CCleaner : un deuxième malware trouvé, une mise à jour ne suffir
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
-
23 sept. 2017 à 13:08
Mars Radio DNB Messages postés 13872 Date d'inscription vendredi 6 novembre 2009 Statut Contributeur Dernière intervention 2 novembre 2020 - 25 sept. 2017 à 00:43
Mars Radio DNB Messages postés 13872 Date d'inscription vendredi 6 novembre 2009 Statut Contributeur Dernière intervention 2 novembre 2020 - 25 sept. 2017 à 00:43
A voir également:
- CCleaner : un deuxième malware trouvé, une mise à jour ne suffir
- Telecharger ccleaner gratuit - Télécharger - Nettoyage
- Ccleaner pro gratuit - Télécharger - Optimisation
- Ccleaner linux ✓ - Forum Linux / Unix
- Ccleaner avis ✓ - Forum Windows 7
- Desinstaller ccleaner ✓ - Forum Windows 10
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
24 sept. 2017 à 11:15
24 sept. 2017 à 11:15
Le second malware ne concerne qu'une centaine d'utilisateurs...
C'est simplement pour attaquer des entreprises multi-nationales.
Tout est résumé là : https://forum.malekal.com/viewtopic.php?f=11&p=440523
C'est simplement pour attaquer des entreprises multi-nationales.
Tout est résumé là : https://forum.malekal.com/viewtopic.php?f=11&p=440523
fabul
Messages postés
37484
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
27 mars 2024
5 145
Modifié le 23 sept. 2017 à 13:29
Modifié le 23 sept. 2017 à 13:29
Je l'utilise tout le temps depuis, mais bloqué avec Comodo Firewall (En mode Personnalisé) et je n'ai pas trouvé de trace de ça:
Quelques indices de contamination
Pour les plus inquiets d’entre vous, il est possible de trouver des indices qui vous permettront de savoir si votre machine est contaminée. Tout d’abord, des clés de registre sont ajoutées par le cheval de Troie de la deuxième charge.
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP
Par ailleurs, vous devriez également trouver traces des fichiers spécifiques ci-dessous.
GeeSetup_x86.dl
EFACli64.dll (le cheval de Troie en version 64 bit)
TSMSISrv.dll (le cheval de Troie en version 32 bit)
DLL dans le Registre :
f0d1f88c59a005312faad902528d60acbf9cd5a7b36093db8ca811f763e1292a
Deuxième charge :
dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83
Si ces éléments figurent sur votre machine, il ne vous reste plus qu’à rétablir une sauvegarde ou une image de votre système d’exploitation établie à une date antérieure au 15 août dernier.
Quelques indices de contamination
Pour les plus inquiets d’entre vous, il est possible de trouver des indices qui vous permettront de savoir si votre machine est contaminée. Tout d’abord, des clés de registre sont ajoutées par le cheval de Troie de la deuxième charge.
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP
Par ailleurs, vous devriez également trouver traces des fichiers spécifiques ci-dessous.
GeeSetup_x86.dl
EFACli64.dll (le cheval de Troie en version 64 bit)
TSMSISrv.dll (le cheval de Troie en version 32 bit)
DLL dans le Registre :
f0d1f88c59a005312faad902528d60acbf9cd5a7b36093db8ca811f763e1292a
Deuxième charge :
dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83
Si ces éléments figurent sur votre machine, il ne vous reste plus qu’à rétablir une sauvegarde ou une image de votre système d’exploitation établie à une date antérieure au 15 août dernier.
xplom
Messages postés
33722
Date d'inscription
mardi 17 septembre 2013
Statut
Modérateur
Dernière intervention
28 mars 2024
470
23 sept. 2017 à 21:18
23 sept. 2017 à 21:18
bonsoir
bon je touche a rien, mon ordi vient de me dire de passer a la 5.35.6210
bah comme d'hab j'ignore, je passe pas souvent le balai faut dire
merci de me dire la prochaine version sûr, on sait jamais..
j'en suis resté à 5.03.5128
bon je touche a rien, mon ordi vient de me dire de passer a la 5.35.6210
bah comme d'hab j'ignore, je passe pas souvent le balai faut dire
merci de me dire la prochaine version sûr, on sait jamais..
j'en suis resté à 5.03.5128
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
24 sept. 2017 à 09:37
24 sept. 2017 à 09:37
Garde cette version ^^
Perso pas installé chez moi
Perso pas installé chez moi
Chipie13200
Messages postés
303
Date d'inscription
lundi 23 janvier 2012
Statut
Membre
Dernière intervention
17 mars 2024
47
>
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
24 sept. 2017 à 09:51
24 sept. 2017 à 09:51
Salut,
Garder une ancienne version n'est pas conseillé en matière de sécurité ...
Le mieux est de se tourner vers la version portable qui ne crée aucune entrée dans le registre et est donc sans danger : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Garder une ancienne version n'est pas conseillé en matière de sécurité ...
Le mieux est de se tourner vers la version portable qui ne crée aucune entrée dans le registre et est donc sans danger : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Mars Radio DNB
Messages postés
13872
Date d'inscription
vendredi 6 novembre 2009
Statut
Contributeur
Dernière intervention
2 novembre 2020
1 417
Modifié le 24 sept. 2017 à 03:58
Modifié le 24 sept. 2017 à 03:58
Salut à tous,
j'ai 4 pc et j’utilise tout le temps ce programme. lors des mises a jours des programmes de un pc j'ai eu une alerte de avira
j'ai rechercher les clé de registre je ne les ai dans aucun pc...
le pc concerné par l'alerte est il touché? pensez vous que avira l'ait bloquer l’installation donc la faille?
je me souviens plus comme j'ai bcps de pc machine virtuelle etc...
j'ai un point de restoration avant le 15 mai mais cela m'embête, car c'est la premiere fois que j'arrive a installer 10 mise a jour de sécu de windows 7 qui ne sont jamais passé et la elle ont réussit...du coup je sait pas trop quoi faire.
merci d'avance...
je pense être assez intelligent pour dire que je ne sait rien...
j'ai 4 pc et j’utilise tout le temps ce programme. lors des mises a jours des programmes de un pc j'ai eu une alerte de avira
j'ai rechercher les clé de registre je ne les ai dans aucun pc...
le pc concerné par l'alerte est il touché? pensez vous que avira l'ait bloquer l’installation donc la faille?
je me souviens plus comme j'ai bcps de pc machine virtuelle etc...
j'ai un point de restoration avant le 15 mai mais cela m'embête, car c'est la premiere fois que j'arrive a installer 10 mise a jour de sécu de windows 7 qui ne sont jamais passé et la elle ont réussit...du coup je sait pas trop quoi faire.
merci d'avance...
je pense être assez intelligent pour dire que je ne sait rien...
Chipie13200
Messages postés
303
Date d'inscription
lundi 23 janvier 2012
Statut
Membre
Dernière intervention
17 mars 2024
47
24 sept. 2017 à 07:08
24 sept. 2017 à 07:08
Bonjour,
Ta capture montre qu'Avira a bloqué la version 5.33, logique c'est celle qui est infectée. vide simplement la quarantaine.
Ta capture montre qu'Avira a bloqué la version 5.33, logique c'est celle qui est infectée. vide simplement la quarantaine.
Mars Radio DNB
Messages postés
13872
Date d'inscription
vendredi 6 novembre 2009
Statut
Contributeur
Dernière intervention
2 novembre 2020
1 417
25 sept. 2017 à 00:43
25 sept. 2017 à 00:43
ok,
Je te remercie Chipie13200, j'avais peur qu'il se soit installer...
Je te remercie Chipie13200, j'avais peur qu'il se soit installer...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabul
Messages postés
37484
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
27 mars 2024
5 145
23 sept. 2017 à 13:15
23 sept. 2017 à 13:15
Salut,
Si tu bloques complètement du réseau CCleaner avec ton pare feu, il ne peut rien contre le système en tant que tel ?
Il peut juste communiquer, télécharger et installer des intrus si on ne le bloque pas ?
Si tu bloques complètement du réseau CCleaner avec ton pare feu, il ne peut rien contre le système en tant que tel ?
Il peut juste communiquer, télécharger et installer des intrus si on ne le bloque pas ?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 805
23 sept. 2017 à 13:44
23 sept. 2017 à 13:44
Je n'ai pas CCleaner justement
fabul
Messages postés
37484
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
27 mars 2024
5 145
Modifié le 23 sept. 2017 à 14:10
Modifié le 23 sept. 2017 à 14:10
Je l'ai en version Portable (Extrait du dossier zip).
Je viens de repasser a la version 5.32.
Je viens de repasser a la version 5.32.
Chipie13200
Messages postés
303
Date d'inscription
lundi 23 janvier 2012
Statut
Membre
Dernière intervention
17 mars 2024
47
>
fabul
Messages postés
37484
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
27 mars 2024
23 sept. 2017 à 17:33
23 sept. 2017 à 17:33
Bonjour,
Tu dois passer à la dernière version qui est la 5.35.6210 ;)
Tu dois passer à la dernière version qui est la 5.35.6210 ;)
fabul
Messages postés
37484
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
27 mars 2024
5 145
23 sept. 2017 à 17:44
23 sept. 2017 à 17:44
Salut,
La version 5.35 est sortie le 20 septembre
On vient de mentionner: Une mise à jour ne suffira pas
Il faut attendre une nouvelle version corrigée, ou revenir a la version 5.32
La version 5.35 est sortie le 20 septembre
On vient de mentionner: Une mise à jour ne suffira pas
Il faut attendre une nouvelle version corrigée, ou revenir a la version 5.32
Chipie13200
Messages postés
303
Date d'inscription
lundi 23 janvier 2012
Statut
Membre
Dernière intervention
17 mars 2024
47
>
fabul
Messages postés
37484
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
27 mars 2024
23 sept. 2017 à 17:49
23 sept. 2017 à 17:49
Tu as la version portable, il n'y a aucune inscription dans le registre, tu ne risques rien.