b3ba53d8)


Malwarebytes s'ouvre.


Le tableau de bord

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-3.jpg&hash=daad9b268fc072f1943cca56311f2924aff77121)


Configurer les Paramètres de détection dans Paramètres puis Détection et protection.
Veiller à ce que les détections PUP (Programmes potentiellement indésirables) et PUM (Modifications potentiellement indésirables) soient configurées sur Traiter les détections comme des malveillants

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-17.jpg&hash=dda9ac92feac6aeabc4004daf2c8770fdb980a0e)



Malwarebytes Anti-Malware Users Guide - Version 2.0 (http://static-cdn.malwarebytes.org/assets/userguides/2014-03-10/MalwarebytesAntiMalwareUserGuide.pdf) (PDF en anglais)



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
Titre: Re : Tutoriel Malwarebytes Anti-Malware version 2
Posté par: chantal11 le mars 27, 2014, 15:19:13
Analyses Malwarebytes

**************

Analyse des Menaces

**************

Trois types d'analyses sont proposées :
Analyse des Menaces

Cliquer sur Analyse, puis sur Analyse des Menaces, puis cliquer sur Lancer l'analyse
A noter que cette Analyse des Menaces peut être directement lancée depuis le Tableau de bord, en cliquant sur Analyser maintenant

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-18.jpg&hash=4655cb5ef7f404ab35c64ee64796a370f58ae278)


Si l'outil propose d'autres mises à jour, valider en cliquant sur Mettre à jour maintenant

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-19.jpg&hash=02a82d60ba333beee0aa9e572f4e4496bd0f2b1a)


L'analyse se lance, patienter le temps de l'examen

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-20.jpg&hash=5ac6ec9a0acc4ee721b20a122b33f0acc32163da)


=> Des éléments ont été détectés :

Une alerte s'affiche, cliquer dans l'alerte pour afficher les résultats

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2.0.1-4.jpg&hash=fd85ca3c0d083ee984553d091b38a7d53fac9dfe)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-20bis.jpg&hash=31f540cf92bedc23eecc0d8f8256f8a3464d477d)

Veiller à ce que tous les éléments détectés soient cochés, puis cliquer sur Supprimer la sélection

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-26.jpg&hash=e8d2b42b3ec7b470e474cd173b6ad3e0f1a14cde)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-26a.jpg&hash=cc7a6750e983e146e0180116b0624608f01fcd7f)

Dans la plupart des cas, un redémarrage est demandé, cliquer sur Oui

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-27.jpg&hash=d954cbd05282f602cb16b4503b76d414957c9ef8)


Au redémarrage, relancer Malwarebytes.

Cliquer sur Historique puis dans Journaux d'application, double-cliquer sur  le Journal d'analyse le plus récent

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-28.jpg&hash=ba440ceb71ad8759b540cf98573dd46fc0918c77)

Le journal d'analyse s'affiche.
Pour poster le rapport, si demandé sur un forum, cliquer sur Exporter et sélectionner Fichier texte (*.txt)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-29.jpg&hash=3aa645fc7b458470691da777152b77a6bf09dd7b)

Enregistrer le rapport sur le Bureau

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-21b.jpg&hash=46850f216356c1098cade8c8711a8525ecd455a4)

Valider le message de réussite

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-24.jpg&hash=6436610e50c76a651904bc12abd8812b10d6e601)

Refermer le journal d'analyse en cliquant sur OK


=> Aucun élément détecté :

Si l'examen n'a détecté aucun élément malveillant, cliquer sur le lien Enregistrer les résultats et sélectionner Fichier.txt

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-21.jpg&hash=ced38e60bcc9500a9539297863056c93234f54ab)


Enregistrer le rapport sur le Bureau

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-21b.jpg&hash=46850f216356c1098cade8c8711a8525ecd455a4)

Valider le message de réussite

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-24.jpg&hash=6436610e50c76a651904bc12abd8812b10d6e601)

Cliquer sur Terminer.



A noter : l'utilitaire Fixdamage, inclus dans Malwarebytes, pour réparer les dommages collatéraux causés par des infections Rootkit (Parefeu, mises à jour Windows, Centre de sécurité, .....) en restaurant les paramètres par défaut.




Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
Titre: Re : Tutoriel Malwarebytes Anti-Malware version 2
Posté par: chantal11 le mars 27, 2014, 15:19:55
Analyses Malwarebytes

**************

Analyse Personnalisée

**************

Trois types d'analyses sont proposées :
Analyse Personnalisée


Cliquer sur Analyse, puis sur Analyse Personnalisée, puis cliquer sur Configurer l'analyse

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-30.jpg&hash=6ee09233a4a3d02f5ae4c9e3219858006535784d)


Sélectionner le(s) lecteur(s) à analyser.
Configurer les détections PUP (Programmes potentiellement indésirables) et PUM (Modifications potentiellement indésirables) sur Traiter les détections comme des malveillants

Ensuite cliquer sur Examiner maintenant

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-31a.jpg&hash=229b168ad9da312a4cab18b12611e26c9b26abb6)


Note : Pour une recherche de Rootkit, cocher aussi la case Recherche de Rootkits  (le temps de l'analyse est plus long)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-31b.jpg&hash=84d812c52869b915087956efcedc64233e9e09e2)


Si l'outil propose d'autres mises à jour, valider en cliquant sur Mettre à jour maintenant

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-19.jpg&hash=02a82d60ba333beee0aa9e572f4e4496bd0f2b1a)


L'analyse se lance, patienter le temps de l'examen

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-20a.jpg&hash=635ba8450c383a8f594d678ed6c393e3fd6c9535)


=> Des éléments ont été détectés :

Une alerte s'affiche, cliquer dans l'alerte pour afficher les résultats

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2.0.1-4.jpg&hash=fd85ca3c0d083ee984553d091b38a7d53fac9dfe)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-20bis.jpg&hash=31f540cf92bedc23eecc0d8f8256f8a3464d477d)

Veiller à ce que tous les éléments détectés soient cochés, puis cliquer sur Supprimer la sélection

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-26.jpg&hash=e8d2b42b3ec7b470e474cd173b6ad3e0f1a14cde)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-26a.jpg&hash=cc7a6750e983e146e0180116b0624608f01fcd7f)

Dans la plupart des cas, un redémarrage est demandé, cliquer sur Oui

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-27.jpg&hash=d954cbd05282f602cb16b4503b76d414957c9ef8)


Au redémarrage, relancer Malwarebytes.

Cliquer sur Historique puis dans Journaux d'application, double-cliquer sur  le Journal d'analyse le plus récent

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-28.jpg&hash=ba440ceb71ad8759b540cf98573dd46fc0918c77)

Le journal d'analyse s'affiche.
Pour poster le rapport, si demandé sur un forum, cliquer sur Exporter et sélectionner Fichier texte (*.txt)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-29.jpg&hash=3aa645fc7b458470691da777152b77a6bf09dd7b)

Enregistrer le rapport sur le Bureau

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-21b.jpg&hash=46850f216356c1098cade8c8711a8525ecd455a4)

Valider le message de réussite

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-24.jpg&hash=6436610e50c76a651904bc12abd8812b10d6e601)

Refermer le journal d'examen en cliquant sur OK


=> Aucun élément détecté :

Si l'examen n'a détecté aucun élément malveillant, cliquer sur le lien Enregistrer les résultats et sélectionner Fichier.txt

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-21.jpg&hash=ced38e60bcc9500a9539297863056c93234f54ab)


Enregistrer le rapport sur le Bureau

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-21b.jpg&hash=46850f216356c1098cade8c8711a8525ecd455a4)

Valider le message de réussite

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-24.jpg&hash=6436610e50c76a651904bc12abd8812b10d6e601)

Cliquer sur Terminer.




A noter : l'utilitaire Fixdamage, inclus dans Malwarebytes, pour réparer les dommages collatéraux causés par des infections Rootkit (Parefeu, mises à jour Windows, Centre de sécurité, .....) en restaurant les paramètres par défaut.




Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
http://forum.security-x.fr/desinfections/
Titre: Re : [Tutoriel] Malwarebytes Anti-Malware - version 2
Posté par: chantal11 le avril 25, 2014, 16:41:25
Malwarebytes

**************

Exporter le rapport d'analyse

**************


Pour exporter le rapport d'analyse Malwarebytes et le poster sur un forum si cela a été demandé :


Cliquer sur Historique puis dans Journaux d'application, double-cliquer sur  le Journal d'analyse le plus récent

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-28.jpg&hash=ba440ceb71ad8759b540cf98573dd46fc0918c77)

Le journal d'analyse s'affiche.
Pour poster le rapport, si demandé sur un forum, cliquer sur Exporter et sélectionner Fichier texte (*.txt)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-29.jpg&hash=3aa645fc7b458470691da777152b77a6bf09dd7b)

Enregistrer le rapport sur le Bureau

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-21b.jpg&hash=46850f216356c1098cade8c8711a8525ecd455a4)

Valider le message de réussite

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-24.jpg&hash=6436610e50c76a651904bc12abd8812b10d6e601)

Refermer le journal d'examen en cliquant sur OK
Titre: Re : [Tutoriel] Malwarebytes Anti-Malware - version 2
Posté par: chantal11 le mars 25, 2015, 16:24:13
Mise à jour du tutoriel version 2.1.4.1018
Titre: Re : [Tutoriel] Malwarebytes Anti-Malware - version 2
Posté par: chantal11 le juin 30, 2015, 17:43:00
Mise à jour du tutoriel version 2.1.8.1057