AZAMOS LA SECURITE C'est important Vous avez la parole

Comment désinfecter votre Système suite à l'installation de Ccleaner 5.33, par Azamos

désinfection ccleaner

Suite à l’article de Christophe du 18 Septembre où il nous informait que la version 5.33 de Ccleaner était infectée, vous avez été nombreux à réagir et à demander une procédure de désinfection.

Il y a beaucoup d'informations contradictoires qui ont circulé sur le Web.

Dans le doute, si votre Système utilise ou a utilisé la version 5.33.6162, que ce soit la 32 ou 64 bits ( et même si vous aviez téléchargé la version portable ), je vous conseille de suivre cette procédure simple mais efficace.

désinfection Malware

Avec le recul et les informations que nous avons désormais, je vous propose de :

  1. Désinstaller Ccleaner avec Geek Uninstaller = > https://sospc.name/desinstallez-efficacement-vos-programmes-geek-uninstaller-didier/
  2. Scanner son PC avec Malwarebytes => https://sospc.name/malwarebytes-anti-malware-3-nouvelle-version-plus-efficace/
  3. Pour ceux qui voudraient vérifier manuellement si le registre est/a été impacté =>
  • Appuyer simultanément sur les touches « Windows » et « R » et taper dans la petite fenêtre « regedit » puis OK.

regedit

  • Cela va ouvrir l’Éditeur du Registre.

éditeur de base de registre

 

  • et il faut aller vérifier dans les sous-répertoires suivant si ces clés sont existantes (en rouge et gras) =>
  • HKLM\SOFTWARE\Piriform\Agomo\MUID
  • HKLM\SOFTWARE\Piriform\Agomo\NID
  • HKLM\SOFTWARE\Piriform\Agomo\TCID
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\004

Si présente, supprimer UNIQUEMENT la clé sur la partie droite (et non pas le répertoire/sous-répertoire).

  1. Réinstaller Ccleaner dans sa dernière version, téléchargement ICI.

Je n'ai pas trouvé de captures d'écran de registres infectés, merci d'en envoyer quelques unes à Christophe à l'adresse sospcnews@gmail.com afin d'enrichir l'article et aider la Communauté. ;-)

AZAMOS

Les autres articles d'AZAMOS

 

autres articles

***

écrire un article sur sospc.name

Vous avez envie comme Azamos de publier sur Sospc sur un sujet qui vous passionne ?

Je vous propose de vous rendre ICI pour en savoir plus si vous êtes intéressé.

Christophe, Administrateur.

Rejoignez la Communauté d'SOSPC, et profitez d'avantages exclusifs à partir de 2 € par mois ! Plus d'infos en cliquant ICI.

Christophe. Administrateur.

S’abonner à cette discussion
Notifier de
15 Commentaires
le plus récent
le plus ancien le plus populaire
Inline Feedbacks
View all comments
admin

Hello tout le monde,

pour info une nouvelle version la 5.36.62.78 est disponible : 

null

Amélioration des règles de nettoyage
Meilleur nettoyage de l'historique d'Internet Chrome, Chrome et Opera
Mise à jour du nettoyage de la session Firefox pour sa dernière version (56.0)

thierry

Bonjour Certes Windows ne désinstalle pas à 100%, mais c'est le premier bon réflexe vu que l'infection se loge dans le répertoire éditeur du soft.  Le reste des infections par Ccleaner seront détruites par les outils type Malwarebytes, Antivirus. Ensuite le contrôle du registre permet de se rassurer comme le montre AZAMOS. Suivant l'infection que ce soit Windows, Geek ou autre, il arrive que la désinstallation soit impossible, donc passer par l'outil de désinfection en premier serait plus judicieux, d'autant plus que si l'infection se trouve aussi dans la restauration ou empêchant celle-ci. Alors le premier conseil est de savoir de… Lire la suite »

Steph

Bonjour,
Suite à l'esprit de cet article (https://sospc.name/nettoyer-entretenir-windows-sans-logiciels-tiers/), quel est l’intérêt de ne pas utiliser la fonction de désinstallation de Windows ?

admin

Bonjour Steph,

Windows se contente de lancer le désinstallateur conçu par les Editeurs.

Le problème c'est qu'il est fréquent que le nettoyage ne soit pas total, dans le cas qui nous occupe aujourd'hui avec Ccleaner on ne peut bien évidemment pas prendre ce risque, on conseille dans le doute d'utiliser un désinstallateur spécialisé.

Christophe.

Yonel

Salut à tous. 

J'avais la version 5.33, alors l'ai supprimé et mis la version 5.35 qui selon le site en question était sûr à 100%. Mais une doute persistait, alors ai passé mon Karpersky Total Security et bingo j'avais des réminescence, donc ai effacé le Ccleaner avec Iobit Uninstaller Pro, (mes logiciels sont enregistrés) ensuite juste eu a rebooter et bingo. 

Yonel

Utilisateur

Bonjour, sur mon PC ccleaner 5.33.6162 a été installé le 19 Septembre pour ce qui est des versions précédentes je sais pas quand elles ont été installées exactement et si elles ont infectés mon PC, j'ai donc désinstaller ccleaner, j'ai regardé dans le registre il y a aucune des entrées citées dans l'article, j'ai fait une analyse avec malwarebytes qui était positive.
Donc, je ne sais pas si mon PC est infecté, si oui quand, et je voudrais savoir si je dois faire encore quelque chose à part la restauration ou c'est bon mon PC n'a rien.

E-ELEET

Merci pour cet article AZAMOS ????

GG

Bsr,

Copie écran des deux lignes base de registre infecté envoyé par mail :good:

Enfin copie écran issu de Malawaresbytes ou je n'ai que deux lignes de registre infectée, ce qui était déjà le signe de début de soucis si je n'avais pas réagi :wacko:

Merci pour les aides via le site et la news sur l'infection par un trojan :yahoo:

:bye:

GG

ccleaner infecté

admin

Merci GG pour ta contribution. :o)

joseph

Merci Azamos,

Personnellement, je ne suis pas concerné , mais chapeau de nous aider… :good: :rose:

15
0
Seuls les abonnés premium peuvent laisser un commentaire.x