cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version: 15-01-2017
Exécuté par Système sur MININT-PEHF38 (21-01-2017 09:56:30)
Exécuté depuis Y:\Programs\FRST
Platform: Windows 8.1 (Update) (X64) Langue: français (France)
Internet Explorer Version 11
Mode d'amorçage: Recovery
Par défaut: ControlSet001
[b]ATTENTION!:=====> Si le système est amorçable, FRST doit être exécuté en mode normal ou sans échec afin de créer un journal complet.[/b]

Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\RunOnce: [*Restore] => C:\Windows\system32\rstrui.exe [273920 2014-11-21] (Microsoft Corporation)
HKLM\...\InprocServer32: [Default-wbemess] <==== ATTENTION
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] <==== ATTENTION

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-16] (Avira Operations GmbH & Co. KG)
S3 cphs; C:\Windows\SysWow64\IntelCpHeciSvc.exe [279000 2013-10-01] (Intel Corporation)
S2 gupdate; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-12-31] (Google Inc.)
S2 gupdatem; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-12-31] (Google Inc.)
S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [360736 2016-10-28] (IObit)
S2 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139856 2013-08-10] (Microsoft Corporation)
S2 PerfHost; C:\Windows\SysWow64\perfhost.exe [21504 2013-08-22] (Microsoft Corporation)
S2 PrintNotify; C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll [2987520 2014-11-21] (Microsoft Corporation)
S2 SkypeUpdate; C:\Program Files (x86)\Skype\Updater\Updater.exe [324224 2016-09-20] (Skype Technologies)
S2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [35416 2016-12-13] (Avira Operations GmbH & Co. KG)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-11-21] (Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-11-21] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 athr; C:\Windows\system32\DRIVERS\athw8x.sys [3680256 2013-06-18] (Qualcomm Atheros Communications, Inc.)
S0 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [531296 2013-08-22] (Broadcom Corporation)
S3 BtFilter; C:\Windows\system32\DRIVERS\btfilter.sys [593000 2014-01-28] (Qualcomm Atheros)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 HIDSwitch; C:\Windows\System32\drivers\AsHIDSwitch64.sys [20280 2013-11-04] (ASUS)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S3 igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys [4177920 2013-10-01] (Intel Corporation)
S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [39320 2013-08-22] (Intel Corporation)
S3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [26008 2013-08-22] (Intel Corporation)
S3 ksthunk; C:\Windows\system32\drivers\ksthunk.sys [21248 2013-08-22] (Microsoft Corporation)
S3 L1C; C:\Windows\system32\DRIVERS\L1C63x64.sys [129224 2013-06-18] (Qualcomm Atheros Co., Ltd.)
S3 MEIx64; C:\Windows\System32\drivers\HECIx64.sys [62784 2012-07-17] (Intel Corporation)
S1 nvkflt; C:\Windows\system32\DRIVERS\nvkflt.sys [314816 2016-04-21] (NVIDIA Corporation)
S0 nvpciflt; C:\Windows\System32\DRIVERS\nvpciflt.sys [47048 2016-04-21] (NVIDIA Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [921920 2014-11-21] (Microsoft Corporation)
S3 vpci; C:\Windows\System32\drivers\vpci.sys [69952 2014-11-21] (Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [35856 2014-11-21] (Microsoft Corporation)
S0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [257880 2014-11-21] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-11-21] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [226304 2014-11-21] (Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-01-21 09:56 - 2017-01-21 09:56 - 00000000 ____D C:\FRST
2017-01-13 23:19 - 2017-01-13 23:19 - 00005871 _____ C:\Users\philippe\cmd_alert.jar
2017-01-13 23:18 - 2017-01-13 23:18 - 00000000 _____ C:\Users\philippe\Desktop\Nouveau document texte.txt
2017-01-13 23:00 - 2017-01-13 23:01 - 19878729 _____ C:\Users\philippe\Desktop\PaperSpigot-1.8.8-R0.1-SNAPSHOT-latest.jar
2017-01-12 22:59 - 2017-01-13 17:17 - 00000000 ____D C:\Users\philippe\Desktop\vidéos
2017-01-12 22:50 - 2017-01-14 00:57 - 00000000 ____D C:\Users\philippe\AppData\Roaming\vlc
2017-01-12 20:12 - 2017-01-12 20:13 - 00000000 ____D C:\Windows\System32\MRT
2017-01-12 17:13 - 2017-01-12 17:13 - 00000000 ____D C:\fb6e0a597f903f16a1cfa56a
2017-01-12 16:06 - 2017-01-12 16:06 - 00000000 ____D C:\Users\philippe\AppData\Local\CEF
2017-01-11 19:49 - 2017-01-14 15:53 - 00000000 ____D C:\Users\philippe\AppData\Roaming\obs-studio
2017-01-09 19:40 - 2017-01-09 19:40 - 210776250 _____ C:\Users\philippe\Desktop\save.reg
2017-01-09 19:06 - 2017-01-09 19:07 - 32432429 _____ C:\Users\philippe\Desktop\! #§2Kiwi§aPack.zip
2017-01-08 21:19 - 2017-01-08 21:19 - 00000000 ____H C:\Windows\System32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-01-08 20:23 - 2017-01-08 20:23 - 00000000 ____D C:\014fb89e600d115dfec0
2017-01-08 19:48 - 2017-01-08 19:48 - 00000000 ____D C:\Users\philippe\Desktop\Nouveau dossier
2017-01-08 19:45 - 2017-01-14 15:53 - 00000000 ____D C:\Users\philippe\AppData\Roaming\.tlauncher
2017-01-08 17:33 - 2017-01-08 22:05 - 00000000 ____D C:\Users\philippe\AppData\Roaming\Notepad++
2017-01-08 12:23 - 2017-01-08 12:23 - 00001520 _____ C:\Users\philippe\Desktop\filezilla - Raccourci.lnk
2017-01-08 10:51 - 2017-01-08 10:51 - 00000000 ____H C:\Windows\System32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2017-01-08 10:49 - 2017-01-08 10:58 - 00000000 ____D C:\Users\philippe\Desktop\musique 2
2017-01-08 00:42 - 2017-01-08 00:42 - 00000000 ____D C:\Users\philippe\Documents\Lightshot
2017-01-07 16:07 - 2017-01-07 16:07 - 00000000 ____D C:\Users\philippe\AppData\Local\WindowsApplication1
2017-01-07 15:38 - 2017-01-07 15:38 - 00000424 _____ C:\Users\philippe\AppData\Local\UserProducts.xml
2017-01-07 12:06 - 2017-01-14 00:32 - 00000000 ____D C:\Users\philippe\AppData\Local\CrashDumps
2017-01-05 22:19 - 2017-01-14 00:11 - 00000000 ____D C:\Users\philippe\AppData\Roaming\FileZilla
2017-01-05 22:19 - 2017-01-13 23:03 - 00000000 ____D C:\Users\philippe\AppData\Local\FileZilla
2017-01-05 22:19 - 2017-01-05 22:19 - 00000000 ____D C:\Program Files\FileZilla FTP Client
2017-01-05 22:18 - 2017-01-08 12:23 - 00000000 ____D C:\Users\philippe\Desktop\Monde Vide
2017-01-02 18:10 - 2017-01-14 00:30 - 00001127 _____ C:\Users\philippe\Desktop\nativelog.txt
2017-01-02 12:26 - 2017-01-02 12:26 - 00000000 ___RD C:\Users\philippe\Documents\Scanned Documents
2017-01-02 12:26 - 2017-01-02 12:26 - 00000000 ____D C:\Users\philippe\Documents\Fax
2017-01-02 12:25 - 2017-01-02 12:25 - 00000000 ____D C:\Users\philippe\AppData\LocalLow\Temp
2017-01-01 18:41 - 2017-01-01 18:41 - 00000000 ____D C:\0fa457311b68db4095c1a6fe77e1890f
2017-01-01 12:42 - 2017-01-01 12:48 - 00000000 ____D C:\Users\philippe\Desktop\Spigot - Améliorer son Aim
2017-01-01 02:33 - 2017-01-01 02:33 - 00000000 ____D C:\ea0fc100944fe7dc09f568
2016-12-31 20:06 - 2017-01-07 22:40 - 00000000 ____D C:\Users\philippe\AppData\Roaming\TS3Client
2016-12-31 20:04 - 2016-12-31 20:04 - 00000986 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2016-12-31 20:04 - 2016-12-31 20:04 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2016-12-31 20:02 - 2016-12-31 20:02 - 00000000 ____D C:\Program Files\WinRAR
2016-12-31 19:58 - 2016-12-31 19:58 - 00000000 ____D C:\Users\philippe\AppData\Roaming\WinRAR
2016-12-31 19:46 - 2016-12-31 19:46 - 00000000 ____D C:\d7858849d72f74c6801f8492a146943f
2016-12-31 19:39 - 2017-01-14 15:34 - 00000000 ____D C:\Users\philippe\AppData\Roaming\Skype
2016-12-31 19:39 - 2016-12-31 19:39 - 00002713 _____ C:\Users\Public\Desktop\Skype.lnk
2016-12-31 19:39 - 2016-12-31 19:39 - 00000000 ____D C:\Users\philippe\Tracing
2016-12-31 19:39 - 2016-12-31 19:39 - 00000000 ____D C:\Users\philippe\AppData\Local\AviraSpeedup
2016-12-31 19:38 - 2016-12-31 19:39 - 00000000 ____D C:\ProgramData\Skype
2016-12-31 19:15 - 2016-12-31 19:15 - 00000980 _____ C:\Users\Public\Desktop\Minecraft.lnk
2016-12-31 19:13 - 2017-01-12 16:31 - 00000000 ____D C:\Users\Public\Speedup Sessions
2016-12-31 19:13 - 2016-12-31 19:13 - 00000000 ____D C:\Users\philippe\AppData\Local\Avira
2016-12-31 19:12 - 2016-12-31 19:12 - 00000000 ____D C:\Users\philippe\AppData\Roaming\Sun
2016-12-31 19:12 - 2016-12-31 19:12 - 00000000 ____D C:\Users\philippe\AppData\LocalLow\Sun
2016-12-31 19:12 - 2016-12-31 19:12 - 00000000 ____D C:\ProgramData\Oracle
2016-12-31 19:09 - 2016-12-31 19:09 - 00000000 ____D C:\Users\philippe\AppData\Roaming\Mozilla
2016-12-31 19:08 - 2017-01-12 17:34 - 00000000 ____D C:\ProgramData\Avira
2016-12-31 19:08 - 2016-12-31 19:08 - 00001233 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2016-12-31 19:08 - 2016-12-31 19:08 - 00000000 ____D C:\ProgramData\Package Cache
2016-12-31 19:01 - 2017-01-14 15:52 - 00000000 ____D C:\ProgramData\ProductData
2016-12-31 19:01 - 2017-01-07 20:09 - 00000000 ____D C:\ProgramData\IObit
2016-12-31 19:01 - 2016-12-31 19:04 - 00000000 ____D C:\Users\philippe\AppData\Roaming\IObit
2016-12-31 19:01 - 2016-12-31 19:01 - 00001377 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2016-12-31 19:01 - 2016-12-31 19:01 - 00000000 ____D C:\Users\philippe\AppData\LocalLow\IObit
2016-12-31 18:59 - 2016-12-31 19:00 - 14361888 _____ (IObit) C:\Users\philippe\Downloads\iobituninstaller.exe
2016-12-31 18:52 - 2016-12-31 18:57 - 00002280 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-12-31 18:48 - 2017-01-14 15:34 - 00000000 ____D C:\Users\philippe\AppData\Roaming\.minecraft
2016-12-31 18:48 - 2016-12-31 18:48 - 00000000 ____D C:\Users\philippe\AppData\Roaming\java
2016-12-31 18:38 - 2016-12-31 18:38 - 00000000 ____H C:\Windows\System32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2016-12-31 18:26 - 2016-12-31 18:26 - 00000000 ____D C:\Users\philippe\AppData\Local\ElevatedDiagnostics
2016-12-31 18:18 - 2016-12-31 18:19 - 01065376 _____ (Google Inc.) C:\Users\philippe\Downloads\ChromeSetup.exe
2016-12-31 18:12 - 2017-01-08 11:32 - 00000000 ____D C:\Users\philippe\Desktop\Musiques
2016-12-31 18:11 - 2016-12-31 20:29 - 00000000 ____D C:\Users\philippe\AppData\Local\Google
2016-12-31 18:10 - 2016-12-31 18:10 - 00000000 ____D C:\Users\philippe\AppData\Roaming\Macromedia
2016-12-31 18:09 - 2016-12-31 18:09 - 00000000 __SHD C:\Users\philippe\AppData\LocalLow\EmieUserList
2016-12-31 18:09 - 2016-12-31 18:09 - 00000000 __SHD C:\Users\philippe\AppData\LocalLow\EmieSiteList
2016-12-31 18:09 - 2016-12-31 18:09 - 00000000 __SHD C:\Users\philippe\AppData\LocalLow\EmieBrowserModeList
2016-12-31 18:09 - 2016-12-31 18:09 - 00000000 __SHD C:\Users\philippe\AppData\Local\EmieUserList
2016-12-31 18:09 - 2016-12-31 18:09 - 00000000 __SHD C:\Users\philippe\AppData\Local\EmieSiteList
2016-12-31 18:09 - 2016-12-31 18:09 - 00000000 __SHD C:\Users\philippe\AppData\Local\EmieBrowserModeList
2016-12-31 18:00 - 2016-12-31 18:02 - 00000000 ____D C:\Users\philippe\Documents\Gaming Mouse Perdition
2016-12-31 18:00 - 2016-12-31 18:00 - 00001098 _____ C:\Users\Public\Desktop\REDRAGON GAMING MOUSE.lnk
2016-12-31 18:00 - 2016-12-31 18:00 - 00000000 ____D C:\Users\philippe\AppData\Local\Programs
2016-12-31 17:58 - 2016-12-31 17:58 - 00000000 ____H C:\Windows\System32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-12-31 17:46 - 2017-01-12 16:10 - 00162452 ____H C:\Users\philippe\AppData\Local\IconCache.db
2016-12-31 11:02 - 2016-12-31 11:02 - 00000000 ____D C:\Program Files\Intel
2016-12-31 11:02 - 2016-12-31 11:02 - 00000000 ____D C:\Intel
2016-12-31 11:02 - 2013-10-01 13:02 - 00064000 _____ (Khronos Group) C:\Windows\System32\OpenCL.DLL
2016-12-31 10:59 - 2016-12-31 10:59 - 00000000 ____D C:\Program Files\Common Files\Atheros
2016-12-31 10:58 - 2016-12-31 10:58 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-12-31 10:58 - 2016-12-31 10:58 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-12-31 10:51 - 2017-01-12 16:32 - 00000000 ___RD C:\Users\philippe\OneDrive
2016-12-31 10:47 - 2016-12-31 10:47 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-12-31 10:46 - 2017-01-05 22:02 - 00000000 ____D C:\Users\philippe\AppData\Local\VirtualStore
2016-12-31 10:46 - 2016-12-31 19:02 - 00000000 ____D C:\Users\philippe\AppData\Local\Packages
2016-12-31 10:46 - 2016-12-31 10:47 - 00000000 ___RD C:\Users\philippe\Searches
2016-12-31 10:46 - 2016-12-31 10:46 - 00000402 ___SH C:\Users\philippe\Documents\desktop.ini
2016-12-31 10:46 - 2016-12-31 10:46 - 00000282 ___SH C:\Users\philippe\Downloads\desktop.ini
2016-12-31 10:46 - 2016-12-31 10:46 - 00000282 ___SH C:\Users\philippe\Desktop\desktop.ini
2016-12-31 10:46 - 2016-12-31 10:46 - 00000000 ___RD C:\Users\philippe\Contacts
2016-12-31 10:46 - 2016-12-31 10:46 - 00000000 ____D C:\Users\philippe\AppData\Roaming\Adobe
2016-12-31 10:45 - 2017-01-16 05:17 - 02359296 ___SH C:\Users\philippe\ntuser.dat
2016-12-31 10:45 - 2017-01-16 05:17 - 00000000 ____D C:\users\philippe
2016-12-31 10:45 - 2017-01-14 15:34 - 00000000 ____D C:\Users\philippe\AppData\Roaming
2016-12-31 10:45 - 2017-01-14 15:34 - 00000000 ____D C:\Users\philippe\AppData\Local\Temp
2016-12-31 10:45 - 2017-01-12 19:22 - 00000000 ____D C:\Users\philippe\AppData\Local
2016-12-31 10:45 - 2017-01-12 17:13 - 00000000 ___RD C:\Users\philippe\Desktop
2016-12-31 10:45 - 2017-01-12 17:08 - 00000000 ___RD C:\Users\philippe\Downloads
2016-12-31 10:45 - 2017-01-12 16:10 - 00000000 ___RD C:\Users\philippe\Videos
2016-12-31 10:45 - 2017-01-08 00:42 - 00000000 ___RD C:\Users\philippe\Documents
2016-12-31 10:45 - 2017-01-07 21:45 - 00000000 ____D C:\Users\philippe\AppData\Local\Microsoft
2016-12-31 10:45 - 2017-01-02 12:25 - 00000000 ____D C:\Users\philippe\AppData\LocalLow
2016-12-31 10:45 - 2016-12-31 19:54 - 00000000 ___SD C:\Users\philippe\AppData\Roaming\Microsoft
2016-12-31 10:45 - 2016-12-31 18:28 - 00000000 ___RD C:\Users\philippe\Music
2016-12-31 10:45 - 2016-12-31 18:09 - 00000000 ___SD C:\Users\philippe\AppData\LocalLow\Microsoft
2016-12-31 10:45 - 2016-12-31 10:46 - 00000000 ___RD C:\Users\philippe\Saved Games
2016-12-31 10:45 - 2016-12-31 10:46 - 00000000 ___RD C:\Users\philippe\Pictures
2016-12-31 10:45 - 2016-12-31 10:46 - 00000000 ___RD C:\Users\philippe\Links
2016-12-31 10:45 - 2016-12-31 10:46 - 00000000 ___RD C:\Users\philippe\Favorites
2016-12-31 10:45 - 2016-12-31 10:45 - 00815104 ___SH C:\Users\philippe\ntuser.dat.LOG1
2016-12-31 10:45 - 2016-12-31 10:45 - 00524288 ___SH C:\Users\philippe\NTUSER.DAT{ed52ce25-7101-11e4-80c7-b8ca3aeee02b}.TMContainer00000000000000000002.regtrans-ms
2016-12-31 10:45 - 2016-12-31 10:45 - 00524288 ___SH C:\Users\philippe\NTUSER.DAT{ed52ce25-7101-11e4-80c7-b8ca3aeee02b}.TMContainer00000000000000000001.regtrans-ms
2016-12-31 10:45 - 2016-12-31 10:45 - 00077824 ___SH C:\Users\philippe\ntuser.dat.LOG2
2016-12-31 10:45 - 2016-12-31 10:45 - 00065536 ___SH C:\Users\philippe\NTUSER.DAT{ed52ce25-7101-11e4-80c7-b8ca3aeee02b}.TM.blf
2016-12-31 10:45 - 2016-12-31 10:45 - 00000020 ___SH C:\Users\philippe\ntuser.ini
2016-12-31 10:45 - 2016-12-31 10:45 - 00000000 _SHDL C:\Users\philippe\Voisinage réseau
2016-12-31 10:45 - 2016-12-31 10:45 - 00000000 _SHDL C:\Users\philippe\Voisinage d'impression
2016-12-31 10:45 - 2016-12-31 10:45 - 00000000 _SHDL C:\Users\philippe\SendTo
2016-12-31 10:45 - 2016-12-31 10:45 - 00000000 _SHDL C:\Users\philippe\Recent
2016-12-31 10:45 - 2016-12-31 10:45 - 00000000 _SHDL C:\Users\philippe\Modèles
2016-12-31 10:45 - 2016-12-31 10:45 - 00000000 _SHDL C:\Users\philippe\Mes documents
2016-12-31 10:45 - 2016-12-31 10:45 - 00000000 _SHDL C:\Users\philippe\Menu Démarrer
2016-12-31 10:45 - 2016-12-31 10:45 - 00000000 _SHDL C:\Users\philippe\Local Settings
2016-12-31 10:45 - 2016-12-31 10:45 - 00000000 _SHDL C:\Users\philippe\Documents\Mes vidéos
2016-12-31 10:45 - 2016-12-31 10:45 - 00000000 _SHDL C:\Users\philippe\Documents\Mes images
2016-12-31 10:45 - 2016-12-31 10:45 - 00000000 _SHDL C:\Users\philippe\Documents\Ma musique
2016-12-31 10:45 - 2016-12-31 10:45 - 00000000 _SHDL C:\Users\philippe\Cookies
2016-12-31 10:45 - 2016-12-31 10:45 - 00000000 _SHDL C:\Users\philippe\Application Data
2016-12-31 10:45 - 2016-12-31 10:45 - 00000000 _SHDL C:\Users\philippe\AppData\Local\Temporary Internet Files
2016-12-31 10:45 - 2016-12-31 10:45 - 00000000 _SHDL C:\Users\philippe\AppData\Local\Historique
2016-12-31 10:45 - 2016-12-31 10:45 - 00000000 _SHDL C:\Users\philippe\AppData\Local\Application Data
2016-12-31 10:45 - 2016-12-31 10:45 - 00000000 ___HD C:\Users\philippe\AppData
2016-12-30 13:02 - 2017-01-14 00:45 - 00000000 _____ C:\Recovery.txt
2016-12-30 12:28 - 2017-01-13 18:17 - 01127389 _____ C:\Windows\WindowsUpdate.log
2016-12-30 12:28 - 2016-12-31 19:46 - 00000000 ____D C:\Windows\SoftwareDistribution
2016-12-30 12:25 - 2017-01-18 17:43 - 2480934912 ___SH C:\hiberfil.sys
2016-12-30 12:25 - 2016-12-30 12:25 - 00000000 _SHDL C:\Users\Public\Documents\Mes vidéos
2016-12-30 12:25 - 2016-12-30 12:25 - 00000000 _SHDL C:\Users\Public\Documents\Mes images
2016-12-30 12:25 - 2016-12-30 12:25 - 00000000 _SHDL C:\Users\Public\Documents\Ma musique
2016-12-30 12:25 - 2016-12-30 12:25 - 00000000 _SHDL C:\Users\Default\Voisinage réseau
2016-12-30 12:25 - 2016-12-30 12:25 - 00000000 _SHDL C:\Users\Default\Voisinage d'impression
2016-12-30 12:25 - 2016-12-30 12:25 - 00000000 _SHDL C:\Users\Default\Modèles
2016-12-30 12:25 - 2016-12-30 12:25 - 00000000 _SHDL C:\Users\Default\Mes documents
2016-12-30 12:25 - 2016-12-30 12:25 - 00000000 _SHDL C:\Users\Default\Menu Démarrer
2016-12-30 12:25 - 2016-12-30 12:25 - 00000000 _SHDL C:\Users\Default\Documents\Mes vidéos
2016-12-30 12:25 - 2016-12-30 12:25 - 00000000 _SHDL C:\Users\Default\Documents\Mes images
2016-12-30 12:25 - 2016-12-30 12:25 - 00000000 _SHDL C:\Users\Default\Documents\Ma musique
2016-12-30 12:25 - 2016-12-30 12:25 - 00000000 _SHDL C:\Users\Default\AppData\Local\Historique
2016-12-30 12:25 - 2016-12-30 12:25 - 00000000 _SHDL C:\Users\Default User\Documents\Mes vidéos
2016-12-30 12:25 - 2016-12-30 12:25 - 00000000 _SHDL C:\Users\Default User\Documents\Mes images
2016-12-30 12:25 - 2016-12-30 12:25 - 00000000 _SHDL C:\Users\Default User\Documents\Ma musique
2016-12-30 12:25 - 2016-12-30 12:25 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Historique
2016-12-30 12:25 - 2016-12-30 12:25 - 00000000 _SHDL C:\ProgramData\Modèles
2016-12-30 12:25 - 2016-12-30 12:25 - 00000000 _SHDL C:\ProgramData\Menu Démarrer
2016-12-30 12:25 - 2016-12-30 12:25 - 00000000 _SHDL C:\ProgramData\Bureau
2016-12-30 12:25 - 2016-12-30 12:25 - 00000000 _SHDL C:\Program Files\Fichiers communs
2016-12-30 12:24 - 2017-01-12 22:10 - 00524288 ___SH C:\Windows\System32\config\COMPONENTS{ed52ce2a-7101-11e4-80c7-b8ca3aeee02b}.TMContainer00000000000000000002.regtrans-ms
2016-12-30 12:24 - 2017-01-12 22:10 - 00524288 ___SH C:\Windows\System32\config\COMPONENTS{ed52ce2a-7101-11e4-80c7-b8ca3aeee02b}.TMContainer00000000000000000001.regtrans-ms
2016-12-30 12:24 - 2017-01-12 22:10 - 00065536 ___SH C:\Windows\System32\config\COMPONENTS{ed52ce2a-7101-11e4-80c7-b8ca3aeee02b}.TM.blf
2016-12-30 12:21 - 2017-01-16 05:17 - 00000000 ____D C:\Windows\Prefetch
2016-12-30 12:20 - 2017-01-18 17:43 - 268435456 ___SH C:\swapfile.sys
2016-12-30 12:20 - 2017-01-18 17:43 - 1342177280 ___SH C:\pagefile.sys
2016-12-30 12:20 - 2017-01-14 15:29 - 00000000 __SHD C:\System Volume Information
2016-12-30 12:20 - 2016-12-31 10:46 - 00000000 ____D C:\Windows\Panther
2016-12-30 12:20 - 2016-12-30 12:24 - 00524288 ___SH C:\Windows\System32\config\DRIVERS{e1793794-0b3d-11e3-9dfe-80de722c933b}.TMContainer00000000000000000002.regtrans-ms
2016-12-30 12:20 - 2016-12-30 12:24 - 00524288 ___SH C:\Windows\System32\config\DRIVERS{e1793794-0b3d-11e3-9dfe-80de722c933b}.TMContainer00000000000000000001.regtrans-ms
2016-12-30 12:20 - 2016-12-30 12:24 - 00065536 ___SH C:\Windows\System32\config\DRIVERS{e1793794-0b3d-11e3-9dfe-80de722c933b}.TM.blf
2016-12-30 12:20 - 2016-12-30 12:20 - 00524288 ___SH C:\Users\Default\NTUSER.DAT{ed52ce25-7101-11e4-80c7-b8ca3aeee02b}.TMContainer00000000000000000002.regtrans-ms
2016-12-30 12:20 - 2016-12-30 12:20 - 00524288 ___SH C:\Users\Default\NTUSER.DAT{ed52ce25-7101-11e4-80c7-b8ca3aeee02b}.TMContainer00000000000000000001.regtrans-ms
2016-12-30 12:20 - 2016-12-30 12:20 - 00065536 ___SH C:\Users\Default\NTUSER.DAT{ed52ce25-7101-11e4-80c7-b8ca3aeee02b}.TM.blf

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-01-14 15:53 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2017-01-14 15:35 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\registration
2017-01-14 15:35 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\System32\Sysprep
2017-01-14 15:34 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-01-14 15:31 - 2013-08-22 14:36 - 00000000 ___RD C:\Program Files (x86)
2017-01-12 22:08 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2017-01-12 16:19 - 2014-11-20 23:46 - 01734474 _____ C:\Windows\System32\PerfStringBackup.INI
2017-01-12 16:19 - 2014-11-20 23:03 - 00775930 _____ C:\Windows\System32\perfh00C.dat
2017-01-12 16:19 - 2014-11-20 23:03 - 00151632 _____ C:\Windows\System32\perfc00C.dat
2017-01-12 16:12 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\System32\config\BBI
2017-01-09 19:46 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\System32\NDF
2017-01-08 19:44 - 2016-04-09 17:21 - 02463506 _____ () C:\Users\philippe\Desktop\TLauncher-MCL.exe
2017-01-05 16:11 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\System32\config\ELAM
2017-01-02 16:37 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\System32\FxsTmp
2017-01-01 02:26 - 2013-08-22 15:44 - 00337960 _____ C:\Windows\System32\FNTCACHE.DAT
2016-12-31 19:54 - 2013-08-22 14:36 - 00000000 ___SD C:\ProgramData\Microsoft
2016-12-31 19:42 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\System32\LogFiles
2016-12-31 19:39 - 2013-08-22 16:36 - 00000000 __SHD C:\Windows\Installer
2016-12-31 19:38 - 2013-08-22 14:36 - 00000000 ___HD C:\ProgramData
2016-12-31 19:13 - 2013-08-22 16:36 - 00000000 __SHD C:\$Recycle.Bin
2016-12-31 19:13 - 2013-08-22 14:36 - 00000000 ___RD C:\users\Public
2016-12-31 19:12 - 2013-08-22 14:36 - 00000000 __RSD C:\Windows\Fonts
2016-12-31 19:02 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2016-12-31 10:59 - 2013-08-22 14:36 - 00000000 ____D C:\Program Files\Common Files
2016-12-31 10:45 - 2013-08-22 14:36 - 00000000 ___RD C:\Users
2016-12-30 12:31 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\System32\restore
2016-12-30 12:31 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\System32\AdvancedInstallers
2016-12-30 12:30 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2016-12-30 12:29 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\debug
2016-12-30 12:25 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Public\Documents
2016-12-30 12:25 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Default\Documents
2016-12-30 12:25 - 2013-08-22 16:36 - 00000000 ____D C:\Users\Default\AppData\Local
2016-12-30 12:25 - 2013-08-22 16:36 - 00000000 ____D C:\Users\Default User\AppData\Local
2016-12-30 12:25 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Windows NT
2016-12-30 12:25 - 2013-08-22 14:36 - 00000000 __RHD C:\users\Default
2016-12-30 12:24 - 2013-08-22 16:37 - 00002988 _____ C:\Windows\DtcInstall.log
2016-12-30 12:24 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\System32\Recovery
2016-12-30 12:24 - 2013-08-22 15:46 - 00063101 _____ C:\Windows\System32\license.rtf
2016-12-30 12:18 - 2013-08-22 16:36 - 00262144 _____ C:\Windows\System32\config\BCD-Template

Certains fichiers dans TEMP:
====================
C:\Users\philippe\AppData\Local\Temp\jansi-32-git-Spigot-db6de12-18fbb24-8913947317614239309.dll
C:\Users\philippe\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll


==================== Known DLLs (Avec liste blanche) =========================

C:\Windows\System32\_Wow64cpu.dll EST ABSENT <==== ATTENTION
C:\Windows\System32\_Wow64win.dll EST ABSENT <==== ATTENTION
C:\Windows\System32\_Wow64.dll EST ABSENT <==== ATTENTION

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe
[2014-11-21 00:19] - [2014-11-21 00:19] - 2501368 ____A (Microsoft Corporation) 85D47EB257B06094F052E0C8AEFA3BEE

C:\Windows\System32\winlogon.exe
[2014-11-21 00:18] - [2014-11-21 00:18] - 0572416 ____A (Microsoft Corporation) EC498BAE1F0D3E0E401C963F8D76C437

C:\Windows\System32\wininit.exe
[2014-11-21 00:18] - [2014-11-21 00:18] - 0145920 ____A (Microsoft Corporation) A570A64292214C43E0BA50E6A72A6380

C:\Windows\System32\svchost.exe
[2014-11-21 00:18] - [2014-11-21 00:18] - 0038792 ____A (Microsoft Corporation) E3A2AD05E24105B35E986CF9CB38EC47

C:\Windows\System32\services.exe
[2014-11-21 00:18] - [2014-11-21 00:18] - 0411128 ____A (Microsoft Corporation) 5BF02EBEFEDC706318C96E2E60EDCB91

C:\Windows\System32\User32.dll
[2014-11-21 00:19] - [2014-11-21 00:19] - 1540696 ____A (Microsoft Corporation) 25026E350BC3BE37631634EC72B10BD5

C:\Windows\System32\userinit.exe
[2014-11-21 00:18] - [2014-11-21 00:18] - 0026112 ____A (Microsoft Corporation) 5C131534A3EA4A461A793FB507A8004F

C:\Windows\System32\rpcss.dll
[2014-11-21 00:18] - [2014-11-21 00:18] - 0817664 ____A (Microsoft Corporation) A6F17C299A03BAFEFB9257C462A19E00

C:\Windows\System32\dnsapi.dll
[2014-11-21 00:18] - [2014-11-21 00:18] - 0657920 ____A (Microsoft Corporation) A5675939CF0F99B20B5A3CFCC3C1B46A

C:\Windows\System32\Drivers\volsnap.sys
[2014-11-21 00:17] - [2014-11-21 00:17] - 0310080 ___AC (Microsoft Corporation) 64CA2B4A49A8EAF495E435623ECCE7DB


==================== Association (Avec liste blanche) =============



HKLM\...\.exe: => <===== ATTENTION
HKLM\...\exefile\DefaultIcon: <===== ATTENTION
HKLM\...\exefile\shell\open\command: <===== ATTENTION

==================== Points de restauration =========================

Date du point de restauration: 2014-11-21 06:59
Date du point de restauration: 2017-01-01 18:30
Date du point de restauration: 2017-01-01 18:32
Date du point de restauration: 2017-01-01 18:32
Date du point de restauration: 2017-01-08 12:20
Date du point de restauration: 2017-01-08 12:20
Date du point de restauration: 2017-01-08 12:20
Date du point de restauration: 2017-01-14 00:53

==================== Infos Mémoire ===========================

Pourcentage de mémoire utilisée: 17%
Mémoire physique - RAM - totale: 8077.51 MB
Mémoire physique - RAM - disponible: 6678.48 MB
Mémoire virtuelle totale: 8077.51 MB
Mémoire virtuelle disponible: 3278.32 MB

==================== Lecteurs ================================

Drive b: (RAMDisk) (Fixed) (Total:3.4 GB) (Free:3.37 GB) NTFS
Drive c: (WinDows) (Fixed) (Total:372.26 GB) (Free:342.38 GB) NTFS
Drive d: (Data) (Fixed) (Total:537.89 GB) (Free:531.04 GB) NTFS
Drive x: (Boot) (Fixed) (Total:0.47 GB) (Free:0.46 GB) NTFS
Drive y: (WIN10PESE) (Removable) (Total:3.73 GB) (Free:2.21 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: CDFAD22C)

Partition: GPT.

========================================================
Disk: 1 (Size: 3.7 GB) (Disk ID: 00001511)
Partition 1: (Active) - (Size=3.7 GB) - (Type=0B)

LastRegBack: 2017-01-12 19:51

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité