Perplexus Posted October 30, 2018 Posted October 30, 2018 (edited) Bonjour. Mon PC tourne sur Windows 10 (1803). Régulièrement j'utilise CCleaner pour nettoyer le disque C: Voici que lors du nettoyage de la base de registre, CCleaner me signale deux clés obsolètes : HKCU\Software\Locky et HKCU\Software\TUr1T0N8w ; et me donne l'explication : clé de programme obsolète. Comme Locky est un ransomware, je voudrais savoir si cela veut dire que j'ai (ou que j'ai eu) Locky sur mon ordinateur (pour l'instant rien n'a été crypté, heureusement). J'ai installé très récemment BDAntiransomware ; y a-t-il une relation de cause à effet ? Merci de vos conseils (éclairés comme toujours). Edited October 30, 2018 by Perplexus
Delta Posted October 30, 2018 Posted October 30, 2018 (edited) il y a 13 minutes, Perplexus a dit : Voici que lors du nettoyage de la base de registre, CCleaner me signale deux clés obsolètes : HKCU\Software\Locky et HKCU\Software\TUr1T0N8w ; et me donne l'explication : clé de programme obsolète. yop là, dans le doute supprimé les ... faite un contrôle de votre pc voir si rien n'est crypté si vous avez des choses sur DD externe etc déconnecté le .. faite la suppression de ces deux clé et passer par un antivirus complet mode sans échecs si possible n’hésitez pas a passer par un coup de ZHP cleaner pour supprimé les petite crasses qui aurai Edited October 30, 2018 by Delta
Le PoissonClown Posted October 31, 2018 Posted October 31, 2018 Salut ! Il y a 20 heures, Perplexus a dit : J'ai installé très récemment BDAntiransomware ; y a-t-il une relation de cause à effet ? Oui, cette clé de registre fait partie de la protection de BitDefender dont tu parles. Visiblement, CCleaner ne la connaît pas, et croit avoir affaire à une entrée obsolète.
Perplexus Posted October 31, 2018 Author Posted October 31, 2018 Bonjour. J'ai bien effectué les suppressions des deux clés et les scans et nettoyages recommandés par Delta. ZHP m'a éliminé quelques éléments superflus ou légèrement nuisibles, rien qui ressemble à un ransomware. Les deux clés que j'ai signalées sont ensuite réapparues. L'explication donnée par le Poisson Clown me rassure et m'explique aussi pourquoi les clés sont réapparues. Par simple curiosité à quel ransomware correspondrait la clé TUr1T0N8w ? En tout cas merci à tous les deux.
Le PoissonClown Posted October 31, 2018 Posted October 31, 2018 De rien. il y a 2 minutes, Perplexus a dit : Par simple curiosité à quel ransomware correspondrait la clé TUr1T0N8w ? Alors là… L'outil en question immunise contre les ransomwares de type CTB-Locker, Locky et TeslaCrypt. C'est tout ce que je sais. PS : Perso, j'ai désinstallé l'outil de BD, qui n'est pas assez complet depuis l'apparition de certains crypto-lockers. J'utilise la bonne vieille méthode qui traite les risques en amont.
Delta Posted November 1, 2018 Posted November 1, 2018 Il y a 19 heures, Perplexus a dit : En tout cas merci à tous les deux. de rien Il y a 19 heures, Le PoissonClown a dit : J'utilise la bonne vieille méthode qui traite les risques en amont. la méthode de la personne vigilante entre la chaise et l’écran
calisto06 Posted November 1, 2018 Posted November 1, 2018 Et la méthode des sauvegardes sur supports déconnectés après utilisation est pas mal non plus pour éviter ce genre de mauvaise surprise d'avoir ses fichiers cryptés : un bon formatage du disque et hop on peut réinstaller soit une image propre soit réinstaller le système puis les données non cryptées . 1
Le PoissonClown Posted November 1, 2018 Posted November 1, 2018 Il y a 5 heures, calisto06 a dit : Et la méthode des sauvegardes sur supports déconnectés après utilisation est pas mal non plus pour éviter ce genre de mauvaise surprise d'avoir ses fichiers cryptés : un bon formatage du disque et hop on peut réinstaller soit une image propre soit réinstaller le système puis les données non cryptées . Déconnecté ne veut pas dire hors-tension : on peut très bien avoir un lecteur réseau qui perd sa connexion au bout de 30 secondes sans requête, et qui n'autorise ensuite aucun accès si on ne saisis pas le mot de passe. Certains NAS ont cette fonction.
calisto06 Posted November 1, 2018 Posted November 1, 2018 Oui déconnecté pas forcément hors tension : perso je colle mes saves sur DD USB (vu que je n'ai pas encore de NAS ) donc là c'est déconnecté et hors tension vu que je débranche le disque après . Vu que je complote avec Delta pour m'en monter un de NAS . Faudra que je voie tout ça après (c'est pas pour tout de suite ) pour savoir comment configurer tout ça coté logiciels etc quoi mettre comme système et comment sécuriser l'ensemble… quand je me serais décidé pour le matériel .
Recommended Posts