Page 3 sur 3
Re: [Info] CCleaner : une backdoor dissimulée pendant un mois !
Posté : dim. 24 sept. 2017 22:16
par Patriciag
Bonjour,
chantal11 a écrit :Pour vous rassurer, il suffit d'analyser le système avec Malwarebytes.
Si la dll (ou la clé de registre) est illégitime, elle sera détectée.
Merci pour cette information précise et cette solution simple à appliquer.
Sur trois pc munis de W10 64 bits sur lesquels Ccleaner version 5.33 avait été installé, j'ai passé MBAM sans détecter aucune anomalie.
@+
Re: [Info] CCleaner : une backdoor dissimulée pendant un mois !
Posté : jeu. 28 sept. 2017 17:40
par BORTA77
Bonjour à tous
Je découvre ce thread . J'ai vu aussi autre part que la base de registre pouvait être infecté .
Comme beaucoup d'entre vous j'ai eu à un moment donné la version 5.33 mais comme je suis en 64 bits , probablement pas impacté .
Je suis passé à la version 5.34 , puis avant hier à la version 5.35 .
Est-ce qu'il y a un risque que je sois impacté ?
Est ce que le fait de passer à la version 5.35 a pu nettoyer ce virus ? Sinon je passerais Malawarebytes
Merci pour votre aide
Re: [Info] CCleaner : une backdoor dissimulée pendant un mois !
Posté : jeu. 28 sept. 2017 18:39
par chantal11
Bonjour,
Comme dit précédemment, Malwarebytes détecte bien ce trojan, donc effectivement une analyse peut être utile, du moins pour détecter les éléments résiduels s'il y en a.
Mais normalement, si tu as bien mis à jour CCleaner, ce devrait être bon.
@+
Re: [Info] CCleaner : une backdoor dissimulée pendant un mois !
Posté : ven. 29 sept. 2017 06:38
par BORTA77
Merci Chantal
Rien trouvé avec Malawarebytes , à part 2 PUP qui ont été mis en quarantaine .
Bonne journée à tous
Re: [Info] CCleaner : une backdoor dissimulée pendant un mois !
Posté : ven. 29 sept. 2017 07:40
par mwonex
Bonjour,
De retour après une longue absence du domicile, les deux PC sous 64 bits ont montré (grâce à MBAM et à Windows Defender) un malware dont l'origine est due à l'installation de Ccleaner v.5.33:
- Capture-Backdoor Floxit Ccleaner.JPG (24.97 Kio) Vu 1997 fois
Malware viré, mise à jour de Ccleaner, le malware semble différent du précédent sur 1er portable "baroudeur", bref c'est également sans effet nocif.
@+
Re: [Info] CCleaner : une backdoor dissimulée pendant un mois !
Posté : ven. 29 sept. 2017 07:55
par Patriciag
Bonjour,
Pour ma part, j'ai installé la version 5.33 de Ccleaner sur plusieurs machines W10 et W7 x64 et aucune n'a récupéré le moindre malveillant.
@+
Re: [Info] CCleaner : une backdoor dissimulée pendant un mois !
Posté : ven. 29 sept. 2017 09:52
par mwonex
Bonjour,
Pour ma part, j'ai installé la version 5.33 de Ccleaner sur plusieurs machines W10 et W7 x64 et aucune n'a récupéré le moindre malveillant.
Il est quand même recommandé de mettre à jour vers Ccleaner v 5.35, surtout pour les systèmes 32 bits.
les systèmes 64 bits peuvent avoir ces malwares (nettement liés à Ccleaner dans la description) sans en avoir des conséquences néfastes, mais je préfère les supprimer.
2,27 millions de machines ont été infectées
source:
http://www.huffingtonpost.fr/2017/09/18 ... _23213251/
Mais il y en a d'autres bien sur.
@+
Re: [Info] CCleaner : une backdoor dissimulée pendant un mois !
Posté : ven. 29 sept. 2017 11:49
par BORTA77
Merci pour les infos Patricia et mwonex
Re: [Info] CCleaner : une backdoor dissimulée pendant un mois !
Posté : ven. 29 sept. 2017 22:47
par Patriciag
Bonjour,
mwonex a écrit :Pour ma part, j'ai installé la version 5.33 de Ccleaner sur plusieurs machines W10 et W7 x64 et aucune n'a récupéré le moindre malveillant.
Il est quand même recommandé de mettre à jour vers Ccleaner v 5.35, surtout pour les systèmes 32 bits.
les systèmes 64 bits peuvent avoir ces malwares (nettement liés à Ccleaner dans la description) sans en avoir des conséquences néfastes, mais je préfère les supprimer.
Bien évidemment, mon pc est à jour, je suis toujours dans les premiers à installer les nouvelles versions des logiciels installés.
Quant aux pc que je maintiens, je les mets à jour dès que possible.
@Borta77
De rien.
@+