× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 CCleaner, le retour ...Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
Gallagh
  Posté le 27/09/2017 @ 08:41 
Aller en bas de la page 
Astucien

Bonjour à tous,

Il semble que ce n'est pas fini avec CCleaner, y compris après sa mise à jour ....

https://www.lesnumeriques.com/appli-logiciel/ccleaner-victime-d-second-malware-n66725.html

donc, tous ceux qui n'ont pas la version portable, prudence !!

Publicité
Sam58
 Posté le 27/09/2017 à 08:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour.

C'est pas une nouveauté.

L'info date du 22 septembre, et elle concerne la version 533.

On en a déjà largement parlé depuis, sur ce forum.

enfermedehors
 Posté le 27/09/2017 à 09:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Ce n'est pas un second malware, c'est une seconde charge.
Le malware après installation télécharge d'autres fichiers, et les particuliers ne sont pas visés.

Debrief
 Posté le 27/09/2017 à 09:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Kes kil faut faire alors ? Restore ou pas restore de Point de restoration avant 15/08 ?

miccmacc3
 Posté le 27/09/2017 à 09:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Debrief a écrit :

Kes kil faut faire alors ? Restore ou pas restore de Point de restoration avant 15/08 ?

De par mes nombreuses lectures sur le sujet sur les forums français (et etrangers)que j'ai posté en abondance ici.

Mon avis (ce n'est que le mien) je ne touche à rien .

Mais nul doute que beaucoup d'entre vous ne seront pas ok avec moi.

Si vraiment un doute ,il y a la restauration image système faite avant le 15 aout:

http://www.huffingtonpost.fr/2017/09/18/un-virus-cache-dans-ccleaner-le-logiciel-qui-nettoie-votre-pc_a_23213251/

Mais cela me fait sourire,je suis curieux de savoir combien d'entre nous et pire ,combien d'utilisateurs lamba on effectué cette image

Grand rire

Debrief
 Posté le 27/09/2017 à 09:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'ai un backup Paragon du disque système au 13/08, mais un simple point de restauration devrait suffire, non ?

eliot3
 Posté le 27/09/2017 à 09:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Mais cela me fait sourire,je suis curieux de savoir combien d'entre nous et pire ,combien d'utilisateurs lamba on effectué cette image

Pas moi, pourquoi aurais-je descendu une image. Je n'étais pas concerné

enfermedehors
 Posté le 27/09/2017 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Kes kil faut faire alors ? Restore ou pas restore de Point de restoration avant 15/08 ?

Si tu es en 32 bits, oui, tu peux, mais à mon avis, pour un particulier, la suppression des clés dans le registre devrait suffire.
Il faut relativiser avec cette histoire, les barbouzes chinois, il n'en ont rien à faire de nos PC.

razibus
 Posté le 27/09/2017 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour à vous :en 32 une détection du virus était faîtes par Malwarebytes et Adwcleaner... revenir et ne pas mettre à jour une version avant le 15 semble une solution.

Publicité
enfermedehors
 Posté le 27/09/2017 à 11:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

en 32 une détection du virus était faîtes par Malwarebytes et Adwcleaner.

S'ils les ont virés, pourquoi faire une restauration ?

Debrief
 Posté le 27/09/2017 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Tu peux me rappeler les clés de registre à virer STP ?

Sam58
 Posté le 27/09/2017 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
razibus a écrit :

Bonjour à vous :en 32 une détection du virus était faîtes par Malwarebytes et Adwcleaner... revenir et ne pas mettre à jour une version avant le 15 semble une solution.

Tu parles de ce post ?

A quel endroit est il indiqué que tu étais infecté par le trojan de Ccleaner ?

razibus
 Posté le 27/09/2017 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Non la détection du Trojan floxif avait eu lieu avant lors d analyse hebdomadaire:

Ekalb
 Posté le 27/09/2017 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

enfermedehors,

Entièrement d'accord avec tes différentes interventions dans cette discussion.

enfermedehors
 Posté le 27/09/2017 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

A quel endroit est il indiqué que tu étais infecté par le trojan de Ccleaner ?

Le titre, Sam : "Pc infecté? suite à CCleaner ?"

C'est bon, MBAM a viré la clé agomo, tu aurais pu le faire toi-même.

enfermedehors
 Posté le 27/09/2017 à 12:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Entièrement d'accord avec tes différentes interventions dans cette discussion.

C'est la troisième fois qu'on est d'accord en quelques jours !
Il va neiger !

miccmacc3
 Posté le 27/09/2017 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

eliot3 a écrit :

Mais cela me fait sourire,je suis curieux de savoir combien d'entre nous et pire ,combien d'utilisateurs lamba on effectué cette image

Pas moi, pourquoi aurais-je descendu une image. Je n'étais pas concerné

Bonjour ami eliot3

Je me suis mal exprimé,je pense,je voulais que l'on comprenne:

Combien d'entre nous ...ect... ont créé une image système récente avant le 15 aout 2017.

Publicité
miccmacc3
 Posté le 27/09/2017 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

enfermedehors a écrit :

C'est la troisième fois qu'on est d'accord en quelques jours !

Cela va finir devant monsieur le maire

Je postule pour etre premier témoin.

J'adore faire la fete

hi!hi!hi!

Debrief
 Posté le 27/09/2017 à 12:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

C'est juste une histoire de clé à virer ? Ça semble un peu simple, non ?

Ekalb
 Posté le 27/09/2017 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Combien d'entre nous ...ect... ont créé une image système récente avant le 15 aout 2017.

Je crée une sauvegarde complète (système + fichiers personnels) hebdomadaire que je conserve si elle a moins d'un mois (plus une sauvegarde quotidienne des fichiers personnels modifiés).

Donc j'ai toujours environ 4 sauvegardes complètes sur mon DDE.



Modifié par Ekalb le 27/09/2017 12:21
enfermedehors
 Posté le 27/09/2017 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

C'est juste une histoire de clé à virer ? Ça semble un peu simple, non ?

Oui, le malware au départ ne servait qu'à cibler la cible en collectant des renseignements.

Je fais une sauvegarde après chaque patch tuesday et avant une installation, mais comme je n'installe pas souvent de logiciel, c'est en général une sauvegarde par mois. Je garde trois ou quatre sauvegardes.
Et toi, miccmacc, tu fais des sauvegardes ?

miccmacc3
 Posté le 27/09/2017 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re les amis ,je passe vite entre deux montages( douche italienne)

Alors pour répondre à Maitresse

Miccmacc ,pas costaud en imageage (j'attend les longues soirées d'hiver pour me former ici sur les imageur tiers (d'autant qu'apparemment w10 va abandonner sa fonction image

à ce que je comprend.)

Je suis sur seven et j'image avec lui .

Du reste je poste depuis quelques semaines avec une image restituée faite par seven

Par contre je n'ai pas compris ,j'ai fais une image en mai et en juin mais elle n'est pas indiquée?

http://www.cjoint.com/c/GIxe3tx3xYv

Bon ,j'image sur DD externe.



Modifié par miccmacc3 le 27/09/2017 13:29
enfermedehors
 Posté le 27/09/2017 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

La sauvegarde de Windows 7 ne permet pas de faire plusieurs images, sauf en les renommant. Et j'ai cru comprendre sur un de tes sujets que tu faisais des sauvegardes incrémentielles, et là, je ne sais pas comment ça se passe.

j'attend les longues soirées d'hiver pour me former ici sur les imageur tiers

N'attends pas qu'il soit trop tard, les imageurs actuels sont faciles à utiliser, il n'y a pas besoin de faire une formation, et il y a suffisamment d'excellents tutos sur PCA.

Ekalb
 Posté le 27/09/2017 à 13:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Par contre je n'ai pas compris ,j'ai fais une image en mai et en juin mais elle n'est pas indiquée?

A mon avis, ce que tu montres, ce sont les points de restauration, pas les images-systèmes mais je me méfie du vocabulaire parfois ambigu de Microsoft.

Tu dois passer par Panneau de configuration > Sauvegarder et restaurer et pas par Ouvrir la restauration du système.



Modifié par Ekalb le 27/09/2017 13:58
Br_Fr
 Posté le 27/09/2017 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Passage rapide ici pour te conseiller d'imager avec Macrium reflect que j'utilise depuis presque un an grâce aux conseils de Xerta,Banzaiii,paul74 (et bien d'autres qui, j'espère, ne se vexeront pas si je ne donne pas les noms), on conseille toujours AOMEI parce qu'en français mais Macrium est et pas de problème avec lui jusqu'à maintenant!9 min pour imager!

miccmacc3
 Posté le 27/09/2017 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ekalb a écrit :

Tu dois passer par Panneau de configuration > Sauvegarder et restaurer et pas par Ouvrir la restauration du système.

Ami Ekalb

C'est exactement ce que je fais,voici comme à mon habitude et par tous les détails comment je procéde:

Panneau de config:

http://www.cjoint.com/c/GIBreZD8Ivv

Sauvegarder restaurer:

http://www.cjoint.com/c/GIBrgIWrNmv

Creer une image système :

http://www.cjoint.com/c/GIBrhxRMAav

Bon,ici,je ne pars pour une resto ,donc ,il cherche mon DD externe.

Vous trouverez ma démonstration trop détaillée mais j'aime à me faire comprendre.

Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
32,83 €Chargeur panneau solaire RAVPower USB (24W, 3 ports USB, pliable, étanche) à 32,83 € (via coupon)
Valable jusqu'au 20 Septembre

Amazon fait une promotion sur le chargeur panneau solaire RAVPower 24W qui passe à 32,83 € livré gratuitement grâce à un coupon à activer sur la page du produit alors qu'on le trouve ailleurs à partir de 70 €. Ce panneau solaire est résistant et étanche, est équipé de 4 crochets pour l'accrocher partout et possède 3 ports USB capables d'atteindre 2,4 A chacun pour un total de 4,8 A. 2 câbles micro usb sont fournis. Pour profiter de l'offre, cochez la case Coupon : Utiliser le coupon de 45 %. Le prix passera à 32,83 € sur la page de confirmation de commande.


> Voir l'offre
9,99 €Câble plat Ethernet RJ45 Ugreen Cat 7 10 Gbps 5 m à 9,99 € avec le code E3YDPUMI
Valable jusqu'au 22 Septembre

Amazon fait une promotion sur le câble plat Ethernet RJ45 Ugreen Cat 7 10 Gbps 600 Mhz d'une longueur de 5 m à 9,99 € avec le code E3YDPUMI. On le trouve habituellement à 17,99 €. Pour profiter de l'offre, saisissez le code E3YDPUMI sur la page de paiement. La livraison en point relais est gratuite.


> Voir l'offre
135,88 €Mini PC Acute Angle AA-B4 (Celeron N3450, 8Go RAM, 64Go+SSD 128Go) à 135,88 €
Valable jusqu'au 22 Septembre

Gearbest fait une promotion sur l'ordinateur Acute Angle AA - B4 qui passe à 135,88 € au lieu de 180 € grâce au code promo GBCNSJXPC. Ce mini PC au design atypique et au corps en bois, intègre un processeur Intel Celeron N3450 (4 coeurs de 1,1 à 2,2 GHz), 8 Go de RAM, un espace de stockage de 64 Go EMMC ainsi qu'un SSD de 128 Go. Il possède également le WiFi5, le Bluetooth 5.0, une prise Ethernet Gigabit, 3 ports USB 3.0, une sortie HDMI. L'ordinateur est livré avec une prise électrique européenne. Il est accompagné de Windows 10 Familial. Avec ce PC, vous pourrez réaliser sans soucis toutes vos tâches courantes : internet, bureautique, multimédia.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une quinzaine de jours. Comptez 5,62 € pour la livraison en France et l'assurance pour le transport. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre

Sujets relatifs
Désinfection suite problème Ccleaner
ccleaner , comment savoir si on est infecté ?
Pc infecté? suite à CCleaner ?
CCleaner ne veut plus s'installer
Ccleaner infecté ?
Le fameux CCLEANER 5.33 avec un cadeaux Bonux !
CCleaner : une backdoor dissimulée pendant un mois !
ordi lent, ccleaner à jour et rapport zhpdiag ici
Message CCleaner
CCleaner <=> Privacy Eraser free
Plus de sujets relatifs à CCleaner, le retour ...
 > Tous les forums > Forum Sécurité