CCleaner : un deuxième malware trouvé, une mise à jour ne suffir
lilidurhone
Messages postés
48926
Statut
Contributeur sécurité
-
Mars Radio DNB Messages postés 14753 Statut Contributeur -
Mars Radio DNB Messages postés 14753 Statut Contributeur -
Comme une deuxième couche à l’intérieur. Le deuxième étage d’une fusée particulièrement vicieuse. En début de semaine, des chercheurs en sécurité de Cisco Talos Intelligence révélaient que le très populaire logiciel de « nettoyage » de PC, CCleaner, embarquait une porte dérobée depuis la mi-août. Le code malveillant semblait avoir été placé là après une intrusion sur le réseau de Piriform, éditeur du logiciel. Une mise à jour vers une version a priori saine et plus récente était fortement recommandée.
Aujourd’hui, ces mêmes chercheurs publient un nouveau document qui contient le fruit de leur enquête en cours. Mauvaise surprise, il n’y avait pas une mais deux « charges » malveillantes dans CCleaner. Si Piriform encourage vivement les utilisateurs de son programme à réaliser une nouvelle mise à jour, les conseils des chercheurs de Talos Intelligence vont un peu plus loin que cela.
https://www.01net.com/actualites/ccleaner-un-deuxieme-malware-trouve-une-mise-a-jour-ne-suffira-pas-a-vous-proteger-1261227.html
Aujourd’hui, ces mêmes chercheurs publient un nouveau document qui contient le fruit de leur enquête en cours. Mauvaise surprise, il n’y avait pas une mais deux « charges » malveillantes dans CCleaner. Si Piriform encourage vivement les utilisateurs de son programme à réaliser une nouvelle mise à jour, les conseils des chercheurs de Talos Intelligence vont un peu plus loin que cela.
https://www.01net.com/actualites/ccleaner-un-deuxieme-malware-trouve-une-mise-a-jour-ne-suffira-pas-a-vous-proteger-1261227.html
A voir également:
- CCleaner : un deuxième malware trouvé, une mise à jour ne suffir
- Telecharger ccleaner gratuit - Télécharger - Nettoyage
- Ccleaner pro gratuit - Télécharger - Optimisation
- Ccleaner dangereux - Accueil - Piratage
- Ccleaner mon compte ✓ - Forum Consommation & Internet
- Advapi32.dll ccleaner - Forum Windows 7
5 réponses
Le second malware ne concerne qu'une centaine d'utilisateurs...
C'est simplement pour attaquer des entreprises multi-nationales.
Tout est résumé là : https://forum.malekal.com/viewtopic.php?f=11&p=440523
C'est simplement pour attaquer des entreprises multi-nationales.
Tout est résumé là : https://forum.malekal.com/viewtopic.php?f=11&p=440523
Je l'utilise tout le temps depuis, mais bloqué avec Comodo Firewall (En mode Personnalisé) et je n'ai pas trouvé de trace de ça:
Quelques indices de contamination
Pour les plus inquiets d’entre vous, il est possible de trouver des indices qui vous permettront de savoir si votre machine est contaminée. Tout d’abord, des clés de registre sont ajoutées par le cheval de Troie de la deuxième charge.
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP
Par ailleurs, vous devriez également trouver traces des fichiers spécifiques ci-dessous.
GeeSetup_x86.dl
EFACli64.dll (le cheval de Troie en version 64 bit)
TSMSISrv.dll (le cheval de Troie en version 32 bit)
DLL dans le Registre :
f0d1f88c59a005312faad902528d60acbf9cd5a7b36093db8ca811f763e1292a
Deuxième charge :
dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83
Si ces éléments figurent sur votre machine, il ne vous reste plus qu’à rétablir une sauvegarde ou une image de votre système d’exploitation établie à une date antérieure au 15 août dernier.
Quelques indices de contamination
Pour les plus inquiets d’entre vous, il est possible de trouver des indices qui vous permettront de savoir si votre machine est contaminée. Tout d’abord, des clés de registre sont ajoutées par le cheval de Troie de la deuxième charge.
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP
Par ailleurs, vous devriez également trouver traces des fichiers spécifiques ci-dessous.
GeeSetup_x86.dl
EFACli64.dll (le cheval de Troie en version 64 bit)
TSMSISrv.dll (le cheval de Troie en version 32 bit)
DLL dans le Registre :
f0d1f88c59a005312faad902528d60acbf9cd5a7b36093db8ca811f763e1292a
Deuxième charge :
dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83
Si ces éléments figurent sur votre machine, il ne vous reste plus qu’à rétablir une sauvegarde ou une image de votre système d’exploitation établie à une date antérieure au 15 août dernier.
bonsoir
bon je touche a rien, mon ordi vient de me dire de passer a la 5.35.6210
bah comme d'hab j'ignore, je passe pas souvent le balai faut dire
merci de me dire la prochaine version sûr, on sait jamais..
j'en suis resté à 5.03.5128
bon je touche a rien, mon ordi vient de me dire de passer a la 5.35.6210
bah comme d'hab j'ignore, je passe pas souvent le balai faut dire
merci de me dire la prochaine version sûr, on sait jamais..
j'en suis resté à 5.03.5128
Salut,
Garder une ancienne version n'est pas conseillé en matière de sécurité ...
Le mieux est de se tourner vers la version portable qui ne crée aucune entrée dans le registre et est donc sans danger : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Garder une ancienne version n'est pas conseillé en matière de sécurité ...
Le mieux est de se tourner vers la version portable qui ne crée aucune entrée dans le registre et est donc sans danger : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Salut à tous,
j'ai 4 pc et j’utilise tout le temps ce programme. lors des mises a jours des programmes de un pc j'ai eu une alerte de avira
j'ai rechercher les clé de registre je ne les ai dans aucun pc...
le pc concerné par l'alerte est il touché? pensez vous que avira l'ait bloquer l’installation donc la faille?
je me souviens plus comme j'ai bcps de pc machine virtuelle etc...
j'ai un point de restoration avant le 15 mai mais cela m'embête, car c'est la premiere fois que j'arrive a installer 10 mise a jour de sécu de windows 7 qui ne sont jamais passé et la elle ont réussit...du coup je sait pas trop quoi faire.
merci d'avance...
je pense être assez intelligent pour dire que je ne sait rien...
j'ai 4 pc et j’utilise tout le temps ce programme. lors des mises a jours des programmes de un pc j'ai eu une alerte de avira
j'ai rechercher les clé de registre je ne les ai dans aucun pc...
le pc concerné par l'alerte est il touché? pensez vous que avira l'ait bloquer l’installation donc la faille?
je me souviens plus comme j'ai bcps de pc machine virtuelle etc...
j'ai un point de restoration avant le 15 mai mais cela m'embête, car c'est la premiere fois que j'arrive a installer 10 mise a jour de sécu de windows 7 qui ne sont jamais passé et la elle ont réussit...du coup je sait pas trop quoi faire.
merci d'avance...
je pense être assez intelligent pour dire que je ne sait rien...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question