CCleaner : Un Code malveillant découvert (Trojan.floxif)

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Geek à barbe
Geek à barbe
Messages : 450
Inscription : 02 juin 2012 20:48

Re: CCleaner : Un Code malveillant découvert (Trojan.floxif)

Message par Parisien_entraide » 28 oct. 2017 09:15

Shimik_Root a écrit :
27 oct. 2017 15:28
Merci pour l'info.

Perso je vais désinstaller CCleaner et ne me servir que de la version portable occasionnellement ce qui est dommage c'est qu'à mon avis on ne peut pas combiner CCleaner portable avec CCenhancer..
En alternatif tu as System Ninja https://singularlabs.com/software/system-ninja/ qui est du même auteur que CCenhancer et Privazer https://privazer.com/

Chacun a ses avantages et inconvénients

Perso j'ai versé mon obole pour ce dernier car la version "donor" ajoute quelques fonctions comme https://privazer.com/download-shellbag- ... leaner.php et permet de bénéficier de suite des nouvelles fonctionnalités ou améliorations

Le nettoyage du shellbag ne se conçoit que dans le but d'effacement de ce qui est lié à la vie privée et non pour faire de la place (de nombreux programmes dont ceux de jeux comme Origin par ex, jettent un oeil dans ce log, ce que je considère comme une intrusion


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 88470
Inscription : 10 sept. 2005 13:57
Contact :

Re: CCleaner : Un Code malveillant découvert (Trojan.floxif)

Message par Malekal_morte » 17 févr. 2018 18:43

En tout cas, on sent que CCleaner a été racheté par Avast! ....
Le tout pré-coché bien entendu.
Cette proposition a aussi lieu lors d'une mise à jour.
ccleaner-pousse-avast.png
CCleaner propose d'installer Avast! ...
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Parisien_entraide
Geek à barbe
Geek à barbe
Messages : 450
Inscription : 02 juin 2012 20:48

Re: CCleaner : Un Code malveillant découvert (Trojan.floxif)

Message par Parisien_entraide » 18 févr. 2018 11:43

Par contre, si on passe par certains programmes de mise à jour, ou Antivirus (comme Kaspersky), la mise à jour ne concerne QUE le programme et on n'a pas droit aux autres propositions commerciales (heureusement :-)

Petite curiosité

Pour rappel :

Dans le dossier de Ccleaner on a le programme CCUpdate.exe

L'emergency Updater est apparu en octobre dernier après les "soucis" d'infection
C'est la meme chose que le Avast Antivirus Emergency Updater de 2012 (puisque AVAST a racheté la sté Piriform)

En fait sont apparus dans le changelog :

- Added new executable: "CCUpdate.exe"
- Added new Windows Scheduled Task: "CCleaner Update"

Donc effectivement liés à la mise à jour
Il s'agit d une mise à jour forcée par l'éditeur en cas de nouveaux problèmes, et l'autre, classique en programmé une fois par jour

Emergency Updater est une fonctionnalité utile, à condition que des "attaquants" ne l'exploitent pas avec succès pour nous balancer du code malveillant
Perso je considère cela comme un risque ajouté, vu la façon dont a été traitée l'attaque de l'année dernière par AVAST, et je l'ai désactivé
ccleanertaches.png
ccleanertaches.png (3.96 Kio) Consulté 27 fois
Avec autoruns on peut virer cette tâche programmée via l'onglet "sheduled tasks" (il suffit de décocher)
Jusque là rien que tu très classique

J'utilise l'extension CCenhancer avec CCleaner, mais cela n'influe pas vraiment au chargement et scan

LE TRUC :

Je me suis amusé (via autoruns) à effacer l'entrée CCleaner Update (elle était déjà décochée) et là... je n'ai plus à attendre une dizaine de secondes pour avoir accès aux boutons "analyser" ou " "Nettoyer" juste après le lancement de CCleaner
C'est immédiat

J'aurai du avant regarder si Ccleaner au lancement fait un appel réseau chez AVAST/Piriform, pour savoir si il y a une mise à jour en urgence ou pas, en bypassant la tâche programmée, ou analyser ce qui se lançait au démarrage, mais en tous les cas, il y a une routine d'exécution qui a disparu et le résultat est là :-)


Répondre

Revenir vers « Actualité & News Informatique »