meridian-shaft Jump to content
Forums

Risque d'infection par Locky ? Clé Locky signalée par CCleaner


Solved

Recommended Posts

Bonjour.

Mon PC tourne sur Windows 10 (1803).

Régulièrement j'utilise CCleaner pour nettoyer le disque C:

Voici que lors du nettoyage de la base de registre, CCleaner me signale deux clés obsolètes :  HKCU\Software\Locky et HKCU\Software\TUr1T0N8w ; et me donne l'explication : clé de programme obsolète.

Comme Locky est un ransomware, je voudrais savoir si cela veut dire que j'ai (ou que j'ai eu) Locky sur mon ordinateur (pour l'instant rien n'a été crypté, heureusement).

J'ai installé très récemment BDAntiransomware ; y a-t-il une relation de cause à effet ?

Merci de vos conseils (éclairés comme toujours).

 

Edited by Perplexus
Link to comment
il y a 13 minutes, Perplexus a dit :

Voici que lors du nettoyage de la base de registre, CCleaner me signale deux clés obsolètes :  HKCU\Software\Locky et HKCU\Software\TUr1T0N8w ; et me donne l'explication : clé de programme obsolète.

yop là,

dans le doute supprimé les ... 

faite un contrôle de votre pc voir si rien n'est crypté si vous avez des choses sur DD externe etc déconnecté le ..

faite la suppression de ces deux clé et passer par un antivirus complet mode sans échecs si possible 

n’hésitez pas a passer par un coup de ZHP cleaner

pour supprimé les petite crasses qui aurai

Edited by Delta
Link to comment

Bonjour.

J'ai bien effectué les suppressions des deux clés et les scans et nettoyages recommandés par Delta. ZHP m'a éliminé quelques éléments superflus ou légèrement nuisibles, rien qui ressemble à un ransomware.

Les deux clés que j'ai signalées sont ensuite réapparues.

L'explication donnée par le Poisson Clown me rassure et m'explique aussi pourquoi les clés sont réapparues. Par simple curiosité à quel ransomware correspondrait la clé TUr1T0N8w  ?

En tout cas merci à tous les deux.

Link to comment

De rien.

il y a 2 minutes, Perplexus a dit :

Par simple curiosité à quel ransomware correspondrait la clé TUr1T0N8w  ?

Alors là… L'outil en question immunise contre les ransomwares de type CTB-Locker, Locky et TeslaCrypt.

C'est tout ce que je sais. :miyamoto:

PS : Perso, j'ai désinstallé l'outil de BD, qui n'est pas assez complet depuis l'apparition de certains crypto-lockers. J'utilise la bonne vieille méthode qui traite les risques en amont.

Link to comment
Il y a 5 heures, calisto06 a dit :

Et la méthode des sauvegardes sur supports déconnectés après utilisation est pas mal non plus pour éviter ce genre de mauvaise surprise d'avoir ses fichiers cryptés : un bon formatage du disque et hop on peut réinstaller soit une image propre soit réinstaller le système puis les données non cryptées . 

Déconnecté ne veut pas dire hors-tension : on peut très bien avoir un lecteur réseau qui perd sa connexion au bout de 30 secondes sans requête, et qui n'autorise ensuite aucun accès si on ne saisis pas le mot de passe.

Certains NAS ont cette fonction.

Link to comment

Oui déconnecté pas forcément hors tension : perso je colle mes saves sur DD USB (vu que je n'ai pas encore de NAS ;)) donc là c'est déconnecté et hors tension vu que je débranche le disque après . 

Vu que je complote avec Delta pour m'en monter un de NAS . Faudra que je voie tout ça après (c'est pas pour tout de suite ) pour savoir comment configurer tout ça coté logiciels etc  quoi mettre comme système et comment sécuriser l'ensemble… quand je me serais décidé pour le matériel . 

Link to comment
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...