Forum Security-X > Tutoriels
[Tutoriel] Malwarebytes Anti-Malware - version 2
chantal11:
Malwarebytes Anti-Malware - version 2
**************
Téléchargement et installation
**************
Malwarebytes Anti-Malware est un outil de suppression de malwares très efficace.
Utilisé au cours des désinfections ou en examen de contrôle, Malwarebytes détecte de nombreux malwares et intègre dans cette nouvelle version une option de traitement des Rootkits.
Il est proposé en version gratuite et en version payante Premium.
Télécharger MalwareBytes Anti-Malware sur le Bureau
Double-cliquer sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Suivre les étapes de l'installation
A la fin de l'installation, décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium (l'essai gratuit de 14 jours peut être activé ultérieurement depuis le Tableau de bord)
La case Exécuter Malwarebytes Anti-Malware reste cochée.
Cliquer sur Terminer
Malwarebytes s'ouvre.
Le tableau de bord
Configurer les Paramètres de détection dans Paramètres puis Détection et protection.
Veiller à ce que les détections PUP (Programmes potentiellement indésirables) et PUM (Modifications potentiellement indésirables) soient configurées sur Traiter les détections comme des malveillants
Malwarebytes Anti-Malware Users Guide - Version 2.0 (PDF en anglais)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
chantal11:
Analyses Malwarebytes
**************
Analyse des Menaces
**************
Trois types d'analyses sont proposées :
[*]Analyse des Menaces : "Analyse la plus complète, cherche dans tous les endroits où les malveillants se cachent d'habitude (objets de mémoire, de démarrage, du registre et du système de fichiers)"
[*]Analyse Personnalisée : "permet de personnaliser ce que vous voulez examiner, et de définir où chercher"
[*]Analyse rapide : "vérifie rapidement le système, recherche des menaces actives" - Ce type d'examen n'est disponible que sous la version payante Premium.[/list]
Analyse des Menaces
Cliquer sur Analyse, puis sur Analyse des Menaces, puis cliquer sur Lancer l'analyse
A noter que cette Analyse des Menaces peut être directement lancée depuis le Tableau de bord, en cliquant sur Analyser maintenant
Si l'outil propose d'autres mises à jour, valider en cliquant sur Mettre à jour maintenant
L'analyse se lance, patienter le temps de l'examen
=> Des éléments ont été détectés :
Une alerte s'affiche, cliquer dans l'alerte pour afficher les résultats
Veiller à ce que tous les éléments détectés soient cochés, puis cliquer sur Supprimer la sélection
Dans la plupart des cas, un redémarrage est demandé, cliquer sur Oui
Au redémarrage, relancer Malwarebytes.
Cliquer sur Historique puis dans Journaux d'application, double-cliquer sur le Journal d'analyse le plus récent
Le journal d'analyse s'affiche.
Pour poster le rapport, si demandé sur un forum, cliquer sur Exporter et sélectionner Fichier texte (*.txt)
Enregistrer le rapport sur le Bureau
Valider le message de réussite
Refermer le journal d'analyse en cliquant sur OK
=> Aucun élément détecté :
Si l'examen n'a détecté aucun élément malveillant, cliquer sur le lien Enregistrer les résultats et sélectionner Fichier.txt
Enregistrer le rapport sur le Bureau
Valider le message de réussite
Cliquer sur Terminer.
A noter : l'utilitaire Fixdamage, inclus dans Malwarebytes, pour réparer les dommages collatéraux causés par des infections Rootkit (Parefeu, mises à jour Windows, Centre de sécurité, .....) en restaurant les paramètres par défaut.
[*] Dans C:\Program Files\Malwarebytes Anti-Malware\Plugins ou C:\Program Files (x86)\Malwarebytes Anti-Malware\Plugins, exécuter fixdamage.exe par clic-droit -> Exécuter en tant qu'administrateur
[*] Suivre les instructions puis en fin de réparation, redémarrer le système.[/list]
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
chantal11:
Analyses Malwarebytes
**************
Analyse Personnalisée
**************
Trois types d'analyses sont proposées :
[*]Analyse des Menaces : "Analyse la plus complète, cherche dans tous les endroits où les malveillants se cachent d'habitude (objets de mémoire, de démarrage, du registre et du système de fichiers)"
[*]Analyse Personnalisée : "permet de personnaliser ce que vous voulez examiner, et de définir où chercher"
[*]Analyse rapide : "vérifie rapidement le système, recherche des menaces actives" - Ce type d'examen n'est disponible que sous la version payante Premium.[/list]
Analyse Personnalisée
Cliquer sur Analyse, puis sur Analyse Personnalisée, puis cliquer sur Configurer l'analyse
Sélectionner le(s) lecteur(s) à analyser.
Configurer les détections PUP (Programmes potentiellement indésirables) et PUM (Modifications potentiellement indésirables) sur Traiter les détections comme des malveillants
Ensuite cliquer sur Examiner maintenant
Note : Pour une recherche de Rootkit, cocher aussi la case Recherche de Rootkits (le temps de l'analyse est plus long)
Si l'outil propose d'autres mises à jour, valider en cliquant sur Mettre à jour maintenant
L'analyse se lance, patienter le temps de l'examen
=> Des éléments ont été détectés :
Une alerte s'affiche, cliquer dans l'alerte pour afficher les résultats
Veiller à ce que tous les éléments détectés soient cochés, puis cliquer sur Supprimer la sélection
Dans la plupart des cas, un redémarrage est demandé, cliquer sur Oui
Au redémarrage, relancer Malwarebytes.
Cliquer sur Historique puis dans Journaux d'application, double-cliquer sur le Journal d'analyse le plus récent
Le journal d'analyse s'affiche.
Pour poster le rapport, si demandé sur un forum, cliquer sur Exporter et sélectionner Fichier texte (*.txt)
Enregistrer le rapport sur le Bureau
Valider le message de réussite
Refermer le journal d'examen en cliquant sur OK
=> Aucun élément détecté :
Si l'examen n'a détecté aucun élément malveillant, cliquer sur le lien Enregistrer les résultats et sélectionner Fichier.txt
Enregistrer le rapport sur le Bureau
Valider le message de réussite
Cliquer sur Terminer.
A noter : l'utilitaire Fixdamage, inclus dans Malwarebytes, pour réparer les dommages collatéraux causés par des infections Rootkit (Parefeu, mises à jour Windows, Centre de sécurité, .....) en restaurant les paramètres par défaut.
[*] Dans C:\Program Files\Malwarebytes Anti-Malware\Plugins ou C:\Program Files (x86)\Malwarebytes Anti-Malware\Plugins, exécuter fixdamage.exe par clic-droit -> Exécuter en tant qu'administrateur
[*] Suivre les instructions puis en fin de réparation, redémarrer le système.[/list]
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
http://forum.security-x.fr/desinfections/
chantal11:
Malwarebytes
**************
Exporter le rapport d'analyse
**************
Pour exporter le rapport d'analyse Malwarebytes et le poster sur un forum si cela a été demandé :
Cliquer sur Historique puis dans Journaux d'application, double-cliquer sur le Journal d'analyse le plus récent
Le journal d'analyse s'affiche.
Pour poster le rapport, si demandé sur un forum, cliquer sur Exporter et sélectionner Fichier texte (*.txt)
Enregistrer le rapport sur le Bureau
Valider le message de réussite
Refermer le journal d'examen en cliquant sur OK
chantal11:
Mise à jour du tutoriel version 2.1.4.1018
Navigation
[#] Page suivante
Sortir du mode mobile