Il est fort probable que si vous avez eu le pressentiment que votre ordinateur était potentiellement infecté par un virus et que vous avez exploré des solutions sur le web, vous ayez découvert CCleaner comme une alternative possible pour éradiquer le problème. Il bénéficie d’une réputation solide en ligne et est souvent présenté comme la solution à la multitude de problèmes qui peuvent affecter un PC. L’application est simple d’emploi, ce qui justifie son usage par de nombreux utilisateurs. Toutefois, il s’avère que depuis environ un mois, CCleaner diffuse des logiciels malveillants sur les systèmes Windows. Si vous utilisez cette application, il est possible que vous soyez affecté par ce malware. Voici les actions que vous pouvez entreprendre pour y remédier.
Versions de CCleaner concernées par l’infection
D’après les informations disponibles, les deux versions suivantes de CCleaner sont compromises par des logiciels malveillants :
CCleaner version 32 bits 5.33.6162
CCleaner cloud version 1.07.3191
Comment vérifier la présence d’une infection
Bien que la version 64 bits de CCleaner n’ait pas été identifiée comme une des versions affectées, certains utilisateurs ont constaté que leur système était infecté. Si vous avez utilisé l’une des deux versions mentionnées ci-dessus, il est probable que votre ordinateur soit également compromis. Il existe un autre moyen de vérifier la présence du malware sur votre système : en passant par le registre Windows.
Ouvrez le registre Windows et naviguez jusqu’à l’emplacement suivant :
HKEY_LOCAL_MACHINESOFTWAREPiriformAgomo
Si la clé « Agomo » est présente dans le registre, votre système est infecté. C’est la méthode la plus fiable pour confirmer l’infection.
Comment éliminer l’infection
Si votre système est infecté, suivez ces étapes pour vous en débarrasser :
Mettez à jour CCleaner 32 bits vers la version 5.34. Piriform a reconnu le problème et l’a résolu via une mise à jour de l’application.
Supprimez la clé « Agomo » du registre Windows. Cela devrait suffire, mais une fois cette clé supprimée, il est essentiel de procéder à une analyse approfondie de votre système afin de détecter la présence éventuelle de logiciels malveillants.
Si l’analyse révèle une infection persistante et que vous n’arrivez pas à la supprimer, une réinitialisation du registre Windows pourrait être nécessaire. Malheureusement, la méthode la plus simple et la plus sûre pour cela est de réinstaller Windows. Si vous êtes sous Windows 10, vous pouvez opter pour une réinitialisation. Cela supprimera vos applications, mais vos fichiers personnels devraient être conservés. Assurez-vous toutefois qu’aucun fichier infecté ne se trouve sur votre système. Si certains fichiers sont infectés et que vous ne parvenez pas à les éliminer, une nouvelle installation propre de Windows 10 sera alors la solution.
Une autre possibilité serait de restaurer votre système à un point antérieur au mois d’août 2017. La version infectée de l’application n’était pas encore en circulation à cette date. Par conséquent, une image système enregistrée à ce moment devrait être épargnée par cette infection. Malheureusement, peu d’utilisateurs effectuent des sauvegardes régulières et complètes du système, ce qui rend cette option caduque pour la majorité des systèmes touchés.
Les premières informations concernant cette infection indiquaient un niveau de risque relativement faible. Cela s’explique par le fait que le malware devait être exécuté en plusieurs étapes, et cette infection n’était que la première. La seconde étape ne s’est jamais produite, ce qui a limité le danger. Cela étant dit, de nouvelles informations sont en train d’émerger, il est donc conseillé de vérifier votre système et de prendre les mesures préventives nécessaires.