Risque d'infection par Locky ? Clé Locky signalée par CCleaner

[Perplexus]

Bonjour.

Mon PC tourne sur Windows 10 (1803).

Régulièrement j'utilise CCleaner pour nettoyer le disque C:

Voici que lors du nettoyage de la base de registre, CCleaner me signale deux clés obsolètes :  HKCU\Software\Locky et HKCU\Software\TUr1T0N8w ; et me donne l'explication : clé de programme obsolète.

Comme Locky est un ransomware, je voudrais savoir si cela veut dire que j'ai (ou que j'ai eu) Locky sur mon ordinateur (pour l'instant rien n'a été crypté, heureusement).

J'ai installé très récemment BDAntiransomware ; y a-t-il une relation de cause à effet ?

Merci de vos conseils (éclairés comme toujours).

 

Modifié le 30 octobre 2018 par Perplexus

[Delta]

il y a 13 minutes, Perplexus a dit :

Voici que lors du nettoyage de la base de registre, CCleaner me signale deux clés obsolètes :  HKCU\Software\Locky et HKCU\Software\TUr1T0N8w ; et me donne l'explication : clé de programme obsolète.

yop là,

dans le doute supprimé les ... 

faite un contrôle de votre pc voir si rien n'est crypté si vous avez des choses sur DD externe etc déconnecté le ..

faite la suppression de ces deux clé et passer par un antivirus complet mode sans échecs si possible 

n’hésitez pas a passer par un coup de ZHP cleaner

pour supprimé les petite crasses qui aurai

Modifié le 30 octobre 2018 par Delta

[Le PoissonClown]

Salut !

Il y a 20 heures, Perplexus a dit :

J'ai installé très récemment BDAntiransomware ; y a-t-il une relation de cause à effet ?

Oui, cette clé de registre fait partie de la protection de BitDefender dont tu parles. Visiblement, CCleaner ne la connaît pas, et croit avoir affaire à une entrée obsolète.

[Perplexus]

Bonjour.

J'ai bien effectué les suppressions des deux clés et les scans et nettoyages recommandés par Delta. ZHP m'a éliminé quelques éléments superflus ou légèrement nuisibles, rien qui ressemble à un ransomware.

Les deux clés que j'ai signalées sont ensuite réapparues.

L'explication donnée par le Poisson Clown me rassure et m'explique aussi pourquoi les clés sont réapparues. Par simple curiosité à quel ransomware correspondrait la clé TUr1T0N8w  ?

En tout cas merci à tous les deux.

[Le PoissonClown]

De rien.

il y a 2 minutes, Perplexus a dit :

Par simple curiosité à quel ransomware correspondrait la clé TUr1T0N8w  ?

Alors là… L'outil en question immunise contre les ransomwares de type CTB-Locker, Locky et TeslaCrypt.

C'est tout ce que je sais.

PS : Perso, j'ai désinstallé l'outil de BD, qui n'est pas assez complet depuis l'apparition de certains crypto-lockers. J'utilise la bonne vieille méthode qui traite les risques en amont.

[Delta]

Il y a 19 heures, Perplexus a dit :

En tout cas merci à tous les deux.

de rien 

 

Il y a 19 heures, Le PoissonClown a dit :

J'utilise la bonne vieille méthode qui traite les risques en amont.

la méthode de la personne vigilante entre la chaise et l’écran 

[calisto06]

Et la méthode des sauvegardes sur supports déconnectés après utilisation est pas mal non plus pour éviter ce genre de mauvaise surprise d'avoir ses fichiers cryptés : un bon formatage du disque et hop on peut réinstaller soit une image propre soit réinstaller le système puis les données non cryptées . 

[Le PoissonClown]

Il y a 5 heures, calisto06 a dit :

Et la méthode des sauvegardes sur supports déconnectés après utilisation est pas mal non plus pour éviter ce genre de mauvaise surprise d'avoir ses fichiers cryptés : un bon formatage du disque et hop on peut réinstaller soit une image propre soit réinstaller le système puis les données non cryptées . 

Déconnecté ne veut pas dire hors-tension : on peut très bien avoir un lecteur réseau qui perd sa connexion au bout de 30 secondes sans requête, et qui n'autorise ensuite aucun accès si on ne saisis pas le mot de passe.

Certains NAS ont cette fonction.

[calisto06]

Oui déconnecté pas forcément hors tension : perso je colle mes saves sur DD USB (vu que je n'ai pas encore de NAS ) donc là c'est déconnecté et hors tension vu que je débranche le disque après . 

Vu que je complote avec Delta pour m'en monter un de NAS . Faudra que je voie tout ça après (c'est pas pour tout de suite ) pour savoir comment configurer tout ça coté logiciels etc  quoi mettre comme système et comment sécuriser l'ensemble… quand je me serais décidé pour le matériel .