CCleaner v6.15.10623 (16/08/23)

Potrebbe essere un falso positivo, l'hai scaricato dal sito ufficiale? Dal link che ho messo?

Nel caso segnalalo

Che antivirus usi?
 
Risposto sopra, era già stato segnalato tempo fa come falso positivo

Nel caso puoi farlo analizzare qui

https://virusdesk.kaspersky.com/

no threats detected
File size 23.44 MB
File type PE32/EXE
Scan dateOct 15 2019 21:22 :03
Databases release date Oct 15 2019 18:35:32 UTC
MD5 037c93d6e729c43fab88e9180ca8c2d7
SHA1 50cd5231af3778d21124df58648c6779e980b836
SHA256 f2aba7dc1d4ab617d7b09b19e7a5b4f6b6e3f790981050d163f395002646b890
 
Ha risposto poco fa lo staff

this is a false positive, a good indicator of this is that no other AV has picked it up. We have submitted our files to DrWeb for review and this should be removed in 24-48hrs
 
bruciolo ha scritto:
Io ho deciso di non utilizzarlo più. È un falso positivo per modo di dire. Si è una dll messa dall’autore abbastanza invasiva come tutto ccleaner da un po’ di tempo a questa parte. Se avessero testato prima del rilascio con i più comuni antivirus questo non sarebbe successo. Si da sempre la colpa a Microsoft o alle software house antivirus. Io consiglio di disinstallarlo completamente.

Aggiungo che tra l’altro [FONT=&]DrWeb lo segnala come un altro tipo di [/FONT][FONT=&]Trojan.PWS.Siggen2.34627

[/FONT]
Clicca per espandere...


Forse non hai letto bene cosa ha scritto l'Admin riguardo Drweb

this is a false positive, a good indicator of this is that no other AV has picked it up. We have submitted our files to DrWeb for review and this should be removed in 24-48hrs

L'hanno sottoposto a revisione avvisandoli

Scusa ma sei veramente drastico in tutte le cose.......


Questa è l'analisi che ho appena fatto sul sito https://virusdesk.kaspersky.com/ quindi il tuo stesso antivirus


Scan result no threats detected
File size 23.44 MB
File type PE32/EXE
Scan date Oct 16 2019 14:10:31
Databases release date Oct 16 2019 11:33 :34 UTC
MD5 037c93d6e729c43fab88e9180ca8c2d7
SHA1 50cd5231af3778d21124df58648c6779e980b836
SHA256 f2aba7dc1d4ab617d7b09b19e7a5b4f6b6e3f790981050d163f395002646b890

Questa l'ho appena fatta su virustotal, dove il file viene testato da molti antivirus

https://www.virustotal.com/gui/file...4f6b6e3f790981050d163f395002646b890/detection

Ed è stato rimosso da dottor web come vedi

Inoltre se vedi bene i dettagli , c'è anche la dll di cui parli

https://www.virustotal.com/gui/file...81050d163f395002646b890/behavior/Tencent HABO

Viene descritto tutto quello che il file fa su un Pc


Ho fatto anche una scansione al file exe con il mio Antivirus ed è pulito.

Hai provato nel caso ad aggiornare le definizioni dell'antivurs manualmente?
 
La scansione sul sito Kaspersky non rileva niente.

Sul fatto che non sia indispensabile ti do ragione, mai usati questi tool, non ne trovo l'utilità a volte possono creare più problemi che altro
 
Gli antivirus analizzano tutti l'interno del file exe.

Quando faccio la scansione con Trend Micro mi dice analizzato 3 file nel file exe.

Ripero falsi positivi sono spesso possibili.

Secondo me stai facendo troppo una tragedia, poi fai come vuoi
 
Infatti la versione 5.63.7540 era stata rilasciata proprio per quello dove avevano anche revocato i certificati e le firme precedenti, ecco anche il perchè di quel falso positivo del tuo antivirus
 
milanistaavita ha scritto:
io ho ancora la versione precedente all'attuale, ho infatti la v5.62.7538 (03 Oct 2019)

onestamente tutte queste segnalazioni mi fanno riflettere un bel pò e mi fanno stare in allerta...
:icon_rolleyes:
Clicca per espandere...

Devi installare la 5.63 del 15 Ottobre, tutte le precedenti possono essere vulnerabili
 
Dalla 5.62.0.7538 alla 5.63.0.7540 . . .

In precedenza, per Virus Total: 3 segnalazioni per ccsetup562_slim.exe; per ccsetup563 1 segnalazione sia per la versione standard che per la slim. L'avrei capita per la non slim: ha "allegato" il browser chrome. Ma per le slim ? ? :eusa_think:

bruciolo ha scritto:
Paradossalmente la versione che ho scaricato il 15 ottobre è più sicura di quelle precedenti.
Clicca per espandere...
ERCOLINO ha scritto:
. . . tutte le precedenti possono essere vulnerabili
Clicca per espandere...
Infatti ora tutto ok per le 5.63 :) (ccsetup563_slim.exe; ccsetup563.exe. File da qui). Quindi un caso che alcune macchine, dalla .62 si sono ritrovate in automatico la .63 ?

Per il momento, preferibile la portable ?
 
Ultima modifica:
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso