Security-X

Forum Security-X => Sécurité Générale => Tutoriels => Discussion démarrée par: chantal11 le janvier 07, 2017, 11:22:29

Titre: [Tutoriel] Malwarebytes Anti-Malware
Posté par: chantal11 le janvier 07, 2017, 11:22:29
Malwarebytes Anti-Malware - version 3

**************


Téléchargement et installation

**************


Malwarebytes Anti-Malware est un outil de suppression de malwares très efficace.
Utilisé au cours des désinfections ou en examen de contrôle, Malwarebytes détecte de nombreux malwares et intègre dans cette nouvelle version plusieurs modules pour lutter contre les malwares.

Malwarebytes 3.0 est disponible en deux versions : gratuite et Premium.
La version Premium stoppe les infections par des malwares avant qu'elles n'aient lieu, à la manière d'un vaccin.
La version gratuite nettoie les infections par des malwares, comme un désinfectant.
La version Premium est automatiquement installée pour un essai gratuit de 14 jours.
Différences de fonctionnalités entre les 2 versions (https://fr.malwarebytes.com/trial/#trial)



**************


Télécharger Malwarebytes Anti-Malware (https://downloads.malwarebytes.com/file/mb3/) sur le Bureau

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-1.jpg&hash=ed95fb666826ec17bc4d80f05a0d7c5b)

Double-cliquer sur le fichier mb3-setup-consumer.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Suivre les étapes de l'installation

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-2.jpg&hash=112e33b8a1ca4152bf1f1aa15f787db9)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-2a.jpg&hash=2e000f1ee5e988edf3299362f96a51b6)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-4.jpg&hash=b5c54b2aa31d6d9c60db8f4ec3e4ce00)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-5.jpg&hash=2c896717fd5b093d3588025eeedc7875)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-6.jpg&hash=fa9564c05af6f06358bb8656efcc882e)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-7.jpg&hash=984016e00084ebf63501c7003b0457d3)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-8.jpg&hash=059f0ef45e070bae15abf19b3f1b55be)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-9.jpg&hash=4c79e0cdc360426cb98fd99343466cb1)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-10.jpg&hash=c8997e532fda6d698cda6ba63bf18d3a)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-11.jpg&hash=aa0c80161d74b405c550233673552356)

Cliquer sur Terminer

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-12.jpg&hash=c0da75f9a5c365531ee01b82c347bf52)

Note : La version Premium est automatiquement installée pour un essai gratuit de 14 jours avec la protection en temps réel, les analyses et mises à jour automatiques et le blocage des sites Web malveillants.
Ensuite Malwarebytes 3.0 repasse en mode d'analyse manuelle : il détecte et élimine les infections par des malwares uniquement lors d'une analyse.
Au besoin pour désactiver la version Premium et basculer sur la version gratuite, dans Mon Compte, cliquer sur Désactiver l'essai Premium


Malwarebytes s'ouvre

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-12b.jpg&hash=dc723f938d5725de6cab3a83f9f11beb)


Le tableau de bord

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-3.jpg&hash=3a5bd8ec69ae2505a68190637a50d44e)

Note : Malwarebytes vérifie automatiquement que la dernière version est installée et au besoin va se mettre à jour.
Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-maj.jpg&hash=3a65302b27b91db9d3da4453603b2d35)


Configurer les Paramètres de détection dans Paramètres puis Protection.
Veiller à ce que les détections PUP (Programmes potentiellement indésirables) et PUM (Modifications potentiellement indésirables) soient configurées sur Traiter les détections comme des malveillants

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-17.jpg&hash=7abeda24b0f17e0e91cf94d71312a792)



Malwarebytes 3.0 Guide de l'utilisateur (HTML) (https://fr.malwarebytes.com/support/guides/mb/) (en anglais)



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
Titre: Re : Tutoriel Malwarebytes Anti-Malware
Posté par: chantal11 le janvier 07, 2017, 11:23:08
Analyses Malwarebytes

**************

Analyse des Menaces

**************

Trois types d'analyses sont proposées :
************

Analyse des Menaces



Si dans le Tableau de bord, dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-maj.jpg&hash=3a65302b27b91db9d3da4453603b2d35)


Cliquer sur Analyse, puis sur Analyse des Menaces, puis cliquer sur Lancer l'analyse
A noter que cette Analyse des Menaces peut être directement lancée depuis le Tableau de bord, en cliquant sur Analyser maintenant

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-18.jpg&hash=119d9f05b0ab16840369c0875afb94f0)


L'analyse se lance, patienter le temps de l'examen

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-20.jpg&hash=70318a13c65de726fb2dc19c1ec6714e)


************

=> Des éléments ont été détectés :


Une alerte s'affiche, cliquer sur Afficher les résultats d'analyse

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-20bis.jpg&hash=42a4d211d6b659570913dd695f61d49c)

Veiller à ce que tous les éléments détectés soient cochés, puis cliquer sur Quarantaine sélectionnée

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-26.jpg&hash=8624e303d4e483dd475463c72d0c7799)


Un résumé d'analyse s'affiche.
Cliquer sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-26a.jpg&hash=8eee0707407fa07f5b9c01ff2cc12abd)

Enregistrer le rapport sur le Bureau

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-21b.jpg&hash=96e182fe6e8139adf76dd3644d8bb9e5)

Valider le message de réussite

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-24.jpg&hash=4aae809de2d83998af7d1776a1270bea)



Note : si un redémarrage est demandé, cliquer sur Oui

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-27.jpg&hash=f43525e6c696d13df3096b7784758928)



************

=> Aucun élément détecté :


Une alerte s'affiche, cliquer sur Afficher le compte-rendu

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-20ter.jpg&hash=f3884537a2d4058951a005302d503451)

Un résumé d'analyse s'affiche.
Cliquer sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-21.jpg&hash=3db79278d954f2087367a03df9350a52)


Enregistrer le rapport sur le Bureau

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-21b.jpg&hash=96e182fe6e8139adf76dd3644d8bb9e5)

Valider le message de réussite

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-24.jpg&hash=4aae809de2d83998af7d1776a1270bea)

Cliquer sur Terminer.



A noter : l'utilitaire Fixdamage, inclus dans Malwarebytes, pour réparer les dommages collatéraux causés par des infections Rootkit (Parefeu, mises à jour Windows, Centre de sécurité, .....) en restaurant les paramètres par défaut.




Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
Titre: Re : Tutoriel Malwarebytes Anti-Malware
Posté par: chantal11 le janvier 07, 2017, 11:23:55
Analyses Malwarebytes

**************

Analyse Personnalisée

**************

Trois types d'analyses sont proposées :
************

Analyse Personnalisée



Si dans le Tableau de bord, dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-maj.jpg&hash=3a65302b27b91db9d3da4453603b2d35)



Cliquer sur Analyse, puis sur Analyse Personnalisée, puis cliquer sur Configurer l'analyse

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-30.jpg&hash=bfdd1a129e4afa3d546a0b1346350b08)


Sélectionner le(s) lecteur(s) à analyser.
Configurer les détections PUP (Programmes potentiellement indésirables) et PUM (Modifications potentiellement indésirables) sur Traiter les détections comme des malveillants

Ensuite cliquer sur Analyser maintenant

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-31a.jpg&hash=b3e353bb7b95ef1be8e213ef25a7e70d)


Note : Pour une recherche de Rootkit, cocher aussi la case Recherche de Rootkits  (le temps de l'analyse est plus long)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-31b.jpg&hash=cce7768087a91a084f2e40a10a7a172f)


L'analyse se lance, patienter le temps de l'examen

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-20a.jpg&hash=c65761be112afee8b1c62243843679c7)


************

=> Des éléments ont été détectés :


Une alerte s'affiche, cliquer sur Afficher les résultats d'analyse

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-20bis.jpg&hash=42a4d211d6b659570913dd695f61d49c)

Veiller à ce que tous les éléments détectés soient cochés, puis cliquer sur Quarantaine sélectionnée

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-26.jpg&hash=8624e303d4e483dd475463c72d0c7799)


Un résumé d'analyse s'affiche.
Cliquer sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-26a.jpg&hash=8eee0707407fa07f5b9c01ff2cc12abd)

Enregistrer le rapport sur le Bureau

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-21b.jpg&hash=96e182fe6e8139adf76dd3644d8bb9e5)

Valider le message de réussite

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-24.jpg&hash=4aae809de2d83998af7d1776a1270bea)



Note : si un redémarrage est demandé, cliquer sur Oui

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-27.jpg&hash=f43525e6c696d13df3096b7784758928)



************

=> Aucun élément détecté :


Une alerte s'affiche, cliquer sur Afficher le compte-rendu

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-20ter.jpg&hash=f3884537a2d4058951a005302d503451)

Un résumé d'analyse s'affiche.
Cliquer sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-21.jpg&hash=3db79278d954f2087367a03df9350a52)


Enregistrer le rapport sur le Bureau

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-21b.jpg&hash=96e182fe6e8139adf76dd3644d8bb9e5)

Valider le message de réussite

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-24.jpg&hash=4aae809de2d83998af7d1776a1270bea)

Cliquer sur Terminer.



A noter : l'utilitaire Fixdamage, inclus dans Malwarebytes, pour réparer les dommages collatéraux causés par des infections Rootkit (Parefeu, mises à jour Windows, Centre de sécurité, .....) en restaurant les paramètres par défaut.




Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
http://forum.security-x.fr/desinfections/
Titre: Re : Tutoriel Malwarebytes Anti-Malware
Posté par: chantal11 le janvier 07, 2017, 11:25:45
Malwarebytes

**************

Exporter le rapport d'analyse

**************


Pour exporter le rapport d'analyse Malwarebytes et le poster sur un forum si cela a été demandé :


Cliquer sur Comptes-rendus, cocher le compte-rendu d'analyse le plus récent et cliquer sur Afficher le compte-rendu

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-28.jpg&hash=a021ba9cadd6d7e53f6df590d5a5e0d9)

Le journal d'analyse s'affiche.
Pour poster le rapport, si demandé sur un forum, cliquer sur Exporter et sélectionner Fichier texte (*.txt)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-29.jpg&hash=7f2a84ad3ea93f00c4d59feb5e9f8aa8)

Enregistrer le rapport sur le Bureau

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F2%2Fmbam2-21b.jpg&hash=96e182fe6e8139adf76dd3644d8bb9e5)

Valider le message de réussite

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FMBAM%2F3%2Fmbam-24.jpg&hash=4aae809de2d83998af7d1776a1270bea)

Refermer le journal d'examen en cliquant sur OK





Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
http://forum.security-x.fr/desinfections/