Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x86) Version: 15-01-2017
Exécuté par Système sur MININT-PENT78 (03-02-2017 20:00:33)
Exécuté depuis Y:\Programs\FRST
Platform: Windows 8.1 (Update) (X64) Langue: français (France)
Internet Explorer Version 11
Mode d'amorçage: Recovery
Par défaut: ControlSet001
[b]ATTENTION!:=====> Si le système est amorçable, FRST doit être exécuté en mode normal ou sans échec afin de créer un journal complet.[/b]

Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registre (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\RunOnce: [*Restore] => C:\Windows\system32\rstrui.exe [273920 2014-11-21] (Microsoft Corporation)

==================== Services (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-16] (Avira Operations GmbH & Co. KG)
S3 cphs; C:\Windows\SysWow64\IntelCpHeciSvc.exe [279000 2013-10-01] (Intel Corporation)
S2 gupdate; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-12-31] (Google Inc.)
S2 gupdatem; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-12-31] (Google Inc.)
S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [360736 2016-10-28] (IObit)
S2 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139856 2013-08-10] (Microsoft Corporation)
S2 PerfHost; C:\Windows\SysWow64\perfhost.exe [21504 2013-08-22] (Microsoft Corporation)
S2 PrintNotify; C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll [2987520 2014-11-21] (Microsoft Corporation)
S2 SkypeUpdate; C:\Program Files (x86)\Skype\Updater\Updater.exe [324224 2016-09-20] (Skype Technologies)
S2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [35416 2016-12-13] (Avira Operations GmbH & Co. KG)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-11-21] (Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-11-21] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ======================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 athr; C:\Windows\system32\DRIVERS\athw8x.sys [3680256 2013-06-18] (Qualcomm Atheros Communications, Inc.)
S0 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [531296 2013-08-22] (Broadcom Corporation)
S3 BtFilter; C:\Windows\system32\DRIVERS\btfilter.sys [593000 2014-01-28] (Qualcomm Atheros)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 HIDSwitch; C:\Windows\System32\drivers\AsHIDSwitch64.sys [20280 2013-11-04] (ASUS)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S3 igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys [4177920 2013-10-01] (Intel Corporation)
S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [39320 2013-08-22] (Intel Corporation)
S3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [26008 2013-08-22] (Intel Corporation)
S3 ksthunk; C:\Windows\system32\drivers\ksthunk.sys [21248 2013-08-22] (Microsoft Corporation)
S3 L1C; C:\Windows\system32\DRIVERS\L1C63x64.sys [129224 2013-06-18] (Qualcomm Atheros Co., Ltd.)
S3 MEIx64; C:\Windows\System32\drivers\HECIx64.sys [62784 2012-07-17] (Intel Corporation)
S1 nvkflt; C:\Windows\system32\DRIVERS\nvkflt.sys [314816 2016-04-21] (NVIDIA Corporation)
S0 nvpciflt; C:\Windows\System32\DRIVERS\nvpciflt.sys [47048 2016-04-21] (NVIDIA Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [921920 2014-11-21] (Microsoft Corporation)
S3 vpci; C:\Windows\System32\drivers\vpci.sys [69952 2014-11-21] (Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [35856 2014-11-21] (Microsoft Corporation)
S0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [257880 2014-11-21] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-11-21] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [226304 2014-11-21] (Microsoft Corporation)

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-02-02 22:37 - 2017-02-02 22:37 - 00000000 ____D C:\FileZilla FTP Client
2017-01-29 16:49 - 2017-01-29 16:49 - 00002104 _____ C:\particlesjs-config.json
2017-01-29 13:18 - 2017-01-29 13:19 - 14176256 _____ C:\SkypeWebPlugin.msi
2017-01-28 16:13 - 2017-02-03 15:36 - 00000000 ____D C:\Minecraft
2017-01-22 15:09 - 2017-01-22 15:10 - 00016514 _____ C:\Windows\ntbtlog.txt
2017-01-21 09:56 - 2017-02-03 19:59 - 00000000 ____D C:\FRST
2017-01-13 23:19 - 2017-01-13 23:19 - 00005871 _____ C:\Users\philippe\cmd_alert.jar
2017-01-13 23:18 - 2017-01-13 23:18 - 00000000 _____ C:\Users\philippe\Desktop\Nouveau document texte.txt
2017-01-13 23:00 - 2017-01-13 23:01 - 19878729 _____ C:\Users\philippe\Desktop\PaperSpigot-1.8.8-R0.1-SNAPSHOT-latest.jar
2017-01-12 22:59 - 2017-01-13 17:17 - 00000000 ____D C:\Users\philippe\Desktop\vidéos
2017-01-12 22:50 - 2017-01-14 00:57 - 00000000 ____D C:\Users\philippe\AppData\Roaming\vlc
2017-01-12 20:12 - 2017-01-12 20:13 - 00000000 ____D C:\Windows\System32\MRT
2017-01-12 17:13 - 2017-01-12 17:13 - 00000000 ____D C:\fb6e0a597f903f16a1cfa56a
2017-01-12 16:06 - 2017-01-12 16:06 - 00000000 ____D C:\Users\philippe\AppData\Local\CEF
2017-01-11 19:49 - 2017-01-14 15:53 - 00000000 ____D C:\Users\philippe\AppData\Roaming\obs-studio
2017-01-09 19:40 - 2017-01-09 19:40 - 210776250 _____ C:\Users\philippe\Desktop\save.reg
2017-01-09 19:06 - 2017-01-09 19:07 - 32432429 _____ C:\Users\philippe\Desktop\! #§2Kiwi§aPack.zip
2017-01-08 21:19 - 2017-01-08 21:19 - 00000000 ____H C:\Windows\System32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-01-08 20:23 - 2017-01-08 20:23 - 00000000 ____D C:\014fb89e600d115dfec0
2017-01-08 19:48 - 2017-01-08 19:48 - 00000000 ____D C:\Users\philippe\Desktop\Nouveau dossier
2017-01-08 19:45 - 2017-01-14 15:53 - 00000000 ____D C:\Users\philippe\AppData\Roaming\.tlauncher
2017-01-08 17:33 - 2017-01-08 22:05 - 00000000 ____D C:\Users\philippe\AppData\Roaming\Notepad++
2017-01-08 12:23 - 2017-01-08 12:23 - 00001520 _____ C:\Users\philippe\Desktop\filezilla - Raccourci.lnk
2017-01-08 10:51 - 2017-01-08 10:51 - 00000000 ____H C:\Windows\System32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2017-01-08 10:49 - 2017-01-21 11:15 - 00000000 ____D C:\Users\philippe\Desktop\musique 2
2017-01-08 00:42 - 2017-01-08 00:42 - 00000000 ____D C:\Users\philippe\Documents\Lightshot
2017-01-07 16:07 - 2017-01-07 16:07 - 00000000 ____D C:\Users\philippe\AppData\Local\WindowsApplication1
2017-01-07 15:38 - 2017-01-07 15:38 - 00000424 _____ C:\Users\philippe\AppData\Local\UserProducts.xml
2017-01-07 12:06 - 2017-01-14 00:32 - 00000000 ____D C:\Users\philippe\AppData\Local\CrashDumps
2017-01-05 22:19 - 2017-01-14 00:11 - 00000000 ____D C:\Users\philippe\AppData\Roaming\FileZilla
2017-01-05 22:19 - 2017-01-13 23:03 - 00000000 ____D C:\Users\philippe\AppData\Local\FileZilla
2017-01-05 22:19 - 2017-01-05 22:19 - 00000000 ____D C:\Program Files\FileZilla FTP Client
2017-01-05 22:18 - 2017-01-08 12:23 - 00000000 ____D C:\Users\philippe\Desktop\Monde Vide

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2017-01-31 17:15 - 2013-08-22 14:36 - 00000000 ____D C:\Program Files (x86)
2017-01-16 05:17 - 2016-12-31 10:45 - 00000000 ____D C:\users\philippe
2017-01-14 15:53 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2017-01-14 15:52 - 2016-12-31 19:01 - 00000000 ____D C:\ProgramData\ProductData
2017-01-14 15:35 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\registration
2017-01-14 15:35 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\System32\Sysprep
2017-01-14 15:34 - 2016-12-31 19:39 - 00000000 ____D C:\Users\philippe\AppData\Roaming\Skype
2017-01-14 15:34 - 2016-12-31 18:48 - 00000000 ____D C:\Users\philippe\AppData\Roaming\.minecraft
2017-01-14 15:34 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-01-14 00:45 - 2016-12-30 13:02 - 00000000 _____ C:\Recovery.txt
2017-01-14 00:30 - 2017-01-02 18:10 - 00001127 _____ C:\Users\philippe\Desktop\nativelog.txt
2017-01-12 22:08 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2017-01-12 17:34 - 2016-12-31 19:08 - 00000000 ____D C:\ProgramData\Avira
2017-01-12 16:32 - 2016-12-31 10:51 - 00000000 ___RD C:\Users\philippe\OneDrive
2017-01-12 16:31 - 2016-12-31 19:13 - 00000000 ____D C:\Users\Public\Speedup Sessions
2017-01-12 16:19 - 2014-11-20 23:46 - 01734474 _____ C:\Windows\System32\PerfStringBackup.INI
2017-01-12 16:19 - 2014-11-20 23:03 - 00775930 _____ C:\Windows\System32\perfh00C.dat
2017-01-12 16:19 - 2014-11-20 23:03 - 00151632 _____ C:\Windows\System32\perfc00C.dat
2017-01-12 16:12 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\System32\config\BBI
2017-01-09 19:46 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\System32\NDF
2017-01-08 19:44 - 2016-04-09 17:21 - 02463506 _____ () C:\Users\philippe\Desktop\TLauncher-MCL.exe
2017-01-08 11:32 - 2016-12-31 18:12 - 00000000 ____D C:\Users\philippe\Desktop\Musiques
2017-01-07 22:40 - 2016-12-31 20:06 - 00000000 ____D C:\Users\philippe\AppData\Roaming\TS3Client
2017-01-07 20:09 - 2016-12-31 19:01 - 00000000 ____D C:\ProgramData\IObit
2017-01-05 22:02 - 2016-12-31 10:46 - 00000000 ____D C:\Users\philippe\AppData\Local\VirtualStore
2017-01-05 16:11 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\System32\config\ELAM

Certains fichiers dans TEMP:
====================
C:\Users\philippe\AppData\Local\Temp\jansi-32-git-Spigot-db6de12-18fbb24-8913947317614239309.dll
C:\Users\philippe\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll


==================== Known DLLs (Avec liste blanche) =========================

C:\Windows\System32\_Wow64cpu.dll EST ABSENT <==== ATTENTION
C:\Windows\System32\_Wow64win.dll EST ABSENT <==== ATTENTION
C:\Windows\System32\_Wow64.dll EST ABSENT <==== ATTENTION

==================== Bamital & volsnap ======================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\explorer.exe
[2014-11-21 00:19] - [2014-11-21 00:19] - 2501368 ____A (Microsoft Corporation) 85D47EB257B06094F052E0C8AEFA3BEE

C:\Windows\System32\winlogon.exe
[2014-11-21 00:18] - [2014-11-21 00:18] - 0572416 ____A (Microsoft Corporation) EC498BAE1F0D3E0E401C963F8D76C437

C:\Windows\System32\wininit.exe
[2014-11-21 00:18] - [2014-11-21 00:18] - 0145920 ____A (Microsoft Corporation) A570A64292214C43E0BA50E6A72A6380

C:\Windows\System32\svchost.exe
[2014-11-21 00:18] - [2014-11-21 00:18] - 0038792 ____A (Microsoft Corporation) E3A2AD05E24105B35E986CF9CB38EC47

C:\Windows\System32\services.exe
[2014-11-21 00:18] - [2014-11-21 00:18] - 0411128 ____A (Microsoft Corporation) 5BF02EBEFEDC706318C96E2E60EDCB91

C:\Windows\System32\User32.dll
[2014-11-21 00:19] - [2014-11-21 00:19] - 1540696 ____A (Microsoft Corporation) 25026E350BC3BE37631634EC72B10BD5

C:\Windows\System32\userinit.exe
[2014-11-21 00:18] - [2014-11-21 00:18] - 0026112 ____A (Microsoft Corporation) 5C131534A3EA4A461A793FB507A8004F

C:\Windows\System32\rpcss.dll
[2014-11-21 00:18] - [2014-11-21 00:18] - 0817664 ____A (Microsoft Corporation) A6F17C299A03BAFEFB9257C462A19E00

C:\Windows\System32\dnsapi.dll
[2014-11-21 00:18] - [2014-11-21 00:18] - 0657920 ____A (Microsoft Corporation) A5675939CF0F99B20B5A3CFCC3C1B46A

C:\Windows\System32\Drivers\volsnap.sys
[2014-11-21 00:17] - [2014-11-21 00:17] - 0310080 ___AC (Microsoft Corporation) 64CA2B4A49A8EAF495E435623ECCE7DB


==================== Association (Avec liste blanche) =============


==================== Points de restauration  =========================

Date du point de restauration: 2014-11-21 06:59
Date du point de restauration: 2017-01-01 18:30
Date du point de restauration: 2017-01-01 18:32
Date du point de restauration: 2017-01-01 18:32
Date du point de restauration: 2017-01-08 12:20
Date du point de restauration: 2017-01-08 12:20
Date du point de restauration: 2017-01-08 12:20

==================== Infos Mémoire =========================== 

Pourcentage de mémoire utilisée: 33%
Mémoire physique - RAM - totale: 8077.51 MB
Mémoire physique - RAM - disponible: 5370.03 MB
Mémoire virtuelle totale: 8077.51 MB
Mémoire virtuelle disponible: 2063.28 MB

==================== Lecteurs ================================

Drive b: (RAMDisk) (Fixed) (Total:3.4 GB) (Free:3.38 GB) NTFS
Drive c: (WinDows) (Fixed) (Total:372.26 GB) (Free:343.43 GB) NTFS
Drive d: (Data) (Fixed) (Total:537.89 GB) (Free:531.04 GB) NTFS
Drive x: (Boot) (Fixed) (Total:0.18 GB) (Free:0.18 GB) NTFS
Drive y: (WIN10PESE) (Removable) (Total:3.73 GB) (Free:2.21 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: CDFAD22C)

Partition: GPT.

========================================================
Disk: 1 (Size: 3.7 GB) (Disk ID: 00001511)
Partition 1: (Active) - (Size=3.7 GB) - (Type=0B)

LastRegBack: 2017-01-12 19:51

==================== Fin de FRST.txt ============================