CCleaner et les Malwares …

Si vous utilisez CCleaner pour faire du ménage sur votre ordinateur, je vous conseille de le mettre à jour. En effet, Piriform, éditeur du logiciel, s’est fait pirater par des cybercriminels, qui en ont profité pour infecter avec un ou plusieurs malwares la version 5.33.6162 de CCleaner 32 bit et la version 1.07.3191 de CCleaner Cloud 32 bit.

Pour savoir si vous avez été infecté, jetez un œil à la base de registre. Si vous y trouvez une des clés suivantes :

  • HKLM\SOFTWARE\Piriform\Agomo
    • HKLM\Software\Microsoft\WindowsNT\CurrentVersion\WbemPerf\001
    • HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
    • HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
    • HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
    • HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP

    Par ailleurs, vous devriez également trouver traces des fichiers spécifiques ci-dessous.

    • GeeSetup_x86.dl
    • EFACli64.dll (le cheval de Troie en version 64 bit)
    • TSMSISrv.dll (le cheval de Troie en version 32 bit)
    • DLL dans le Registre :
      f0d1f88c59a005312faad902528d60acbf9cd5a7b36093db8ca811f763e1292a
    • Deuxième charge :
      dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83

    Si ces éléments figurent sur votre machine, il ne vous reste plus qu’à rétablir une sauvegarde ou une image de votre système d’exploitation établie à une date antérieure au 15 août dernier.

{lang: 'fr'}

Vous pouvez suivre les réponses sur ce post sur le flux RSS 2.0.

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">