Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 03-08-2016 ([color=red]ATTENTION: ====> FRSTla version date de 527 jours et est peut-être périmée[/color])
Exécuté par Herve (administrateur) sur FRITEMERGUEZ (12-01-2018 12:11:49)
Exécuté depuis C:\Users\Herve\Desktop
Profils chargés: Herve (Profils disponibles: Herve)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 8 (Navigateur par défaut: FF)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agr64svc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(AlcorMicro Co., Ltd.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Windows\PLFSetI.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Siber Systems) C:\Users\Herve\AppData\Local\Temp\RoboForm\robotaskbaricon.exe
(Siber Systems) C:\Users\Herve\AppData\Local\Temp\RoboForm\robotaskbaricon-x64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Siber Systems Inc.) C:\Users\Herve\AppData\Local\Temp\RoboForm\Chrome\rf-chrome-nm-host.exe
(Farbar) C:\Users\Herve\Desktop\FRST64-.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323072 2009-07-22] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation)
HKLM\...\Run: [mwlDaemon] => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8312352 2009-10-29] (Realtek Semiconductor)
HKLM\...\Run: [PLFSetI] => C:\Windows\PLFSetI.exe [200704 2017-11-25] ()
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [823840 2009-09-30] (Acer Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [246120 2017-12-21] (AVAST Software)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1100368 2009-11-02] (Dritek System Inc.)
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3059462118-3388266364-2103666512-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> c:\windows\system32\ACER.SCR [438272 2009-07-08] ()
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2017-11-28] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-21] (AVAST Software)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{03236F9E-ED8B-4249-9F01-F2D7C15EB003}: [DhcpNameServer] 192.168.0.254

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_5740&r=27361117h516l0338z1h5t4851d71q
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_5740&r=27361117h516l0338z1h5t4851d71q
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3059462118-3388266364-2103666512-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COSP&ptag=D120417-A915F698E57&form=CONMHP&conlogo=CT3335818
HKU\S-1-5-21-3059462118-3388266364-2103666512-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_5740&r=27361117h516l0338z1h5t4851d71q
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\S-1-5-21-3059462118-3388266364-2103666512-1001 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_frFR772
SearchScopes: HKU\S-1-5-21-3059462118-3388266364-2103666512-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D120417-A915F698E57&form=CONBDF&conlogo=CT3335818&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3059462118-3388266364-2103666512-1001 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_frFR772
BHO: Pas de nom -> {724d43a9-0d85-11d4-9908-00400523e39a} -> Pas de fichier
BHO: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner64.dll => Pas de fichier
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-11-25] (AVAST Software)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27] (Adobe Systems Incorporated)
BHO-x32: Pas de nom -> {724d43a9-0d85-11d4-9908-00400523e39a} -> Pas de fichier
BHO-x32: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner.dll => Pas de fichier
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-11-25] (AVAST Software)
Toolbar: HKU\S-1-5-21-3059462118-3388266364-2103666512-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1511699903372
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Herve\AppData\Roaming\Mozilla\Firefox\Profiles\yr7w6bxi.default
FF NewTab: hxxp://www.bing.com/?pc=COSP&ptag=D120417-A915F698E57&form=CONMHP&conlogo=CT3335818
FF DefaultSearchEngine: Bing®
FF SelectedSearchEngine: Bing®
FF Homepage: about:home
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Extension: RoboForm Password Manager - C:\Users\Herve\AppData\Roaming\Mozilla\Firefox\Profiles\yr7w6bxi.default\Extensions\rf-firefox@siber.com.xpi [2017-12-30]
FF Extension: Avast SafePrice - C:\Users\Herve\AppData\Roaming\Mozilla\Firefox\Profiles\yr7w6bxi.default\Extensions\sp@avast.com.xpi [2017-12-05]
FF Extension: Avast Online Security - C:\Users\Herve\AppData\Roaming\Mozilla\Firefox\Profiles\yr7w6bxi.default\Extensions\wrc@avast.com.xpi [2017-11-25]
FF Extension: Adblock Plus - C:\Users\Herve\AppData\Roaming\Mozilla\Firefox\Profiles\yr7w6bxi.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-13]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\1017188.js [2017-12-29] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files\mozilla firefox\1017188.cfg [2017-12-29] <==== ATTENTION

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7538536 2017-12-21] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [301168 2017-12-21] (AVAST Software)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S3 Partner Service; "C:\ProgramData\Partner\Partner.exe" [X]

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [185096 2017-12-21] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [321512 2017-12-21] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199448 2017-12-21] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343768 2017-12-21] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57696 2017-12-21] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [149344 2017-12-21] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46976 2017-12-21] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [146648 2018-01-11] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110336 2017-12-21] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84384 2017-12-21] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1025176 2017-12-21] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [457896 2018-01-11] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [204456 2017-12-21] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [358672 2017-12-21] (AVAST Software)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
U1 aswbdisk; pas de ImagePath
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-01-12 12:09 - 2018-01-12 12:10 - 00030845 _____ C:\Users\Herve\Desktop\Addition.txt
2018-01-12 12:08 - 2018-01-12 12:11 - 00013957 _____ C:\Users\Herve\Desktop\FRST.txt
2018-01-12 12:08 - 2018-01-12 12:11 - 00000000 ____D C:\FRST
2018-01-12 12:08 - 2018-01-12 12:08 - 02393600 _____ (Farbar) C:\Users\Herve\Desktop\FRST64-.exe
2018-01-12 11:47 - 2018-01-12 11:47 - 00000000 ____D C:\ProgramData\SWCUTemp
2018-01-11 17:29 - 2018-01-11 17:35 - 00000000 ____D C:\Users\Herve\Downloads\Déjections Canines
2018-01-09 12:39 - 2018-01-09 12:53 - 00000000 ____D C:\Users\Herve\AppData\Roaming\ZHP
2018-01-09 12:39 - 2018-01-09 12:39 - 03027328 _____ C:\Users\Herve\Downloads\ZHPCleaner.exe
2018-01-09 12:37 - 2018-01-09 12:39 - 00000000 ____D C:\Users\Herve\AppData\Local\ZHP
2018-01-09 12:02 - 2018-01-09 12:02 - 00000000 _____ C:\autoexec.bat
2018-01-08 18:46 - 2018-01-08 18:57 - 00000000 ____D C:\Program Files (x86)\HDDGURU LLF Tool
2018-01-08 18:46 - 2018-01-08 18:46 - 00000001 _____ C:\Users\Herve\AppData\Local\llftool.4.40.agreement
2017-12-31 15:01 - 2017-12-31 15:01 - 00242284 _____ C:\Users\Herve\Downloads\batterie Acer.png
2017-12-26 16:32 - 2017-12-26 16:32 - 00000000 ____D C:\Users\Herve\AppData\Roaming\IsolatedStorage
2017-12-26 16:32 - 2017-12-26 16:32 - 00000000 ____D C:\ProgramData\IsolatedStorage
2017-12-26 16:31 - 2017-12-27 13:17 - 00000000 ____D C:\Users\Herve\AppData\Local\IIIQF
2017-12-26 16:31 - 2017-12-26 16:31 - 00000000 ____D C:\Users\Herve\AppData\Local\Programs
2017-12-26 16:30 - 2017-12-26 16:30 - 00000000 ____D C:\Spacekace
2017-12-21 21:01 - 2017-12-21 21:01 - 00000000 _____ C:\Windows\SysWOW64\debug.log
2017-12-21 18:42 - 2017-12-21 18:42 - 00365680 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-12-21 18:42 - 2017-12-21 18:42 - 00149344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2017-12-13 19:41 - 2017-12-13 19:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2018-01-12 12:10 - 2017-11-25 17:46 - 00000000 ____D C:\Users\Herve\AppData\LocalLow\Mozilla
2018-01-12 11:59 - 2017-11-26 02:25 - 00704480 _____ C:\Windows\system32\perfh00C.dat
2018-01-12 11:59 - 2017-11-26 02:25 - 00130754 _____ C:\Windows\system32\perfc00C.dat
2018-01-12 11:59 - 2009-07-14 06:13 - 01549700 _____ C:\Windows\system32\PerfStringBackup.INI
2018-01-12 11:59 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2018-01-12 11:54 - 2017-11-25 18:15 - 01177328 _____ C:\Windows\ntbtlog.txt
2018-01-12 11:54 - 2009-07-14 05:45 - 00017376 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-01-12 11:54 - 2009-07-14 05:45 - 00017376 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-01-12 11:46 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-11 17:40 - 2017-11-27 17:07 - 00450904 _____ C:\Users\Herve\Desktop\ANNEE 2018.xlsx
2018-01-11 17:01 - 2017-11-25 17:58 - 00457896 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-01-11 17:01 - 2017-11-25 17:58 - 00146648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-01-09 18:31 - 2017-12-05 14:47 - 00000000 ____D C:\Users\Herve\Documents\troc
2018-01-09 17:34 - 2017-11-27 17:07 - 00152482 _____ C:\Users\Herve\Desktop\Prévision Achat.xlsx
2018-01-09 17:07 - 2017-11-27 17:07 - 00467430 _____ C:\Users\Herve\Desktop\ANNEE 2017.xlsx
2018-01-09 12:02 - 2017-11-25 17:37 - 00000000 ____D C:\Users\Herve
2018-01-08 18:21 - 2017-11-30 17:55 - 00000000 ____D C:\Users\Herve\AppData\Roaming\vlc
2018-01-06 14:03 - 2017-11-25 17:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-05 22:08 - 2017-11-25 17:45 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-12-29 16:01 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\config\RegBack
2017-12-29 13:27 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Desktop
2017-12-29 13:27 - 2009-07-14 04:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs
2017-12-27 13:17 - 2009-11-05 01:36 - 00000000 __SHD C:\Windows\Installer
2017-12-27 13:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Tasks
2017-12-21 21:08 - 2017-11-25 17:39 - 00000000 ____D C:\Users\Herve\AppData\Local\Google
2017-12-21 21:08 - 2009-11-05 01:49 - 00000000 ____D C:\Program Files (x86)\Google
2017-12-21 21:01 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64
2017-12-21 18:42 - 2017-11-25 17:59 - 00003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-12-21 18:42 - 2017-11-25 17:58 - 01025176 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-12-21 18:42 - 2017-11-25 17:58 - 00358672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-12-21 18:42 - 2017-11-25 17:58 - 00343768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2017-12-21 18:42 - 2017-11-25 17:58 - 00321512 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-12-21 18:42 - 2017-11-25 17:58 - 00204456 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-12-21 18:42 - 2017-11-25 17:58 - 00199448 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2017-12-21 18:42 - 2017-11-25 17:58 - 00185096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2017-12-21 18:42 - 2017-11-25 17:58 - 00110336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-12-21 18:42 - 2017-11-25 17:58 - 00084384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-12-21 18:42 - 2017-11-25 17:58 - 00057696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
2017-12-21 18:42 - 2017-11-25 17:58 - 00046976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-12-13 19:41 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Drivers\UMDF
2017-12-13 18:57 - 2017-11-25 17:37 - 00000000 ___SD C:\Users\Herve\AppData\Roaming\Microsoft

==================== Fichiers à la racine de certains dossiers =======

2009-11-05 04:32 - 2009-02-10 21:23 - 0192484 _____ () C:\Program Files (x86)\Common Files\Acer GameZone online.ico
2017-12-06 19:26 - 2014-08-09 11:19 - 0000701 _____ () C:\Users\Herve\AppData\Roaming\pcsound.dll
2017-12-06 19:26 - 2017-12-06 19:26 - 0000053 _____ () C:\Users\Herve\AppData\Roaming\pdfcompressor.ini
2018-01-08 18:46 - 2018-01-08 18:46 - 0000001 _____ () C:\Users\Herve\AppData\Local\llftool.4.40.agreement
2017-11-26 13:04 - 2017-11-26 13:05 - 0010458 _____ () C:\Users\Herve\AppData\Local\MyWinLockerInstaller.txt-20171126.log
2017-11-25 17:45 - 2017-11-25 17:49 - 0008268 _____ () C:\ProgramData\ArcadeDeluxe3.log
2009-11-05 04:33 - 2009-07-18 03:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe
2017-11-25 18:12 - 2017-11-25 18:13 - 0000091 _____ () C:\ProgramData\PS.log

Certains fichiers dans TEMP:
====================
C:\Users\Herve\AppData\Local\Temp\ose00000.exe
C:\Users\Herve\AppData\Local\Temp\UCDExec.exe
C:\Users\Herve\AppData\Local\Temp\ufddll.dll


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


LastRegBack: 2017-12-29 16:01

==================== Fin de FRST.txt ============================