2 réponses
Bonjour,
https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134
https://id-ransomware.malwarehunterteam.com/
https://www.nomoreransom.org/fr/decryption-tools.html
https://forum.malekal.com/viewtopic.php?f=98&t=57145
https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.
Tu peux essayer de récupérer tes fichiers avec ShadowExplorer.
Tes fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution", mais à mon avis il ne fait pas trop y compter vu que les clés de cryptage sont désormais quasiment toutes online, le décryptage des fichiers est donc la plupart du temps impossible.
Tu peux essayer de récupérer tes fichiers avec ShadowExplorer.
Il ne faut pas confondre désinfection et décryptage.
En général les crypto-ransomware ne sont pas rémanents mais par prudence fait un scan de ton pc avec CET OUTIL DE KASPERSKY.
Quelques liens utiles:
L'outil de décryptage d'Emisoft et son mode d'emploihttps://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134
https://id-ransomware.malwarehunterteam.com/
https://www.nomoreransom.org/fr/decryption-tools.html
https://forum.malekal.com/viewtopic.php?f=98&t=57145
https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.
Bonsoir; merci pour ta réponse j'ai fait le scan kasperky il a trouvé ça
MEM:Trojan.Win32.Agent.gen
System Memory
Trojan program
--------------------------------------------------------
HEUR:Trojan.MSIL.Kryptik.gen
C:\Program Files (x86)\Common Files\WifiOpen\TetupRwle\imgwq_kbox.dll
Trojan program
MD5: 658E15B217E9089DA9966867DC1CADF4
SHA256: ABC7ED3ECF19DB70269EED6E2D3C93F0EDF09C4B6A3933C0105283E794F8B87F
--------------------------------------------------------
HEUR:Hoax.Win32.DeceptPCClean.gen
C:\AdwCleaner\Quarantine\v1\20220315.160612\1\WIPERSOFT-INSTALLER.EXE#527A5E4CBB2DBAD6
Malicious program
--------------------------------------------------------
HEUR:Hoax.Win32.DeceptPCClean.gen
C:\AdwCleaner\Quarantine\v1\20220315.160612\8\WiperSoft\WiperSoft-inst.exe#987D8A6DDA20EC0C
Malicious program
--------------------------------------------------------
not-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.afin
C:\Users\Mini\Downloads\FRP Bypass.apk.kqgs
Legal software that can be used by criminals to damage your computer or personal data
--------------------------------------------------------
HEUR:Trojan.AndroidOS.Piom.xjw
C:\Users\Mini\Downloads\FRP_bypass_v8.0_hardreset.info_86EV8Z0.apk.kqgs
Trojan program
MEM:Trojan.Win32.Agent.gen
System Memory
Trojan program
--------------------------------------------------------
HEUR:Trojan.MSIL.Kryptik.gen
C:\Program Files (x86)\Common Files\WifiOpen\TetupRwle\imgwq_kbox.dll
Trojan program
MD5: 658E15B217E9089DA9966867DC1CADF4
SHA256: ABC7ED3ECF19DB70269EED6E2D3C93F0EDF09C4B6A3933C0105283E794F8B87F
--------------------------------------------------------
HEUR:Hoax.Win32.DeceptPCClean.gen
C:\AdwCleaner\Quarantine\v1\20220315.160612\1\WIPERSOFT-INSTALLER.EXE#527A5E4CBB2DBAD6
Malicious program
--------------------------------------------------------
HEUR:Hoax.Win32.DeceptPCClean.gen
C:\AdwCleaner\Quarantine\v1\20220315.160612\8\WiperSoft\WiperSoft-inst.exe#987D8A6DDA20EC0C
Malicious program
--------------------------------------------------------
not-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.afin
C:\Users\Mini\Downloads\FRP Bypass.apk.kqgs
Legal software that can be used by criminals to damage your computer or personal data
--------------------------------------------------------
HEUR:Trojan.AndroidOS.Piom.xjw
C:\Users\Mini\Downloads\FRP_bypass_v8.0_hardreset.info_86EV8Z0.apk.kqgs
Trojan program