Suite à l’article de Christophe du 18 Septembre où il nous informait que la version 5.33 de Ccleaner était infectée, vous avez été nombreux à réagir et à demander une procédure de désinfection.
Il y a beaucoup d'informations contradictoires qui ont circulé sur le Web.
Dans le doute, si votre Système utilise ou a utilisé la version 5.33.6162, que ce soit la 32 ou 64 bits ( et même si vous aviez téléchargé la version portable ), je vous conseille de suivre cette procédure simple mais efficace.
Avec le recul et les informations que nous avons désormais, je vous propose de :
- Désinstaller Ccleaner avec Geek Uninstaller = > https://sospc.name/desinstallez-efficacement-vos-programmes-geek-uninstaller-didier/
- Scanner son PC avec Malwarebytes => https://sospc.name/malwarebytes-anti-malware-3-nouvelle-version-plus-efficace/
- Pour ceux qui voudraient vérifier manuellement si le registre est/a été impacté =>
- Appuyer simultanément sur les touches « Windows » et « R » et taper dans la petite fenêtre « regedit » puis OK.
- Cela va ouvrir l’Éditeur du Registre.
- et il faut aller vérifier dans les sous-répertoires suivant si ces clés sont existantes (en rouge et gras) =>
- HKLM\SOFTWARE\Piriform\Agomo\MUID
- HKLM\SOFTWARE\Piriform\Agomo\NID
- HKLM\SOFTWARE\Piriform\Agomo\TCID
- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP
- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
- HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
Si présente, supprimer UNIQUEMENT la clé sur la partie droite (et non pas le répertoire/sous-répertoire).
- Réinstaller Ccleaner dans sa dernière version, téléchargement ICI.
Je n'ai pas trouvé de captures d'écran de registres infectés, merci d'en envoyer quelques unes à Christophe à l'adresse sospcnews@gmail.com afin d'enrichir l'article et aider la Communauté.
AZAMOS
Les autres articles d'AZAMOS