[LOGICIEL] Trojan dans le setup de Ccleaner 1.23.160

[neodyme]

hi all

alors voila bit defender 9 pro et il me dit qu'il y a Trojan.Banker.VB.15E70689 dans le setup de Ccleaner

j'ai déja télécharger 3 versions de Cclear sur 3 sites différents c'est toujours pareil

il n'y a que chez moi ou pas ??????

EDIT : scan anti-virus du disque dur négatif avec bit defender pro 9 mis a jour

je comprend plus rien

[snooky]

Fait analyser ce fichier avec On line Malware Scan :http://www.lepicea.net/forums/index.php?showtopic=3025

[neodyme]

merci snooky

résultat :

Ccleaner 1.23.160

ici il n'y a que bit defender qui trouve quelque chose

le meme test avec la version precedente de Ccleaner ici

effectivement il n'y a rien

que peut on en déduire sur la derniere version ?

c'est bit defender qui a un probleme ou c'est le seul qui voit réellement le trojan ?

[Hartycho]

Je viens d'essayer avec mon install de ccleaner (que j'ai surement télécharger du site officiel) et un autre site du même genre ( http://www.virustotal.com )

Encore une fois, seul bitdefender trouve un trojan .

[neodyme]

bizarre effectivement

en attendant je suis repasser a l'ancienne version est la ca roulle niquel

[snooky]

Excès de zèle .

Il faut passer Ccleaner en exclusion .

[bakou76]

[neodyme]

bon ba depuis la derniere mise a jour de bit defender 9 pro , il ne trouve plus rien

j'ai rien compris

[divinechild]

Bah les faux positifs sont partout ....

[fylypfylyp]

Salut neodyme et les autres.

Bon neodyme, t'es pas tout seul, j'ai le même message d'alerte suite à un scan de bitdefender 8 pro.

En fait, j'ai chargé CCleaner le 19.09.05., je l'ai scanné - comme tous ce que je télécharge (sécurité,sécurité) - et là rien.

Puis le 20.09. alors que je faisais autre chose - vider la corbeille je crois, ce qui est peut-être normal car ccleaner s'attache à la corbeille par défaut - message d'alerte Bitdef 8 pro: Trojanbanker.VB.15E70689. dans ccleaner.exe.

Ce qui est bizarre, c'est que rien n'a été trouvé au chargement, au scan de contrôle et durant un scan post installation de ccleaner. Est-il possible que ce soit un trojan "polymorphe" qui se dévoile lorsqu'il entre en action. Par ailleurs, il s'est aussi niché dans un fichier SVI/restore/A 0015135.exe.

Ci-dessous, le rapport de scan bitdef:

C:\System Volume Information\_restore{6C94F74F-33A7-4360-B2DE-A3C1F54BC116}\RP62\A0015135.exe Infectés avec Trojan.Banker.VB.15E70689

C:\System Volume Information\_restore{6C94F74F-33A7-4360-B2DE-A3C1F54BC116}\RP62\A0015135.exe Désinfection impossible

C:\System Volume Information\_restore{6C94F74F-33A7-4360-B2DE-A3C1F54BC116}\RP62\A0015135.exe Déplacé

C:\Downloads\Téléchargements\ccleaner-crap-cleaner-_ccleaner_crap_cleaner_1.23.160_francais_14492.exe=>(NSIS o)=>lzma_nsis0007 Infectés avec Trojan.Banker.VB.15E70689

C:\Downloads\Téléchargements\ccleaner-crap-cleaner-_ccleaner_crap_cleaner_1.23.160_francais_14492.exe=>(NSIS o)=>lzma_nsis0007 Désinfection impossible

C:\Downloads\Téléchargements\ccleaner-crap-cleaner-_ccleaner_crap_cleaner_1.23.160_francais_14492.exe=>(NSIS o)=>lzma_nsis0007 Déplacement impossible

Je doute que ce trojan soit aussi innoffensif et inactif que le disent snooky et divinchild, car j'ai des réaction "bizarre". Par exemple, mon antivirus analyse du courrier entrant, alors que rien ne s'affiche dans outlook, le DD se met à mouliner, j'ai des pbs de PDF, ça rame dure.

Bref, je suspecte une intrusion.

Votre avis?

Ewido, spybot, adaware, prevxhome et A2 n'ont rien trouvé... Bizarre, bizarre!

Votre avis me (nous) serait précieux.

A +.

fylyp.

[snooky]

Ccleaner n'est absolument pas en cause .

Ce serait plutôt ton antivirus BitDefender ... c'est d'ailleurs expliqué plus haut !

La 1ère règle à appliquer en cas de gros doute d'infection , c'est de désactiver la restauration system . Ce que tu n'as pas fait ... System Volume Information = la restauration system.

Donc , désactive la restauration system .

Passe Ccleaner et supprime tout ce qu'il trouve.

Mets ton Antivirus à jour et scan.

Poste un rapport Hijackthis pour t'enlever tes doutes .

[fylypfylyp]

Salut snooky.

Ok pour desactiver resto système.

Tu peux m'indiquer la procédure s'il te plait?

J'ai viré ccleaner (et chargé disk cleaner): faut-il que je le recharge?

A +.

[snooky]

Touches windows + Pause / Restauration system.

Ccleaner est très bien , teste le un moment.

[fylypfylyp]

Salut snooky.

Bon, tu avais entièrement raison, bitdef s'est planté, il n'y a pas de prob avec ccleaner. Pour preuve, le message trouvé sur le site de ccleaner:I

IMPORTANT NOTICE

Users of BitDefender have been reporting that CCleaner contains a virus. This is a false positive detection, there is no virus in CCleaner. The nice people at BitDefender have fixed the issue, so if you update your virus definitions, the problem will go away. trouvé sur page d'accueil de http://www.ccleaner.com/

Merci beaucoup donc.

Ceci dit, cela aura eu le mérite de faire du ménage avec tous les log de sécurité, et donc merci.

A bientôt.

Fylypfylyp