× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Virus dans la dernière version de Cleaner
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
filou68
  Posté le 20/09/2017 @ 17:05 
Aller en bas de la page 
Petit astucien

Bonjour

Je viens d'apprendre qu'un virus s'est glissé dans la dernière version de Cleaner (5.33.6162). Surtout ne pas l'ouvrir. Merci.

Publicité
eliot3
 Posté le 20/09/2017 à 17:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien
robertang
 Posté le 20/09/2017 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à toutes et à tous

Article du 20 novembre 2017 de Commentcamarche.net

Un malware vient d'être retrouvé dans le code du logiciel de nettoyage CCleaner.

(CCM) — L'infection a été confirmée par Piriform, l'éditeur du célèbre logiciel utilitaire CCleaner. Ce sont les versions CCleaner v5.33.6162 et CCleaner Cloud v1.07.3191 qui sont concernées depuis la mi-août.

Selon les estimations, le malware a infecté 2 millions de machines. Pour les utilisateurs de CCleaner, il est donc temps de vérifier le numéro de leur version. Elle pourrait être vérolée. Un malware a été identifié par les experts en sécurité informatique de Cisco Talos Intelligence. L'exécutable embarqué dans CCleaner serait capable de laisser ouverte une porte dérobée, exploitable par des pirates pour récupérer des informations sur le PC et installer d'autres malwares adaptées aux caractéristiques de la machine.

Dès le 15 septembre, les serveurs compromis de Piriform ont été débranchés et une nouvelle version de CCleaner est désormais disponible. Le malware a donc pu se propager pendant un mois environ, et toucher plusieurs millions de machines. Selon le communiqué publié sur le site de Piriform (lien en anglais), les versions CCleaner v5.34 et CCleaner Cloud 1.07.3214 doivent être installées dès que possible, sur les machines équipées de Windows 32 bits. Cette simple réinstallation du logiciel de nettoyage devrait suffire à résoudre tout problème.
Sam58
 Posté le 20/09/2017 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
robertang a écrit :

Bonjour à toutes et à tous

Article du 20 novembre 2017 de Commentcamarche.net

Mieux que les prophéties de Nostradamus.

Un article venant du futur (le 20 novembre 2017).

Ekalb
 Posté le 21/09/2017 à 06:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Je viens d'apprendre qu'un virus s'est glissé dans la dernière version de Cleaner (5.33.6162).

Ce n'était pas un virus mais un backdoor (porte dérobée). Les virus sont devenus rares de nos jours.

Ippon
 Posté le 22/09/2017 à 00:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

On en est à la version 5.35

noemi
 Posté le 22/09/2017 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonsoir,

Cette version 5.35 m'a été proposée automatiquement il y a 48h.

G225
 Posté le 23/09/2017 à 06:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour Malwarebytes ou les autres logiciels, le trojan est détecté aussi dans la restauration système et c'est bien normal. Il faut vider la restauration car de toute manière elle est infecté. Vous pouvez créer un nouveau point par la suite.

CCleaner est présentement en 7.35.



Modifié par G225 le 23/09/2017 06:37
Ekalb
 Posté le 23/09/2017 à 06:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Même remarque pour des images-systèmes qui auraient été réalisées durant le temps de contamination.

Publicité
Ekalb
 Posté le 23/09/2017 à 06:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Pour Malwarebytes ou les autres logiciels, le trojan est détecté aussi dans la restauration système et c'est bien normal. Il faut vider la restauration car de toute manière il est infecté. Vous pouvez créer un nouveau point par la suite.

Si le système est sain, mieux vaut créer un point de restauration puis seulement supprimer les autres puisque le 1er point n'est pas supprimable.

Si on ne fait pas un nouveau point de restauration, le 1er qui sera conservé risque d'être contaminé.

Attention cependant, tant qu'un point de restauration n'est pas utilisé, les menaces qui s'y trouvent ne peuvent en aucun cas contaminer votre système.

Pas de panique donc. Faire les choses tranquillement mais les faire.



Modifié par Ekalb le 23/09/2017 11:19
kirikou4
 Posté le 23/09/2017 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour,

Quel est le nom du virus dans ccleaner ? merci

G225
 Posté le 23/09/2017 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Trojan.Floxif

Anonyme
 Posté le 23/09/2017 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

tlm,

Un développement intéressant à lire chez Malekal : https://forum.malekal.com/viewtopic.php?f=11&t=58502

Ekalb
 Posté le 23/09/2017 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir,

A relever dans le lien fourni par nemrod13: "Que les AV ne détectaient rien jusqu'à présent car le logiciel utilisait un certificat valide"

Il faut évidemment remettre le jusqu'à présent dans l'historique du problème.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
52,99 €Clé USB 3.0 et Micro USB Sandisk Ultra OTG 256 Go à 52,99 €
Valable jusqu'au 14 Juillet

Amazon fait une promotion sur la nouvelle version de la clé USB 3.0 SanDisk Dual Drive 256 Go qui passe à 52,99 € livrée gratuitement. La particularité de cette clé USB réside dans le fait qu'elle dispose à la fois d'un connecteur USB pour la brancher sur votre ordinateur ou votre TV, mais également d'un connecteur micro USB pour la brancher sur votre smartphone ou votre tablette. Compatible USB 3.0 (et 2.0), cette clé USB offre des débits jusqu'à 150 Mo/s. 


> Voir l'offre
249,35 €Mini PC T-BAO TBOOK MN25 (Ryzen 5 2500U, 8 Go RAM, 256 Go SSD NVME) à 249,35 € avec le code BGFRTBK
Valable jusqu'au 16 Juillet

Banggood propose actuellement le mini PC T-BAO TBOOK MN25 à 249,35 € avec le code promo BGFRTBK. Ce mini PC au format NUC d'Intel possède un processeur Ryzen 5 2500U avec chip graphique Vega 8, 8 Go de RAM DDR4 et un SSD NVME de 256 Go. Il dispose d'une connectique complète : un emplacement 2,5 pouces libre (pour ajouter un disque dur ou un SSD supplémentaire, le WiFi5, le bluetooth 4.1, 4 ports USB 3.0, 2 ports USB 2.0, un port HDMI 2.0, un DisplayPort, un port Ethernet Gigabit et tourne sous Windows 10 que vous pourrez mettre en français. Ce mini PC fait 12,8 x 12,8 x 5 cm et pèse 1,2 kg. Il est livré avec une alimentation européenne. Branchez ce mini PC sur une TV ou un écran et vous avez un ordinateur discret et performant.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
144,80 €Mini PC Acute Angle AA-B4 (Celeron N3450, 8Go RAM, 64Go+SSD 128Go) à 144,80 € avec le code GBCNSJXPC
Valable jusqu'au 13 Juillet

Gearbest fait une promotion sur l'ordinateur Acute Angle AA - B4 qui passe à 144,80 € au lieu de 180 € grâce au code promo GBCNSJXPC. Ce mini PC au design atypique et au corps en bois, intègre un processeur Intel Celeron N3450 (4 coeurs de 1,1 à 2,2 GHz), 8 Go de RAM, un espace de stockage de 64 Go EMMC ainsi qu'un SSD de 128 Go. Il possède également le WiFi5, le Bluetooth 5.0, une prise Ethernet Gigabit, 3 ports USB 3.0, une sortie HDMI. L'ordinateur est livré avec une prise électrique européenne. Il est accompagné de Windows 10 Familial. Avec ce PC, vous pourrez réaliser sans soucis toutes vos tâches courantes : internet, bureautique, multimédia.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une quinzaine de jours. Comptez une dizaine d'euros pour la livraison en France et l'assurance pour le transport. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre

Sujets relatifs
Mauvais fonctionnement dernière version C Cleaner 5.
Virus "Super offre" dans navigateur
diagnostic avant installation dernière version W10 (Créators update)
virus dans logiciel "foot-ball" proposé
virus dans ma messagerie?
alerte gmail " virus ou suspect" dans mail reçu
Virus dans les messages
Virus dans ZHPcleaner .
Derniere version Ghostery
Virus dans Logiciels
Plus de sujets relatifs à Virus dans la dernière version de Cleaner
 > Tous les forums > Forum Sécurité