[Info] CCleaner et Malware Backdoor.Win32InfeCleaner.a

[Le Crabe]

A tous les utilisateurs de CCleaner, la version Windows 32 bits v5.33.6162 est infectée par un backdoor. Vous devriez de suite mettre à jour le logiciel ou le désinstaller pour éviter de vous faire voler vos informations !

Citation

CCleaner : l’utilitaire devrait balayer devant sa porte

Sécurité : L’éditeur de CCleaner a annoncé qu’une version récente du logiciel de nettoyage de disque avait été piratée et que la version proposée sur le site embarquait un code malveillant. Presque 2 millions d'utilisateurs seraient concernés.

Source : http://www.zdnet.fr/actualites/ccleaner-l-utilitaire-devrait-balayer-devant-sa-porte-39857442.htm

[Le PoissonClown]

Salut et merci pour l'info !

Ouf !
Je suis en x64 et je ne me souviens pas avoir installé CCleaner sur des bécanes en 32b ce mois-ci.

Modifié le 18 septembre 2017 par Le PoissonClown

[safami]

Merci @Le Crabe t'es plus en Bretagne ? ><

[Le Crabe]

il y a 49 minutes, safami a dit :

Merci @Le Crabe t'es plus en Bretagne ? ><

Je suis revenu ce matin !

[calisto06]

@Le Crabe Bienvenue chez toi : alors ce bricolage pas trop pluvieux ? 

[calisto06]

Il y a 1 heure, Le PoissonClown a dit :

Salut et merci pour l'info !

Ouf !
Je suis en x64 et je ne me souviens pas avoir installé CCleaner sur des bécanes en 32b ce mois-ci.

Je l'ai en portable 64b sur clé USB c'est bien ; pas d'install .

Modifié le 18 septembre 2017 par calisto06

[Le Crabe]

Il y a 17 heures, calisto06 a dit :

@Le Crabe Bienvenue chez toi : alors ce bricolage pas trop pluvieux ? 

Merci @calisto06

J'ai pas vu le soleil pendant deux semaines

[Firebird]

Il y a 17 heures, calisto06 a dit :

Je l'ai en portable 64b sur clé USB c'est bien ; pas d'install .

Dans la version actuelle plus de problème, c'est la précédente.

[safami]

il y a 3 minutes, Le Crabe a dit :

J'ai pas vu le soleil pendant deux semaines

Faut dire que tu l'as cherché aussi

[Yves B.]

Salut à tous !

Il y a 19 heures, Le PoissonClown a dit :

Je suis en x64 et je ne me souviens pas avoir installé CCleaner sur des bécanes en 32b ce mois-ci.

Voici le résultat de l'analyse complète effectuée ce matin par Kaspersky. 

Comme vous pouvez le voir il y a eu suppression d'un objet infecté.

J'utilisais la version de CCleaner en 64bits, qui semble être infecté aussi;

Cette détection s'est produite sur mon ordinateur “ HP ” qui est sous Windows 7 Famille, rien à signaler avec mon ” laptop ” qui est sous Windows 10 Pro.

A+ 

[Firebird]

nJ'ai installé CCleaner en 32 bits sur plusieurs bécanes le mois dernier et j'ai rien récupéré comme saleté, j'avais dû marcher dans une bouse ou écraser un chat noir, euh, j'adore les chats, je peux vous scanner mes cartes de SPA et WWF. 

Modifié le 19 septembre 2017 par Firebird

[Le Crabe]

il y a 37 minutes, Firebird a dit :

écraser un chat noir

Comment oses-tu !!!!

Les chats, c'est la vie !

Tu en as un ? Ca permet d'avoir une vie plus joyeuse

[Le Crabe]

il y a 58 minutes, Yves B. a dit :

Salut à tous !

Voici le résultat de l'analyse complète effectuée ce matin par Kaspersky. 

Comme vous pouvez le voir il y a eu suppression d'un objet infecté.

J'utilisais la version de CCleaner en 64bits, qui semble être infecté aussi;

Cette détection s'est produite sur mon ordinateur “ HP ” qui est sous Windows 7 Famille, rien à signaler avec mon ” laptop ” qui est sous Windows 10 Pro.

A+ 

C'est bizarre car apparemment seule la version 32 bits était touchée

[Le Crabe]

il y a une heure, safami a dit :

Faut dire que tu l'as cherché aussi

Je suis revenu en Normandie et il fait beau

Bon je vais attaquer les 160 commentaires en attente sur le site

[safami]

il y a 12 minutes, Le Crabe a dit :

Tu en as un ? Ca permet d'avoir une vie plus joyeuse

Rien de mieux qu'un chatte qui ronrone ... HOP HOP HOP on se clame

il y a 11 minutes, Le Crabe a dit :

Je suis revenu en Normandie et il fait beau

Normal

il y a 11 minutes, Le Crabe a dit :

Bon je vais attaquer les 160 commentaires en attente sur le site

Bon courage.

Lis mon super tuto au passage (ouai les fleures sont pas chère et alors ? )

[Yves B.]

Salut !

il y a 17 minutes, Le Crabe a dit :

C'est bizarre car apparemment seule la version 32 bits était touchée

Et pourtant, il s'agissait bien d'une version 64 bits ! 

Est-ce un excès de zèle de la part de Kaspersky ??? 

A+ 

[Yves B.]

Salut à tous !

Voici une réponse que AZAMOS m'a donné concernant la détection et suppression de l'.exe CCleaner :

Citation

Salut Yves B. 

C’est l’.exe d’installation de Ccleaner enregistré dans les composants de Soft2base : il est « normal » qu’il soit détecté comme nuisible étant donné que Soft2base télécharge une version ayant les 2 (32 et 64 bits), mais seule la version 64 bits est installée sur les PC 64 bits.

Donc à priori tu n’as pas été véritablement infecté, tu as juste l’.exe infectieux

Je crois que c'est bien expliqué ! 

A+ 

[Yves B.]

Salut à tous !

Lorsque j'ai branché mon disque dur externe pour exécuter « l'historiques des fichiers », il y a eu détection et suppression de l'objet infecté immédiatement par Kaspersky sur mon “ laptop ” sous Windows 10 Pro. 

J'utilise « Filehippo » sur mon “ laptop ”, donc, cela signifie que « Filehippo » téléchargerait les deux versions (32 et 64 bits) tout comme « soft2base », que j'utilise avec Windows 7.

Voilà pour le petit “ update ” ! 

A+ 

[Firebird]

Bonjour,

DE nombreux cas  sont signalés même avec la version 64 bits.
Si votre registre comporte cette clé
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo
votre machine est concernée.

Mais d'après Malwarebytes LAB,
le troyen ne s'exécute que sur les systèmes 32 bits même si la clé est aussi crée sur les systèmes 64 bits.

Citation

The trojan itself reportedly only ran on Windows 32 bit systems, but the values above were created on 64 bit systems as well.

Source : https://blog.malwarebytes.com/security-world/2017/09/infected-ccleaner-downloads-from-official-servers/

[Bjunior]

Bonjour les amis,
Sérieux ce matin ce virus m'a atteins. Je me lèves ce matin puisque hier mon pc a été mise en veille avant de dormir mon antivirus Kaspersky me dit qu'il a détecté un malware dénommé ccleaner et du coup il m'a été impossible de redémarrer et éteindre mon Pc juste la mise en veille qui était accessible au menu démarrer. J’étais obligé de forcer l’arrêt de mon Pc.

[Firebird]

il y a 9 minutes, Bjunior a dit :

Bonjour les amis,
Sérieux ce matin ce virus m'a atteins. Je me lèves ce matin puisque hier mon pc a été mise en veille avant de dormir mon antivirus Kaspersky me dit qu'il a détecté un malware dénommé ccleaner et du coup il m'a été impossible de redémarrer et éteindre mon Pc juste la mise en veille qui était accessible au menu démarrer. J’étais obligé de forcer l’arrêt de mon Pc.

bravo, tu t'en es vite sorti !

[Bjunior]

Bonjour,
Juste une petite question svp les utilisateurs de ccleaner android sont aussi concernés par ce virus?

Modifié le 21 septembre 2017 par Bjunior
gras

[Firebird]

il y a 19 minutes, Bjunior a dit :

Bonjour,
Juste une petite question svp les utilisateurs de ccleaner android sont aussi concernés par ce virus?

Bonjour,
Selon moi, non, cela touche les pc sous système Windows 32 bits.

 

[Delta]

yop là

la version 5.35.6210 a reçu une mise a jour importante suite a tout cela..

vers 64btis également..

 

++

[Yves B.]

Salut !

il y a une heure, Delta a dit :

la version 5.35.6210 a reçu une mise a jour importante

Kaspersky me l'a offerte aussitôt que j'ai commencé à utiliser mon ordinateur.

Et, il a aussi une nouvelle version de Malwarebytes disponible depuis hier.

Après l'installation, vous devez aller dans les paramètres pour retrouver la version gratuite, sinon vous êtes dans la période d'essai de la version “ Premium ”.

A+ 

Modifié le 21 septembre 2017 par Yves B.