meridian-shaft Jump to content
Forums

[Info] CCleaner et Malware Backdoor.Win32InfeCleaner.a


Recommended Posts

A tous les utilisateurs de CCleaner, la version Windows 32 bits v5.33.6162 est infectée par un backdoor. Vous devriez de suite mettre à jour le logiciel ou le désinstaller pour éviter de vous faire voler vos informations !

Citation

CCleaner : l’utilitaire devrait balayer devant sa porte

Sécurité : L’éditeur de CCleaner a annoncé qu’une version récente du logiciel de nettoyage de disque avait été piratée et que la version proposée sur le site embarquait un code malveillant. Presque 2 millions d'utilisateurs seraient concernés.

Source : http://www.zdnet.fr/actualites/ccleaner-l-utilitaire-devrait-balayer-devant-sa-porte-39857442.htm

  • J'aime 5
  • Perplexe 1
Link to comment

Salut à tous !

Il y a 19 heures, Le PoissonClown a dit :

Je suis en x64 et je ne me souviens pas avoir installé CCleaner sur des bécanes en 32b ce mois-ci.

Voici le résultat de l'analyse complète effectuée ce matin par Kaspersky. :c_wtf:

Comme vous pouvez le voir il y a eu suppression d'un objet infecté.

J'utilisais la version de CCleaner en 64bits, qui semble être infecté aussi;

Cette détection s'est produite sur mon ordinateur “ HP ” qui est sous Windows 7 Famille, rien à signaler avec mon ” laptop ” qui est sous Windows 10 Pro.

A+ :c_wink:

CCleaner 533  64bits.PNG

  • J'aime 1
  • Perplexe 1
Link to comment
il y a 58 minutes, Yves B. a dit :

Salut à tous !

Voici le résultat de l'analyse complète effectuée ce matin par Kaspersky. :c_wtf:

Comme vous pouvez le voir il y a eu suppression d'un objet infecté.

J'utilisais la version de CCleaner en 64bits, qui semble être infecté aussi;

Cette détection s'est produite sur mon ordinateur “ HP ” qui est sous Windows 7 Famille, rien à signaler avec mon ” laptop ” qui est sous Windows 10 Pro.

A+ :c_wink:

CCleaner 533  64bits.PNG

C'est bizarre car apparemment seule la version 32 bits était touchée :not-sure:

Link to comment
il y a 12 minutes, Le Crabe a dit :

Tu en as un ? Ca permet d'avoir une vie plus joyeuse :imagination:

Rien de mieux qu'un chatte qui ronrone ... HOP HOP HOP on se clame xD

il y a 11 minutes, Le Crabe a dit :

Je suis revenu en Normandie et il fait beau :imagination:

Normal ;)

il y a 11 minutes, Le Crabe a dit :

Bon je vais attaquer les 160 commentaires en attente sur le site :bourdon-est-ce-que-tu-baises:

Bon courage.

Lis mon super tuto au passage xD (ouai les fleures sont pas chère et alors ? ;) )

  • J'aime 1
  • Perplexe 1
Link to comment

Salut à tous !

Voici une réponse que AZAMOS m'a donné concernant la détection et suppression de l'.exe CCleaner :

Citation

Salut Yves B. :bye:

C’est l’.exe d’installation de Ccleaner enregistré dans les composants de Soft2base : il est « normal » qu’il soit détecté comme nuisible étant donné que Soft2base télécharge une version ayant les 2 (32 et 64 bits), mais seule la version 64 bits est installée sur les PC 64 bits.

Donc à priori tu n’as pas été véritablement infecté, tu as juste l’.exe infectieux

Je crois que c'est bien expliqué ! :c_coldsweat::c_happy:

A+ :c_wink:

  • J'aime 2
Link to comment

Salut à tous !

Lorsque j'ai branché mon disque dur externe pour exécuter « l'historiques des fichiers », il y a eu détection et suppression de l'objet infecté immédiatement par Kaspersky sur mon “ laptop ” sous Windows 10 Pro. :c_wtf:

J'utilise « Filehippo » sur mon “ laptop ”, donc, cela signifie que « Filehippo » téléchargerait les deux versions (32 et 64 bits) tout comme « soft2base », que j'utilise avec Windows 7.

Voilà pour le petit “ update ” ! :c_happy:

A+ :c_wink:

2017-09-19 09_08_19-Nouvel onglet.png

  • J'aime 1
Link to comment

Bonjour,

DE nombreux cas  sont signalés même avec la version 64 bits.
Si votre registre comporte cette clé
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
votre machine est concernée.

Mais d'après Malwarebytes LAB,
le troyen ne s'exécute que sur les systèmes 32 bits même si la clé est aussi crée sur les systèmes 64 bits.

Citation

The trojan itself reportedly only ran on Windows 32 bit systems, but the values above were created on 64 bit systems as well.

Source : https://blog.malwarebytes.com/security-world/2017/09/infected-ccleaner-downloads-from-official-servers/

  • J'aime 1
Link to comment

Bonjour les amis,
Sérieux ce matin ce virus m'a atteins. Je me lèves ce matin puisque hier mon pc a été mise en veille avant de dormir mon antivirus Kaspersky me dit qu'il a détecté un malware dénommé ccleaner et du coup il m'a été impossible de redémarrer et éteindre mon Pc juste la mise en veille qui était accessible au menu démarrer. J’étais obligé de forcer l’arrêt de mon Pc. :macron-colere:

  • J'aime 1
Link to comment
il y a 9 minutes, Bjunior a dit :

Bonjour les amis,
Sérieux ce matin ce virus m'a atteins. Je me lèves ce matin puisque hier mon pc a été mise en veille avant de dormir mon antivirus Kaspersky me dit qu'il a détecté un malware dénommé ccleaner et du coup il m'a été impossible de redémarrer et éteindre mon Pc juste la mise en veille qui était accessible au menu démarrer. J’étais obligé de forcer l’arrêt de mon Pc. :macron-colere:

bravo, tu t'en es vite sorti !

  • J'adore 1
Link to comment

Salut !

il y a une heure, Delta a dit :

la version 5.35.6210 a reçu une mise a jour importante

Kaspersky me l'a offerte aussitôt que j'ai commencé à utiliser mon ordinateur.

Et, il a aussi une nouvelle version de Malwarebytes disponible depuis hier.

Après l'installation, vous devez aller dans les paramètres pour retrouver la version gratuite, sinon vous êtes dans la période d'essai de la version “ Premium ”.

A+ :c_wink:

Edited by Yves B.
  • J'aime 2
Link to comment
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...