Re: CCleaner : une backdoor dissimulée pendant un mois !
Publié par Wullfk le 21/09/2017 17:48:00
Salut Tgnothe, Christophe ;)
Citation :
Ça c'est dans le cas extrême ou la présence de l'infection aurait été détecté par exemple par MBAM et encore il est capable d'éradiquer lui même l'infection
Dans la majorité des cas l'installation de la version 5.35 est suffisante d'autant plus qu'elle dispose d'une nouvelle signature numérique pour remplacer l'ancienne qui accompagnait la version compromise.
vérifier la clé de registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform
si la clé "Agomo" ou une valeur "agomo" , est présente, alors l'infection est présente.
Citation :
Une restauration système à une date antérieure est indispensable, ainsi qu'une réinstallation par image système si possible.
Ça c'est dans le cas extrême ou la présence de l'infection aurait été détecté par exemple par MBAM et encore il est capable d'éradiquer lui même l'infection
Dans la majorité des cas l'installation de la version 5.35 est suffisante d'autant plus qu'elle dispose d'une nouvelle signature numérique pour remplacer l'ancienne qui accompagnait la version compromise.
vérifier la clé de registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform
si la clé "Agomo" ou une valeur "agomo" , est présente, alors l'infection est présente.
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=14520&post_id=183113