Suppression de logiciels malveillants avec MalwareByte

Présentation : Logiciels Malveillants et logiciels de désinfections

Logo MalwareBytes

Tout comme l’antivirus est un exterminateur de virus, les logiciels AntiMalware est un éradicateur de fichiers malveillants.

Pour plus de renseignement sur les fichiers malveillants je vous propose de lire les articles dans la section « Liens utiles ». En quelques mots, ces logiciels récupèrent des données sur votre vie privée, vos adresses mail et inondent votre boîte mail de spam, dans les cas les plus graves, le vol de données bancaires.

Dans ce document nous allons nous concentrer sur un des nombreux logiciels pouvant nous aider dans l’élimination de ces programmes.

Ce programme, MalwareBytes dont le nom peut paraitre un peu barbare est un redoutable prédateur, encore méconnus du grand public, sa robustesse et sa base de données de plusieurs dizaines de milliers de spywares (Nom anglais donné aux fichiers espions), nous amènera à bien dans votre tâche.

Ce logiciel sera à exécuter manuellement pour la version gratuite « Free Version » et tourne en résidant (tâche de fond) sur votre machine pour la version payante « Full Version ». Plus d’information dans la partie « Périodicité » de ce document.

Téléchargement du logiciel MalwareBytes

Tout d’abord, nous devons télécharger le logiciel. Pour ce faire rendez-vous sur le site suivant

http://www.MalwareBytess.org/

Cliquer sur le bouton « Download Free Version » ensuite sur télécharger en bas à droite. Si vous êtes une société nous vous conseillons d’acheter la version « Full » qui permet de bénéficier d’une protection permanente.

Une fois votre fichier téléchargé, ouvrez le. En fonction des systèmes d’exploitation une fenêtre peux vous avertir que le fichier présente un risque potentiel. Cliquer « Ok » pour continuer.

Passons maintenant à la partie « Installation ».

Installation : MalwareBytes une installation guidée

Commençons par choisir la langue de l’installation

Fermer toutes les applications ouvertes et cliquer sur « Suivant »

Vous devez accepter les termes du contrat et cliquer sur « Suivant »

Date de la version en cours d’installation et récapitulatif des derniers changements. Cliquer sur « Suivant »

Vous pouvez changer le chemin d’installation, nous vous conseillons de laisser l’emplacement par défaut sauf si votre disque système est plein. Cliquer sur « Suivant »

Une entrée sera créé dans la liste des logiciels, vous pouvez changer le nom de façons à ce qu’il soit plus parlant pour vous. Cliquer sur « Suivant »

Vous pouvez créer une icône sur le bureau et une dans la barre de lancement rapide. Laisser par défaut en cas de doute. Cliquer sur « Suivant »

Récapitulatif des options précédemment définis. Cliquer sur « Installer »

Une fois l’installation terminée. Laisser cocher la case de mise à jour et de lancement du logiciel. Cliquer sur « Terminer »

La tâche de mise à jour du logiciel se lance automatique.

Votre logiciel se lancera automatiquement une fois terminé.

Vous pouvez maintenant utiliser le logiciel.

Utilisation : Suppression des logiciels espions

Présentation de l’interface et des différents onglets

Cette partie traite de l’interface du logiciel avec le descriptif des onglets. Vous pouvez si vous le souhaitez passer directement au chapitre « Rechercher d’éventuels fichier espions »

L’interface du logiciel fournis pas mal d’informations et possibilités de paramétrages. Par défaut la configuration du logiciel satisfera 98% des utilisateurs. En cas de proxy dans votre société, vous pouvez le configurer dans l’onglet « Paramètres ».

Les onglets

• Recherche : Dans cet onglet, nous pouvons même, nous devons, rechercher et éliminer les fichiers espions. Il existe 3 recherches différentes :Exécuter un examen rapide :Cette recherche permet de scanner les fichiers et répertoires les plus prisés par les logiciels malveillants. Plus rapide que le mode « Examen complet » mais moins efficace.Exécuter un examen complet :Scan tous vos disques durs pour déloger les fichiers espions et leurs fichiers d’installation.Exécuter un examen éclair : Cette fonction est disponible exclusivement sur la version payante (Full Version). Elle permet d’analyser le contenu de la mémoire ainsi que la liste des logiciels démarrés automatiquement avec votre PC.

• Protection : Partie valable uniquement sur la version payante (Full Version). Elle vous permet de configurer l’analyse en temps réel de votre système.

• Mise à jour : Dans cet onglet, une liste d’informations sur la mise à jour de votre base de donnée. Vous pouvez aussi à partir de cet écran lancer le téléchargement de nouvelles mises à jour en cliquant sur le bouton « Rechercher des mises à jour »
  Attention, cette étape est importante, si la version de la base de données des logiciels espions est trop ancienne, les derniers malwares ne pourrons être éliminés.

• Quarantaine : Dans cette partie, vous trouverez la liste des fichiers mis en quarantaine, zone de détention, avant élimination du fichier. Dans certain cas, un logiciel ou fichier peux être suspect mais pas considéré comme un fichier espion. Il sera alors stocké dans cette partie. En cas d’instabilité du système, vous pourrez alors le restaurer.

• Rapport/Logs : Trace de toutes les opérations lancées par MalwareBytes.

• Exclusion : Vous permet de définir dans des cas particuliers, des répertoires ou fichiers sur lequel aucune analyse ne sera faite. Cette fonction, doit être utilisée avec l’expérience et savoir-faire. Pour la plupart des cas, laisser la liste vide.

• Paramètres : C’est dans cette partie que vous pouvez configurer le logiciel. Les paramètres par défaut sont largement suffisants. Nous vous conseillons de ne pas changer les valeurs.

• Autres outils : L’éditeur MalwareBytes Corporation édite aussi un autre outil téléchargeable gratuitement nommé « FileAssassin » (Programme permettant de débloquer certain fichier verrouillé par un autre logiciel « Liens Utiles ». Vous pourrez après l’avoir téléchargé et installer le connecter avec MalwareBytes 

• A propos… : Copyright et informations sur le logiciel et l’éditeur du produit.

Rechercher d’éventuels fichiers espions

Une fois le logiciel lancé

Attention : pour les utilisateurs de Vista et Windows 7 : Cliquez droit sur le logo de MalwareBytes’ Anti-Malware, puis « exécuter en tant qu’Administrateur »

Au premier lancement vous devez lancer un examen complet du disque dur afin d’éliminer le plus possible de fichiers espions. Pour ce faire dans l’onglet « Recherche » sélectionner « Exécuter un examen complet ». Puis cliquer sur « Rechercher ».

Sélectionner vos lecteurs de disques durs et/ou clés USB. Ensuite cliquer sur « Suivant »

L’analyse commence. Attention en fonction du nombre de fichiers présents sur votre disque dur et de la rapidité de votre machine, l’examen peut prendre plusieurs heures.

La recherche est en cours. Vous pouvez voir le nombre d’élément infectés.

Une fois le scan terminé. Deux cas de figures :

• Aucun programme trouvé : Cliquer sur terminé, votre Pc est propre. Vous pouvez compléter l’analyse avec un autre logiciel de détection comme par exemple Spybot « lien Utile ».

• Des éléments infectés ont été trouvés : Cliquez sur « Résultats« , coché les résultats si cela n’est pas déjà fait puis cliquez sur « Supprimer la sélection » (Si un message demande à redémarrer le PC, faites le).

Après le premier redémarrage ( qui peux être plus lent qu’habituellement du faite que MalwareBytes continue la suppression des fichiers espions). Votre Pc est propre. Vous pouvez compléter l’analyse avec un autre logiciel de détection comme par exemple Spybot Cf : « lien Utile ».

Périodicité : Maintenir son Pc en forme

La périodicité d’une analyse sur votre machine dépend fortement du taux d’utilisation d’Internet, de votre messagerie électronique et de vos échanges de fichiers.

• Pour une utilisation minime : Exécuter un examen rapide tous les mois et un complet tous les 3 mois.
• Pour une utilisation standard : Exécuté un examen rapide tous les 15 jours et un complet tous les 2 mois.
• Pour une utilisation régulière : lancer un examen rapide toute les semaines et un complets tous les mois.

Au même titre que l’antivirus, il est important pour vos données personnelles de bien exécuter cette recherche régulièrement. Pensez aussi à sauvegarder vos données personnels (Documents, images, vidéos ect…) sur support amovible (Disques durs externe, clés USB)), principe de précaution en cas de crache virulent de votre PC.

Pensez bien à chaque lancement du logiciel de vérifier et de mettre à jour si nécessaire la base de données des logiciels espions. Pour ce faire, cliquer sur l’onglet « Mise à jour » et cliquer sur le bouton « Rechercher des mises à jour » .

Conclusion

Les logiciels pour lutter contre les fichiers espions (Antispyware) sont en général très dépendants de la mise à jour de leur base de données. Il n’est pas rare de posséder deux logiciels d’éditeurs différents. En effet, en couplant MalwareBytes avec par exemple Spybot (un autre antispyware). Nous couvrons une plage de logiciels espions beaucoup plus importante. mais dans ce cas un seul doit tourner en résidant sur votre PC.

Attention ceci n’est pas vrai pour l’antivirus ! L’installation de plusieurs antivirus peut compromettre la stabilité de votre système et occasionner de forts ralentissements.

En résumé

• Télécharger le logiciel MalwareBytes sur le site de l’éditeur
• Installer le logiciel avec les options par défaut
• Lancer les mises à jour
• Exécuter une recherche complète ou rapide
• Supprimer les logiciels espions trouvés
• Si possible, compléter l’analyse avec un autre logiciel antispyware.
• Renouveler l’opération périodiquement.