Jump to content
fredoo

[Suget fusionné] CCleaner piraté

Recommended Posts

Bonjour,

Mon pc vient d’être infecté par un cheval de troie, apparemment le logiciel CCeaner est concerné, Kaspersky a lancé son processus de réparation, à redémarré le pc et à lancé une analyse complète, j'attend la fin de l’analyse pour voir le résultat, je trouve cela étrange .....

 

Voici des copies d'écrans, est ce quelqu'un peut m'aider ? 

Capture.PNG

Capture.PNG 2.PNG

Share this post


Link to post

1) Veuillez installer CCleaner v5.34

2) Reboot

3) Lancer une nouvelle analyse avec Kaspersky

Share this post


Link to post

Bonjour

L'angoisse de l'utilisateur lambda est: KAV ou KIS nettoient ils toutes les traces de ce virus, au delà de la suppression du programme infecté?

Share this post


Link to post

Kaspersky  détecte et répare l'infection, KSN a  déjà détecté une variante.

En plus , un objet  "backdoor" mentionné dans  le commentaire de la part de Knico est une menace potentielle 

Share this post


Link to post

J'ai vu se que sa a donné, j'ai eu assez peur  pour mon  pc !!

Edited by fredoo

Share this post


Link to post

Veuillez supprimer les rapports et ensuite lancer une analyse complète.

Share this post


Link to post

L'analyse complète s'est lancé automatiquement après le redémarrage du pc lors de la désinfection .... supprimer la quarantaine vous voulez dire ? 

Edited by fredoo

Share this post


Link to post

Bonjour

WbemPerf est un dll correct de Windows, sa valeur "par défaut" doit être sa valeur normale? je ne suis pas spécialiste 

D'après ce que je comprends, c'est surtout si d'autres clés sont ajoutées (001, 002, etc..) que c'est inquiétant.

Mais si on a un caid en Windows, il saura mieux le dire

 

Share this post


Link to post

Bonjour

Pour ma part, n'ai jamais utilisé ccleaner  et n'utilise pas ccleaner ou autres ...

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf (par défaut)

Share this post


Link to post

Merci tous,

DSL pour le double post. Je ne sais pas pas ce qu'il c'est passé.

KIS 2018 a proposé une nouvelle version de CCleaner.

J' analyse après installation.

Bonne journée.

Je reviens vers vous si pbs.

 

Share this post


Link to post
Le 20/09/2017 à 09:04, Knico a dit :

Bonjour,

 

Juste pour info :

https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users

Donc ce peut être normal que la protection de Kaspersky détecte un backdoor..

Comme l'a dit Berny, une mise à jour permet de corriger le souci.

 

Bonne journée.

 

http://www.01net.com/actualites/ccleaner-un-deuxieme-malware-trouve-une-mise-a-jour-ne-suffira-pas-a-vous-proteger-1261227.html#?xtor=EPR-15

 

L'article dit qu'une simple mise à) jour ne suffira pas !

à moins que KIS ne soit capable de le flinguer tout seul

Share this post


Link to post

Pour ma part j'ai eu une détection de kaspersky et pas deux .... est ce qu'il bloque la 2ème menace également ? 

Share this post


Link to post

Bonjour à tous.

 

Après une semaine d'absence, au retour, je lance une analyse complète et...Bingo!

Les MAJ de Ccleaner (2 à peu de distance) avaient même été suscitées par KIS 16.0.0.614(i) ...

Comme KIS me demandait de redémarrer pour traiter l'infection, je l'ai fait à 15H07. Mais avant (bêtement?) j'ai voulu désinstaller Ccleaner via Revo, en mode complet.

Du coup je m'interroge:

1) On voit que l'infection n'apparaît plus lors du traitement (forcément du fait de la désinstallation ou de KIS).

2) Vérification du système après redémarrage lancée par KIS: RAS.

3) Je lance une nouvelle analyse complète: RAS.

4) J'installe ensuite, hier, Ccleaner 535.

5) Ce matin, nouvelle analyse complète (je suis méfiant!): RAS.

Puis-je être bien certain, comem on voit conseiller une réinstallation du système, que je veux éviter, que tout est réparé?

Étant entendu que cette infection étant sophistiquée, on ne peut être certain que tout en est connu.

J'en profite pour dire que si un programme issu du producteur, et donc vérifié par lui, est vérolé (complicités internes évidentes!), on ne peut plus être assuré de rien dans ce monde cruel.

KIS 22 09 2017.jpg

Share this post


Link to post

Ce n'est pas le logiciel qui est vérolé mais le serveur de téléchargement. J'ai repris l'info pour diffusion auprès de mes lecteurs sur mon site. Les sources y figurent : _http://www.chasseurdesanglier.com/informatique-des-hackers-ont-installe-une-backdoor-dans-ccleaner-mettre-a-jour-durgence/

Par mesure de précaution, je ferai sauter la restauration du systéme pour la remettre aussitôt afin de faire disparaitre les anciennes versions.

Share this post


Link to post
Le 23/09/2017 à 19:12, topgun olivier a dit :

Ce n'est pas le logiciel qui est vérolé mais le serveur de téléchargement. J'ai repris l'info pour diffusion auprès de mes lecteurs sur mon site. Les sources y figurent : _http://www.chasseurdesanglier.com/informatique-des-hackers-ont-installe-une-backdoor-dans-ccleaner-mettre-a-jour-durgence/

Par mesure de précaution, je ferai sauter la restauration du systéme pour la remettre aussitôt afin de faire disparaitre les anciennes versions.

??

Si on dit que c'est sur les serveurs, c'est néanmoins dans le fichier exe.

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.