[Info] CCleaner : une backdoor dissimulée pendant un mois !
Re: [Info] CCleaner : une backdoor dissimulée pendant un mois !
Bonjour,
La dernière version est la v5.35.6210 (64bits) chez moi.
Les problèmes sont depuis le rachat par Avast, un peu normal puisqu' AVAST est une passoire (donc attention à ccleaner maintenant) .
La dernière phrase c'est pour l'humour même si je le pense et si les rapports d'analyses le confirme souvent sur les forums.
La dernière version est la v5.35.6210 (64bits) chez moi.
Les problèmes sont depuis le rachat par Avast, un peu normal puisqu' AVAST est une passoire (donc attention à ccleaner maintenant) .
La dernière phrase c'est pour l'humour même si je le pense et si les rapports d'analyses le confirme souvent sur les forums.
Re: [Info] CCleaner : une backdoor dissimulée pendant un mois !
Bonjour J@M3S,
Après, le mieux c'est de ne pas s'en servir puisque pour nettoyer son système il y a "cleanmgr", pour la gestion du démarrage, il y a le gestionnaire de tâches, reste la gestion plus fine des point des restauration qui peut se faire avec "restore point creator" , certaines fenêtres montrent les extensions et plugin de navigateurs autrement
Ceux qui veulent être tranquilles peuvent éviter de l'utiliser d'autant que certains continuent de vouloir nettoyer le registre et ainsi fiche en l'air leur système, chose que j'ai comprise grâce à chantal11 il y a plusieurs années.
@+ de nouvelles
Oui j'ai aussi mis à jour vers la dernière version 5.35.6210 (64 bits dans mon cas), mais même si on n'aime pas Avast, je ne crois pas que Ccleaner soir devenu brutalement plus mauvais suite au rachat de Piriform, car ce que les hackers hors la loi recherchent, c'est infiltrer un logiciel qui est très populaire pour plus d'efficacité (enfin c'est une hypothèse ).La dernière version est la v5.35.6210 (64bits) chez moi.
Les problèmes sont depuis le rachat par Avast, un peu normal puisqu' AVAST est une passoire (donc attention à ccleaner maintenant)
Après, le mieux c'est de ne pas s'en servir puisque pour nettoyer son système il y a "cleanmgr", pour la gestion du démarrage, il y a le gestionnaire de tâches, reste la gestion plus fine des point des restauration qui peut se faire avec "restore point creator" , certaines fenêtres montrent les extensions et plugin de navigateurs autrement
Ceux qui veulent être tranquilles peuvent éviter de l'utiliser d'autant que certains continuent de vouloir nettoyer le registre et ainsi fiche en l'air leur système, chose que j'ai comprise grâce à chantal11 il y a plusieurs années.
@+ de nouvelles
"La carte n'est pas le territoire " . "Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. Rabelais". Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz 2.90 GHz 8 Go Win 10 22H2 (19045.3996)
-
- Messages : 6310
- Enregistré le : mer. 3 juin 2015 16:44
- Etes vous un robot ? : Non
- Localisation : Port-sur-Saône / Haute-Saône / France
- Contact :
Re: [Info] CCleaner : une backdoor dissimulée pendant un mois !
Bonjour,
J'utilise Ccleaner, pas pour effectuer des nettoyages, mais pour effacer des éléments du menu contextuel et supprimer des programmes du démarrage, alors que Windows ne permet que de les désactiver.
Remarque : certains programmes du démarrage, notamment nommés Programme sont des éléments résiduels d'applications désinstallées et je préfère les supprimer complètement par Ccleaner que de les désactiver par Windows.
J'utilise Ccleaner, pas pour effectuer des nettoyages, mais pour effacer des éléments du menu contextuel et supprimer des programmes du démarrage, alors que Windows ne permet que de les désactiver.
Remarque : certains programmes du démarrage, notamment nommés Programme sont des éléments résiduels d'applications désinstallées et je préfère les supprimer complètement par Ccleaner que de les désactiver par Windows.
Re: [Info] CCleaner : une backdoor dissimulée pendant un mois !
Bonjour,
Mais on s'écarte du sujet
@+
Surement, on voit bien mieux aussi les programmes de Firefox lancés au démarrage:Remarque : certains programmes du démarrage, notamment nommés Programme sont des éléments résiduels d'applications désinstallées et je préfère les supprimer complètement par Ccleaner que de les désactiver par Windows.
Mais on s'écarte du sujet
@+
"La carte n'est pas le territoire " . "Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. Rabelais". Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz 2.90 GHz 8 Go Win 10 22H2 (19045.3996)
Re: [Info] CCleaner : une backdoor dissimulée pendant un mois !
Bonjour,
Mauvaise nouvelle:
Pour les systèmes 32 bits, il est conseillé de restaurer avant le 15 septembre, j'attends des confirmations du forum.
@+
Mauvaise nouvelle:
http://www.commentcamarche.net/news/587 ... h-ccleanerUn 2ème malware découvert sur CCleaner
Pour les systèmes 32 bits, il est conseillé de restaurer avant le 15 septembre, j'attends des confirmations du forum.
@+
Modifié en dernier par mwonex le dim. 24 sept. 2017 10:31, modifié 1 fois.
"La carte n'est pas le territoire " . "Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. Rabelais". Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz 2.90 GHz 8 Go Win 10 22H2 (19045.3996)
-
- Messages : 6310
- Enregistré le : mer. 3 juin 2015 16:44
- Etes vous un robot ? : Non
- Localisation : Port-sur-Saône / Haute-Saône / France
- Contact :
Re: [Info] CCleaner : une backdoor dissimulée pendant un mois !
Bonjour,
J'attends des informations plus précises car je n'ai pas la possibilité de restaurer avant le 15/09/2017.
@+
J'attends des informations plus précises car je n'ai pas la possibilité de restaurer avant le 15/09/2017.
@+
Re: [Info] CCleaner : une backdoor dissimulée pendant un mois !
Re,
Oui, moi aussi, bien que je sois en 64 bits, aucune raison de paniquer.
Sous 32 bits, si Mbam ne trouve rien ni Ws Defender, idem.
Oui, moi aussi, bien que je sois en 64 bits, aucune raison de paniquer.
Sous 32 bits, si Mbam ne trouve rien ni Ws Defender, idem.
"La carte n'est pas le territoire " . "Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. Rabelais". Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz 2.90 GHz 8 Go Win 10 22H2 (19045.3996)
-
- Messages : 6310
- Enregistré le : mer. 3 juin 2015 16:44
- Etes vous un robot ? : Non
- Localisation : Port-sur-Saône / Haute-Saône / France
- Contact :
Re: [Info] CCleaner : une backdoor dissimulée pendant un mois !
Re,
Je ne panique pas pour ce genre de choses.
Mais l'article de CCM indique
@+
Je ne panique pas pour ce genre de choses.
Mais l'article de CCM indique
Donc la version 64 bits semble concernée.Selon Piriform, une analyse des clés de registre permet de savoir si le second malware a été installé, sous la forme du fichier EFACli64.dll en version 64 bits ou TSMSISrv.dll en version 32 bits.
@+
Re: [Info] CCleaner : une backdoor dissimulée pendant un mois !
Re,
C'est juste, seulement l'ai passé Mbam et je ne vois rien, je vais rechercher la "EFACli64.dll" au cas ou
Un Dll n'attire peut-être pas l'attention des antivirus et antimalware.
selon CERT.fr, rien de nouveau depuis la version 5.33.xx de Ccleaner:
http://cert.ssi.gouv.fr/site/CERTFR-2017-ALE-013/
http://cert.ssi.gouv.fr/site/index.html
le blog Avast dit:
J'ai vérifié ça après la recherche de .dll, mais rien de concluant: Je ne sais pas aller plus loin, rien de mauvais chez moi (il semble), c'est sophistiqué selon le blog.
Avast se serait avancé un peu vite:
https://www.lesnumeriques.com/appli-log ... 66725.html
et aussi:
http://blog.talosintelligence.com/2017/ ... ncern.html
pour anglophones trapus.
J'ai bien une sauvegarde d'avant le 15, mais aucune envie de restaurer, réinstaller peut-être, mon disque est toujours cause d'inquiétude.
@+
C'est juste, seulement l'ai passé Mbam et je ne vois rien, je vais rechercher la "EFACli64.dll" au cas ou
Un Dll n'attire peut-être pas l'attention des antivirus et antimalware.
selon CERT.fr, rien de nouveau depuis la version 5.33.xx de Ccleaner:
http://cert.ssi.gouv.fr/site/CERTFR-2017-ALE-013/
http://cert.ssi.gouv.fr/site/index.html
le blog Avast dit:
https://blog.avast.com/fr/enquete-cclea ... formationsLa plupart des codes malveillants sont délivrés à partir du registre (le code binaire est enregistré directement dans le registre des clés “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\00[1-4]”).
J'ai vérifié ça après la recherche de .dll, mais rien de concluant: Je ne sais pas aller plus loin, rien de mauvais chez moi (il semble), c'est sophistiqué selon le blog.
Avast se serait avancé un peu vite:
https://www.lesnumeriques.com/appli-log ... 66725.html
et aussi:
http://blog.talosintelligence.com/2017/ ... ncern.html
pour anglophones trapus.
J'ai bien une sauvegarde d'avant le 15, mais aucune envie de restaurer, réinstaller peut-être, mon disque est toujours cause d'inquiétude.
@+
"La carte n'est pas le territoire " . "Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. Rabelais". Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz 2.90 GHz 8 Go Win 10 22H2 (19045.3996)
Re: [Info] CCleaner : une backdoor dissimulée pendant un mois !
Bonjour,
Pour vous rassurer, il suffit d'analyser le système avec Malwarebytes.
Si la dll (ou la clé de registre) est illégitime, elle sera détectée.
Perso, je n'ai jamais installée cette version 5.33, je n'ai donc aucune inquiétude ni aucune détection.
@+
Pour vous rassurer, il suffit d'analyser le système avec Malwarebytes.
Si la dll (ou la clé de registre) est illégitime, elle sera détectée.
Perso, je n'ai jamais installée cette version 5.33, je n'ai donc aucune inquiétude ni aucune détection.
@+