AZAMOS LA SECURITE C'est important Vous avez la parole

Comment désinfecter votre Système suite à l’installation de Ccleaner 5.33, par Azamos.

désinfection ccleaner

Suite à l’article de Christophe du 18 Septembre où il nous informait que la version 5.33 de Ccleaner était infectée, vous avez été nombreux à réagir et à demander une procédure de désinfection.

Il y a beaucoup d’informations contradictoires qui ont circulé sur le Web.

Dans le doute, si votre Système utilise ou a utilisé la version 5.33.6162, que ce soit la 32 ou 64 bits ( et même si vous aviez téléchargé la version portable ), je vous conseille de suivre cette procédure simple mais efficace.

désinfection Malware

Avec le recul et les informations que nous avons désormais, je vous propose de :

 

  1. Désinstaller Ccleaner avec Geek Uninstaller = > https://sospc.name/desinstallez-efficacement-vos-programmes-geek-uninstaller-didier/
  2. Scanner son PC avec Malwarebytes => https://sospc.name/malwarebytes-anti-malware-3-nouvelle-version-plus-efficace/
  3. Pour ceux qui voudraient vérifier manuellement si le registre est/a été impacté =>
  • Appuyer simultanément sur les touches « Windows » et « R » et taper dans la petite fenêtre « regedit » puis OK.

regedit

  • Cela va ouvrir l’Éditeur du Registre.

éditeur de base de registre

 

  • et il faut aller vérifier dans les sous-répertoires suivant si ces clés sont existantes (en rouge et gras) =>
  • HKLM\SOFTWARE\Piriform\Agomo\MUID
  • HKLM\SOFTWARE\Piriform\Agomo\NID
  • HKLM\SOFTWARE\Piriform\Agomo\TCID
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\004

Si présente, supprimer UNIQUEMENT la clé sur la partie droite (et non pas le répertoire/sous-répertoire).

  1. Réinstaller Ccleaner dans sa dernière version, téléchargement ICI.

Je n’ai pas trouvé de captures d’écran de registres infectés, merci d’en envoyer quelques unes à Christophe à l’adresse sospcnews@gmail.com afin d’enrichir l’article et aider la Communauté. ;-)

AZAMOS.

Les autres articles d’AZAMOS :  

 

autres articles

***

écrire un article sur sospc.name

Vous avez envie comme Azamos de publier sur Sospc sur un sujet qui vous passionne ?

Je vous propose de vous rendre ICI pour en savoir plus si vous êtes intéressé.

Christophe, Administrateur.


14 Commentaires

    • @ Terry : Revo Uninstaller, c’est celui que j’utilise personnellement aussi, mais vu qu’il n’y pas (ou je ne l’ai pas trouvé) de tutoriel sur lui sur le blog, j’ai proposé Geek Uninstaller, ceci afin que les moins avertis puisse s’en sortir tout seul :-)

      @ tous : merci pour vos commentaires :-)

  • Bsr,

    Copie écran des deux lignes base de registre infecté envoyé par mail :good:

    Enfin copie écran issu de Malawaresbytes ou je n’ai que deux lignes de registre infectée, ce qui était déjà le signe de début de soucis si je n’avais pas réagi :wacko:

    Merci pour les aides via le site et la news sur l’infection par un trojan :yahoo:

    :bye:

    GG

    ccleaner infecté

  • Bonjour, sur mon PC ccleaner 5.33.6162 a été installé le 19 Septembre pour ce qui est des versions précédentes je sais pas quand elles ont été installées exactement et si elles ont infectés mon PC, j’ai donc désinstaller ccleaner, j’ai regardé dans le registre il y a aucune des entrées citées dans l’article, j’ai fait une analyse avec malwarebytes qui était positive.
    Donc, je ne sais pas si mon PC est infecté, si oui quand, et je voudrais savoir si je dois faire encore quelque chose à part la restauration ou c’est bon mon PC n’a rien.

    • Bonsoir Utilisateur,

      Tu as fais tout ce qu’il fallait pour vérifier/désinfecter ton PC : donc tout est bon pour toi :yes:

      @ GG : un grand merci pour tes screens :good:

      @ merci à toi E-ELEET :-)

  • Salut à tous.

    J’avais la version 5.33, alors l’ai supprimé et mis la version 5.35 qui selon le site en question était sûr à 100%. Mais une doute persistait, alors ai passé mon Karpersky Total Security et bingo j’avais des réminescence, donc ai effacé le Ccleaner avec Iobit Uninstaller Pro, (mes logiciels sont enregistrés) ensuite juste eu a rebooter et bingo.

    Yonel

    • Bonjour Steph,

      Windows se contente de lancer le désinstallateur conçu par les Editeurs.

      Le problème c’est qu’il est fréquent que le nettoyage ne soit pas total, dans le cas qui nous occupe aujourd’hui avec Ccleaner on ne peut bien évidemment pas prendre ce risque, on conseille dans le doute d’utiliser un désinstallateur spécialisé.

      Christophe.

  • @ Yonel : merci pour ton retour d’expérience, riche d’enseignement : mettre à jour Ccleaner c’est une chose, vérifier et désinfecter son système c’est mieux.
    Une désinstallation propre et en profondeur (à faire avec un outil spécialisé comme Revo Uninstaller ou Geek Uninstaller), puis un scan avec un logiciel performant (Malwarebytes ou une suite de sécurité de qualité), et pour finir une réinstallation (ou pas) de la dernière version de Ccleaner sera toujours le plus sécurisant.
    Après si on a encore des doutes, une vérification rapide dans le registre confirmera la bonne santé du système. :yes:

    @ Steph : ta question est très judicieuse, et admin (alias Christophe) y a parfaitement répondu : le désinstallateur des éditeurs vont rarement au fond des choses. :-(

  • Bonjour

    Certes Windows ne désinstalle pas à 100%, mais c’est le premier bon réflexe vu que l’infection se loge dans le répertoire éditeur du soft.

    Le reste des infections par Ccleaner seront détruites par les outils type Malwarebytes, Antivirus. Ensuite le contrôle du registre permet de se rassurer comme le montre AZAMOS. Suivant l’infection que ce soit Windows, Geek ou autre, il arrive que la désinstallation soit impossible, donc passer par l’outil de désinfection en premier serait plus judicieux, d’autant plus que si l’infection se trouve aussi dans la restauration ou empêchant celle-ci. Alors le premier conseil est de savoir de quelle type d’infection il s’agit.

    Ici il s’agit d’une infection mineur qui fait plus de tabac qu’un cheval de Troie virulent parce qu’il s’agit de Ccleaner.

    Mais je pense que si l’on intervient pas rapide, l’infection prendrait de l’ampleur et poserait de grave problème, puisque ccleaner étant légitime si on ne le désinstalle pas, il y aurait récidive. En effet l’infection d’apparence légitime passait à travers, HIPS, étude comportementale, confinement et virale dans un premier puisque l’on accepte son installation via système. Les éditeurs de logiciels de protection ont été pris de cours.

    Bravo AZAMOS pour ton tuto.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
 
Partagez21
+1
Tweetez
Partagez