SOSPC

Comment désinfecter votre Système suite à l'installation de Ccleaner 5.33, par Azamos

désinfection ccleaner

Suite à l’article de Christophe du 18 Septembre où il nous informait que la version 5.33 de Ccleaner était infectée, vous avez été nombreux à réagir et à demander une procédure de désinfection.

Il y a beaucoup d'informations contradictoires qui ont circulé sur le Web.

Dans le doute, si votre Système utilise ou a utilisé la version 5.33.6162, que ce soit la 32 ou 64 bits ( et même si vous aviez téléchargé la version portable ), je vous conseille de suivre cette procédure simple mais efficace.

désinfection Malware

Avec le recul et les informations que nous avons désormais, je vous propose de :

  1. Désinstaller Ccleaner avec Geek Uninstaller = > https://sospc.name/desinstallez-efficacement-vos-programmes-geek-uninstaller-didier/
  2. Scanner son PC avec Malwarebytes => https://sospc.name/malwarebytes-anti-malware-3-nouvelle-version-plus-efficace/
  3. Pour ceux qui voudraient vérifier manuellement si le registre est/a été impacté =>
  • Appuyer simultanément sur les touches « Windows » et « R » et taper dans la petite fenêtre « regedit » puis OK.

regedit

  • Cela va ouvrir l’Éditeur du Registre.

éditeur de base de registre

 

  • et il faut aller vérifier dans les sous-répertoires suivant si ces clés sont existantes (en rouge et gras) =>
  • HKLM\SOFTWARE\Piriform\Agomo\MUID
  • HKLM\SOFTWARE\Piriform\Agomo\NID
  • HKLM\SOFTWARE\Piriform\Agomo\TCID
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\004

Si présente, supprimer UNIQUEMENT la clé sur la partie droite (et non pas le répertoire/sous-répertoire).

  1. Réinstaller Ccleaner dans sa dernière version, téléchargement ICI.

Je n'ai pas trouvé de captures d'écran de registres infectés, merci d'en envoyer quelques unes à Christophe à l'adresse sospcnews@gmail.com afin d'enrichir l'article et aider la Communauté. ;-)

AZAMOS

Azamos Contributeur Sospc

Les autres articles d'AZAMOS

 

autres articles

SOSPC c'est plus de 2000 articles,

Rejoignez la Communauté à partir de 2 € par mois !

Plus d'infos sur les avantages en cliquant ICI.

Christophe, Administrateur

S’abonner à cette discussion
Notifier de
15 Commentaires
le plus récent
le plus ancien le plus populaire
Inline Feedbacks
View all comments
admin

Hello tout le monde,

pour info une nouvelle version la 5.36.62.78 est disponible : 

null

Amélioration des règles de nettoyage
Meilleur nettoyage de l'historique d'Internet Chrome, Chrome et Opera
Mise à jour du nettoyage de la session Firefox pour sa dernière version (56.0)

thierry

Bonjour Certes Windows ne désinstalle pas à 100%, mais c'est le premier bon réflexe vu que l'infection se loge dans le répertoire éditeur du soft.  Le reste des infections par Ccleaner seront détruites par les outils type Malwarebytes, Antivirus. Ensuite le contrôle du registre permet de se rassurer comme le montre AZAMOS. Suivant l'infection que ce soit Windows, Geek ou autre, il arrive que la désinstallation soit impossible, donc passer par l'outil de désinfection en premier serait plus judicieux, d'autant plus que si l'infection se trouve aussi dans la restauration ou empêchant celle-ci. Alors le premier conseil est de savoir de… Lire la suite »

Steph

Bonjour,
Suite à l'esprit de cet article (https://sospc.name/nettoyer-entretenir-windows-sans-logiciels-tiers/), quel est l’intérêt de ne pas utiliser la fonction de désinstallation de Windows ?

admin

Bonjour Steph,

Windows se contente de lancer le désinstallateur conçu par les Editeurs.

Le problème c'est qu'il est fréquent que le nettoyage ne soit pas total, dans le cas qui nous occupe aujourd'hui avec Ccleaner on ne peut bien évidemment pas prendre ce risque, on conseille dans le doute d'utiliser un désinstallateur spécialisé.

Christophe.

Yonel

Salut à tous. 

J'avais la version 5.33, alors l'ai supprimé et mis la version 5.35 qui selon le site en question était sûr à 100%. Mais une doute persistait, alors ai passé mon Karpersky Total Security et bingo j'avais des réminescence, donc ai effacé le Ccleaner avec Iobit Uninstaller Pro, (mes logiciels sont enregistrés) ensuite juste eu a rebooter et bingo. 

Yonel

Utilisateur

Bonjour, sur mon PC ccleaner 5.33.6162 a été installé le 19 Septembre pour ce qui est des versions précédentes je sais pas quand elles ont été installées exactement et si elles ont infectés mon PC, j'ai donc désinstaller ccleaner, j'ai regardé dans le registre il y a aucune des entrées citées dans l'article, j'ai fait une analyse avec malwarebytes qui était positive.
Donc, je ne sais pas si mon PC est infecté, si oui quand, et je voudrais savoir si je dois faire encore quelque chose à part la restauration ou c'est bon mon PC n'a rien.

E-ELEET

Merci pour cet article AZAMOS ????

GG

Bsr,

Copie écran des deux lignes base de registre infecté envoyé par mail :good:

Enfin copie écran issu de Malawaresbytes ou je n'ai que deux lignes de registre infectée, ce qui était déjà le signe de début de soucis si je n'avais pas réagi :wacko:

Merci pour les aides via le site et la news sur l'infection par un trojan :yahoo:

:bye:

GG

ccleaner infecté

admin

Merci GG pour ta contribution. :o)

joseph

Merci Azamos,

Personnellement, je ne suis pas concerné , mais chapeau de nous aider… :good: :rose:

Obtenez Office 2021 et Windows 11 à petits prix, cliquez ICI.

[Vidéo] testez la rapidité de vos navigateurs, cliquez ICI.

Mon PC peut-il migrer vers Windows 11 ? cliquez ICI.

[Vidéo] Quels sont les 2 meilleurs Antivirus en 2024 ? Cliquez ICI pour le savoir.

Réparer Windows 10 sans perdre vos données, cliquez ICI.

Relay Live #35, on a répondu à vos questions en direct, cliquez ICI.

15
0
Seuls les abonnés peuvent déposer un commentaire.x