CCleaner 5.33.6162 contient un malware !..

Quand tout est (trop ?) bien organisé, il y a besoin d'une ouverture. Ici on parle de tout, mais pas de n'importe quoi, vous êtes prévenus.
Avatar de l’utilisateur
Bob49
Animal mythique
Messages : 17760
Inscription : 10 mars 2006, 17:25
Localisation : L'Anjou en France ;-)

CCleaner 5.33.6162 contient un malware !..

Message par Bob49 » 20 sept. 2017, 20:31

Salut

Pour les personnes utilisant ce logiciel en la version indiquée, il est conseillé de la désinstaller et de passer à la toute dernière !..
http://www.zebulon.fr/actualites/16849- ... lware.html
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..) ;-)
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Image

Avatar de l’utilisateur
Noz
Varan
Messages : 1379
Inscription : 23 sept. 2008, 17:24

Re: CCleaner 5.33.6162 contient un malware !..

Message par Noz » 21 sept. 2017, 10:33

Bonjour,

Aux dernières nouvelles, il y a un 2ème effet Kiss cool!
http://blog.talosintelligence.com/2017/ ... ncern.html

En gros, il ne suffit pas de désinstaller ou mettre à jour Ccleaner pour se débarrasser du machin comme indiqué au début de l'affaire.
Le trojan se serait finalement incrusté dans le système.

Pour savoir si vous êtes infectés, il faut vérifier la présence de ces éléments:

Clés de registre:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP


Fichiers:

GeeSetup_x86.dl (Hash: dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83)
EFACli64.dll (Hash: 128aca58be325174f0220bd7ca6030e4e206b4378796e82da460055733bb6f4f )
TSMSISrv.dll (Hash: 07fb252d2e853a9b1b32f30ede411f2efbb9f01e4a7782db5eacf3f55cf34902 )
DLL in Registry: f0d1f88c59a005312faad902528d60acbf9cd5a7b36093db8ca811f763e1292a
Stage 2 Payload: dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83

Avatar de l’utilisateur
~HP
Varan
Messages : 1139
Inscription : 29 juin 2008, 13:22

ROFL

Message par ~HP » 21 sept. 2017, 18:43

Image

Répondre

Qui est en ligne ?

Utilisateurs parcourant ce forum : Yahoo [Bot] et 1 invité