Windows 7 infecté par Cryptowall 3.0

[neigeouille]

Bonjour à tous!

J'ai malheureusement été infecté par le virus Cryptowall 3.0 avec la création de fichier HELP_DESCRYPT un peu partout sur le disque dur. Grâce à ce forum, je sais quelles mesure sont à faire mais j'ai besoin de votre aide pour consulter les rapports FRST:
http://pjjoint.malekal.com/files.php?id ... 1q10v10j13
http://pjjoint.malekal.com/files.php?id ... j14o5q12b5
http://pjjoint.malekal.com/files.php?id ... 4q14k14r14

Si qqun pouvait m'aider, ce serait génial!!

Merci pour votre aide

[Malekal_morte]

Salut,

Tu as été infecté par un Ransomware chiffreurs de fichiers.

Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Il n'y a pas vraiment de solution pour récupérer les documents.

Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.

~~


Deux antivirus, désinstalle Trend-Micro :

AV: Trend Micro Titanium Internet Security (Disabled - Up to date) {68F968AC-2AA0-091D-848C-803E83E35902}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-06-20 01:27 - 2015-06-20 01:27 - 00009106 _____ C:\Users\HELP_DECRYPT.HTML
2015-06-20 01:27 - 2015-06-20 01:27 - 00009106 _____ C:\Users\Gilles\HELP_DECRYPT.HTML
2015-06-20 01:27 - 2015-06-20 01:27 - 00009106 _____ C:\HELP_DECRYPT.HTML
2015-06-20 01:27 - 2015-06-20 01:27 - 00004744 _____ C:\Users\HELP_DECRYPT.TXT
2015-06-20 01:27 - 2015-06-20 01:27 - 00004744 _____ C:\Users\Gilles\HELP_DECRYPT.TXT
2015-06-20 01:27 - 2015-06-20 01:27 - 00004744 _____ C:\HELP_DECRYPT.TXT
2015-06-19 22:50 - 2015-06-19 22:50 - 00009106 _____ C:\Users\Gilles\Downloads\HELP_DECRYPT.HTML
2015-06-19 22:50 - 2015-06-19 22:50 - 00004744 _____ C:\Users\Gilles\Downloads\HELP_DECRYPT.TXT
2015-06-19 21:14 - 2015-06-19 21:14 - 00009106 _____ C:\Users\Gilles\Documents\HELP_DECRYPT.HTML
2015-06-19 21:14 - 2015-06-19 21:14 - 00004744 _____ C:\Users\Gilles\Documents\HELP_DECRYPT.TXT
2015-06-19 20:40 - 2015-06-19 20:40 - 00009106 _____ C:\ProgramData\HELP_DECRYPT.HTML
2015-06-19 20:40 - 2015-06-19 20:40 - 00004744 _____ C:\ProgramData\HELP_DECRYPT.TXT
2015-06-19 20:40 - 2015-06-19 20:40 - 0009106 _____ () C:\ProgramData\HELP_DECRYPT.HTML
2015-06-19 20:40 - 2015-06-19 20:40 - 0047490 _____ () C:\ProgramData\HELP_DECRYPT.PNG
2015-06-19 20:40 - 2015-06-19 20:40 - 0004744 _____ () C:\ProgramData\HELP_DECRYPT.TXT
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{BC116B22-D83D-48B5-BD4B-48FFDE1CF759}.exe <==== ATTENTION
Task: {78CA269C-0E8C-434B-BDE9-1DFB2B36D11C} - System32\Tasks\{B69F0C4A-30A3-4078-877E-D3793E01B11D} => pcalua.exe -a C:\Users\Gilles\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=nsbfr <==== ATTENTION
Task: {7BD52597-3AF2-48BA-8777-3B4071F3DCA4} - System32\Tasks\BoxSoftwareUpdate => C:\ProgramData\BoxUpdChk\updchk.exe <==== ATTENTION
CHR Plugin: (Software Update) - C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll No File

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html


Fais une recherche de fichiers sur HELP_DECRYPT
Supprime tout.

[neigeouille]

Merci beaucoup pour ton aide!
Voici le nouveau message:
Fix result of Farbar Recovery Scan Tool (x64) Version:13-06-2015
Ran by Gilles at 2015-06-20 19:24:17 Run:1
Running from C:\Users\Gilles\Desktop
Loaded Profiles: UpdatusUser & Gilles (Available Profiles: UpdatusUser & Gilles)
Boot Mode: Normal
==============================================

fixlist content:
*****************
2015-06-20 01:27 - 2015-06-20 01:27 - 00009106 _____ C:\Users\HELP_DECRYPT.HTML
2015-06-20 01:27 - 2015-06-20 01:27 - 00009106 _____ C:\Users\Gilles\HELP_DECRYPT.HTML
2015-06-20 01:27 - 2015-06-20 01:27 - 00009106 _____ C:\HELP_DECRYPT.HTML
2015-06-20 01:27 - 2015-06-20 01:27 - 00004744 _____ C:\Users\HELP_DECRYPT.TXT
2015-06-20 01:27 - 2015-06-20 01:27 - 00004744 _____ C:\Users\Gilles\HELP_DECRYPT.TXT
2015-06-20 01:27 - 2015-06-20 01:27 - 00004744 _____ C:\HELP_DECRYPT.TXT
2015-06-19 22:50 - 2015-06-19 22:50 - 00009106 _____ C:\Users\Gilles\Downloads\HELP_DECRYPT.HTML
2015-06-19 22:50 - 2015-06-19 22:50 - 00004744 _____ C:\Users\Gilles\Downloads\HELP_DECRYPT.TXT
2015-06-19 21:14 - 2015-06-19 21:14 - 00009106 _____ C:\Users\Gilles\Documents\HELP_DECRYPT.HTML
2015-06-19 21:14 - 2015-06-19 21:14 - 00004744 _____ C:\Users\Gilles\Documents\HELP_DECRYPT.TXT
2015-06-19 20:40 - 2015-06-19 20:40 - 00009106 _____ C:\ProgramData\HELP_DECRYPT.HTML
2015-06-19 20:40 - 2015-06-19 20:40 - 00004744 _____ C:\ProgramData\HELP_DECRYPT.TXT
2015-06-19 20:40 - 2015-06-19 20:40 - 0009106 _____ () C:\ProgramData\HELP_DECRYPT.HTML
2015-06-19 20:40 - 2015-06-19 20:40 - 0047490 _____ () C:\ProgramData\HELP_DECRYPT.PNG
2015-06-19 20:40 - 2015-06-19 20:40 - 0004744 _____ () C:\ProgramData\HELP_DECRYPT.TXT
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{BC116B22-D83D-48B5-BD4B-48FFDE1CF759}.exe <==== ATTENTION
Task: {78CA269C-0E8C-434B-BDE9-1DFB2B36D11C} - System32\Tasks\{B69F0C4A-30A3-4078-877E-D3793E01B11D} => pcalua.exe -a C:\Users\Gilles\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=nsbfr <==== ATTENTION
Task: {7BD52597-3AF2-48BA-8777-3B4071F3DCA4} - System32\Tasks\BoxSoftwareUpdate => C:\ProgramData\BoxUpdChk\updchk.exe <==== ATTENTION
CHR Plugin: (Software Update) - C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll No File

*****************

C:\Users\HELP_DECRYPT.HTML => moved successfully.
C:\Users\Gilles\HELP_DECRYPT.HTML => moved successfully.
C:\HELP_DECRYPT.HTML => moved successfully.
C:\Users\HELP_DECRYPT.TXT => moved successfully.
C:\Users\Gilles\HELP_DECRYPT.TXT => moved successfully.
C:\HELP_DECRYPT.TXT => moved successfully.
C:\Users\Gilles\Downloads\HELP_DECRYPT.HTML => moved successfully.
C:\Users\Gilles\Downloads\HELP_DECRYPT.TXT => moved successfully.
C:\Users\Gilles\Documents\HELP_DECRYPT.HTML => moved successfully.
C:\Users\Gilles\Documents\HELP_DECRYPT.TXT => moved successfully.
C:\ProgramData\HELP_DECRYPT.HTML => moved successfully.
C:\ProgramData\HELP_DECRYPT.TXT => moved successfully.
"C:\ProgramData\HELP_DECRYPT.HTML" => File/Folder not found.
C:\ProgramData\HELP_DECRYPT.PNG => moved successfully.
"C:\ProgramData\HELP_DECRYPT.TXT" => File/Folder not found.
C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{78CA269C-0E8C-434B-BDE9-1DFB2B36D11C}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78CA269C-0E8C-434B-BDE9-1DFB2B36D11C}" => key removed successfully
C:\Windows\System32\Tasks\{B69F0C4A-30A3-4078-877E-D3793E01B11D} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B69F0C4A-30A3-4078-877E-D3793E01B11D}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7BD52597-3AF2-48BA-8777-3B4071F3DCA4}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7BD52597-3AF2-48BA-8777-3B4071F3DCA4}" => key removed successfully
C:\Windows\System32\Tasks\BoxSoftwareUpdate => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BoxSoftwareUpdate" => key removed successfully
C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll not found.

==== End of Fixlog 19:24:18 ====

[Malekal_morte]

Ca doit être bon.
Faut bien supprimer tous les fichiers HELP_DECRYPT.

[neigeouille]

C'est bon, l'ordinateur fonctionne correctement maintenant. Un grand merci à toi!!
J'ai 2 dernières questions:
-Mon disque dur externe était connecté lors de l'attaque, est-il possible qu'il soit aussi infecté? Si oui, as-tu une idée pour le désinfecter?
-Dois-je changer tous les mots de passe internet?

Encore merci et bon dimanche!

[Malekal_morte]

oui aux deux questions.

Sécurise ton ordinateur : http://forum.malekal.com/comment-securi ... ateur.html
Attention aux pièces jointes par email.

[Malekal_morte]

Salut Aro,

Pas l'impression qu'il soit encore actif.


Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


2014-07-27 23:22 - 2014-07-27 23:22 - 0000057 _____ () C:\Users\aroubenne\AppData\Roaming\Camdata.ini
2014-07-27 23:22 - 2014-07-27 23:22 - 0000408 _____ () C:\Users\aroubenne\AppData\Roaming\CamLayout.ini
2014-07-27 23:22 - 2014-07-27 23:22 - 0000408 _____ () C:\Users\aroubenne\AppData\Roaming\CamShapes.ini
2014-07-27 23:22 - 2014-07-27 23:22 - 0004509 _____ () C:\Users\aroubenne\AppData\Roaming\CamStudio.cfg
2015-11-21 16:21 - 2015-11-21 16:21 - 0009104 _____ () C:\Users\aroubenne\AppData\Roaming\HELP_DECRYPT.HTML
2015-11-21 16:21 - 2015-11-21 16:21 - 0047856 _____ () C:\Users\aroubenne\AppData\Roaming\HELP_DECRYPT.PNG
2015-11-21 16:21 - 2015-11-21 16:21 - 0004740 _____ () C:\Users\aroubenne\AppData\Roaming\HELP_DECRYPT.TXT
2015-11-21 16:21 - 2015-11-21 16:21 - 0000296 _____ () C:\Users\aroubenne\AppData\Roaming\HELP_DECRYPT.URL
2011-11-01 11:13 - 2012-01-16 02:06 - 0000032 ___SH () C:\Users\aroubenne\AppData\Roaming\{b9c903e0-c592-11df-851a-0800200c9a66}.dat
2015-11-21 16:19 - 2015-11-21 16:19 - 0009104 _____ () C:\Users\aroubenne\AppData\Local\HELP_DECRYPT.HTML
2015-11-21 16:19 - 2015-11-21 16:19 - 0047856 _____ () C:\Users\aroubenne\AppData\Local\HELP_DECRYPT.PNG
2015-11-21 16:19 - 2015-11-21 16:19 - 0004740 _____ () C:\Users\aroubenne\AppData\Local\HELP_DECRYPT.TXT
2015-11-21 16:19 - 2015-11-21 16:19 - 0000296 _____ () C:\Users\aroubenne\AppData\Local\HELP_DECRYPT.URL
2011-12-28 02:43 - 2011-12-28 03:19 - 0010572 ___SH () C:\Users\aroubenne\AppData\Local\v1r6ht5jb2645t7078y8a2d65xc35ggilfxu76
2014-07-28 20:07 - 2014-07-28 20:09 - 0000000 _____ () C:\Users\aroubenne\AppData\Local\{EE0B6267-F71E-42DA-8E66-7B9FBD8D83F1}
1980-01-01 01:36 - 2011-08-09 01:36 - 0000000 _____ () C:\ProgramData\fix649533
2015-11-21 16:08 - 2015-11-21 16:08 - 0009104 _____ () C:\ProgramData\HELP_DECRYPT.HTML
2015-11-21 16:08 - 2015-11-21 16:08 - 0047856 _____ () C:\ProgramData\HELP_DECRYPT.PNG
2015-11-21 16:08 - 2015-11-21 16:08 - 0004740 _____ () C:\ProgramData\HELP_DECRYPT.TXT
2015-11-21 16:08 - 2015-11-21 16:08 - 0000296 _____ () C:\ProgramData\HELP_DECRYPT.URL
2013-03-17 22:08 - 2013-03-17 22:08 - 0000000 _____ () C:\ProgramData\Hjl4BVD45.dat
2012-07-10 06:15 - 2012-07-10 06:21 - 0000345 _____ () C:\ProgramData\hpzinstall.log
2011-12-28 02:43 - 2011-12-28 03:19 - 0010572 ___SH () C:\ProgramData\v1r6ht5jb2645t7078y8a2d65xc35ggilfxu76
2013-03-17 22:08 - 2013-03-17 22:08 - 0000001 _____ () C:\ProgramData\vB6xgdE5.exe.b
2013-03-17 22:08 - 2013-03-17 22:08 - 0000001 _____ () C:\ProgramData\vB6xgdE5.exe_.b

Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Faire une recherche de fichiers sur HELP_DECRYPT et tout supprimer.

[angelique]

Le message d'Aro était à la suite d'un autre de neigeouille , je l'ai divisé mais entre temps, pendant la diivision , tu as répondu Mak... par contre je ne retrouve pas son message -_- donc ça reste incohérent , je le retrouve pas pour le rescinder

je le retrouve pas

Nom d’utilisateur Messages Site Internet, Localisation Enregistré le Dernière visite
Aro 0 21 Nov 2015 18:30 21 Nov 2015 20:12

[Aro]

Bonsoir Malekal et Angélique,

Merci bcp

J'ai eu un message de "cheval de troie" assez rapidement de la part de l'antivirus donc je suis allé assez vite pour lancer Malware puis je suis arrivé sur votre forum.

Finalement peu de dégâts (Disque Data) apparemment épargné. Et apparemment j'ai encore des fichiers dans le "Shadow"... bon il y aura quand même une grosse dizaine de fichiers perdus. A voir.

Voici le Fixlog:

Résultats de correction de Farbar Recovery Scan Tool (x86) Version:20-11-2015
Exécuté par aroubenne (2015-11-21 20:08:20) Run:1
Exécuté depuis C:\Users\***\Desktop
Profils chargés: *** (Profils disponibles: ***)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
2014-07-27 23:22 - 2014-07-27 23:22 - 0000057 _____ () C:\Users\***\AppData\Roaming\Camdata.ini
2014-07-27 23:22 - 2014-07-27 23:22 - 0000408 _____ () C:\Users\***\AppData\Roaming\CamLayout.ini
2014-07-27 23:22 - 2014-07-27 23:22 - 0000408 _____ () C:\Users\***\AppData\Roaming\CamShapes.ini
2014-07-27 23:22 - 2014-07-27 23:22 - 0004509 _____ () C:\Users\***\AppData\Roaming\CamStudio.cfg
2015-11-21 16:21 - 2015-11-21 16:21 - 0009104 _____ () C:\Users\***\AppData\Roaming\HELP_DECRYPT.HTML
2015-11-21 16:21 - 2015-11-21 16:21 - 0047856 _____ () C:\Users\***\AppData\Roaming\HELP_DECRYPT.PNG
2015-11-21 16:21 - 2015-11-21 16:21 - 0004740 _____ () C:\Users\***\AppData\Roaming\HELP_DECRYPT.TXT
2015-11-21 16:21 - 2015-11-21 16:21 - 0000296 _____ () C:\Users\***\AppData\Roaming\HELP_DECRYPT.URL
2011-11-01 11:13 - 2012-01-16 02:06 - 0000032 ___SH () C:\Users\***\AppData\Roaming\{b9c903e0-c592-11df-851a-0800200c9a66}.dat
2015-11-21 16:19 - 2015-11-21 16:19 - 0009104 _____ () C:\Users\***\AppData\Local\HELP_DECRYPT.HTML
2015-11-21 16:19 - 2015-11-21 16:19 - 0047856 _____ () C:\Users\***\AppData\Local\HELP_DECRYPT.PNG
2015-11-21 16:19 - 2015-11-21 16:19 - 0004740 _____ () C:\Users\***\AppData\Local\HELP_DECRYPT.TXT
2015-11-21 16:19 - 2015-11-21 16:19 - 0000296 _____ () C:\Users\***\AppData\Local\HELP_DECRYPT.URL
2011-12-28 02:43 - 2011-12-28 03:19 - 0010572 ___SH () C:\Users\***\AppData\Local\v1r6ht5jb2645t7078y8a2d65xc35ggilfxu76
2014-07-28 20:07 - 2014-07-28 20:09 - 0000000 _____ () C:\Users\***\AppData\Local\{EE0B6267-F71E-42DA-8E66-7B9FBD8D83F1}
1980-01-01 01:36 - 2011-08-09 01:36 - 0000000 _____ () C:\ProgramData\fix649533
2015-11-21 16:08 - 2015-11-21 16:08 - 0009104 _____ () C:\ProgramData\HELP_DECRYPT.HTML
2015-11-21 16:08 - 2015-11-21 16:08 - 0047856 _____ () C:\ProgramData\HELP_DECRYPT.PNG
2015-11-21 16:08 - 2015-11-21 16:08 - 0004740 _____ () C:\ProgramData\HELP_DECRYPT.TXT
2015-11-21 16:08 - 2015-11-21 16:08 - 0000296 _____ () C:\ProgramData\HELP_DECRYPT.URL
2013-03-17 22:08 - 2013-03-17 22:08 - 0000000 _____ () C:\ProgramData\Hjl4BVD45.dat
2012-07-10 06:15 - 2012-07-10 06:21 - 0000345 _____ () C:\ProgramData\hpzinstall.log
2011-12-28 02:43 - 2011-12-28 03:19 - 0010572 ___SH () C:\ProgramData\v1r6ht5jb2645t7078y8a2d65xc35ggilfxu76
2013-03-17 22:08 - 2013-03-17 22:08 - 0000001 _____ () C:\ProgramData\vB6xgdE5.exe.b
2013-03-17 22:08 - 2013-03-17 22:08 - 0000001 _____ () C:\ProgramData\vB6xgdE5.exe_.b
*****************

C:\Users\aroubenne\AppData\Roaming\Camdata.ini => déplacé(es) avec succès
C:\Users\aroubenne\AppData\Roaming\CamLayout.ini => déplacé(es) avec succès
C:\Users\aroubenne\AppData\Roaming\CamShapes.ini => déplacé(es) avec succès
C:\Users\aroubenne\AppData\Roaming\CamStudio.cfg => déplacé(es) avec succès
C:\Users\aroubenne\AppData\Roaming\HELP_DECRYPT.HTML => déplacé(es) avec succès
C:\Users\aroubenne\AppData\Roaming\HELP_DECRYPT.PNG => déplacé(es) avec succès
C:\Users\aroubenne\AppData\Roaming\HELP_DECRYPT.TXT => déplacé(es) avec succès
C:\Users\aroubenne\AppData\Roaming\HELP_DECRYPT.URL => déplacé(es) avec succès
C:\Users\aroubenne\AppData\Roaming\{b9c903e0-c592-11df-851a-0800200c9a66}.dat => déplacé(es) avec succès
C:\Users\aroubenne\AppData\Local\HELP_DECRYPT.HTML => déplacé(es) avec succès
C:\Users\aroubenne\AppData\Local\HELP_DECRYPT.PNG => déplacé(es) avec succès
C:\Users\aroubenne\AppData\Local\HELP_DECRYPT.TXT => déplacé(es) avec succès
C:\Users\aroubenne\AppData\Local\HELP_DECRYPT.URL => déplacé(es) avec succès
C:\Users\aroubenne\AppData\Local\v1r6ht5jb2645t7078y8a2d65xc35ggilfxu76 => déplacé(es) avec succès
C:\Users\aroubenne\AppData\Local\{EE0B6267-F71E-42DA-8E66-7B9FBD8D83F1} => déplacé(es) avec succès
C:\ProgramData\fix649533 => déplacé(es) avec succès
C:\ProgramData\HELP_DECRYPT.HTML => déplacé(es) avec succès
C:\ProgramData\HELP_DECRYPT.PNG => déplacé(es) avec succès
C:\ProgramData\HELP_DECRYPT.TXT => déplacé(es) avec succès
C:\ProgramData\HELP_DECRYPT.URL => déplacé(es) avec succès
C:\ProgramData\Hjl4BVD45.dat => déplacé(es) avec succès
C:\ProgramData\hpzinstall.log => déplacé(es) avec succès
C:\ProgramData\v1r6ht5jb2645t7078y8a2d65xc35ggilfxu76 => déplacé(es) avec succès
C:\ProgramData\vB6xgdE5.exe.b => déplacé(es) avec succès
C:\ProgramData\vB6xgdE5.exe_.b => déplacé(es) avec succès

==== Fin de Fixlog 20:08:23 ====

Merci beaucoup de cette aide.

Cordialement

ARo