Suite à l’article de Christophe du 18 Septembre où il nous informait que la version 5.33 de Ccleaner était infectée, vous avez été nombreux à réagir et à demander une procédure de désinfection.
SOMMAIRE
afficher
Il y a beaucoup d'informations contradictoires qui ont circulé sur le Web.
Dans le doute, si votre Système utilise ou a utilisé la version 5.33.6162, que ce soit la 32 ou 64 bits ( et même si vous aviez téléchargé la version portable ), je vous conseille de suivre cette procédure simple mais efficace.
Avec le recul et les informations que nous avons désormais, je vous propose de :
- Désinstaller Ccleaner avec Geek Uninstaller = > https://sospc.name/desinstallez-efficacement-vos-programmes-geek-uninstaller-didier/
- Scanner son PC avec Malwarebytes => https://sospc.name/malwarebytes-anti-malware-3-nouvelle-version-plus-efficace/
- Pour ceux qui voudraient vérifier manuellement si le registre est/a été impacté =>
- Appuyer simultanément sur les touches « Windows » et « R » et taper dans la petite fenêtre « regedit » puis OK.
- Cela va ouvrir l’Éditeur du Registre.
- et il faut aller vérifier dans les sous-répertoires suivant si ces clés sont existantes (en rouge et gras) =>
- HKLM\SOFTWARE\Piriform\Agomo\MUID
- HKLM\SOFTWARE\Piriform\Agomo\NID
- HKLM\SOFTWARE\Piriform\Agomo\TCID
- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP
- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
Si présente, supprimer UNIQUEMENT la clé sur la partie droite (et non pas le répertoire/sous-répertoire).
- Réinstaller Ccleaner dans sa dernière version, téléchargement ICI.
Je n'ai pas trouvé de captures d'écran de registres infectés, merci d'en envoyer quelques unes à Christophe à l'adresse sospcnews@gmail.com afin d'enrichir l'article et aider la Communauté. 
AZAMOS
Les autres articles d'AZAMOS
Rejoignez la Communauté d'SOSPC, et profitez d'avantages exclusifs à partir de 2 € par mois ! Plus d'infos en cliquant ICI.
Christophe. Administrateur.
Hello tout le monde,
pour info une nouvelle version la 5.36.62.78 est disponible :
Amélioration des règles de nettoyage
Meilleur nettoyage de l'historique d'Internet Chrome, Chrome et Opera
Mise à jour du nettoyage de la session Firefox pour sa dernière version (56.0)
@ Thierry : merci pour ton commentaire très parlant et avisé (pour info thierry est un spécialiste de la détection et désinfection de PC
).
Bonjour Certes Windows ne désinstalle pas à 100%, mais c'est le premier bon réflexe vu que l'infection se loge dans le répertoire éditeur du soft. Le reste des infections par Ccleaner seront détruites par les outils type Malwarebytes, Antivirus. Ensuite le contrôle du registre permet de se rassurer comme le montre AZAMOS. Suivant l'infection que ce soit Windows, Geek ou autre, il arrive que la désinstallation soit impossible, donc passer par l'outil de désinfection en premier serait plus judicieux, d'autant plus que si l'infection se trouve aussi dans la restauration ou empêchant celle-ci. Alors le premier conseil est de savoir de… Lire la suite »
@ Yonel : merci pour ton retour d'expérience, riche d'enseignement : mettre à jour Ccleaner c'est une chose, vérifier et désinfecter son système c'est mieux. Une désinstallation propre et en profondeur (à faire avec un outil spécialisé comme Revo Uninstaller ou Geek Uninstaller), puis un scan avec un logiciel performant (Malwarebytes ou une suite de sécurité de qualité), et pour finir une réinstallation (ou pas) de la dernière version de Ccleaner sera toujours le plus sécurisant. Après si on a encore des doutes, une vérification rapide dans le registre confirmera la bonne santé du système. @ Steph : ta question est… Lire la suite »
Bonjour,
Suite à l'esprit de cet article (https://sospc.name/nettoyer-entretenir-windows-sans-logiciels-tiers/), quel est l’intérêt de ne pas utiliser la fonction de désinstallation de Windows ?
Bonjour Steph,
Windows se contente de lancer le désinstallateur conçu par les Editeurs.
Le problème c'est qu'il est fréquent que le nettoyage ne soit pas total, dans le cas qui nous occupe aujourd'hui avec Ccleaner on ne peut bien évidemment pas prendre ce risque, on conseille dans le doute d'utiliser un désinstallateur spécialisé.
Christophe.
Salut à tous.
J'avais la version 5.33, alors l'ai supprimé et mis la version 5.35 qui selon le site en question était sûr à 100%. Mais une doute persistait, alors ai passé mon Karpersky Total Security et bingo j'avais des réminescence, donc ai effacé le Ccleaner avec Iobit Uninstaller Pro, (mes logiciels sont enregistrés) ensuite juste eu a rebooter et bingo.
Yonel
Bonjour, sur mon PC ccleaner 5.33.6162 a été installé le 19 Septembre pour ce qui est des versions précédentes je sais pas quand elles ont été installées exactement et si elles ont infectés mon PC, j'ai donc désinstaller ccleaner, j'ai regardé dans le registre il y a aucune des entrées citées dans l'article, j'ai fait une analyse avec malwarebytes qui était positive.
Donc, je ne sais pas si mon PC est infecté, si oui quand, et je voudrais savoir si je dois faire encore quelque chose à part la restauration ou c'est bon mon PC n'a rien.
Bonsoir Utilisateur,
Tu as fais tout ce qu'il fallait pour vérifier/désinfecter ton PC : donc tout est bon pour toi
@ GG : un grand merci pour tes screens
@ merci à toi E-ELEET
Merci pour cet article AZAMOS ????
Bsr,
Copie écran des deux lignes base de registre infecté envoyé par mail
Enfin copie écran issu de Malawaresbytes ou je n'ai que deux lignes de registre infectée, ce qui était déjà le signe de début de soucis si je n'avais pas réagi
Merci pour les aides via le site et la news sur l'infection par un trojan
GG
Merci GG pour ta contribution. :o)
Merci Azamos,
Personnellement, je ne suis pas concerné , mais chapeau de nous aider…
:rose: