Si vous avez déjà soupçonné que votre PC avait une infection virale et que vous avez recherché le problème sur Google, il est probable que vous ayez trouvé CCleaner comme une solution viable pour résoudre le problème. Il a tout à fait le bouche-à-oreille en ligne et est souvent cité comme la solution à la plupart des problèmes qui affligent un PC. L’application est facile à utiliser, c’est pourquoi beaucoup de gens l’utilisent, mais il est apparu que depuis un mois maintenant, CCleaner distribue des logiciels malveillants sur Windows. Si vous utilisez l’application, il est possible que vous soyez victime de l’infection par le malware CCleaner. Voici ce que vous pouvez faire à ce sujet.
Table des matières
Versions infectées de CCleaner
Selon le rapport, les deux versions suivantes de CCleaner contiennent des logiciels malveillants;
CCleaner version 32 bits 5.33.6162
CCleaner cloud version 1.07.3191
Recherche d’infection
Bien que la version 64 bits de CCleaner n’ait pas été désignée comme l’une des versions infectées, les personnes qui l’utilisent ont découvert que leur système avait été infecté. Si vous avez utilisé l’une des deux versions ci-dessus de l’application, vous êtes infecté. Il existe une autre façon de vérifier votre système pour le malware; via le registre Windows.
Ouvrez le registre Windows et accédez à;
HKEY_LOCAL_MACHINESOFTWAREPiriformAgomo
Si la clé Agomo est dans le registre, votre système a été infecté. C’est le moyen le plus sûr de détecter l’infection.
Éliminer l’infection
Si vous avez été infecté, procédez comme suit pour le supprimer.
Améliorer CCleaner 32 bits à la version 5.34. Piriform est conscient du problème et l’a déjà corrigé sous la forme d’une mise à jour d’application.
Supprimez la clé Agomo du registre Windows. Cela devrait faire l’affaire, mais une fois que vous avez supprimé la clé de registre, vous devez analyser votre système à la recherche de logiciels malveillants.
Si vos analyses montrent une infection et ne parviennent pas à la supprimer, vous devrez peut-être réinitialiser le registre Windows. Malheureusement, le moyen le plus simple et le plus sûr de le faire est de réinstaller Windows. Si vous avez Windows 10, vous pouvez simplement réinitialiser Windows. Vos applications seront supprimées en conséquence, mais vous ne perdrez pas vos fichiers. Assurez-vous qu’aucun fichier infecté ne se trouve sur votre système. Si vous avez des fichiers infectés et que vous ne parvenez pas à les supprimer, vous devrez effectuer une nouvelle installation de Windows 10.
Une autre solution consiste à restaurer votre système au point avant août 2017. La version infectée de l’application n’a pas été publiée à ce moment-là, donc une image système enregistrée à ce stade sera exempte de l’infection. Malheureusement, peu de gens sauvegardent régulièrement une image système complète, donc cette solution ne sera pas viable pour la plupart des systèmes infectés.
Les premiers rapports d’infection indiquaient que ce n’était pas très dangereux. La raison était que le malware devait être exécuté en plusieurs étapes et cette infection n’était que la première étape. Le second n’a jamais été exécuté et cela minimise le risque. Cela dit, de nouveaux détails sont encore à venir, alors vérifiez votre système et prenez des mesures préventives.