logiciel CCleaner infecté par un virus dans sa version d'août

Accueil Forums Partager avec la communauté Actu. logiciel CCleaner infecté par un virus dans sa version d'août

Ce sujet a 25 réponses, 7 participants et a été mis à jour par Avatar Yves B., il y a 3 ans et 1 mois.

15 réponses de 1 à 15 (sur un total de 25)
  • Auteur
    Réponses
  • #25869
    Avatar
    Admin
    Admin bbPress

    Hello Jmimile, les grands esprits se rencontrent, j’ai justement publié il y a  quelques minutes là dessus, pour info la version portable ne serait pas concernée normalement. :o)

    https://sospc.name/ccleaner-infecte/

    Christophe. ’ Ce que je sais c’est que je ne sais rien…' ;o)

    #25873
    Avatar
    AZAMOS
    Admin bbPress

    Toujours sur la brèche vous 2 :good:

    Merci pour la précieuse info, je comprend mieux pourquoi Soft2base ne m’installait plus les maj de Ccleaner :yes:

    Qui cherche trouve, mais encore faut-il chercher au bon endroit !

    Image

    JE NE DONNE PLUS D'AIDE SUR LES PC SOUS WINDOWS 10

    #25876
    Avatar
    Admin
    Admin bbPress

    J’ai un peu plus d’infos, la version portable est finalement aussi concernée… :cry:

    Christophe. ’ Ce que je sais c’est que je ne sais rien…' ;o)

    #25879
    Avatar
    Yves B.
    Participant

    Salut à tous !  :bye:

    Je crois que la version en 64bits est infectée aussi !  dream!!  :negative:

    Voici le résultat d’analyse complète de Kaspersky sur mon ordinateur “ HP ” sous Windows 7, qui avait la version 64bits de CCleaner !

    Rien à signaler avec le “ laptop ” sous Windows 10 Pro !  :good:

    Kaspersky a tout supprimé !  :good:

    A+  :bye:

    • Cette réponse a été modifiée le il y a 5 mois et 2 semaines par Avatar Admin.
    #25883
    Avatar
    AZAMOS
    Admin bbPress

    Salut Yves B. :bye:

    C’est l’.exe d’installation de Ccleaner enregistré dans les composants de Soft2base : il est « normal » qu’il soit détecté comme nuisible étant donné que Soft2base télécharge une version ayant les 2 (32 et 64 bits), mais seule la version 64 bits est installée sur les PC 64 bits.

    Donc à priori tu n’as pas été véritablement infecté, tu as juste l’.exe infectieux :yes:

    Qui cherche trouve, mais encore faut-il chercher au bon endroit !

    Image

    JE NE DONNE PLUS D'AIDE SUR LES PC SOUS WINDOWS 10

    #25884
    Avatar
    Vulcain Modérateur
    Admin bbPress

    Salut tous

    Une drôle d’affaire Ccleaner..

    Par contre l’installation de la nouvelle version a changé, nous ne passons plus par le site officiel

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #25885
    Avatar
    AZAMOS
    Admin bbPress

    Oui, une drôle d’affaire comme tu le dis si bien Vulcain, :scratch:

    Sans être un partisan de la théorie du complot, je vois bien un membre de l’ancienne équipe de Piriform qui ayant été viré, ou bien n’ayant pas eu le poste qu’il escomptais obtenir, à inséré la bestiole.

    Après toutes les hypothèses peuvent s’appliquer. :unsure:

    Qui cherche trouve, mais encore faut-il chercher au bon endroit !

    Image

    JE NE DONNE PLUS D'AIDE SUR LES PC SOUS WINDOWS 10

    #25886
    Avatar
    Yves B.
    Participant

    Salut AZAMOS et Vulcain,

    Donc à priori tu n’as pas été véritablement infecté, tu as juste l’.exe infectieux

    Pfiou !  Tant mieux !  :-)

    Malgré tout, j’ai désinstallé la version 5.33 et téléchargé la 5.34, et cela depuis le site officiel de Pyriform ?!??  :scratch:

    Par contre l’installation de la nouvelle version a changé, nous ne passons plus par le site officiel

    Là, je ne comprends plus rien !

    J’espères ne pas avoir “ pôgné ” une autre cochonnerie !???  :scratch:

    De toute façon Kaspersky l’aurait détecté, d’autant plus que j’ai effectué une analyse du logiciel, avant de l’installer.

    C’est une vrai jungle !!!

    A+  :bye:

    #25887
    Avatar
    AZAMOS
    Admin bbPress
    Yves B. wrote:Là, je ne comprends plus rien ! J’espères ne pas avoir “ pôgné ” une autre cochonnerie !??? :scratch: De toute façon Kaspersky l’aurait détecté, d’autant plus que j’ai effectué une analyse du logiciel, avant de l’installer. C’est une vrai jungle !!! A+ :bye:
    Une vrai jungle, bien vrai :yes:
    Ce que voulait dire Vulcain c’est que le fichier n’est pas toujours disponible depuis le site officiel de Piriform : parfois et certainement à cause de disponibilité des serveurs, le téléchargement se fait sur un site tiers (de confiance). A partir du moment où ton clic original de téléchargement s’est fait depuis la page officielle de Ccleaner, tout doit être bon, juste de temps en temps un renvoi sur un service tiers ;-)

    Qui cherche trouve, mais encore faut-il chercher au bon endroit !

    Image

    JE NE DONNE PLUS D'AIDE SUR LES PC SOUS WINDOWS 10

    #25888
    Avatar
    Yves B.
    Participant

    Salut !  :bye:

    Et bien Kaspersky a bien fait son travail avec mon “ laptop ” sous Windows 10 !  :good:

    Lorsque j’ai branché mon disque dur externe pour exécuter « l’historiques des fichiers », il y a eu suppression de l’objet infecté immédiatement !  :good:

    Donc, mon disque dur était porteur de l’infection, et du coup, cela signifie que ma « Sauvegarde » est également porteuse de l’infection !!!  :negative:   Tab****c !!!

    Bon ! J’ai du nettoyage à faire ! :-(

    A+ :bye:

    • Cette réponse a été modifiée le il y a 5 mois et 2 semaines par Avatar Admin.
    #25891
    Avatar
    Vulcain Modérateur
    Admin bbPress

    Avec la version antérieur, je pense que Ccleaner était déjà infecté mais en attente car à l’annonce par Ccleaner d’une nouvelle version, ccleaner ne renvoi pas sur le site mais installe l’infection par un installateur déjà dans la version antérieure.

    D’ailleurs cette infection s’attaque aussi à un fichier excel en supprimant par exemple des insertions d’images et excel préviens que le fichier à un souci.

    Malwarebytes supprime l’infection mais même avec la version pro la détection n’est pas faite en temps réel.

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #25892
    Avatar
    Yves B.
    Participant

    Salut !  :bye:

    Pour savoir si l’on est infecté, il faut aller dans la « Base du Registre » et suivre le chemin suivant : HKEY_LOCAL_MACHINE\SOFTWARE\Piriform, et si il y a une clé nommée « Agomo », avec les Valeurs DWORD « MUID » et « TCID », vous êtes infecté !

    Ref.: http://www.majorgeeks.com/news/story/how_to_tell_if_you_were_infected_by_the_ccleaner_malware_issue.html

    Voilà !

    A+ :bye:

    #25893
    Avatar
    Vulcain Modérateur
    Admin bbPress

    ok merci :bye:

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #25894
    Avatar
    Darksky
    Participant

    Ah bah ça…

    J’ai pris la peine de vérifier sur mon PC si j’étais concerné. Comme je n’utilise que très peu Ccleaner, j’étais encore sur une ancienne version. Bon du coup, j’ai mis à jour, au cas où, tout de même, mais pas de soucis donc.

    Par contre, comme je voulais en avoir le coeur net, j’ai tout de même lancé un scan antivirus…

    Surpriseeee :yahoo:   J’entends Dr.Web émettre le son caractéristique d’une détection.

    En fait, c’est dans une archive backup de ma clé USB contenant PortableApps, à laquelle j’ai ajouté la version portable de Ccleaner, qu’il réagi (première capture, Dr.Web ayant appelé l’infection « trojan.CCleaner.2 »)

    Et puis, je me suis souvenu d’une chose… Fin août (le 31 exactement, d’après mon historique), mon antivirus avait déjà réagi sur cette archive. J’avais mis ça sur le compte d’un faux positif, du à la compression de la clé, parce que je n’avais jamais eu de problème avec PortableApps.

    Mais en fait, pas du tout. De manière générique, DrWeb détectait déjà un problème, qu’il nommait de façon barbare « Trojan.Inject2.58361 » (deuxième capture).

    Et en vérifiant, en effet, sur ma clé est présent Ccleaner dans la version incriminée…

    Du coup, je suis bluffé par mon antivirus, encore une fois. Je lui collerais peut-être moins de faux positif sur le dos, maintenant :yes:

    • Cette réponse a été modifiée le il y a 5 mois et 2 semaines par Avatar Admin.

    - "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

    Image

    #25898
    Avatar
    AZAMOS
    Admin bbPress

    Hello Darksky, :bye:

    C’est vrai que l’on a pour habitude de penser à un faux-positif sur un logiciel réputé et que l’on connais bien comme Ccleaner. :wacko:   :scratch:

    Qui cherche trouve, mais encore faut-il chercher au bon endroit !

    Image

    JE NE DONNE PLUS D'AIDE SUR LES PC SOUS WINDOWS 10

15 réponses de 1 à 15 (sur un total de 25)

Vous devez être connecté pour répondre à ce sujet.