CCleaner : Virus, piratage et trojans imposent une réaction rapide des utilisateurs !
Cette année 2017 est particulièrement chargée en perturbation dans l'univers informatique. Après les vagues de ransomwares qui semblent être pour le moment en stase, le logiciel CCleaner fait beaucoup parler de lui depuis quelques jours, mais pas vraiment comme l'inventeur de ce programme de nettoyage de PC sous Windows et smartphones sous Android l'aurait espéré. Et pour cause, l'éditeur de ce logiciel est victime d'un piratage massif qui a infesté les dernières versions de plusieurs trojans (chevaux de Troie) et autres infections capables même d'installer des virus sur votre ordinateur sans que vous ne vous en rendiez compte.
Les versions vérolées de CCleaner
Mauvaise nouvelle si vous êtes un utilisateur régulier de CCleaner : les premières infections remontent à plus d'un mois, soit dès le 15 août 2017 et la version 5.33 et supérieures de CCleaner. Dans un premier temps, Piriform, développeur du logiciel, recommandait de simplement de mettre à jour CCleaner, mais des ingénieurs en sécurité informatique, Talos Intelligence, ordonnent une plus grosse prise en charge des ordinateurs infectés pour être plus tranquille.
Ce qu'il faut faire si vous utilisez CCleaner
Si vous utilisez CCleaner, vérifiez donc quelle version tourne actuellement sur votre PC. Si vous possédez la version 5.33 ou supérieures, il va donc falloir procéder comme suit pour éviter au maximum les virus, trackers et autres portes ouvertes aux piratages :
- Rétablir une image de votre ordinateur en faisant une restauration antérieure au 15 août 2017
Comme l'indique 01net, vous pouvez également faire une recherche dans les dossiers de votre PC pour voir si les fichiers ci-dessous se trouvent dans votre ordinateur suite à l'infection de CCleaner :
- HKLM\Software\Microsoft\WindowsNT\CurrentVersion\WbemPerf\001
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
- HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP
- GeeSetup_x86.dl
- EFACli64.dll (le cheval de Troie en version 64 bit)
- TSMSISrv.dll (le cheval de Troie en version 32 bit)
DLL dans le Registre :
- f0d1f88c59a005312faad902528d60acbf9cd5a7b36093db8ca811f763e1292a
- dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83