Backdoor de CCleaner

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

erwan-28
Messages : 3
Inscription : 26 sept. 2017 21:25

Backdoor de CCleaner

Message par erwan-28 » 27 sept. 2017 00:38

Bonjour,

J'ai téléchargé la version infectée de CCleaner 32 bits.
Après avoir lu votre page consacré à ce sujet, j'ai cherché dans le registre et Agomo est présent.
Malheureusement, il y a quelques jours, j'ai supprimé les points de restauration qui remontaient avant le 15 août, pour faire de la place :(
Merci de me conseiller pour une éradication efficace de l'intrus !.

!
Edit modération : Pour toutes les informations, lire la page : CCleaner : Un Code malveillant découvert (Trojan.floxif)


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87641
Inscription : 10 sept. 2005 13:57
Contact :

Re: Backdoor de CCleaner

Message par Malekal_morte » 27 sept. 2017 14:07

Salut,

Désinstaller CCleaner.
Fais une analyse avec ton antivirus.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

erwan-28
Messages : 3
Inscription : 26 sept. 2017 21:25

Re: Backdoor de CCleaner

Message par erwan-28 » 27 sept. 2017 19:47

Salut Malekal et merci pour ta réponse,

J'avais déjà désinstallé CCleaner et passé Malwarebytes. Le log était clean.
Bien plus, quand j'ai tapé Agomo dans la fonction Recherche, une fois CCleaner désinstallé, j'ai eu un message me disant qu'il n'était pas présent dans le registre. Sauf que :
- j'ai passé SEAF avant et après désinstallation de CCleaner et lui trouve toujours Agomo après désinstallation. J'ai suivi le chemin des clés indiquées par SEAF et elles sont bien toujours présentes

--> [HKLM\Software\Piriform\Agomo]
DA: 27/09/2017 18:58:26
(dans laquelle il y a 3 sous-clés)

--> [HKU\S-1-5-21-1921814768-1555481858-2403890641-1001\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
"LastKey"="Ordinateur\HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo" (REG_SZ)

--> [HKU\S-1-5-21-1921814768-1555481858-2403890641-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.net/fr/file-database/file/agomo-exe/21778910]
DA: 27/09/2017 00:07:50


- Il y a aussi un CCleaner.exe.FriedlyAppName (?).

Si je supprime ces clés manuellement, puis-je être totalement sûr que mon pc est en sécurité et que le pirate n'a pas mis autre chose dessus ? Merci pour ton aide.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87641
Inscription : 10 sept. 2005 13:57
Contact :

Re: Backdoor de CCleaner

Message par Malekal_morte » 27 sept. 2017 21:08

Ce sont des clés du registre, donc rien de grave.
Tu peux les supprimer, si tu veux, mais ça n'a pas d'importance.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 19 invités