CCleaner 5.33.6162 contient un malware !..

Quand tout est (trop ?) bien organisé, il y a besoin d'une ouverture. Ici on parle de tout, mais pas de n'importe quoi, vous êtes prévenus.
Répondre
Avatar du membre
Bob49
Animal mythique
Messages : 19969
Enregistré le : 10 mars 2006, 17:25

CCleaner 5.33.6162 contient un malware !..

Message par Bob49 » 20 sept. 2017, 20:31

Salut

Pour les personnes utilisant ce logiciel en la version indiquée, il est conseillé de la désinstaller et de passer à la toute dernière !..
http://www.zebulon.fr/actualites/16849- ... lware.html
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..) ;-)
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Image

Noz
Varan
Messages : 1387
Enregistré le : 23 sept. 2008, 17:24

Re: CCleaner 5.33.6162 contient un malware !..

Message par Noz » 21 sept. 2017, 10:33

Bonjour,

Aux dernières nouvelles, il y a un 2ème effet Kiss cool!
http://blog.talosintelligence.com/2017/ ... ncern.html

En gros, il ne suffit pas de désinstaller ou mettre à jour Ccleaner pour se débarrasser du machin comme indiqué au début de l'affaire.
Le trojan se serait finalement incrusté dans le système.

Pour savoir si vous êtes infectés, il faut vérifier la présence de ces éléments:

Clés de registre:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP


Fichiers:

GeeSetup_x86.dl (Hash: dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83)
EFACli64.dll (Hash: 128aca58be325174f0220bd7ca6030e4e206b4378796e82da460055733bb6f4f )
TSMSISrv.dll (Hash: 07fb252d2e853a9b1b32f30ede411f2efbb9f01e4a7782db5eacf3f55cf34902 )
DLL in Registry: f0d1f88c59a005312faad902528d60acbf9cd5a7b36093db8ca811f763e1292a
Stage 2 Payload: dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83

Avatar du membre
~HP
Varan
Messages : 1142
Enregistré le : 29 juin 2008, 13:22

ROFL

Message par ~HP » 21 sept. 2017, 18:43

Image

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 4 invités