× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Le fameux CCLEANER 5.33 avec un cadeaux Bonux !
Ajouter un message à la discussion
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 7 [Fin]
cucusman
  Posté le 18/09/2017 @ 22:57 
Aller en bas de la page 
Petit astucien

Bonsoir à tous,

Je viens d'être mise au courant que CCLEANER 5.33 m'a donné en cadeau (Merci Piriform) :

"Le virus Ouvrir a été détecté lors de l’opération de C:\Users\User\Downloads\ccsetup533.exe sur le fichier Win32.Backdoor.Forpivast.A (Moteur B). Accès refusé. (Moteur A: AVA 25.14237, Moteur B: GD 25.10465)

Mais j'ai peur qu'il y ai des traces d'infections.

En plus cette version est utilisé par deux autres PC ! :(

Voici le premier :

ZHP Diag

FRST.exe

Addition.txt

Shortcust.txt

Merci d'avance pour votre aide.

Cucusman



Modifié par cucusman le 18/09/2017 22:59
Publicité
pl11650
 Posté le 18/09/2017 à 23:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

j'allais poste ce lien :

http://www.huffingtonpost.fr/2017/09/18/un-virus-cache-dans-ccleaner-le-logiciel-qui-nettoie-votre-pc_a_23213251/?ncid=fcbklnkfrhpmg00000001

que je viens de trouver sur faceboock

Quand est il ? Info ou Fake ?

clbugnot
 Posté le 19/09/2017 à 00:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien
G225
 Posté le 19/09/2017 à 05:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, Pour supprimer l'infection qui fonctionne SEULEMENT SUR LES OS 32 BITS, installer la dernière version par dessus avec l'installation complète et supprimer la clé de registre AGOMO.

HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\PIRIFORM\AGOMO



Modifié par G225 le 20/09/2017 05:09
Hyportatif
 Posté le 19/09/2017 à 05:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Est-ce que pour la version 5.34 il n'y à aucun souci ? Merci

islandman
 Posté le 19/09/2017 à 06:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

G225 a écrit :

Salut, Pour supprimer l'infection qui fonctionne SEULEMENT SUR LES OS 32 BITS, installer la dernière version par dessus avec l'installation complète et supprimer la clé de registre AGOMO.

HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo

ICI C'EST BIEN LA ( voir capture )merci d'avance pour ta réponse

......



Modifié par islandman le 19/09/2017 06:33
mitou03700
 Posté le 19/09/2017 à 06:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour

version 5.33 détectée et bloquée par win defender

version 5.34 en principe propre d'après l'analyse

regedit confirme l'absence de 'agomo"

cordialement

G225
 Posté le 19/09/2017 à 07:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Supprimer tout simplement la clé. La 5.34 est détecté par Nod32 uniquement car il peut installer un logiciel commandité Google.

Mon PC 32 bits n'a pas la clé ou la 5.34 la supprime ?



Modifié par G225 le 19/09/2017 07:33
mitou03700
 Posté le 19/09/2017 à 07:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

G225 a écrit :

Mon PC 32 bits n'a pas la clé ou la 5.34 la supprime ?

BONJOUR

ben, vu que "mon" win defender as détecté et bloqué ccleaner 5.33,

ayant installé à la suite la version 5.34, je ne constate pas "agomo" dans regedit

et donc je ne sais pas si c'est win defender ou la version 5.34 de ccleaner qui ont "corrigé" le registre

cordialement

Publicité
Hyportatif
 Posté le 19/09/2017 à 07:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

OK, merci

mitou03700
 Posté le 19/09/2017 à 07:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour

par précaution passage de "zhpcleaner" qui ne détecte rien (pour moi en tout cas)

gator13
 Posté le 19/09/2017 à 08:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Pour moi la version 5.34 n'a pas supprimé la clé Agomo, c'est moi qui l'a fait ce matin.

A bientôt.

mitou03700
 Posté le 19/09/2017 à 08:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

gator13 a écrit :

Bonjour,

Pour moi la version 5.34 n'a pas supprimé la clé Agomo, c'est moi qui l'a fait ce matin.

A bientôt.

bonjour

ce "serait" alors "mon" win defender qui aurait nettoyé la version 5.33 ??

comme je navet (oh pardon n'avait) pas vérifié le registre avant d'installer la version 5.34 donc l'incertitude reste, mais le correctif 5.34 est bon

G225
 Posté le 19/09/2017 à 08:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci Gator13 de la précision.

G225
 Posté le 19/09/2017 à 09:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Quelque chose me laisse perplexe, mon ordi 32 bits sur 8.1 n'a pas la ligne registre et pourtant il y a bien eu le Ccleaner 5.33. Ceux qui ont la ligne, quel Windows avez-vous ?

Ekalb
 Posté le 19/09/2017 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

gator13, si tu utilises toujours Windows XP, c'est la porte ouverte à des infections.

Evasion60
 Posté le 19/09/2017 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

L'installation de la 5.34 n'a pas supprimée Agomo (Seven 32bits)
Suppression manuelle moi aussi

Publicité
mitou03700
 Posté le 19/09/2017 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Evasion60 a écrit :

Bonjour

L'installation de la 5.34 n'a pas supprimée Agomo (Seven 32bits)
Suppression manuelle moi aussi

bonjour

que dire alors sur les "protections" qui laissent passer ça ??

perso, win defender l'as détecté, bloqué, et, donc ,supprimé du registre , dès la mise en route de la version 5.33

je suis sous win10 64BITS

il est vrai que cette version vérolée "était" installée depuis la dernière MAJ , et je ne me souviens pas si je l'avais utilisée depuis, il y "aurait" peut être une MAJ de defender qui détecterais depuis ??



Modifié par mitou03700 le 19/09/2017 10:01
G225
 Posté le 19/09/2017 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

J'imagine oui car il y en avait 29/62 et moi quand j'ai scanner ?28/61? qui le détectait tantôt sur VirusTotal.

eliot3
 Posté le 19/09/2017 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

il y "aurait" peut être une MAJ de defender qui détecterais depuis ??

Quoique en pense certains, Windows Defender s'est bien amélioré et quand vous passerez à la Version 1709 qui va sortir le 17 Octobre, certains seront surpris par la réaction de Windows Defender qui réagit beaucoup + vite que certains le pensent.

Sous la dernière MAN des versions Insider, nous le voyons très bien réagir

gator13
 Posté le 19/09/2017 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ekalb a écrit :

Bonjour,

gator13, si tu utilises toujours Windows XP, c'est la porte ouverte à des infections.

Bonjour Ekalb,

Merci, mais je suis âgé, seul et je perds la vue, enfin j'ai peur de me lancer dans un remplacement, je crois que je n'y arriverai pas mon seul lien ,rassurant, avec l'informatique, c'est vous, les techniciens de PcAstuces, alors surtout continuez s'il vous plaît à nous aider, comme Elmagnifico par exemple. Mais on est Hors sujet, pardon. => Je fuis

A bientôt, merci pour la mise en garde.

paul2A
 Posté le 19/09/2017 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour; Perso, je n'utilise/installe QUE les versions Portable de CCleaner, et je les contrôles TOUJOURS avant (Zippées et Dezippées) avec NOD 32 AV. Je n'installe la dernière version en date qu’après avoir supprimé le dossier qui contient la version précédente

Je n'ai pas été touché par cette backdoor;

Edit:HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo n'existe évidement pas dans la BDR avec la version Portable,



Modifié par paul2A le 19/09/2017 10:44
Sam58
 Posté le 19/09/2017 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
paul2A a écrit :

Edit:HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo n'existe évidement pas dans la BDR avec la version Portable,

Salut.

Ce n'est pas ce qui est dit, pourtant.

Et "HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\" n'y est pas non plus alors ?

Ekalb
 Posté le 19/09/2017 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Quoique en pense certains, Windows Defender s'est bien amélioré et quand vous passerez à la Version 1709 qui va sortir le 17 Octobre, certains seront surpris par la réaction de Windows Defender qui réagit beaucoup + vite que certains le pensent.

Personne ici n'est capable d'évaluer la qualité de la protection des antimalwares.

Ceux qui "pensent" ceci ou cela, ce sont des labos sérieux comme AC-Test ou AV-Comparatives.

Je rappelle la conclusion d'AV-Test:

"Windows Defender, la solution de protection interne de Windows, occupe le bas du classement avec une note de 15,5/18. Cet outil peut seulement se vanter d’avoir devancé la suite de Comodo."

Source: https://www.av-test.org/fr/nouvelles/news-single-view/welche-security-suite-fuer-windows-schuetzt-dauerhaft-gut/

Ce n'est pas une "pensée" mais la conclusion d'un test de 6 mois de janvier à juin 2017.

eliot3
 Posté le 19/09/2017 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'étais sûr que tu serais intervenu

Ekalb
 Posté le 19/09/2017 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

J'étais sûr que tu serais intervenu.

Je savais que tu attendais mon message .

Informons ne désinformons pas.



Modifié par Ekalb le 19/09/2017 11:32
Publicité
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 7 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
249,99 €Solution Wifi Multiroom Netgear Orbi RBK50 à 249,99 €
Valable jusqu'au 25 Novembre

Pour le Black Friday, Amazon fait une belle promotion sur le Kit Wifi Multiroom Netgear Orbi RBK50 qui passe à 249,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 399 €. Avec Orbi, vous bénéficiez d’un Wifi étendu n’importe où chez vous sans perte de connexion. Ce Kit Orbi vous permettra de couvrir jusqu’à 350 m² grâce à son Wifi Tri-Band AC6000. Avec le système Wifi tribande d’Orbi, vos équipements peuvent se déplacer entre les différents modules Orbi sans avoir à se reconnecter. Toute la surface de votre maison sera couverte par un réseau ultra rapide, vous offrant ainsi des performances Wifi inégalées partout où vous allez. Vous avez besoin d’une couverture supérieure ? Il vous suffit d’ajouter un satellite Orbi pour étendre instantanément votre couverture Wifi. Pour en savoir plus sur Orbi, n'hésitez pas à lire notre dossier Créer une couverture réseau WiFi rapide parfaite chez soi avec Orbi. L'offre n'est valable qu'aujourd'hui jusqu'à 18h.


> Voir l'offre
46,90 €Lot de 3 prises connectées Wi-Fi TP-Link HS100 à 46,90 €
Valable jusqu'au 23 Novembre

Amazon fait une superbe promotion sur le lot de 3 prises connectées Wi-Fi TP-Link HS100 qui passe à 46,90 € alors qu'on les trouve individuellement autour de 21 €. Ces prises peuvent être contrôlées à distance en utilisant l'app gratuite KASA sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, les appareils qui y sont branchés. Pour en savoir plus, n'hésitez pas à lire notre dossier pratique Contrôler une prise électrique à distance.


> Voir l'offre
23,99 €Jeu PC Star Wars Jedi: Fallen Order à 23,99 €
Valable jusqu'au 25 Novembre

Amazon propose actuellement le tout nouveau jeu PC Star Wars: Fallen Order à 23,99 €. Le code du jeu vous serra envoyé par email et vous pourrez le télécharger sur Origin. Dans le cadre de cette histoire authentique de STAR WARS, les fans vont plonger dans une galaxie récemment saisie par l’Empire. En tant que héros Jedi devenu fugitif, les joueurs auront besoin de se battre pour survivre tout en explorant les mystères d’une civilisation disparue depuis longtemps avec un effort pour reconstruire les restes de l’ordre Jedi que l’empire cherche à effacer complètement les Jedi.


> Voir l'offre

Sujets relatifs
Sérieux problème avec CCleaner
vider la corbeille avec ccleaner !
Nettoyage avec CCleaner
Nettoyage du Regitre avec CCleaner ( Risques??)
nettoyer avec ccleaner supprime t-il la restaurati
nettoyage avec CCleaner et.............?
nettoyer la BDR avec Ccleaner
Probléme avec Ccleaner
Erreur récurente avec CCleaner
avec CCleaner j'ai perdu
Plus de sujets relatifs à Le fameux CCLEANER 5.33 avec un cadeaux Bonux !
 > Tous les forums > Forum Sécurité