× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Le fameux CCLEANER 5.33 avec un cadeaux Bonux !
Ajouter un message à la discussion
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 7 [Fin]
cucusman
  Posté le 18/09/2017 @ 22:57 
Aller en bas de la page 
Petit astucien

Bonsoir à tous,

Je viens d'être mise au courant que CCLEANER 5.33 m'a donné en cadeau (Merci Piriform) :

"Le virus Ouvrir a été détecté lors de l’opération de C:\Users\User\Downloads\ccsetup533.exe sur le fichier Win32.Backdoor.Forpivast.A (Moteur B). Accès refusé. (Moteur A: AVA 25.14237, Moteur B: GD 25.10465)

Mais j'ai peur qu'il y ai des traces d'infections.

En plus cette version est utilisé par deux autres PC ! :(

Voici le premier :

ZHP Diag

FRST.exe

Addition.txt

Shortcust.txt

Merci d'avance pour votre aide.

Cucusman



Modifié par cucusman le 18/09/2017 22:59
Publicité
pl11650
 Posté le 18/09/2017 à 23:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

j'allais poste ce lien :

http://www.huffingtonpost.fr/2017/09/18/un-virus-cache-dans-ccleaner-le-logiciel-qui-nettoie-votre-pc_a_23213251/?ncid=fcbklnkfrhpmg00000001

que je viens de trouver sur faceboock

Quand est il ? Info ou Fake ?

clbugnot
 Posté le 19/09/2017 à 00:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien
G225
 Posté le 19/09/2017 à 05:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, Pour supprimer l'infection qui fonctionne SEULEMENT SUR LES OS 32 BITS, installer la dernière version par dessus avec l'installation complète et supprimer la clé de registre AGOMO.

HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\PIRIFORM\AGOMO



Modifié par G225 le 20/09/2017 05:09
Hyportatif
 Posté le 19/09/2017 à 05:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Est-ce que pour la version 5.34 il n'y à aucun souci ? Merci

islandman
 Posté le 19/09/2017 à 06:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

G225 a écrit :

Salut, Pour supprimer l'infection qui fonctionne SEULEMENT SUR LES OS 32 BITS, installer la dernière version par dessus avec l'installation complète et supprimer la clé de registre AGOMO.

HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo

ICI C'EST BIEN LA ( voir capture )merci d'avance pour ta réponse

......



Modifié par islandman le 19/09/2017 06:33
mitou03700
 Posté le 19/09/2017 à 06:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour

version 5.33 détectée et bloquée par win defender

version 5.34 en principe propre d'après l'analyse

regedit confirme l'absence de 'agomo"

cordialement

G225
 Posté le 19/09/2017 à 07:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Supprimer tout simplement la clé. La 5.34 est détecté par Nod32 uniquement car il peut installer un logiciel commandité Google.

Mon PC 32 bits n'a pas la clé ou la 5.34 la supprime ?



Modifié par G225 le 19/09/2017 07:33
mitou03700
 Posté le 19/09/2017 à 07:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

G225 a écrit :

Mon PC 32 bits n'a pas la clé ou la 5.34 la supprime ?

BONJOUR

ben, vu que "mon" win defender as détecté et bloqué ccleaner 5.33,

ayant installé à la suite la version 5.34, je ne constate pas "agomo" dans regedit

et donc je ne sais pas si c'est win defender ou la version 5.34 de ccleaner qui ont "corrigé" le registre

cordialement

Publicité
Hyportatif
 Posté le 19/09/2017 à 07:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

OK, merci

mitou03700
 Posté le 19/09/2017 à 07:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour

par précaution passage de "zhpcleaner" qui ne détecte rien (pour moi en tout cas)

gator13
 Posté le 19/09/2017 à 08:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Pour moi la version 5.34 n'a pas supprimé la clé Agomo, c'est moi qui l'a fait ce matin.

A bientôt.

mitou03700
 Posté le 19/09/2017 à 08:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

gator13 a écrit :

Bonjour,

Pour moi la version 5.34 n'a pas supprimé la clé Agomo, c'est moi qui l'a fait ce matin.

A bientôt.

bonjour

ce "serait" alors "mon" win defender qui aurait nettoyé la version 5.33 ??

comme je navet (oh pardon n'avait) pas vérifié le registre avant d'installer la version 5.34 donc l'incertitude reste, mais le correctif 5.34 est bon

G225
 Posté le 19/09/2017 à 08:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci Gator13 de la précision.

G225
 Posté le 19/09/2017 à 09:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Quelque chose me laisse perplexe, mon ordi 32 bits sur 8.1 n'a pas la ligne registre et pourtant il y a bien eu le Ccleaner 5.33. Ceux qui ont la ligne, quel Windows avez-vous ?

Ekalb
 Posté le 19/09/2017 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

gator13, si tu utilises toujours Windows XP, c'est la porte ouverte à des infections.

Evasion60
 Posté le 19/09/2017 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

L'installation de la 5.34 n'a pas supprimée Agomo (Seven 32bits)
Suppression manuelle moi aussi

Publicité
mitou03700
 Posté le 19/09/2017 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Evasion60 a écrit :

Bonjour

L'installation de la 5.34 n'a pas supprimée Agomo (Seven 32bits)
Suppression manuelle moi aussi

bonjour

que dire alors sur les "protections" qui laissent passer ça ??

perso, win defender l'as détecté, bloqué, et, donc ,supprimé du registre , dès la mise en route de la version 5.33

je suis sous win10 64BITS

il est vrai que cette version vérolée "était" installée depuis la dernière MAJ , et je ne me souviens pas si je l'avais utilisée depuis, il y "aurait" peut être une MAJ de defender qui détecterais depuis ??



Modifié par mitou03700 le 19/09/2017 10:01
G225
 Posté le 19/09/2017 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

J'imagine oui car il y en avait 29/62 et moi quand j'ai scanner ?28/61? qui le détectait tantôt sur VirusTotal.

eliot3
 Posté le 19/09/2017 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

il y "aurait" peut être une MAJ de defender qui détecterais depuis ??

Quoique en pense certains, Windows Defender s'est bien amélioré et quand vous passerez à la Version 1709 qui va sortir le 17 Octobre, certains seront surpris par la réaction de Windows Defender qui réagit beaucoup + vite que certains le pensent.

Sous la dernière MAN des versions Insider, nous le voyons très bien réagir

gator13
 Posté le 19/09/2017 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ekalb a écrit :

Bonjour,

gator13, si tu utilises toujours Windows XP, c'est la porte ouverte à des infections.

Bonjour Ekalb,

Merci, mais je suis âgé, seul et je perds la vue, enfin j'ai peur de me lancer dans un remplacement, je crois que je n'y arriverai pas mon seul lien ,rassurant, avec l'informatique, c'est vous, les techniciens de PcAstuces, alors surtout continuez s'il vous plaît à nous aider, comme Elmagnifico par exemple. Mais on est Hors sujet, pardon. => Je fuis

A bientôt, merci pour la mise en garde.

paul2A
 Posté le 19/09/2017 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour; Perso, je n'utilise/installe QUE les versions Portable de CCleaner, et je les contrôles TOUJOURS avant (Zippées et Dezippées) avec NOD 32 AV. Je n'installe la dernière version en date qu’après avoir supprimé le dossier qui contient la version précédente

Je n'ai pas été touché par cette backdoor;

Edit:HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo n'existe évidement pas dans la BDR avec la version Portable,



Modifié par paul2A le 19/09/2017 10:44
Sam58
 Posté le 19/09/2017 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
paul2A a écrit :

Edit:HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo n'existe évidement pas dans la BDR avec la version Portable,

Salut.

Ce n'est pas ce qui est dit, pourtant.

Et "HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\" n'y est pas non plus alors ?

Ekalb
 Posté le 19/09/2017 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Quoique en pense certains, Windows Defender s'est bien amélioré et quand vous passerez à la Version 1709 qui va sortir le 17 Octobre, certains seront surpris par la réaction de Windows Defender qui réagit beaucoup + vite que certains le pensent.

Personne ici n'est capable d'évaluer la qualité de la protection des antimalwares.

Ceux qui "pensent" ceci ou cela, ce sont des labos sérieux comme AC-Test ou AV-Comparatives.

Je rappelle la conclusion d'AV-Test:

"Windows Defender, la solution de protection interne de Windows, occupe le bas du classement avec une note de 15,5/18. Cet outil peut seulement se vanter d’avoir devancé la suite de Comodo."

Source: https://www.av-test.org/fr/nouvelles/news-single-view/welche-security-suite-fuer-windows-schuetzt-dauerhaft-gut/

Ce n'est pas une "pensée" mais la conclusion d'un test de 6 mois de janvier à juin 2017.

eliot3
 Posté le 19/09/2017 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

J'étais sûr que tu serais intervenu

Ekalb
 Posté le 19/09/2017 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

J'étais sûr que tu serais intervenu.

Je savais que tu attendais mon message .

Informons ne désinformons pas.



Modifié par Ekalb le 19/09/2017 11:32
Publicité
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 7 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
254,99 €Disque dur externe Western Digital My Book 14 To USB 3.0 à 254,99 €
Valable jusqu'au 30 Mai

Amazon propose actuellement le disque dur externe Western Digital My Book 14 To USB 3.0 à 254,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 319 €. Avec ses 14 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker vos backup, vos films et vos photos, etc.


> Voir l'offre
580,99 €Disque dur externe Western Digital My Book Duo 24 To USB 3.1 à 580,99 €
Valable jusqu'au 30 Mai

Amazon propose actuellement le disque dur externe Western Digital My Book 24 To USB 3.1 à 580,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 800 €. Le My Book Duo est une solution de stockage RAID de bureau d’une très grande capacité, idéale pour stocker des photos, des vidéos, des documents et de la musique. Vous pourrez l'utiliser en mode RAID 0 pour des perfomances ultrarapides (vitesse de lecture séquentielle pouvant atteindre 360 Mo/s) ou bien en mode RAID 1 pour bénéficier d’une redondance et mettre vos données en miroir sur les disques durs installés dans le boîtier. Ce dernier comporte en effet 2 disques durs Western Digital RED de 12 To adaptés aux NAS et qui peuvent être récupérés pour être utilisés ailleurs. Sachant qu'un disque dur RED 12 To coûte au moins 450 €, l'achat du Western Digital My Book Duo 24 To peut aussi être une solution économique si vous avez besoin de 2 disques durs 12 To pour votre NAS.


> Voir l'offre
23,99 €Clé USB 3.0 Sandisk Ultra 128 Go à 23,99 €
Valable jusqu'au 01 Juin

Amazon propose la clé USB Sandisk Ultra d'une capacité de 128 Go à 23,99 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


> Voir l'offre

Sujets relatifs
Sérieux problème avec CCleaner
vider la corbeille avec ccleaner !
Nettoyage avec CCleaner
Nettoyage du Regitre avec CCleaner ( Risques??)
nettoyer avec ccleaner supprime t-il la restaurati
nettoyage avec CCleaner et.............?
nettoyer la BDR avec Ccleaner
Probléme avec Ccleaner
Erreur récurente avec CCleaner
avec CCleaner j'ai perdu
Plus de sujets relatifs à Le fameux CCLEANER 5.33 avec un cadeaux Bonux !
 > Tous les forums > Forum Sécurité