Aller au contenu


Photo
- - - - -

CCleaner 5.33 : une backdoor dissimulée pendant un mois !


  • Ce sujet est fermé Ce sujet est fermé
17 réponses à ce sujet

#11 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 630 messages

Posté 21 septembre 2017 - 06:26

Re,

 

Je n'ai pas désinstaller la version 5.33, je l'ai écrasé en installant successivement la 5.34 puis la 5.35 et je n'ai aucune présence d'infection


  • 0

PUBLICITÉ

    Annonces Google

#12 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 30 076 messages

Posté 21 septembre 2017 - 07:09

Moi de même...


  • 0

#13 ab-web

ab-web

    Mega Power Extrem Member

  • Membres
  • 8 363 messages

Posté 22 septembre 2017 - 03:54

Bonjour a tous

 

résultat de test d'installeurs sur virus total .

 

installeur de 5.33 sous Zip

> taux de détections 39/62
https://www.virustot...sis/1506089060/

 

installeur de 5.33

> 42/64

https://www.virustot...sis/1505902147/

installeur de 5.35

> 1/62
https://www.virustot...sis/1506089346/

installeur 5.35 slim

> 0/63
https://www.virustot...sis/1506089612/

la détection sur la 5.35 non slim , est engendré par la présence d'un installeur de logiciel tiers , un faux positif donc ( pas infectieux )


Modifié par ab-web, 23 septembre 2017 - 11:01 .

  • 0

#14 tomtom95

tomtom95

    Mega Power Extrem Member

  • Equipe Sécurité
  • 8 221 messages

Posté 22 septembre 2017 - 07:59

Bonsoir,

Le 18 septembre 2017, un représentant de Piriform CCleaner a annoncé que depuis le 15 août 2017, CCleaner et CCleaner Cloud..
Suite BULLETIN D'ALERTE DU CERT-FR Objet : Présence de code malveillant dans Piriform CCleaner

Le code ne s'exécute que sur des systèmes 32 bits et Ccleaner Cloud
Les détections sont maintenant nombreuses  puisque les bases virales des AV sont mises à jour.

 

Bonne soirée.


  • 1

#15 @antoine

@antoine

    Member

  • Membres
  • 93 messages

Posté 23 septembre 2017 - 06:00

Bonjour,

Les 64 bits aussi sont concernés.

Pour les utilisateurs de la version 5.33 nos infos sont déjà probablement sur des serveurs chinois:http://forum.malekal...3b23536#p440442

Oui ! les détections sont de plus en plus nombreuses car blackdoor commence à être connu.

Le 18/09 j'ai fait une mise à jour et une analyse rapide via MSE et DEFENDER et ...quetchi.

Le 19/09 idem mais détection par MSE et suppression puis au reboot demande de désinstallation du soft par Windows.
 
http://zupimages.net...=17/38/z2te.png

Donc la signature de la bestiole était intégrée par MS dans ma mise à jour du 19/09 de mon système de protection.

Voili,voilou............. (Windows7 Premium x64 SP1)
 
Edit: Le 19/09 J'étais sous Ccleaner 5.33  Slim depuis fin Aout et en attente de la version 5.34 Slim jamais sortie (zarbi ?). J'ai téléchargé la Slim 5.35 dés sa sortie le 20 Septembre (zarbi 2 ?). 
 
A Tchao !

Modifié par @antoine, 23 septembre 2017 - 08:12 .

  • 1

#16 tomtom95

tomtom95

    Mega Power Extrem Member

  • Equipe Sécurité
  • 8 221 messages

Posté 23 septembre 2017 - 11:31

Re,

Ce n'est pas le système 64 bits qui est concerné par le problème du code malveillant.

Mais seulement la version 5.33.de Piriform  qui se trouve sur tous les systèmes les AV et Anti Malware le supprime.
Pour ton exemple du 18/09 c'est normal que l'AV ne trouve rien puisque l'alerte a été fait ce jour-là et que les base viral n'était pas à jour.


  • 0

#17 @antoine

@antoine

    Member

  • Membres
  • 93 messages

Posté 23 septembre 2017 - 02:06

Salut Tom icon_wink.gif

Oui mais le malware était deja supprimé icon_Disput2.gif (voire la partie haute),de plus je n'ai pas desinstallé le logiciel comme demandé à l'ouverture de cession suivante.

J'ai tourné avec jusqu'au lendemain aprés midi sans problemes jusqu'a l'installation de la version 5.35 SLIM par dessus la 5.33 donc et sans nouvelle demande de Windows , jai fais ma mise à jour et mon analyse rapide comme tous les matins sans souci le 20.

Mais bon ! on en est debarrassé et c'est le principal.champagne.gif


  • 0

#18 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 30 076 messages

Posté 23 septembre 2017 - 10:07

La site là-bas...


  • 0









Sujets similaires :     x