Comment se servir de Malwarebytes

[Vulcain]

Bonjour à tous,

Il y a trois ans j'ai posté ce tuto que je remet ici.

Malwarebytes Anti-Malware est un logiciel capable de détecter toutes les sortes de menaces informatiques.

Voici comment exécuter un examen complet avec MalwareBytes

Télécharger : http://fr.malwarebytes.org/

Installer Malwarebytes Anti-Malware :

Attention ! A l'installation d'MBAM, décocher la case : "Activer l'essai gratuit de MalwareBytes Anti-Malware Pro" Si le logiciel ne se met pas à jour à la suite de l'installation.

Dans l'onglet "Mise à jour", cliquez sur le bouton "Rechercher des mises à jour"

Dans l'onglet "Recherche", cliquez sur "Examen complet".

Sélectionner tous vos disques / supports amovibles, puis cliquez sur "Rechercher".

Si des menaces ont été détecté à la fin du scan, cliquez sur "afficher les résultats". Sélectionnez toutes les menaces et cliquez sur "Mise en quanrantaine"

Maintenant il peut arriver que Malwarebytes ne fonctionne pas :

Dans beaucoup de cas, si vous souhaitez installer Malwarebytes, et que vous obtenez un message d'erreur du type:

[attachment = 8912: mbamvundoerror.png] [attachment = 8913: mbamerror2.png]

Cela signifie que le mbam.exe a été supprimée par le malware vous avez affaire.

La solution de contournement est de télécharger une version d'mbam.exe renommé aléatoire.

Placez le mbam.exe renommé dans le dossier "Program Files Anti-Malware \ Malwarebytes " dossier sur le PC infecté et lancer le fichier renommé.

Alors Malwarebytes doit s'exécuter.

Une fois le mbam.exe renommé s'exécute, première étape est de cliquer sur l'onglet de mise à jour afin de télécharger les dernières mises à jour. Ensuite, exécutez une analyse rapide et de laisser Malwarebytes mettre en quarantaine ce qu'il a trouvé

Redémarrez ensuite. Après le redémarrage, il pourrait être possible que vous aurez quelques mauvaises surprise semblables comme:

[attachment = 8914: badimage.png] Pour résoudre ce problème, si vous avez installé HijackThis , lancer un scan, et regardez sous la ligne O20 où il est dit O20 - AppInit_DLLs. Elle devrait ressembler à ceci: O20 - AppInit_DLLs:. wisahiri.dll <== nom qui apparaissait dans la mauvaise erreur.

Sélectionnez cette entrée dans HijackThis et cliquez sur le bouton "Fix checked"

Cette Utilisation ne peut être effectuée que par des utilisateurs avertis

Anti-Malware Malwarebytes prend en charge une variété de paramètres de ligne de commande, qui peut être utilisé soit de l'invite de commande, fichier batch ou script.

( Note: . certains de ces paramètres sont disponibles dans la version PRO seulement )

mbam.exe <parameters> (où les paramètres sont un ou plusieurs des éléments suivants)

/ Errorsilent :. supprime toutes les erreurs critiques et écrit la dernière erreur à <root-drive> \ mbam-error.txt où est <root-drive> le disque dur sur lequel Windows est installé, également connu sous le lecteur système Exemple: Mbam. exe / errorsilent va supprimer toutes les erreurs lors de l'exécution du programme.

/ Proxy requis> server> <optional <Port <optional username> mot de <optional: permet à l'utilisateur de mettre à jour via un serveur proxy. Laissez ce champ vide pour enlever les paramètres de proxy définis précédemment. Exemples:

• mbam.exe / proxy va supprimer les paramètres de proxy.
• mbam.exe / proxy proxy.com 80 utilisera proxy.com sur le port 80 sans informations d'identification.
• proxy.com 80 mot de passe admin mbam.exe / proxy utilisera proxy.com avec les informations d'identification spécifiées.

· / Logtofolder <optional chemin>: permet à l'utilisateur de sauvegarder tous les fichiers journaux dans le dossier spécifié. Si ce dossier n'existe pas, les tentatives Malwarebytes pour le créer :

Si le chemin est vide, les modifications sont annulées aux réglages par défaut. Ces journaux ne se présentent pas sur l'onglet Journaux. Exemple: mbam.exe / logtofolder C: \ mbam_log_files permettra d'économiser tous les fichiers journaux futures à l'emplacement C: \. mbam_log_files Note: Protection journaux créés par le module de protection sera toujours sauvé à le même emplacement

· / LogToFile <optional chemin>: permet à l'utilisateur de sauvegarder tous les fichiers journaux dans le fichier spécifié.

Si ce fichier n'existe pas, Malwarebytes tente de le créer. Les nouvelles entrées sont ajoutées au début du fichier. Si le chemin est vide, les modifications sont annulées aux réglages par défaut.

Ce journal ne s'affiche pas sur l'onglet Journaux.

Exemple: mbam.exe / LogToFile C: \ mbam_log_files \ mbam-log.txt permettra de sauver tous les futurs fichiers journaux à l'emplacement C: \. mbam_log_files \ mbam-log.txt limites:

Le chemin, dans le cas C: \ mbam_log_files, doit exister. Cette option ne sera pas créer des dossiers si elles ne existent, seul le fichier de log.

Remarque: Les journaux de protection créées par le module de protection sera toujours enregistré dans le même emplacement

• / Debug -silent> <optional: permet à l'utilisateur de collecter des informations pour envoyer un rapport de bug.
• Exemples:
• mbam.exe / debug fera apparaître une invite à enregistrer le fichier de débogage.
• mbam.exe / debug-silencieux sauvera le dossier debug silencieusement à <root-drive> \ mbam-info.txt où est <root-drive> le disque dur sur lequel Windows est installé, également connu sous le disque système.
• / Register : permet à l'utilisateur d'enregistrer le programme sans afficher la boîte de dialogue principale.
• Exemples: mbam.exe / register 12345-67890 AAAA BBBB-CCCC-DDDD- . seront enregistrer le produit en utilisant la clé de licence passé dans les paramètres Limitations: Protection doit être activé à l'aide de l'interface utilisateur du programme, si elle doit être activé avant le redémarrage du système.
• / Développeur : ce paramètre de ligne de commande est utilisé pour exécuter le programme en mode développeur et permettra de créer un journal avec des informations chiffrées sur les éléments détectés dans un balayage. Il est utilisé pour signaler les faux positifs et permet aux chercheurs de déterminer pourquoi un objet est détecté.
• Exemple: mbam.exe / développeurva démarrer le programme avec des informations de détection détaillé.
• Remarque: Lorsque vous signalez un faux positif, assurez-vous d'utiliser le / développeur basculer et de fournir le journal résultant pour les chercheurs.
• / Update <option -silent >:. permet à l'utilisateur de mettre à jour la base de données produit et exemples:

• mbam.exe / mise à jour va tenter de mettre à jour la base de données ou de programme, selon les réglages.
• mbam.exe / update-silent vont tenter de mettre à jour la base de données ou de programme silencieusement.
• / Numérisation <option -rapides ou plein ou -flash > <option -silent > <option -remove > <option -fin > <option -reboot > <option -log >:. lance un scan avec les options choisies
• Paramètres:

o-Rapide : lance une analyse rapide.

oPlein : lance une analyse complète en utilisant des lecteurs enregistrés dans le Registre.

o-Flash : lance un scan flash de mémoire et heuristiques seulement.

o-Fin : ferme le programme après une analyse complète et aucune menace ont été trouvés (ne peut pas être utilisé avec silencieux). Si un élément est détecté, le programme reste ouvert afin que l'utilisateur peut décider ou non de retirer la menace détectée (s).

o-Log : annule la sauvegarde journal coche sur l'onglet Paramètres. Si la sauvegarde se connecter automatiquement après la numérisation possibilité completes est décochée, un fichier journal sera toujours sauvé lorsque le paramètre log est utilisée.

o-Silent : cache de l'interface graphique lors de la numérisation (n'a pas besoin d'être utilisé avec fin ).

o-Reboot : redémarre l'ordinateur si nécessaire, uniquement valable si silencieux est utilisé.

o-Supprimer : supprime automatiquement les menaces et enregistre un fichier journal. Sauf silencieux est spécifiée, l'interface graphique reste ouvert.
Exemples:

ombam.exe / scan va lancer un scan par défaut.

ombam.exe / scan complet sera exécuter une analyse complète.

ombam.exe / scan-flash-fin sera exécuter un scan de flash et fin si aucun objet n'est détecté.

ombam.exe / scan-rapide-log-silent-remove-reboot sera exécuter une analyse rapide silencieusement, enregistrer les journaux, de supprimer automatiquement les menaces, et de redémarrer si nécessaire.

Limitations:

o-Fin paramètre ne peut pas être utilisé avec le silencieux paramètre puisque le programme se terminera automatiquement lorsque le silencieux paramètre est utilisé.

o-Reboot paramètre n'est valide que s'il est utilisé avec le silencieux paramètre.

· / Calendrier facultative < / jour ou / scan rapide ou / scan-full ou / scan éclair > <option / realtime ou / heure ou / jour ou / semaine ou / mois ou / une fois ou / onreboot ou / random >: ces éléments permettent à l'utilisateur de choisir la fréquence de la mise à jour planifiée ou des scans à se produire:

o<Option / départ jj / mm / aaaa hh: mm: ss>: cette option permet à l'utilisateur de régler l'heure de l'analyse planifiée ou mise à jour pour commencer.

oPour / realtime omettre cette - le temps actuel est supposé.

oPour / random - cette option permet de sélectionner un temps aléatoire pour définir l'analyse planifiée ou mise à jour se produire. / Random ne peut être utilisé avec / heure ou / jour et aléatoire l'heure et les minutes ou une heure et minute et seconde respectivement

o<Option / chaque X où X est un nombre à la fréquence du balayage ou mise à jour de se produire> <option / récupérer X où X est le nombre d'heures pour le balayage ou mettre à jour à tenter d'exécuter à nouveau si l'ordinateur n'était pas disponible lors de la heure prévue>

o<Option / wakefromsleep >:. peut être utilisé avec un scan ou une mise à jour Anti-Malware Malwarebytes va essayer de réveiller l'ordinateur du mode veille pour effectuer l'analyse ou mise à jour programmée. Limitations: Non pris en charge avec / onreboot pour les scans ou / ou en temps réel / onreboot mises à jour.

o<Option / flash exécute un balayage de flash après une mise à jour réussie Note: uniquement utilisé avec / update>
Exemples:

o/ Calendrier / numérisation rapide retirez-fin-log / jour / départ 08/10/2010 23:00:00 / toutes les 1 / silencieux / wakefromsleep programmera silencieux Quick Scan quotidiennement à compter du 10 Août 2010 à 23h00 que se répète chaque 1 jour, éliminer les menaces, redémarrez si nécessaire, de forcer la création d'un journal d'analyse et tentera de réveiller l'ordinateur du mode veille pour effectuer l'analyse.

o/ Calendrier / mise à jour / flash / realtime / toutes les 5 va programmer une mise à jour se produire en temps réel une fois toutes les 5 minutes et a fixé un balayage flash se produire après chaque mise à jour réussie.

· / Déprogrammer facultative < / all ou / all mise à jour ou / all scan >. Remarque: Vous pouvez supprimer des scans individuels ou mises à jour en n'incluant pas le commutateur / all et précisant les commutateurs exactes utilisées pour créer le balayage ou mise à jour

o/ All supprime toutes les analyses et les mises à jour planifiées.

o/ All mise à jour supprime toutes les mises à jour planifiées.

o/ All scan supprime toutes les analyses planifiées.
Exemples:

o/ Déprogrammer / numérisation rapide retirez-fin-log / jour / départ 08/10/2010 23:00:00 / toutes les 1 / silent seront supprimer un silence Quick Scan quotidienne planifiée qui a été configuré pour démarrer le 10 Août 2010 à 23:00 qui a été configuré pour répéter tous les 1 jour, supprimer les menaces, reboot, si nécessaire, et de forcer la création d'un journal d'analyse.

o/ Déprogrammer / jour / flash / realtime / toutes les 5 seront supprimer une mise à jour planifiée qui devait se produire en temps réel une fois toutes les 5 minutes et avec un balayage flash réglé pour survenir après chaque mise à jour réussie.

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

Sujet