Virus avec Ccleaner ?

[ungars]

Bonsoir, je viens de télécharger et installer Ccleaner (via le site 01 net.com) , j' ai lancé malwarebytes, et j' ai eu un souci, voici le rapport d' erreur :

Code : Tout sélectionner

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 29/09/2014
Heure de l'examen: 21:55:37
Fichier journal: rapport.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.09.29.11
Base de données Rootkits: v2014.09.19.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: xxxxxx

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 338689
Temps écoulé: 1 h, 0 min, 20 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 1
PUP.Optional.InstallCore, C:\Users\xxxxxxxxxxxxxxxxxxx\Downloads\ccsetup418.exe, Mis en quarantaine, [4c39db1408730e280caafc026a9ad729], 

Secteurs physiques: 0
(No malicious items detected)


(end)

J' ai fait une recherche avec virustotal, et voici ce que je trouve : https://www.virustotal.com/fr/file/e859 ... /analysis/

Je ne sais pas trop quoi comprendre... Avast ne me trouve rien pour le moment.

Merci d' avance pour votre aide, bonne soirée.

[chantal11]

Bonjour,

je viens de télécharger et installer Ccleaner (via le site 01 net.com)

Ce n'est pourtant pas faute de le rabâcher, les sites comme 01net, Softonic et toute plateforme de ce type sont à éviter, les applications sont repackées et sponsorisées.
C'est le cas pour cet exécutable ccsetup418.exe mis en quarantaine par Malwarebytes.

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

@+

[breizhspotlight]

Bonjour,

... qui est dans ce cas précis Piriform :

http://www.piriform.com/ccleaner/builds (prendre la version slim ou standard, penser à décocher les offres de google au moment de l'installation).

@+

Breizhspotlight

[ungars]

Bonjour et merci pour vos réponses.

Ce n'est pourtant pas faute de le rabâcher, les sites comme 01net, Softonic et toute plateforme de ce type sont à éviter, les applications sont repackées et sponsorisées.

Je ne savais pas, et je n' avais pas lu ça nulle part. Sinon je ne l' aurai pas téléchargé là. Venant de 01 net je pensais être en sécurité.

Maintenant, est ce vraiment un virus ? Il n' y a que Malwarebyte qui me l' a signalé. Un scan minutieux avec avast et un scan rapide en ligne ne me donne rien de suspect.

Dois je désinstaller ccleaner et le réinstaller via le site de l' éditeur ?

On m' avait proposé lors de l' installation de mettre un moteur de recherche par défaut, une barre de recherche aussi, je l' ai refusé, et cela ne s' est pas installé.

Bonne soirée.

[chantal11]

Bonjour,

Maintenant, est ce vraiment un virus ?

Ce n'est pas un virus, c'est un exécutable repacké, c'est-à-dire modifié pour y inclure des adwares/hijackers, dans le seul but de générer un trafic commercial.

Tu mets d'ailleurs le doigt dessus ici :

On m' avait proposé lors de l' installation de mettre un moteur de recherche par défaut, une barre de recherche aussi, je l' ai refusé, et cela ne s' est pas installé.

Tu es resté vigilant lors de l'installation et tu as décoché les sponsors proposés, mais heureusement pour toi (du moins pour ton système), le repackage n'était pas "agressif" et tu as pu décliner l'offre, ce qui n'est le cas pour d'autres exécutables repackés qui installent d'office des indésirables.


Tu n'as pas besoin de désinstaller CCleaner, seul l'exécutable ccsetup418.exe était pollué et Malwarebytes l'a détecté et mis en quarantaine.
Mais si cela peut te rassurer, tu désinstalles CCleaner et tu le ré-installes après l'avoir téléchargé sur le site officiel de l'éditeur.

Retire 01.net de tes favoris pour les téléchargements

@+

[ungars]

Bonjour,
Alors ça va, je m' en sors à bon compte. Je n' ai pas trop l' habitude de télécharger, pour te dire, c' est le premier téléchargement que j' ai depuis Janvier ou j' avais reformaté mon disque dur. Lors de la réinstallation, j' avais juste installé Vlc, Firefox, et Thunderbird, plus mon antivirus et Malwarebytes. Je suis un peu parano.
Un peu hors sujet mais je ne reçois plus mes mails de notification, je ne sais pas si je suis le seul, je viens de vérifier sur mes indésirables, et sur mon profil au cas ou mon adresse mail n' aurait pas été la bonne...

Bonne journée.