Salut
Pour les personnes utilisant ce logiciel en la version indiquée, il est conseillé de la désinstaller et de passer à la toute dernière !..
http://www.zebulon.fr/actualites/16849- ... lware.html
CCleaner 5.33.6162 contient un malware !..
CCleaner 5.33.6162 contient un malware !..
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..)
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Re: CCleaner 5.33.6162 contient un malware !..
Bonjour,
Aux dernières nouvelles, il y a un 2ème effet Kiss cool!
http://blog.talosintelligence.com/2017/ ... ncern.html
En gros, il ne suffit pas de désinstaller ou mettre à jour Ccleaner pour se débarrasser du machin comme indiqué au début de l'affaire.
Le trojan se serait finalement incrusté dans le système.
Pour savoir si vous êtes infectés, il faut vérifier la présence de ces éléments:
Clés de registre:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP
Fichiers:
GeeSetup_x86.dl (Hash: dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83)
EFACli64.dll (Hash: 128aca58be325174f0220bd7ca6030e4e206b4378796e82da460055733bb6f4f )
TSMSISrv.dll (Hash: 07fb252d2e853a9b1b32f30ede411f2efbb9f01e4a7782db5eacf3f55cf34902 )
DLL in Registry: f0d1f88c59a005312faad902528d60acbf9cd5a7b36093db8ca811f763e1292a
Stage 2 Payload: dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83
Aux dernières nouvelles, il y a un 2ème effet Kiss cool!
http://blog.talosintelligence.com/2017/ ... ncern.html
En gros, il ne suffit pas de désinstaller ou mettre à jour Ccleaner pour se débarrasser du machin comme indiqué au début de l'affaire.
Le trojan se serait finalement incrusté dans le système.
Pour savoir si vous êtes infectés, il faut vérifier la présence de ces éléments:
Clés de registre:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP
Fichiers:
GeeSetup_x86.dl (Hash: dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83)
EFACli64.dll (Hash: 128aca58be325174f0220bd7ca6030e4e206b4378796e82da460055733bb6f4f )
TSMSISrv.dll (Hash: 07fb252d2e853a9b1b32f30ede411f2efbb9f01e4a7782db5eacf3f55cf34902 )
DLL in Registry: f0d1f88c59a005312faad902528d60acbf9cd5a7b36093db8ca811f763e1292a
Stage 2 Payload: dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité