Bonjour

Je viens d'apprendre qu'un virus s'est glissé dans la dernière version de Cleaner (5.33.6162). Surtout ne pas l'ouvrir. Merci.

https://forum.pcastuces.com/le_fameux_ccleaner_533_avec_un_cadeaux_bonux-f25s79379.htm

Bonjour à toutes et à tous

Article du 20 novembre 2017 de Commentcamarche.net

Un malware vient d'être retrouvé dans le code du logiciel de nettoyage CCleaner.

(CCM) — L'infection a été confirmée par Piriform, l'éditeur du célèbre logiciel utilitaire CCleaner. Ce sont les versions CCleaner v5.33.6162 et CCleaner Cloud v1.07.3191 qui sont concernées depuis la mi-août.

Selon les estimations, le malware a infecté 2 millions de machines. Pour les utilisateurs de CCleaner, il est donc temps de vérifier le numéro de leur version. Elle pourrait être vérolée. Un malware a été identifié par les experts en sécurité informatique de Cisco Talos Intelligence. L'exécutable embarqué dans CCleaner serait capable de laisser ouverte une porte dérobée, exploitable par des pirates pour récupérer des informations sur le PC et installer d'autres malwares adaptées aux caractéristiques de la machine.

Dès le 15 septembre, les serveurs compromis de Piriform ont été débranchés et une nouvelle version de CCleaner est désormais disponible. Le malware a donc pu se propager pendant un mois environ, et toucher plusieurs millions de machines. Selon le communiqué publié sur le site de Piriform (lien en anglais), les versions CCleaner v5.34 et CCleaner Cloud 1.07.3214 doivent être installées dès que possible, sur les machines équipées de Windows 32 bits. Cette simple réinstallation du logiciel de nettoyage devrait suffire à résoudre tout problème.

robertang a écrit :

Bonjour à toutes et à tous

Article du 20 novembre 2017 de Commentcamarche.net

Mieux que les prophéties de Nostradamus.

Un article venant du futur (le 20 novembre 2017).

Bonjour,

Je viens d'apprendre qu'un virus s'est glissé dans la dernière version de Cleaner (5.33.6162).

Ce n'était pas un virus mais un backdoor (porte dérobée). Les virus sont devenus rares de nos jours.

Bonjour,

On en est à la version 5.35

Bonsoir,

Cette version 5.35 m'a été proposée automatiquement il y a 48h.

Pour Malwarebytes ou les autres logiciels, le trojan est détecté aussi dans la restauration système et c'est bien normal. Il faut vider la restauration car de toute manière elle est infecté. Vous pouvez créer un nouveau point par la suite.

CCleaner est présentement en 7.35.

Bonjour,

Même remarque pour des images-systèmes qui auraient été réalisées durant le temps de contamination.

Pour Malwarebytes ou les autres logiciels, le trojan est détecté aussi dans la restauration système et c'est bien normal. Il faut vider la restauration car de toute manière il est infecté. Vous pouvez créer un nouveau point par la suite.

Si le système est sain, mieux vaut créer un point de restauration puis seulement supprimer les autres puisque le 1er point n'est pas supprimable.

Si on ne fait pas un nouveau point de restauration, le 1er qui sera conservé risque d'être contaminé.

Attention cependant, tant qu'un point de restauration n'est pas utilisé, les menaces qui s'y trouvent ne peuvent en aucun cas contaminer votre système.

Pas de panique donc. Faire les choses tranquillement mais les faire.

bonjour,

Quel est le nom du virus dans ccleaner ? merci

Trojan.Floxif

tlm,

Un développement intéressant à lire chez Malekal : https://forum.malekal.com/viewtopic.php?f=11&t=58502

Bonsoir,

A relever dans le lien fourni par nemrod13: "Que les AV ne détectaient rien jusqu'à présent car le logiciel utilisait un certificat valide"

Il faut évidemment remettre le jusqu'à présent dans l'historique du problème.