Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Wullfk

CCleaner 5.33 : une backdoor dissimulée pendant un mois !

Messages recommandés

Re,

 

Je n'ai pas désinstaller la version 5.33, je l'ai écrasé en installant successivement la 5.34 puis la 5.35 et je n'ai aucune présence d'infection

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour a tous

 

résultat de test d'installeurs sur virus total .

 

installeur de 5.33 sous Zip

> taux de détections 39/62
https://www.virustotal.com/fr/file/1aada3ff7c6505f4e692cad46d6600088a13bb3495446b5b7040b458a324be40/analysis/1506089060/

 

installeur de 5.33

> 42/64

https://www.virustotal.com/fr/file/1a4a5123d7b2c534cb3e3168f7032cf9ebf38b9a2a97226d0fdb7933cf6030ff/analysis/1505902147/

installeur de 5.35

> 1/62
https://www.virustotal.com/fr/file/85d5309373cd1713eeb2416b4767c653e96a9e9cef3689dbb8f548cd23494319/analysis/1506089346/

installeur 5.35 slim

> 0/63
https://www.virustotal.com/fr/file/3e66a578093c244be38a3228d000a8a80b5d16e3f8156b027244c87eb516d235/analysis/1506089612/

la détection sur la 5.35 non slim , est engendré par la présence d'un installeur de logiciel tiers , un faux positif donc ( pas infectieux )

Modifié par ab-web

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

Le 18 septembre 2017, un représentant de Piriform CCleaner a annoncé que depuis le 15 août 2017, CCleaner et CCleaner Cloud..
Suite BULLETIN D'ALERTE DU CERT-FR Objet : Présence de code malveillant dans Piriform CCleaner

Le code ne s'exécute que sur des systèmes 32 bits et Ccleaner Cloud
Les détections sont maintenant nombreuses puisque les bases virales des AV sont mises à jour.

 

Bonne soirée.

  • Upvote 1

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Les 64 bits aussi sont concernés.

 

Pour les utilisateurs de la version 5.33 nos infos sont déjà probablement sur des serveurs chinois:http://forum.malekal.com/viewtopic.php?f=11&p=440442&sid=e52e63e164c18ce4b62c03cff3b23536#p440442

 

Oui ! les détections sont de plus en plus nombreuses car blackdoor commence à être connu.

 

Le 18/09 j'ai fait une mise à jour et une analyse rapide via MSE et DEFENDER et ...quetchi.

 

Le 19/09 idem mais détection par MSE et suppression puis au reboot demande de désinstallation du soft par Windows.

 

http://zupimages.net/viewer.php?id=17/38/z2te.png

 

Donc la signature de la bestiole était intégrée par MS dans ma mise à jour du 19/09 de mon système de protection.

 

Voili,voilou............. (Windows7 Premium x64 SP1)

 

Edit: Le 19/09 J'étais sous Ccleaner 5.33 Slim depuis fin Aout et en attente de la version 5.34 Slim jamais sortie (zarbi ?). J'ai téléchargé la Slim 5.35 dés sa sortie le 20 Septembre (zarbi 2 ?).

 

A Tchao !

Modifié par @antoine
  • Upvote 1

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

Ce n'est pas le système 64 bits qui est concerné par le problème du code malveillant.

Mais seulement la version 5.33.de Piriform qui se trouve sur tous les systèmes les AV et Anti Malware le supprime.
Pour ton exemple du 18/09 c'est normal que l'AV ne trouve rien puisque l'alerte a été fait ce jour-là et que les base viral n'était pas à jour.

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut Tom icon_wink.gif

Oui mais le malware était deja supprimé icon_Disput2.gif (voire la partie haute),de plus je n'ai pas desinstallé le logiciel comme demandé à l'ouverture de cession suivante.

J'ai tourné avec jusqu'au lendemain aprés midi sans problemes jusqu'a l'installation de la version 5.35 SLIM par dessus la 5.33 donc et sans nouvelle demande de Windows , jai fais ma mise à jour et mon analyse rapide comme tous les matins sans souci le 20.

Mais bon ! on en est debarrassé et c'est le principal.champagne.gif

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×