compte rendu malwarebytes quelqun peut m'expliquer ?

Ici on fait les présentations
Répondre
Avatar de l’utilisateur
G.Chady
newbie
newbie
Messages : 8
Inscription : 04 sept. 2018 23:46

compte rendu malwarebytes quelqun peut m'expliquer ?

Message par G.Chady » 04 sept. 2018 23:49

https://pjjoint.malekal.com/files.php?r ... 11o14f13h5
Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 04/09/2018
Heure de l'analyse: 20:48
Fichier journal: e4569f98-b083-11e8-b442-4cedfb6697e0.json

-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.441
Version de pack de mise à jour: 1.0.6641
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 17134.228)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ASUS-ROGGMC\USER

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 276704
Menaces détectées: 4
Menaces mises en quarantaine: 4
Temps écoulé: 0 min, 49 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 1
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, En quarantaine, [276], [550469],1.0.6641

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 3
PUP.Optional.DefaultSearch, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Remplacé, [276], [550469],1.0.6641
PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.8.1\STANDALONEPHASE1.DAT, En quarantaine, [8056], [393793],1.0.6641
PUP.Optional.InstallCore, C:\USERS\USER\DOWNLOADS\CHEATENGINE681.EXE, En quarantaine, [401], [500846],1.0.6641

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)




Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1248
Inscription : 02 juin 2012 20:48

Re: compte rendu malwarebytes quelqun peut m'expliquer ?

Message par Parisien_entraide » 05 sept. 2018 00:27

Bonsoir, <----------

Et ? (on peut faire très court aussi)

Avatar de l’utilisateur
G.Chady
newbie
newbie
Messages : 8
Inscription : 04 sept. 2018 23:46

Re: compte rendu malwarebytes quelqun peut m'expliquer ?

Message par G.Chady » 05 sept. 2018 02:03

Bonsoir, oui svp est ce que je peux restaurer ces elements ou les supprimer de la quarantaine ? En fait je ne sais pas comment savoir si c'est sain ou pas, c'est pour ca que j'ai fais ce forum merci

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1248
Inscription : 02 juin 2012 20:48

Re: compte rendu malwarebytes quelqun peut m'expliquer ?

Message par Parisien_entraide » 05 sept. 2018 02:45

Tu peux les supprimer ce sont des pup"s et cela t'évitera d'utiliser un cheat Engine qui pourrait injecter un processus par erreur dans un jeu protégé sous Steam ou ORIGIN (donc ban à l'issue)
Je crois même me souvenir que punkbuster (programme anti triche) à banni des gens sur Battelfield du fait que ce programme avait été détecté et utilisé pourtant que sur le mode solo.
Néanmoins il a détecté un programme de triche, c'est son rôle.

Avatar de l’utilisateur
G.Chady
newbie
newbie
Messages : 8
Inscription : 04 sept. 2018 23:46

Re: compte rendu malwarebytes quelqun peut m'expliquer ?

Message par G.Chady » 05 sept. 2018 02:55

Non cheat engine je l'utilise pour modifier la camera dans pes 2019. A part ça je ne l'utilise pas. c'est pou_r modifier les coordonnées de la camera broadcast


Avatar de l’utilisateur
G.Chady
newbie
newbie
Messages : 8
Inscription : 04 sept. 2018 23:46

Re: compte rendu malwarebytes quelqun peut m'expliquer ?

Message par G.Chady » 05 sept. 2018 02:59

Mais j'ai aussi plein de notifs sites bloqués par rapportr a poper blocker, dois je mettrte poper blocker en exclusion ? merci de votre reponse

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1248
Inscription : 02 juin 2012 20:48

Re: compte rendu malwarebytes quelqun peut m'expliquer ?

Message par Parisien_entraide » 05 sept. 2018 13:50

G.Chady a écrit :
05 sept. 2018 02:55
Non cheat engine je l'utilise pour modifier la camera dans pes 2019. A part ça je ne l'utilise pas. c'est pou_r modifier les coordonnées de la camera broadcast (...) Mais j'ai aussi plein de notifs sites bloqués par rapportr a poper blocker, dois je mettrte poper blocker en exclusion ? merci de votre reponse
Si tu l'utilises, tu le garde et décoches son nettoyage dans MBAM
Par contre méfiance si tu es un joueur, comme expliqué un peu plus haut

Poper Blocker... Ce "truc" dont tout le monde vante les qualités (surtout sur facebook) n'a jamais été considéré comme "safe" dans le magasin de firefox et pour cause... Derrière tu as la sté Big Star Labs qui pond un tas de saloperies (extensions) pour Windows et Android pour la navigation
(dont le très connu crxmouse)


Je te fais un copier coller :
___________________________________________________
"Selon les experts d'AdGuard, ces extensions et applications collectent des données très personnelles, alors que dans leurs règles de confidentialité, elles prétendent collecter uniquement des données "non personnelles" et "anonymisées".
"un tiers observateur peut déterminer l’identité de l’utilisateur ainsi des informations personnelles sur ses habitudes de navigation et sa vie réelle.

En outre, les enquêteurs soulignent que Big Star Labs, la société à l'origine de ces applications et extensions, a intentionnellement tenté de masquer ses actions et son identité.

"Big Star Labs cache bien ses applications et sites Web affiliés", a déclaré Andrey Meshkov, co-fondateur d’AdGuard. "Chaque document contenant le nom de la société est une image (en d’autres termes, vous ne pouvez pas simplement afficher leur nom sur Google), ils utilisent des comptes différents dans les magasins d’extension et les propriétaires de domaine ne sont pas publiés."

En outre, Meshkov souligne que les politiques de confidentialité de toutes ces applications et sites ne sont disponibles que sous forme d’images, évitant le plus souvent d’être indexées par les moteurs de recherche et empêchant les enquêteurs de trouver des éléments de texte susceptibles de pratiques de collecte de données et de partage de données approfondies.

Les chercheurs soulignent également que les applications mobiles utilisent souvent des tactiques généralement utilisées dans les applications malveillantes. Par exemple, l'application iOS invite l'utilisateur à installer un profil MDM (Mobile Device Management). Ce profil MDM permet à l'application d'avoir un contrôle total sur le périphérique, d'intercepter le trafic et d'accéder à toutes les données, raison pour laquelle les profils MDM sont souvent utilisés abusivement pour les opérations d'espionnage .

Deuxièmement, toutes les applications Android de l'entreprise demandent à l'utilisateur les droits d'accès au service d'accessibilité. Ce service est aujourd'hui la principale méthode par laquelle la plupart des chevaux de Troie bancaires et la plupart des logiciels malveillants Android prennent le contrôle total des appareils infectés.

En outre, les applications et les extensions constituent également une violation flagrante de la dernière loi sur la protection de la vie privée de l'UE, car elles ne demandent pas un consentement explicite pour collecter toutes ces informations."
____________________

Si tu veux bloquer les pop up et pubs en navigation dirige toi vers "no script" et Ublock Origin, qui le font bien et surtout intelligemment
Si tu veux des extensions que ce soit pour firefox ou chrome (quoique vouloir se protéger et utiliser Chrome est une aberration et un non sens) , toujours les prendre dans leur magasin et pas sur un site foireux

Avatar de l’utilisateur
G.Chady
newbie
newbie
Messages : 8
Inscription : 04 sept. 2018 23:46

Re: compte rendu malwarebytes quelqun peut m'expliquer ?

Message par G.Chady » 05 sept. 2018 14:44

Ah merci, mais j'ai connu poper bloçker grace au site de malekal... je pensais qu'il etait safe du coup. Sur chrome c'est "No script suit like" ? et si je telecharge ublock origin, je dois desinstaller adblock ? merci des réponses

Avatar de l’utilisateur
G.Chady
newbie
newbie
Messages : 8
Inscription : 04 sept. 2018 23:46

Re: compte rendu malwarebytes quelqun peut m'expliquer ?

Message par G.Chady » 05 sept. 2018 14:51

Comment je désactive le nettoyage de cheat engine dans MBAM ? en le mettant en exclusion ? j'y comprend pas encore tout dans le log merci

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1248
Inscription : 02 juin 2012 20:48

Re: compte rendu malwarebytes quelqun peut m'expliquer ?

Message par Parisien_entraide » 05 sept. 2018 15:15

G.Chady a écrit :
05 sept. 2018 14:44
Ah merci, mais j'ai connu poper bloçker grace au site de malekal... je pensais qu'il etait safe du coup. Sur chrome c'est "No script suit like" ? et si je telecharge ublock origin, je dois desinstaller adblock ? merci des réponses
J'ai retrouvé l'article en question.. Il date de juillet 2017
Cela semble proche, mais tout évolue
Nombre d'applications pour se faire connaitre vont faire de la pub partout, sont "safe" puis une fois la base clients installée vont changer d'orientation
Au delà de cela, il est vrai que le programme est efficace

Le magasin de chrome propose toujours cette application, mais pas celui de firefox

A ma connaissance, sur Chrome "No script" n'existe pas (du moins la version firefox portée sur Chrome) seul Umatrix fait le même travail
Je ne connais pas les programmes du même nom ou presque comme No script suit like
Néanmoins c'est assez paradoxal d'utiliser Chrome qui est un aspirateur de données déguisé en navigateur

Adblock.. oui tu peux virer (ils utilisent les mêmes filtres, mais Ublock fait mieux)

Pour MBAM oui tu mets une exclusion

Avatar de l’utilisateur
G.Chady
newbie
newbie
Messages : 8
Inscription : 04 sept. 2018 23:46

Re: compte rendu malwarebytes quelqun peut m'expliquer ?

Message par G.Chady » 05 sept. 2018 15:23

D'accord merci beaucoup des reponses ! Tu me conseilles firefox plutot que chrome alors, mais c'est dommage chrome est tellement fluide je ne vais voir si je change pour firefox

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1248
Inscription : 02 juin 2012 20:48

Re: compte rendu malwarebytes quelqun peut m'expliquer ?

Message par Parisien_entraide » 05 sept. 2018 15:55

G.Chady a écrit :
05 sept. 2018 15:23
D'accord merci beaucoup des reponses ! Tu me conseilles firefox plutot que chrome alors, mais c'est dommage chrome est tellement fluide je ne vais voir si je change pour firefox
Disons que si on tient quelque peu à un minimum de vie privée, il vaut mieux utiliser Firefox
Sur Chrome tu peux utiliser toutes les protections que tu veux, toutes tes données de navigation etc partent chez Google

Néanmoins tu as ce qu'on appelle des "Fork" de Chrome, et basés sur le moteur Chromium, la version open source de Google Chrome comme https://epicbrowser.com/ et d'autres. Par contre il est vrai qu'on trouvera plus de modules complémentaires sur Firefox et Chrome que sur les versions dérivées de Firefox et Chrome

En attendant jettes un oeil ici si tu as un téléphone android, une adresse gmail etc:

https://myactivity.google.com/myactivity
https://www.google.com/maps/timeline

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92776
Inscription : 10 sept. 2005 13:57
Contact :

Re: compte rendu malwarebytes quelqun peut m'expliquer ?

Message par Malekal_morte » 05 sept. 2018 16:44

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 769
Inscription : 25 févr. 2008 20:01

Re: compte rendu malwarebytes quelqun peut m'expliquer ?

Message par devadip » 05 sept. 2018 22:21

G.Chady a écrit :
05 sept. 2018 15:23
D'accord merci beaucoup des reponses ! Tu me conseilles firefox plutot que chrome alors, mais c'est dommage chrome est tellement fluide je ne vais voir si je change pour firefox
tu peux essayer opera (https://www.opera.com/fr/computer ou vivaldi
https://vivaldi.com/fr/ qui sont des fork de chrome mais en mieux

Avatar de l’utilisateur
G.Chady
newbie
newbie
Messages : 8
Inscription : 04 sept. 2018 23:46

Re: compte rendu malwarebytes quelqun peut m'expliquer ?

Message par G.Chady » 06 sept. 2018 00:59

Ok merci a tous pour vos réponses ;)))). Je vais prendre Vivaldi je pense il a l'air stylé. Merci à tous !!


Répondre

Revenir vers « Présentation des membres »