[Tutoriel] Malwarebytes Anti-Malware - version 2

[chantal11]

Malwarebytes Anti-Malware - version 2

**************

Téléchargement et installation

**************

Malwarebytes Anti-Malware est un outil de suppression de malwares très efficace.
Utilisé au cours des désinfections ou en examen de contrôle, Malwarebytes détecte de nombreux malwares et intègre dans cette nouvelle version une option de traitement des Rootkits.

Il est proposé en version gratuite et en version payante Premium.


Télécharger MalwareBytes Anti-Malware sur le Bureau



Double-cliquer sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Suivre les étapes de l'installation





















A la fin de l'installation, décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium (l'essai gratuit de 14 jours peut être activé ultérieurement depuis le Tableau de bord)
La case Exécuter Malwarebytes Anti-Malware reste cochée.
Cliquer sur Terminer




Malwarebytes s'ouvre.


Le tableau de bord




Configurer les Paramètres de détection dans Paramètres puis Détection et protection.
Veiller à ce que les détections PUP (Programmes potentiellement indésirables) et PUM (Modifications potentiellement indésirables) soient configurées sur Traiter les détections comme des malveillants




Malwarebytes Anti-Malware Users Guide - Version 2.0 (PDF en anglais)

Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/

[chantal11]

Analyses Malwarebytes

**************

Analyse des Menaces

**************

Trois types d'analyses sont proposées :

• Analyse des Menaces :  "Analyse la plus complète, cherche dans tous les endroits où les malveillants se cachent d'habitude (objets de mémoire, de démarrage, du registre et du système de fichiers)"
  
• Analyse Personnalisée : "permet de personnaliser ce que vous voulez examiner, et de définir où chercher"
  
• Analyse rapide : "vérifie rapidement le système, recherche des menaces actives" - Ce type d'examen n'est disponible que sous la version payante Premium.

Analyse des Menaces

Cliquer sur Analyse, puis sur Analyse des Menaces, puis cliquer sur Lancer l'analyse
A noter que cette Analyse des Menaces peut être directement lancée depuis le Tableau de bord, en cliquant sur Analyser maintenant




Si l'outil propose d'autres mises à jour, valider en cliquant sur Mettre à jour maintenant




L'analyse se lance, patienter le temps de l'examen




=> Des éléments ont été détectés :

Une alerte s'affiche, cliquer dans l'alerte pour afficher les résultats





Veiller à ce que tous les éléments détectés soient cochés, puis cliquer sur Supprimer la sélection





Dans la plupart des cas, un redémarrage est demandé, cliquer sur Oui




Au redémarrage, relancer Malwarebytes.

Cliquer sur Historique puis dans Journaux d'application, double-cliquer sur  le Journal d'analyse le plus récent



Le journal d'analyse s'affiche.
Pour poster le rapport, si demandé sur un forum, cliquer sur Exporter et sélectionner Fichier texte (*.txt)



Enregistrer le rapport sur le Bureau



Valider le message de réussite



Refermer le journal d'analyse en cliquant sur OK


=> Aucun élément détecté :

Si l'examen n'a détecté aucun élément malveillant, cliquer sur le lien Enregistrer les résultats et sélectionner Fichier.txt




Enregistrer le rapport sur le Bureau



Valider le message de réussite



Cliquer sur Terminer.


A noter : l'utilitaire Fixdamage, inclus dans Malwarebytes, pour réparer les dommages collatéraux causés par des infections Rootkit (Parefeu, mises à jour Windows, Centre de sécurité, .....) en restaurant les paramètres par défaut.

• Dans C:\Program Files\Malwarebytes Anti-Malware\Plugins ou C:\Program Files (x86)\Malwarebytes Anti-Malware\Plugins, exécuter fixdamage.exe par clic-droit -> Exécuter en tant qu'administrateur
  
• Suivre les instructions puis en fin de réparation, redémarrer le système.

Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/

[chantal11]

Analyses Malwarebytes

**************

Analyse Personnalisée

**************

Trois types d'analyses sont proposées :

• Analyse des Menaces :  "Analyse la plus complète, cherche dans tous les endroits où les malveillants se cachent d'habitude (objets de mémoire, de démarrage, du registre et du système de fichiers)"
  
• Analyse Personnalisée : "permet de personnaliser ce que vous voulez examiner, et de définir où chercher"
  
• Analyse rapide : "vérifie rapidement le système, recherche des menaces actives" - Ce type d'examen n'est disponible que sous la version payante Premium.

Analyse Personnalisée


Cliquer sur Analyse, puis sur Analyse Personnalisée, puis cliquer sur Configurer l'analyse




Sélectionner le(s) lecteur(s) à analyser.
Configurer les détections PUP (Programmes potentiellement indésirables) et PUM (Modifications potentiellement indésirables) sur Traiter les détections comme des malveillants

Ensuite cliquer sur Examiner maintenant




Note : Pour une recherche de Rootkit, cocher aussi la case Recherche de Rootkits  (le temps de l'analyse est plus long)




Si l'outil propose d'autres mises à jour, valider en cliquant sur Mettre à jour maintenant




L'analyse se lance, patienter le temps de l'examen




=> Des éléments ont été détectés :

Une alerte s'affiche, cliquer dans l'alerte pour afficher les résultats





Veiller à ce que tous les éléments détectés soient cochés, puis cliquer sur Supprimer la sélection





Dans la plupart des cas, un redémarrage est demandé, cliquer sur Oui




Au redémarrage, relancer Malwarebytes.

Cliquer sur Historique puis dans Journaux d'application, double-cliquer sur  le Journal d'analyse le plus récent



Le journal d'analyse s'affiche.
Pour poster le rapport, si demandé sur un forum, cliquer sur Exporter et sélectionner Fichier texte (*.txt)



Enregistrer le rapport sur le Bureau



Valider le message de réussite



Refermer le journal d'examen en cliquant sur OK


=> Aucun élément détecté :

Si l'examen n'a détecté aucun élément malveillant, cliquer sur le lien Enregistrer les résultats et sélectionner Fichier.txt




Enregistrer le rapport sur le Bureau



Valider le message de réussite



Cliquer sur Terminer.



A noter : l'utilitaire Fixdamage, inclus dans Malwarebytes, pour réparer les dommages collatéraux causés par des infections Rootkit (Parefeu, mises à jour Windows, Centre de sécurité, .....) en restaurant les paramètres par défaut.

• Dans C:\Program Files\Malwarebytes Anti-Malware\Plugins ou C:\Program Files (x86)\Malwarebytes Anti-Malware\Plugins, exécuter fixdamage.exe par clic-droit -> Exécuter en tant qu'administrateur
  
• Suivre les instructions puis en fin de réparation, redémarrer le système.

Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
http://forum.security-x.fr/desinfections/

[chantal11]

Malwarebytes

**************

Exporter le rapport d'analyse

**************

Pour exporter le rapport d'analyse Malwarebytes et le poster sur un forum si cela a été demandé :


Cliquer sur Historique puis dans Journaux d'application, double-cliquer sur  le Journal d'analyse le plus récent



Le journal d'analyse s'affiche.
Pour poster le rapport, si demandé sur un forum, cliquer sur Exporter et sélectionner Fichier texte (*.txt)



Enregistrer le rapport sur le Bureau



Valider le message de réussite



Refermer le journal d'examen en cliquant sur OK

[chantal11]

Mise à jour du tutoriel version 2.1.4.1018

[chantal11]

Mise à jour du tutoriel version 2.1.8.1057