Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 24.10.2018
Exécuté par Amina Nour (administrateur) sur AMINANOUR-PC (04-11-2018 21:46:12)
Exécuté depuis C:\Users\Amina Nour\Downloads
Profils chargés: Amina Nour (Profils disponibles: Amina Nour)
Platform: Microsoft Windows 7 Professionnel Service Pack 1 (X86) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

() C:\ProgramData\Logic Cramble\set.exe
(File Handler) C:\Program Files\Particles\438444376.exe
(File Handler) C:\Program Files\Particles\345764385.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(QRNTB) C:\Program Files\UE47JIQ1HO\31O660LFF.exe
( ) C:\Users\Amina Nour\AppData\Roaming\irzpfpfcoq3\wpvsceopowz.exe
(QRNTB) C:\Program Files\0PGUMDKJFR\0PGUMDKJF.exe
() C:\Users\Amina Nour\AppData\Local\Temp\is-5MJSC.tmp\wpvsceopowz.tmp
( ) C:\Users\Amina Nour\AppData\Roaming\evpqpgtilqo\pzngcagxxri.exe
(QRNTB) C:\Program Files\D0K4HMYQOA\QPQJQM4RN.exe
() C:\Users\Amina Nour\AppData\Local\Temp\is-SFIAD.tmp\pzngcagxxri.tmp
(QRNTB) C:\Program Files\EKDZN8MDDP\8ZV6FCCW8.exe
( ) C:\Users\Amina Nour\AppData\Roaming\kr1cskamlkg\pqjo3rliapg.exe
( ) C:\Users\Amina Nour\AppData\Roaming\ubf3ptoeu0s\f3omow5yeev.exe
( ) C:\Users\Amina Nour\AppData\Roaming\ovrx0qk35vk\4vrbdfkxdm2.exe
() C:\Users\Amina Nour\AppData\Local\Temp\is-VQ0JC.tmp\f3omow5yeev.tmp
() C:\Users\Amina Nour\AppData\Local\Temp\is-BNBEC.tmp\pqjo3rliapg.tmp
(QRNTB) C:\Program Files\T6TF55X8HP\T6TF55X8H.exe
() C:\Users\Amina Nour\AppData\Local\Temp\is-2LBK9.tmp\4vrbdfkxdm2.tmp
(QRNTB) C:\Program Files\R50ODERWZW\2UEDTNRMF.exe
( ) C:\Users\Amina Nour\AppData\Roaming\hukzvuuwwqn\acvxc3wwxm2.exe
() C:\Users\Amina Nour\AppData\Roaming\AutoHot.exe
() C:\Users\Amina Nour\AppData\Local\Temp\is-Q4PI8.tmp\acvxc3wwxm2.tmp
() C:\Users\Amina Nour\AppData\Local\William\App.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(QRNTB) C:\Program Files\JT6EUBHELS\9OP11HFJ8.exe
( ) C:\Users\Amina Nour\AppData\Roaming\x5r1zesk4qy\w4qlvgjfrqt.exe
() C:\Users\Amina Nour\AppData\Local\Temp\is-LPR3T.tmp\w4qlvgjfrqt.tmp
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(QRNTB) C:\Program Files\GISMDUAP28\GISMDUAP2.exe
( ) C:\Users\Amina Nour\AppData\Roaming\ftzvnpetwdk\jwfgyumfbvi.exe
() C:\Users\Amina Nour\AppData\Local\Temp\is-60I8B.tmp\jwfgyumfbvi.tmp
(AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastUI.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [avast5] => C:\Program Files\Alwil Software\Avast5\avastUI.exe [2838912 2010-09-07] (AVAST Software)
HKLM\...\RunOnce: [ymjwxdskc4i] => C:\Program Files\Particles\438444376.exe [664576 2018-11-02] (File Handler)
HKLM\...\RunOnce: [s5nj0fbkacx] => C:\Program Files\Particles\345764385.exe [664576 2018-11-02] (File Handler)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3160428834-872732709-1428088534-1000\...\Run: [M2JDNVGZCF1GROL] => C:\Program Files\UE47JIQ1HO\31O660LFF.exe [673792 2018-11-04] (QRNTB)
HKU\S-1-5-21-3160428834-872732709-1428088534-1000\...\Run: [3562527] => C:\Users\Amina Nour\AppData\Roaming\irzpfpfcoq3\wpvsceopowz.exe [703633 2018-11-04] ( )
HKU\S-1-5-21-3160428834-872732709-1428088534-1000\...\Run: [SSS59U1AEXM5CHI] => C:\Program Files\0PGUMDKJFR\0PGUMDKJF.exe [673792 2018-11-04] (QRNTB)
HKU\S-1-5-21-3160428834-872732709-1428088534-1000\...\Run: [1739353] => C:\Users\Amina Nour\AppData\Roaming\evpqpgtilqo\pzngcagxxri.exe [703633 2018-11-04] ( )
HKU\S-1-5-21-3160428834-872732709-1428088534-1000\...\Run: [IDMan] => C:\Program Files\Internet Download Manager\IDMan.exe [3986544 2018-10-18] (Tonec Inc.)
HKU\S-1-5-21-3160428834-872732709-1428088534-1000\...\Run: [QYZ4L9BC1BNZ0ZQ] => C:\Program Files\D0K4HMYQOA\QPQJQM4RN.exe [673792 2018-11-04] (QRNTB)
HKU\S-1-5-21-3160428834-872732709-1428088534-1000\...\Run: [X15L8GPEP3W0MNU] => C:\Program Files\EKDZN8MDDP\8ZV6FCCW8.exe [673792 2018-11-04] (QRNTB)
HKU\S-1-5-21-3160428834-872732709-1428088534-1000\...\Run: [8959053] => C:\Users\Amina Nour\AppData\Roaming\kr1cskamlkg\pqjo3rliapg.exe [703633 2018-11-04] ( )
HKU\S-1-5-21-3160428834-872732709-1428088534-1000\...\Run: [4554728] => C:\Users\Amina Nour\AppData\Roaming\ubf3ptoeu0s\f3omow5yeev.exe [703633 2018-11-04] ( )
HKU\S-1-5-21-3160428834-872732709-1428088534-1000\...\Run: [5916782] => C:\Users\Amina Nour\AppData\Roaming\ovrx0qk35vk\4vrbdfkxdm2.exe [703633 2018-11-04] ( )
HKU\S-1-5-21-3160428834-872732709-1428088534-1000\...\Run: [5E9V3UJHADSTFF2] => C:\Program Files\T6TF55X8HP\T6TF55X8H.exe [673792 2018-11-04] (QRNTB)
HKU\S-1-5-21-3160428834-872732709-1428088534-1000\...\Run: [HLSDAA59FFRBZES] => C:\Program Files\R50ODERWZW\2UEDTNRMF.exe [673792 2018-11-04] (QRNTB)
HKU\S-1-5-21-3160428834-872732709-1428088534-1000\...\Run: [9671320] => C:\Users\Amina Nour\AppData\Roaming\hukzvuuwwqn\acvxc3wwxm2.exe [703633 2018-11-04] ( )
HKU\S-1-5-21-3160428834-872732709-1428088534-1000\...\Run: [VRLEXYU0ZTZQHY9] => C:\Program Files\JT6EUBHELS\9OP11HFJ8.exe [673792 2018-11-04] (QRNTB)
HKU\S-1-5-21-3160428834-872732709-1428088534-1000\...\Run: [2753358] => C:\Users\Amina Nour\AppData\Roaming\x5r1zesk4qy\w4qlvgjfrqt.exe [703633 2018-11-04] ( )
HKU\S-1-5-21-3160428834-872732709-1428088534-1000\...\Run: [MIGHHO8WXAM0WKL] => C:\Program Files\GISMDUAP28\GISMDUAP2.exe [673792 2018-11-04] (QRNTB)
HKU\S-1-5-21-3160428834-872732709-1428088534-1000\...\Run: [9911246] => C:\Users\Amina Nour\AppData\Roaming\ftzvnpetwdk\jwfgyumfbvi.exe [703633 2018-11-04] ( )
HKU\S-1-5-21-3160428834-872732709-1428088534-1000\...\RunOnce: [sqgsf] => C:\Users\Amina Nour\AppData\Roaming\AutoHot.exe [586240 2018-11-04] ()
Startup: C:\Users\Amina Nour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\viubsjeu.lnk [2018-11-04]
GroupPolicy: Restriction - Windows Defender <==== ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{0B83E264-80C8-41BB-B26C-D05D1F94A40D}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3160428834-872732709-1428088534-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoH2TlPbfGRogFoliti9TLnvMiTraE1GmpVw_r0Aubxfw8HgJSm0pphJd897x7dCIVu4ZycSy_BE1mA_FVRmhiuJuV4i7Tqnjwun5LnxZlYQCwpu57j4CpSi24wlR44novelV0IWR59J9rYLHo7reAYWoAmHx0qC2IG9hFHsFe3mL&q={searchTerms}
HKU\S-1-5-21-3160428834-872732709-1428088534-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoH2TlPbfGRogFoliti9TLnvMiTraE1GmpVw_r0Aubxfw8HgJSm0pphJd897x7dCIVu4ZycSy_BE1mA_JUZ52vJtxdXH6CbqoRxptp3ETH8Ug2N_0sPEpIhPm4oLCE3Twt2T1mq9_xZqCmzIzUUUJ34otFkH-dU4DDFQ3JJqVdv4o
HKU\S-1-5-21-3160428834-872732709-1428088534-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ar-eg/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoH2TlPbfGRogFoliti9TLnvMiTraE1GmpVw_r0Aubxfw8HgJSm0pphJd897x7dCIVu4ZycSy_BE1mA_FVRmhiuJuV4i7Tqnjwun5LnxZlYQCwpu57j4CpSi24wlR44novelV0IWR59J9rYLHo7reAYWoAmHx0qC2IG9hFHsFe3mL&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3160428834-872732709-1428088534-1000 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoH2TlPbfGRogFoliti9TLnvMiTraE1GmpVw_r0Aubxfw8HgJSm0pphJd897x7dCIVu4ZycSy_BE1mA_FVRmhiuJuV4i7Tqnjwun5LnxZlYQCwpu57j4CpSi24wlR44novelV0IWR59J9rYLHo7reAYWoAmHx0qC2IG9hFHsFe3mL&q={searchTerms}
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files\Internet Download Manager\IDMIECC.dll [2018-06-19] (Internet Download Manager, Tonec Inc.)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 0hpvs1fd.default-1541363617418
FF ProfilePath: C:\Users\Amina Nour\AppData\Roaming\Mozilla\Firefox\Profiles\0hpvs1fd.default-1541363617418 [2018-11-04]
FF Extension: (Bloqueur de pub pour Youtube™) - C:\Program Files\Mozilla Firefox\browser\features\{32082DD9-C536-43AA-AF48-D266049C6FDA}.xpi [2018-11-04] [non signé]
FF HKU\S-1-5-21-3160428834-872732709-1428088534-1000\...\Firefox\Extensions: [mozilla_cc3@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc3.xpi
FF Extension: (IDM Integration Module) - C:\Program Files\Internet Download Manager\idmmzcc3.xpi [2018-10-18]
FF HKU\S-1-5-21-3160428834-872732709-1428088534-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Amina Nour\AppData\Roaming\IDM\idmmzcc5
FF Extension: (IDM CC) - C:\Users\Amina Nour\AppData\Roaming\IDM\idmmzcc5 [2018-11-04] [Legacy] [non signé]
FF HKU\S-1-5-21-3160428834-872732709-1428088534-1000\...\SeaMonkey\Extensions: [mozilla_cc2@internetdownloadmanager.com] - C:\Program Files\Internet Download Manager\idmmzcc2.xpi
FF Extension: (IDM integration) - C:\Program Files\Internet Download Manager\idmmzcc2.xpi [2017-12-20] [Legacy]
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files\Internet Download Manager\IDMGCExt.crx [2018-10-18]

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384 2010-09-07] (AVAST Software)
S3 avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384 2010-09-07] (AVAST Software)
S3 avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384 2010-09-07] (AVAST Software)
R2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2018-11-04] () [Fichier non signé] <==== ATTENTION
R2 MicroV2Service; C:\Users\Amina Nour\AppData\Local\William\William.dll [581632 2018-11-04] () [Fichier non signé]

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 aswFsBlk; C:\Windows\system32\Drivers\aswFsBlk.sys [17744 2010-09-07] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [50768 2010-09-07] (AVAST Software)
R1 aswRdr; C:\Windows\system32\Drivers\aswRdr.sys [23376 2010-09-07] (AVAST Software)
R1 aswSnx; C:\Windows\system32\Drivers\aswSnx.sys [340048 2010-09-07] (AVAST Software)
R1 aswSP; C:\Windows\system32\Drivers\aswSP.sys [165584 2010-09-07] (AVAST Software)
R1 aswTdi; C:\Windows\system32\Drivers\aswTdi.sys [46672 2010-09-07] (AVAST Software)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-11-04 21:44 - 2018-11-04 21:44 - 000019313 _____ C:\Users\Amina Nour\Downloads\Addition.txt
2018-11-04 21:43 - 2018-11-04 21:46 - 000013921 _____ C:\Users\Amina Nour\Downloads\FRST.txt
2018-11-04 21:43 - 2018-11-04 21:46 - 000000000 ____D C:\FRST
2018-11-04 21:42 - 2018-11-04 21:42 - 001774592 _____ (Farbar) C:\Users\Amina Nour\Downloads\FRST.exe
2018-11-04 21:27 - 2018-11-04 21:33 - 000000000 ____D C:\Users\Amina Nour\Desktop\Anciennes données de Firefox
2018-11-04 21:27 - 2018-11-04 21:27 - 000001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-11-04 21:27 - 2018-11-04 21:27 - 000001105 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-11-04 21:27 - 2018-11-04 21:27 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-11-04 21:18 - 2018-11-04 21:18 - 000140800 _____ C:\Users\Amina Nour\AppData\Local\installer.dat
2018-11-04 21:18 - 2018-11-04 21:18 - 000011568 _____ C:\Users\Amina Nour\AppData\Local\InstallationConfiguration.xml
2018-11-04 21:16 - 2018-11-04 21:17 - 000000000 ____D C:\Program Files\GISMDUAP28
2018-11-04 21:16 - 2018-11-04 21:16 - 000000000 ____D C:\Users\Amina Nour\AppData\Roaming\x5r1zesk4qy
2018-11-04 21:16 - 2018-11-04 21:16 - 000000000 ____D C:\Users\Amina Nour\AppData\Roaming\ftzvnpetwdk
2018-11-04 21:16 - 2018-11-04 21:16 - 000000000 ____D C:\Program Files\JT6EUBHELS
2018-11-04 21:03 - 2018-11-04 21:03 - 000111520 _____ C:\Users\Amina Nour\AppData\Local\GDIPFONTCACHEV1.DAT
2018-11-04 21:03 - 2018-11-04 21:03 - 000000000 ____D C:\Users\Amina Nour\AppData\Roaming\ovrx0qk35vk
2018-11-04 21:03 - 2018-11-04 21:03 - 000000000 ____D C:\Users\Amina Nour\AppData\Roaming\hukzvuuwwqn
2018-11-04 21:03 - 2018-11-04 21:03 - 000000000 ____D C:\Program Files\T6TF55X8HP
2018-11-04 21:03 - 2018-11-04 21:03 - 000000000 ____D C:\Program Files\R50ODERWZW
2018-11-04 20:59 - 2018-11-04 20:59 - 000008994 _____ C:\Users\Public\OQFYZV-DECRYPT.txt
2018-11-04 20:59 - 2018-11-04 20:59 - 000008994 _____ C:\Users\Public\Downloads\OQFYZV-DECRYPT.txt
2018-11-04 20:59 - 2018-11-04 20:59 - 000008994 _____ C:\Users\Public\Documents\OQFYZV-DECRYPT.txt
2018-11-04 20:57 - 2018-11-04 20:57 - 000243712 _____ C:\ProgramData\SMQZ44NV86.exe
2018-11-04 20:57 - 2018-11-04 20:57 - 000008994 _____ C:\Users\Amina Nour\OQFYZV-DECRYPT.txt
2018-11-04 20:57 - 2018-11-04 20:57 - 000008994 _____ C:\Users\Amina Nour\AppData\OQFYZV-DECRYPT.txt
2018-11-04 20:57 - 2018-11-04 20:57 - 000008994 _____ C:\Users\Amina Nour\AppData\Local\OQFYZV-DECRYPT.txt
2018-11-04 20:57 - 2018-11-04 20:57 - 000000000 ____D C:\ProgramData\USNQ1OA444
2018-11-04 20:55 - 2018-11-04 20:55 - 000002005 _____ C:\Users\Public\Desktop\avast! Pro Antivirus.lnk
2018-11-04 20:55 - 2018-11-04 20:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\avast! Pro Antivirus
2018-11-04 20:55 - 2010-09-07 16:53 - 000340048 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-11-04 20:55 - 2010-09-07 16:52 - 000165584 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-11-04 20:55 - 2010-09-07 16:52 - 000046672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2018-11-04 20:55 - 2010-09-07 16:47 - 000023376 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2018-11-04 20:55 - 2010-09-07 16:47 - 000017744 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2018-11-04 20:54 - 2010-09-07 16:47 - 000050768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-11-04 20:53 - 2018-11-04 20:53 - 000000000 ____D C:\ProgramData\Alwil Software
2018-11-04 20:53 - 2018-11-04 20:53 - 000000000 ____D C:\Program Files\Alwil Software
2018-11-04 20:53 - 2010-09-07 17:12 - 000038848 _____ (AVAST Software) C:\Windows\avastSS.scr
2018-11-04 20:53 - 2010-09-07 17:11 - 000167592 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-11-04 20:46 - 2018-11-04 20:46 - 000000290 __RSH C:\Users\Amina Nour\ntuser.pol
2018-11-04 20:46 - 2018-11-04 20:46 - 000000000 ____D C:\Users\Amina Nour\AppData\Roaming\ubf3ptoeu0s
2018-11-04 20:46 - 2018-11-04 20:46 - 000000000 ____D C:\Users\Amina Nour\AppData\Roaming\kr1cskamlkg
2018-11-04 20:46 - 2018-11-04 20:46 - 000000000 ____D C:\Program Files\EKDZN8MDDP
2018-11-04 20:46 - 2018-11-04 20:46 - 000000000 ____D C:\Program Files\D0K4HMYQOA
2018-11-04 20:41 - 2018-11-04 20:44 - 000000000 ____D C:\Users\Amina Nour\AppData\Roaming\DMCache
2018-11-04 20:41 - 2018-11-04 20:42 - 000000000 ____D C:\Users\Amina Nour\AppData\Roaming\IDM
2018-11-04 20:41 - 2018-11-04 20:41 - 000000000 ____D C:\Users\Amina Nour\Downloads\Video
2018-11-04 20:41 - 2018-11-04 20:41 - 000000000 ____D C:\Users\Amina Nour\Downloads\Compressed
2018-11-04 20:41 - 2018-11-04 20:41 - 000000000 ____D C:\Users\Amina Nour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2018-11-04 20:41 - 2018-11-04 20:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
2018-11-04 20:41 - 2018-11-04 20:41 - 000000000 ____D C:\ProgramData\IDM
2018-11-04 20:41 - 2018-11-04 20:41 - 000000000 ____D C:\Program Files\Internet Download Manager
2018-11-04 20:34 - 2018-11-04 20:34 - 000001024 _____ C:\Users\Public\Desktop\VLC media player.lnk
2018-11-04 20:34 - 2018-11-04 20:34 - 000000000 ____D C:\Users\Amina Nour\AppData\Roaming\evpqpgtilqo
2018-11-04 20:34 - 2018-11-04 20:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-11-04 20:34 - 2018-11-04 20:34 - 000000000 ____D C:\Program Files\VideoLAN
2018-11-04 20:34 - 2018-11-04 20:34 - 000000000 ____D C:\Program Files\0PGUMDKJFR
2018-11-04 20:32 - 2018-11-04 21:18 - 000000000 ____D C:\Program Files\Multitimer
2018-11-04 20:32 - 2018-11-04 21:03 - 000002656 __RSH C:\ProgramData\ntuser.pol
2018-11-04 20:32 - 2018-11-04 20:32 - 000015606 _____ C:\Windows\system32\findit.xml
2018-11-04 20:32 - 2018-11-04 20:32 - 000000000 ____D C:\Users\Amina Nour\AppData\Roaming\irzpfpfcoq3
2018-11-04 20:32 - 2018-11-04 20:32 - 000000000 ____D C:\ProgramData\Quoteexs
2018-11-04 20:32 - 2018-11-04 20:32 - 000000000 ____D C:\Program Files\UE47JIQ1HO
2018-11-04 20:31 - 2018-11-04 20:57 - 007800860 _____ C:\Users\Amina Nour\AppData\Local\agent.dat.oqfyzv
2018-11-04 20:31 - 2018-11-04 20:57 - 000071436 _____ C:\Users\Amina Nour\AppData\Local\Config.xml.oqfyzv
2018-11-04 20:31 - 2018-11-04 20:57 - 000018972 _____ C:\Users\Amina Nour\AppData\Local\Main.dat.oqfyzv
2018-11-04 20:31 - 2018-11-04 20:57 - 000006108 _____ C:\Users\Amina Nour\AppData\Local\md.xml.oqfyzv
2018-11-04 20:31 - 2018-11-04 20:34 - 000000000 ____D C:\Program Files\Particles
2018-11-04 20:31 - 2018-11-04 20:31 - 002020482 _____ C:\Users\Amina Nour\AppData\Local\Tresdom.tst
2018-11-04 20:31 - 2018-11-04 20:31 - 001895383 _____ C:\Users\Amina Nour\AppData\Local\Zunwarm.bin
2018-11-04 20:31 - 2018-11-04 20:31 - 000278508 _____ C:\Users\Amina Nour\AppData\Local\Whiteron.tst
2018-11-04 20:31 - 2018-11-04 20:31 - 000126464 _____ C:\Users\Amina Nour\AppData\Local\noah.dat
2018-11-04 20:31 - 2018-11-04 20:31 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-11-04 20:31 - 2018-11-04 20:30 - 001995264 _____ (TODO: <Company name>) C:\Users\Amina Nour\AppData\Local\Whiteron.exe
2018-11-04 20:31 - 2018-11-04 20:30 - 001995264 _____ (TODO: <Company name>) C:\Users\Amina Nour\AppData\Local\Tresdom.exe
2018-11-04 20:30 - 2018-11-04 21:18 - 000722944 _____ C:\Users\Amina Nour\AppData\Local\sham.db
2018-11-04 20:30 - 2018-11-04 20:57 - 000141340 _____ C:\Users\Amina Nour\AppData\Local\installer.dat.oqfyzv
2018-11-04 20:30 - 2018-11-04 20:57 - 000016956 _____ C:\Users\Amina Nour\AppData\Local\InstallationConfiguration.xml.oqfyzv
2018-11-04 20:30 - 2018-11-04 20:30 - 000586240 _____ C:\Users\Amina Nour\AppData\Roaming\AutoHot.exe
2018-11-04 20:30 - 2018-11-04 20:30 - 000000000 ____D C:\Users\Amina Nour\AppData\Local\William
2018-11-04 20:28 - 2018-11-04 20:39 - 000000000 ____D C:\Program Files\KMSPico 10.2.1 Final
2018-11-03 15:05 - 2018-11-03 15:05 - 000000000 ____D C:\e47b72c1a70409eaa0fbb00064
2018-11-03 15:04 - 2018-11-03 15:05 - 001432848 _____ (Microsoft Corporation) C:\Users\Amina Nour\Downloads\NDP472-KB4054531-Web.exe
2018-11-03 15:00 - 2018-10-15 22:48 - 000479504 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-11-03 14:56 - 2018-11-04 21:33 - 000000000 ____D C:\Users\Amina Nour\AppData\LocalLow\Mozilla
2018-11-03 14:56 - 2018-11-04 20:57 - 000000000 ____D C:\Users\Amina Nour\AppData\Local\Mozilla
2018-11-03 14:56 - 2018-11-03 14:56 - 000000000 ____D C:\Users\Amina Nour\AppData\Roaming\Mozilla
2018-11-03 14:53 - 2012-02-17 06:34 - 000826880 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2018-11-03 14:53 - 2012-02-17 05:14 - 000183808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2018-11-03 14:53 - 2012-02-17 05:13 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdtcp.sys
2018-11-03 14:37 - 2018-11-04 20:57 - 000112060 _____ C:\Users\Amina Nour\AppData\Local\GDIPFONTCACHEV1.DAT.oqfyzv
2018-11-03 14:37 - 2018-11-04 20:57 - 000000000 ____D C:\Users\Amina Nour\AppData\Local\Bluestacks
2018-11-03 14:37 - 2018-11-03 14:37 - 000000000 ____D C:\ProgramData\BlueStacksSetup
2018-11-03 14:36 - 2018-11-03 14:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2018-11-03 14:35 - 2018-11-03 14:35 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2018-11-03 14:34 - 2018-11-04 21:27 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-11-03 14:34 - 2018-11-03 14:34 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-11-03 14:33 - 2018-11-03 14:34 - 000000000 ____D C:\Program Files\Microsoft SQL Server
2018-11-03 14:33 - 2018-11-03 14:33 - 000000000 ____D C:\Windows\PCHEALTH
2018-11-03 14:29 - 2018-11-04 20:57 - 000000000 ____D C:\Users\Amina Nour\AppData\Local\Microsoft Help
2018-11-03 14:29 - 2018-11-03 14:33 - 000000000 ____D C:\Program Files\Microsoft Office
2018-11-03 14:29 - 2018-11-03 14:29 - 000000000 ____D C:\Program Files\Microsoft Analysis Services
2018-11-03 14:27 - 2014-05-14 17:23 - 001973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-11-03 14:27 - 2014-05-14 17:23 - 000581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-11-03 14:27 - 2014-05-14 17:23 - 000054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-11-03 14:27 - 2014-05-14 17:23 - 000045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-11-03 14:27 - 2014-05-14 17:23 - 000036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-11-03 14:27 - 2014-05-14 17:17 - 002425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2018-11-03 14:27 - 2014-05-14 17:17 - 000092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-11-03 14:26 - 2018-11-04 21:00 - 000000000 ____D C:\Users\Amina Nour
2018-11-03 14:26 - 2018-11-04 20:58 - 000000000 ____D C:\Users\Amina Nour\AppData\Local\VirtualStore
2018-11-03 14:26 - 2018-11-04 20:32 - 000001441 _____ C:\Users\Amina Nour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-11-03 14:26 - 2018-11-03 14:26 - 000000020 ___SH C:\Users\Amina Nour\ntuser.ini
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Public\Documents\Mes vidéos
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Public\Documents\Mes images
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Public\Documents\Ma musique
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Default\Voisinage réseau
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Default\Voisinage d'impression
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Default\Modèles
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Default\Mes documents
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Default\Menu Démarrer
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Default\Documents\Mes vidéos
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Default\Documents\Mes images
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Default\Documents\Ma musique
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historique
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Default User\Documents\Mes vidéos
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Default User\Documents\Mes images
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Default User\Documents\Ma musique
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Historique
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Amina Nour\Voisinage réseau
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Amina Nour\Voisinage d'impression
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Amina Nour\Modèles
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Amina Nour\Mes documents
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Amina Nour\Menu Démarrer
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Amina Nour\Documents\Mes vidéos
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Amina Nour\Documents\Mes images
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Amina Nour\Documents\Ma musique
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Amina Nour\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Users\Amina Nour\AppData\Local\Historique
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\ProgramData\Modèles
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programmes
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\ProgramData\Menu Démarrer
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\ProgramData\Favoris
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\ProgramData\Bureau
2018-11-03 14:26 - 2018-11-03 14:26 - 000000000 _SHDL C:\Program Files\Fichiers communs
2018-11-03 14:26 - 2014-05-14 09:23 - 000179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2018-11-03 14:26 - 2014-05-14 09:17 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2018-11-03 14:26 - 2011-04-12 02:44 - 000000000 ____D C:\Users\Amina Nour\AppData\Roaming\Media Center Programs
2018-11-03 13:50 - 2018-11-03 13:50 - 000001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2018-11-03 13:50 - 2018-11-03 13:50 - 000001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2018-11-03 13:43 - 2018-11-03 14:26 - 000000000 ____D C:\Windows\Panther
2018-11-03 13:33 - 2018-11-03 13:33 - 000000000 ____D C:\Windows.old.002
2018-10-20 15:33 - 2018-10-20 15:33 - 000000000 ____D C:\Windows.old.001
2018-10-18 10:31 - 2018-03-01 12:36 - 000149688 _____ (Tonec Inc.) C:\Windows\system32\Drivers\idmwfp.sys

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-11-04 21:20 - 2011-04-12 02:35 - 000695004 _____ C:\Windows\system32\perfh00C.dat
2018-11-04 21:20 - 2011-04-12 02:35 - 000127684 _____ C:\Windows\system32\perfc00C.dat
2018-11-04 21:20 - 2010-11-20 22:01 - 001524562 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-04 21:20 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2018-11-04 21:16 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-04 21:15 - 2009-07-14 05:34 - 000016656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-04 21:15 - 2009-07-14 05:34 - 000016656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-04 20:59 - 2018-04-14 15:08 - 000000000 ____D C:\xampp
2018-11-04 20:59 - 2018-02-05 22:17 - 000000000 ____D C:\stsoft
2018-11-04 20:59 - 2017-09-22 15:14 - 000000000 ____D C:\sollo
2018-11-04 20:59 - 2016-03-30 18:20 - 000000000 ____D C:\Windroy
2018-11-04 20:59 - 2011-04-12 02:44 - 000000000 ___RD C:\Users\Public\Recorded TV
2018-11-04 20:59 - 2009-07-14 03:37 - 000000000 __RHD C:\Users\Public\Libraries
2018-11-04 20:58 - 2018-05-13 21:59 - 000000000 ____D C:\PCSTOCK
2018-11-04 20:58 - 2018-04-14 15:15 - 000000000 ____D C:\LucteriosClient
2018-11-04 20:58 - 2017-09-21 11:36 - 000000000 ____D C:\lj1010 series
2018-11-04 20:58 - 2017-09-21 09:36 - 000000000 ____D C:\lj1010seriesprintsys
2018-11-04 20:58 - 2016-03-08 21:44 - 000000000 ____D C:\HSF
2018-11-04 20:57 - 2018-02-20 19:27 - 000000000 ____D C:\ESD
2018-11-04 20:57 - 2018-02-03 22:36 - 000000000 ____D C:\Games
2018-11-04 20:57 - 2017-09-22 15:28 - 000000000 ____D C:\EBP
2018-11-04 20:57 - 2016-03-08 21:41 - 000000000 ____D C:\CAISSE
2018-11-04 20:54 - 2009-07-14 03:04 - 000002577 _____ C:\Windows\system32\config.nt
2018-11-04 20:53 - 2009-07-14 03:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-11-04 20:32 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\GroupPolicy
2018-11-03 15:50 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\rescache
2018-11-03 15:08 - 2009-07-14 05:33 - 000434000 _____ C:\Windows\system32\FNTCACHE.DAT
2018-11-03 14:35 - 2011-04-12 02:45 - 000000000 ____D C:\Windows\ShellNew
2018-11-03 14:32 - 2009-07-14 03:37 - 000000000 ____D C:\Program Files\Common Files\System
2018-11-03 14:32 - 2009-07-14 03:04 - 000000478 _____ C:\Windows\win.ini
2018-11-03 14:26 - 2010-11-20 21:57 - 000000000 ____D C:\Users\Administrator
2018-11-03 14:26 - 2009-07-14 03:37 - 000000000 ____D C:\Program Files\Windows NT
2018-11-03 13:49 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\sysprep
2018-11-03 13:45 - 2011-04-12 02:45 - 000000000 ____D C:\Windows\CSC
2018-11-03 13:43 - 2009-07-14 05:52 - 000028672 _____ C:\Windows\system32\config\BCD-Template

==================== Fichiers à la racine de certains dossiers =======

2018-11-04 20:57 - 2018-11-04 20:57 - 000243712 _____ () C:\ProgramData\SMQZ44NV86.exe
2018-11-04 20:30 - 2018-11-04 20:30 - 000586240 _____ () C:\Users\Amina Nour\AppData\Roaming\AutoHot.exe
2018-11-04 20:31 - 2018-11-04 20:57 - 007800860 _____ () C:\Users\Amina Nour\AppData\Local\agent.dat.oqfyzv
2018-11-04 20:31 - 2018-11-04 20:57 - 000071436 _____ () C:\Users\Amina Nour\AppData\Local\Config.xml.oqfyzv
2018-11-04 21:18 - 2018-11-04 21:18 - 000011568 _____ () C:\Users\Amina Nour\AppData\Local\InstallationConfiguration.xml
2018-11-04 20:30 - 2018-11-04 20:57 - 000016956 _____ () C:\Users\Amina Nour\AppData\Local\InstallationConfiguration.xml.oqfyzv
2018-11-04 21:18 - 2018-11-04 21:18 - 000140800 _____ () C:\Users\Amina Nour\AppData\Local\installer.dat
2018-11-04 20:30 - 2018-11-04 20:57 - 000141340 _____ () C:\Users\Amina Nour\AppData\Local\installer.dat.oqfyzv
2018-11-04 20:31 - 2018-11-04 20:57 - 000018972 _____ () C:\Users\Amina Nour\AppData\Local\Main.dat.oqfyzv
2018-11-04 20:31 - 2018-11-04 20:57 - 000006108 _____ () C:\Users\Amina Nour\AppData\Local\md.xml.oqfyzv
2018-11-04 20:31 - 2018-11-04 20:31 - 000126464 _____ () C:\Users\Amina Nour\AppData\Local\noah.dat
2018-11-04 20:57 - 2018-11-04 20:57 - 000008994 _____ () C:\Users\Amina Nour\AppData\Local\OQFYZV-DECRYPT.txt
2018-11-04 20:30 - 2018-11-04 21:18 - 000722944 _____ () C:\Users\Amina Nour\AppData\Local\sham.db
2018-11-04 20:31 - 2018-11-04 20:30 - 001995264 _____ (TODO: <Company name>) C:\Users\Amina Nour\AppData\Local\Tresdom.exe
2018-11-04 20:31 - 2018-11-04 20:31 - 002020482 _____ () C:\Users\Amina Nour\AppData\Local\Tresdom.tst
2018-11-04 20:31 - 2018-11-04 20:31 - 000032038 _____ () C:\Users\Amina Nour\AppData\Local\uninstall_temp.ico
2018-11-04 20:31 - 2018-11-04 20:30 - 001995264 _____ (TODO: <Company name>) C:\Users\Amina Nour\AppData\Local\Whiteron.exe
2018-11-04 20:31 - 2018-11-04 20:31 - 000278508 _____ () C:\Users\Amina Nour\AppData\Local\Whiteron.tst
2018-11-04 20:31 - 2018-11-04 20:31 - 001895383 _____ () C:\Users\Amina Nour\AppData\Local\Zunwarm.bin

Certains fichiers dans TEMP:
====================
2018-11-04 20:48 - 2018-11-04 20:48 - 000600576 _____ () C:\Users\Amina Nour\AppData\Local\Temp\60F3.tmp.exe
2018-11-04 20:32 - 2018-11-04 20:32 - 000375522 _____ ( ) C:\Users\Amina Nour\AppData\Local\Temp\a3zjjfwk3cr.exe
2018-11-04 20:37 - 2018-11-04 20:37 - 000101888 _____ () C:\Users\Amina Nour\AppData\Local\Temp\Heart.exe
2017-11-18 16:39 - 2017-11-18 16:40 - 000150648 ____R (Microsoft Corporation) C:\Users\Amina Nour\AppData\Local\Temp\ose00000.exe

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

LastRegBack: 2018-11-03 15:42

==================== Fin de FRST.txt ============================