Backdoor de CCleaner

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

erwan-28
Messages : 3
Inscription : 26 sept. 2017 21:25

Backdoor de CCleaner

Message par erwan-28 »

Bonjour,

J'ai téléchargé la version infectée de CCleaner 32 bits.
Après avoir lu votre page consacré à ce sujet, j'ai cherché dans le registre et Agomo est présent.
Malheureusement, il y a quelques jours, j'ai supprimé les points de restauration qui remontaient avant le 15 août, pour faire de la place :(
Merci de me conseiller pour une éradication efficace de l'intrus !.

!
Edit modération : Pour toutes les informations, lire la page : CCleaner : Un Code malveillant découvert (Trojan.floxif)

Malekal_morte
Site Admin
Site Admin
Messages : 103415
Inscription : 10 sept. 2005 13:57
Contact :

Re: Backdoor de CCleaner

Message par Malekal_morte »

Salut,

Désinstaller CCleaner.
Fais une analyse avec ton antivirus.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

erwan-28
Messages : 3
Inscription : 26 sept. 2017 21:25

Re: Backdoor de CCleaner

Message par erwan-28 »

Salut Malekal et merci pour ta réponse,

J'avais déjà désinstallé CCleaner et passé Malwarebytes. Le log était clean.
Bien plus, quand j'ai tapé Agomo dans la fonction Recherche, une fois CCleaner désinstallé, j'ai eu un message me disant qu'il n'était pas présent dans le registre. Sauf que :
- j'ai passé SEAF avant et après désinstallation de CCleaner et lui trouve toujours Agomo après désinstallation. J'ai suivi le chemin des clés indiquées par SEAF et elles sont bien toujours présentes

--> [HKLM\Software\Piriform\Agomo]
DA: 27/09/2017 18:58:26
(dans laquelle il y a 3 sous-clés)

--> [HKU\S-1-5-21-1921814768-1555481858-2403890641-1001\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
"LastKey"="Ordinateur\HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo" (REG_SZ)

--> [HKU\S-1-5-21-1921814768-1555481858-2403890641-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.net/fr/file-database/file/agomo-exe/21778910]
DA: 27/09/2017 00:07:50


- Il y a aussi un CCleaner.exe.FriedlyAppName (?).

Si je supprime ces clés manuellement, puis-je être totalement sûr que mon pc est en sécurité et que le pirate n'a pas mis autre chose dessus ? Merci pour ton aide.

Malekal_morte
Site Admin
Site Admin
Messages : 103415
Inscription : 10 sept. 2005 13:57
Contact :

Re: Backdoor de CCleaner

Message par Malekal_morte »

Ce sont des clés du registre, donc rien de grave.
Tu peux les supprimer, si tu veux, mais ça n'a pas d'importance.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »