Que faire à propos de l'infection CCleaner Malware sous Windows

Si vous avez déjà soupçonné que votre PC était infecté par un virus et que vous avez recherché le problème sur Google, il est probable que vous ayez trouvé CCleaner comme une solution viable pour résoudre le problème. Il a tout à fait le bouche à oreille en ligne et est souvent cité comme la solution à la plupart des problèmes qui affligent un PC. L'application est facile à utiliser, c'est pourquoi beaucoup de gens l'utilisent, mais il est apparu que depuis un mois maintenant, CCleaner a distribué des logiciels malveillants sous Windows. Si vous utilisez l'application, il est possible que vous soyez victime de l'infection par le logiciel malveillant CCleaner. Voici ce que vous pouvez y faire.

Versions infectées de CCleaner

Selon le rapport, les deux versions suivantes de CCleaner contiennent des logiciels malveillants;

• CCleaner version 32 bits 5.33.6162
• CCleaner cloud version 1.07.3191

Recherche d'infection

Bien que la version 64 bits de CCleaner n'ait pas été désignée comme l'une des versions infectées, les personnes l'utilisant ont découvert que leur système était infecté. Si vous avez utilisé l'une des deux versions ci-dessus de l'application, vous êtes infecté. Il existe un autre moyen de rechercher des logiciels malveillants sur votre système; via le registre Windows.

Ouvrez le registre Windows et accédez à;

HKEY_LOCAL_MACHINE \ SOFTWARE \ Piriform \ Agomo

Si la clé Agomo se trouve dans le registre, votre système a été infecté. C'est le moyen le plus sûr de rechercher l'infection.

Suppression de l'infection

Si vous avez été infecté, procédez comme suit pour le supprimer.

AméliorerCCleaner 32 bits vers la version 5.34. Piriform est conscient du problème et l'a déjà corrigé sous la forme d'une mise à jour de l'application.

Supprimer la clé Agomo à partir du registre Windows. Cela devrait faire l'affaire, mais une fois que vous avez supprimé la clé de registre, vous devez analyser votre système pour détecter les logiciels malveillants.

Si vos analyses montrent une infection et ne peuvent pas la supprimer, vous devrez peut-être réinitialiser le registre Windows. Malheureusement, la façon la plus simple et la plus sûre de procéder consiste à réinstaller Windows. Si vous avez Windows 10, vous pouvez simplement réinitialiser Windows. Vos applications seront supprimées en conséquence, mais vous ne perdrez pas vos fichiers. Assurez-vous qu'aucun fichier infecté ne se trouve sur votre système. Si vous avez des fichiers infectés et que vous ne pouvez pas les supprimer, vous devrez effectuer une nouvelle installation de Windows 10.

Une autre solution consiste à restaurer votre système à indiquer avant août 2017. La version infectée de l'application n'a pas été publiée à ce moment-là, donc une image système enregistrée à ce stade sera exempte d'infection. Malheureusement, peu de gens sauvegardent régulièrement une image complète du système. Cette solution ne sera donc pas viable pour la plupart des systèmes infectés.

Les premiers rapports sur l'infection ont indiqué que ce n'était pas très dangereux. La raison en était que le malware devait être exécuté en plusieurs étapes et que cette infection n'était que la première étape. Le second n'a jamais été exécuté, ce qui minimise le risque. Cela dit, de nouveaux détails sont toujours à venir, alors vérifiez votre système et prenez des mesures préventives.