> Tous les forums > Forum Sécurité
 ccleaner , comment savoir si on est infecté ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
papyalain01
  Posté le 23/09/2017 @ 19:06 
Aller en bas de la page 
Astucien

Bonjour, comme tout le monde j'ai été surpris de voir que Ccleaner avait été hacké.

J'ai trois pc qui ont tous eu Ccleaner , comment faire pour savoir si j'ai été infecté ? Je ne m'inquiétais pas car je suis en 64bits mais les journaux annoncent que le 64 bits est touché aussi, comme je fais peu confiance à ces nouvelles je demande sur le forum.

D'autant que je m'occupe de temps en temps d'une assoc de retraités agés et que j'ai 32 postes à vérifier en plus des trois pc qui sont momentanément à la maison.

Bien entendu je ne vais pas , ici, demander une désinfection pour tous ces postes, je me doute que le forum sécurité a autre chose à faire.

Donc, si j'arrive à savoir que un ou plusieurs postes sont infectés je me débrouillerai.

Merci d'avance pour vos suggestions.

ps rectification je n'ai pas 32 postes mais 13, le reste sont des iMacs qui ne doivent pas être touchés....quoique

Publicité
papyalain01
 Posté le 23/09/2017 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir En attendant je passe Eset après MB et Adwcleaner pffff c'est long

El Magnifico
 Posté le 23/09/2017 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

papyalain01

Pour etre sûr téléchargez la version antérieure à la version 5.33 soit la version 5.32 là=>

Lien supprimé par sécurité suite aux messages ci dessous.

Il est donné clean par Virustotal => https://www.virustotal.com/fr/url/2812f9a7c66bc33dd30de025d749e85e813fa91eb73027f6647b04c2a8f71718/analysis/1506193388/

Bien qu'il existe maintenant une version 5.35, mais je pense qu'il faut attendre qu'elle est faite ses preuves!

Puis passez Adwcleaner et MBAM



Modifié par El Magnifico le 24/09/2017 09:38
Ekalb
 Posté le 24/09/2017 à 06:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Peut-être un faux positif mais en cliquant sur ton lien...

Détails: https://safeweb.norton.com/report/show?url=soft32.fr&product=NSBU&version=22.10.1.10&lang=0C01&source=toolbar

Ekalb
 Posté le 24/09/2017 à 07:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bien qu'il existe maintenant une version 5.35, mais je pense qu'il faut attendre qu'elle est faite ses preuves!

Ceci montre que, pour certains, la confiance est rompue envers CCleaner et peut-être plus largement avec Piriform.

Même pas un mot d'excuse sur le site Piriform, on fait comme si rien ne s'était passé ce qui n'est pas à son honneur.

Le comble c'est que derrière il y a une société de sécurité, Avast.



Modifié par Ekalb le 24/09/2017 07:03
enfermedehors
 Posté le 24/09/2017 à 07:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Peut-être un faux positif mais en cliquant sur ton lien...

Non, ce n'est pas un faux positif, sof32 fait partie des sites de téléchargement pourris, au même titre que softonic, et si on arrive au téléchargement après avoir évité tous les liens piégés, on obtient ceci :

Les versions portables de CCleaner n'ont pas été impactées par le malware.
https://www.piriform.com/ccleaner/builds

Ekalb
 Posté le 24/09/2017 à 08:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

CCleaner à l'avantage d'être sûr dans le nettoyage des fichiers et d'avoir un paramétrage assez fin.

D'où question: il y a-t-il une réelle alternative?

papyalain01
 Posté le 24/09/2017 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, j'ai fait comme vous le conseillez et effectivement il y a un "cadeau" dans Ccleaner, comme je ne suis pas sur place , j'ai conseillé les "papys" pour nettoyer.

Je ne me vois pas faire tout ça tout seul.

Eset détecte effectivement un malware, j'ai donc déjà fait le ménage sur mon portable.

Version 532 téléchargée, merci à tous, je mets en résolu.

Bon dimanche

enfermedehors
 Posté le 24/09/2017 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Version 532 téléchargée

Tu as réussi à la télécharger sur sof32 ?

papyalain01
 Posté le 24/09/2017 à 11:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Non pas sur sof32, j'ai galéré un peu pour trouver un site de confiance.

enfermedehors
 Posté le 24/09/2017 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Si tu prends la dernière version portable, il n'y a aucun risque.

papypat45
 Posté le 24/09/2017 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

papyalain

j'ai galéré un peu pour trouver un site de confiance.

Ce serait bien de nous indiquer lequel.

Cordialement.

enfermedehors
 Posté le 24/09/2017 à 15:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

ericoh
 Posté le 24/09/2017 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'est la V C.535.

Ne pas oublier la petite toolbar.

https://www.virustotal.com/fr/file/85d5309373cd1713eeb2416b4767c653e96a9e9cef3689dbb8f548cd23494319/analysis/1506258180/



Modifié par ericoh le 24/09/2017 15:14
papypat45
 Posté le 24/09/2017 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci à vous deux.

garigue
 Posté le 24/09/2017 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

@Ekalb

"Même pas un mot d'excuse sur le site Piriform, on fait comme si rien ne s'était passé ce qui n'est pas à son honneur."

Si mais il faut aller voir sur le blog https://www.piriform.com/news/blog .

Cordialement.

Soutenez PC Astuces

PC Astuces a besoin de vous pour survivre. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.


5 € par mois 10 € par mois 20 € par mois


Gérer son abonnement

papyalain01
 Posté le 24/09/2017 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

<Papypapt, sur le site Piriform où ils font leurs excuses

Bonne soirée à tous.

Je cherche la version portable Yo .

enfermedehors
 Posté le 24/09/2017 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Gérard du 07
 Posté le 24/09/2017 à 23:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Catimage
 Posté le 25/09/2017 à 04:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

J'ai lu partout qu'il était recommandé de passer à la version suivante, ensuite il y a eu la 5.35 qui est arrivée. A peine quelques jours plus tard.

Ekalb
 Posté le 25/09/2017 à 05:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

garigue a écrit :

@Ekalb

"Même pas un mot d'excuse sur le site Piriform, on fait comme si rien ne s'était passé ce qui n'est pas à son honneur."

Si mais il faut aller voir sur le blog https://www.piriform.com/news/blog .

Cordialement.

Effectivement et là Paul Yung confirme bien que ce sont les PC sous 32 bits qui sont concernés.

papyalain01
 Posté le 25/09/2017 à 09:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci Yo et bonjour, bonjour à tous et bonne semaine

Catimage
 Posté le 25/09/2017 à 12:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Elkab

Merci pour l'info : '' ce sont les PC sous 32 bits qui sont concernés " .. Je ne le savais pas ! ( j'ai un 64 )

doubleton
 Posté le 25/09/2017 à 13:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Et lorsque l'on possède un PC sous 32 bits,comment savoir si on est infecté..?

enfermedehors
 Posté le 25/09/2017 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

comment savoir si on est infecté..?

http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-013/CERTFR-2017-ALE-013.html

Vérifie la présence de ces clés dans le registre :
HKLM\SOFTWARE\Piriform\Agomo.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004

Catimage
 Posté le 25/09/2017 à 13:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

doubleton

→ " CCleaner a confirmé l'information ce lundi 18 septembre, en indiquant que depuis le 13 septembre, une nouvelle version de CCleaner (5.34) est disponible. Le fait de l'installer supprime automatiquement le logiciel malveillant. ''

Source:http://www.huffingtonpost.fr/2017/09/18/un-virus-cache-dans-ccleaner-le-logiciel-qui-nettoie-votre-pc_a_23213251/

○ Note: Depuis il y a eu la 5.35...

enfermedehors
 Posté le 25/09/2017 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Le fait de l'installer supprime automatiquement le logiciel malveillant.

Le processus malveillant ayant été installé au cours du setup de la version hackée de CCleaner, je ne vois pas comment un setup clean pourrait le supprimer !
Il était présent dans le setup, pas dans CCleaner lui-même.

Manon78
 Posté le 25/09/2017 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour,

j'ai la version 5.35 de CCleaner et 64bits il y a t-il lieu de désinstaller cette version? et d'installer la version portable?

merci

Manon

enfermedehors
 Posté le 25/09/2017 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

j'ai la version 5.35 de CCleaner et 64bits il y a t-il lieu de désinstaller cette version? et d'installer la version portable?

Non.

doubleton
 Posté le 25/09/2017 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

enfermedehors a écrit :

comment savoir si on est infecté..?

http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-013/CERTFR-2017-ALE-013.html

Vérifie la présence de ces clés dans le registre :
HKLM\SOFTWARE\Piriform\Agomo.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004

Bonsoir,

Dans le registre j'ai Software/Piriform,mais pas d'Agomo...

Anonyme
 Posté le 25/09/2017 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

« HKLM » plus précisement « HKEY_LOCAL_MACHINE ».

On a vite fait de savoir si on est ou pas infecté par le trojan floxif. Je suppose que ceux qui sont infectés finissent de toute façon par remarquer certaines anomalies ?



Modifié par Anonyme le 25/09/2017 18:38
Manon78
 Posté le 25/09/2017 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
enfermedehors a écrit :

j'ai la version 5.35 de CCleaner et 64bits il y a t-il lieu de désinstaller cette version? et d'installer la version portable?

Non.

merci enfermedehors

bonne soirée

Manon

enfermedehors
 Posté le 25/09/2017 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Dans le registre j'ai Software/Piriform,mais pas d'Agomo

Alors, c'est bon, tu n'as pas été infecté.

On a vite fait de savoir si on est ou pas infecté par le trojan floxif. Je suppose que ceux qui sont infectés finissent de toute façon par remarquer certaines anomalies ?

S'il a fallu un mois à morphisec et Cisco pour le déceler, tu crois qu'un utilisateur lambda est capable de le remarquer ?.

Catimage
 Posté le 25/09/2017 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

enfermedehors a écrit :

Le fait de l'installer supprime automatiquement le logiciel malveillant.

Le processus malveillant ayant été installé au cours du setup de la version hackée de CCleaner, je ne vois pas comment un setup clean pourrait le supprimer !
Il était présent dans le setup, pas dans CCleaner lui-même.

Dis le à CCleaner Enfermedehors .. !o!

jujube2
 Posté le 25/09/2017 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Dis le à CCleaner Enfermedehors .. !o!

dans quel but et pourquoi ???

mitou03700
 Posté le 25/09/2017 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Catimage a écrit :

Elkab

Merci pour l'info : '' ce sont les PC sous 32 bits qui sont concernés " .. Je ne le savais pas ! ( j'ai un 64 )

bonjour

ben avec les 2 sous la main en 64BITS win defender a quand même bloqué et supprimé ccleaner version 5.33, malgré aucun constat de la présence de "agomo"

enfermedehors
 Posté le 25/09/2017 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Dis le à CCleaner Enfermedehors .. !o!

Je lui ai dit, mais il n'a pas réagi !

Cisco conseille de faire une restauration à une date antérieure au 15 août.

https://forum.malekal.com/viewtopic.php?f=11&t=58502

Ekalb
 Posté le 25/09/2017 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

mitou03700 a écrit :
Catimage a écrit :

Elkab

Merci pour l'info : '' ce sont les PC sous 32 bits qui sont concernés " .. Je ne le savais pas ! ( j'ai un 64 )

bonjour

ben avec les 2 sous la main en 64BITS win defender a quand même bloqué et supprimé ccleaner version 5.33, malgré aucun constat de la présence de "agomo"

Bonsoir,

Ton Defender à probablement bloqué le setup qui est le même que le PC soit un 32-bits ou un 64-bits.

Cela ne veut pas dire que l'infection s'est installée sur les 64-bits.



Modifié par Ekalb le 25/09/2017 20:18
kozlow67
 Posté le 25/09/2017 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ekalb a écrit :
mitou03700 a écrit :
Catimage a écrit :

Elkab

Merci pour l'info : '' ce sont les PC sous 32 bits qui sont concernés " .. Je ne le savais pas ! ( j'ai un 64 )

bonjour

ben avec les 2 sous la main en 64BITS win defender a quand même bloqué et supprimé ccleaner version 5.33, malgré aucun constat de la présence de "agomo"

Bonsoir,

Ton Defender à probablement bloqué le setup qui est le même que le PC soit un 32-bits ou un 64-bits.

Cela ne veut pas dire que l'infection s'est installée sur les 64-bits.

bonsoir,

Ekalb a raison comme enfermedehors... c'est l'installateur qui est pourri, pas le programme en lui même !

ce serait donc piriform qui aurait été attaqué et non Avast/CCleaner ?

Et quelqu'un sait-il pourquoi seul le système 32 bits est touché?

cordialement

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Les soldes d'hiver 2025
SOLDES -1 -%
SSD PNY CS1030 500 Go (NMVe M.2, 2000 Mo/s) à 29,99 €
29,99 € 49,99 € -40%
@Cdiscount
Adaptateur WiFi USB TP-Link Archer T3U (AC 1300 Mbps) à 14,99 €
14,99 € 23 € -35%
@Amazon
SSD PNY CS900 500 Go SATA à 27,90 €
27,90 € 50 € -44%
@Cdiscount
PC portable Lenovo 14 pouces ThinkPad T14S reconditionné (Ryzen 5 Pro 4650U, 8 Go RAM, SSD 250 Go, Windows 11) à 219 €
219 € 319 € -31%
@AfB Shop
Caméra de sécurité d'intérieur Blink Mini à 25,99 €
25,99 € 35 € -26%
@Amazon

Sujets relatifs
Comment savoir si un logiciel est infecté ?
Ccleaner comment savoir...??
comment savoir si on n'est infecté?????
Comment savoir si on est infecté par MYDOOM
Pc infecté? suite à CCleaner ?
Ccleaner infecté ?
PC infecté, comment le nettoyer ?
Comment savoir
firefox infecté par "France.com" comment s'en débarrasser
comment obtenir l'aide du groupe de sécurité pour un PC infecté
Plus de sujets relatifs à ccleaner , comment savoir si on est infecté ?
 > Tous les forums > Forum Sécurité