Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 02.08.2018
Exécuté par Système sur MININT-PERK30 (18-09-2021 10:52:59)
Exécuté depuis X:\Users\Default\Desktop
Platform: Windows 8.1 Pro (Update) (X64) Langue: Français (France)
Internet Explorer Version 11
Mode d'amorçage: Recovery
Par défaut: ControlSet001
[b]ATTENTION!:=====> Si le système est amorçable, FRST doit être exécuté en mode normal ou sans échec afin de créer un journal complet.[/b]
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2774256 2013-08-28] (Synaptics Incorporated)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1804360 2016-04-21] (NVIDIA Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [331064 2020-10-16] (Apple Inc.)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706344 2021-06-09] (Oracle Corporation)
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\Administrateur\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
HKU\Administrateur\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\georges\...\Run: [BrowserChoice] => C:\Windows\BrowserChoice\browserchoice.exe [86816 2013-08-22] (Microsoft Corporation)
HKU\georges\...\Run: [Clavier+] => C:\Users\georges\AppData\Local\Clavier+\Clavier.exe [101376 2015-02-07] (Guillaume Ryder (hxxp://utilfr42.free.fr))
HKU\georges\...\Run: [UCheck] => C:\Program Files\UCheck\UCheck64.exe [29205336 2021-08-31] ()
HKU\georges\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35062912 2021-07-16] (Piriform Software Ltd)
HKU\UpdatusUser\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
AppInit_DLLs: C:\WINDOWS\system32\nvinitx.dll => C:\WINDOWS\system32\nvinitx.dll [186136 2016-04-21] (NVIDIA Corporation)
AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll => c:\windows\syswow64\nvinit.dll [164696 2016-04-21] (NVIDIA Corporation)
AppInit_DLLs-x32: , C:\WINDOWS\SysWOW64\nvinit.dll => C:\WINDOWS\SysWOW64\nvinit.dll [164696 2016-04-21] (NVIDIA Corporation)
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-09-24] (Apple Inc.)
S2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [439104 2020-07-23] (Digital Wave Ltd)
S3 GoogleChromeElevationService; C:\Program Files (x86)\Google\Chrome\Application\93.0.4577.63\elevation_service.exe [1483096 2021-08-27] (Google LLC)
S2 LPDSVC; C:\Windows\system32\lpdsvc.dll [48128 2014-07-24] (Microsoft Corporation)
S2 Orange update Core Service; C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe [734432 2017-08-07] (Orange SA)
S3 seclogon; X:\windows\System32\seclogon.dll [30720 2017-09-29] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [112144 2021-05-18] (Microsoft Corporation)
S2 HPSLPSVC; C:\Users\georges\AppData\Local\Temp\7zS4D44\hpslpsvc64.dll [X] <==== ATTENTION
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
S2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 MpKslcdbc8113; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F8F19862-D7C4-4C58-80B7-3E6356F5C9D1}\MpKslDrv.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
Error(1) reading file: "C:\Users\georges\AppData\Roaming\Dossier de téléchargement Share-to-Web "
2021-09-18 10:52 - 2021-09-18 10:52 - 000000000 ____D C:\FRST
2021-09-16 10:34 - 2021-09-16 10:34 - 000000000 _____ C:\Recovery.txt
2021-09-16 09:42 - 2021-09-16 09:42 - 123260267 _____ C:\Windows\MEMORY.DMP
2021-09-13 08:30 - 2021-09-13 08:30 - 000000872 _____ C:\Users\georges\Downloads\Musique - Raccourci.lnk
2021-09-12 18:38 - 2021-09-12 18:38 - 000008315 _____ C:\Users\Administrateur\Documents\CrystalDiskInfo_20210912183810.txt
2021-09-12 18:13 - 2021-09-12 18:40 - 000001771 _____ C:\Users\Administrateur\Desktop\CrystalDiskInfo.lnk
2021-09-12 18:13 - 2021-09-12 18:40 - 000000000 ____D C:\Program Files\CrystalDiskInfo
2021-09-12 17:44 - 2021-09-12 17:45 - 000140984 _____ C:\Windows\ntbtlog.txt
2021-09-11 16:31 - 2021-09-11 16:33 - 000002379 _____ C:\Users\Administrateur\Desktop\kprm-20210911163118.txt
2021-09-11 16:29 - 2021-09-11 16:29 - 002811112 _____ (kernel-panik) C:\Users\georges\Desktop\kprm_2.9.2.exe
2021-09-11 15:53 - 2021-09-11 16:31 - 000000000 ____D C:\KPRM
2021-09-11 15:53 - 2021-09-11 15:57 - 000002387 _____ C:\Users\Administrateur\Desktop\kprm-20210911155351.txt
2021-09-11 14:46 - 2021-09-11 14:46 - 000000000 ____D C:\Users\georges\AppData\Roaming\Sun
2021-09-11 14:45 - 2021-09-11 14:45 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\Sun
2021-09-11 14:43 - 2021-09-11 14:43 - 000000000 ____D C:\Users\Administrateur\AppData\LocalLow\Sun
2021-09-11 14:37 - 2021-09-16 10:12 - 000000000 ____D C:\ProgramData\UCheck
2021-09-11 14:37 - 2021-09-11 14:37 - 000000780 _____ C:\Users\Public\Desktop\UCheck.lnk
2021-09-11 14:37 - 2021-09-11 14:37 - 000000780 _____ C:\ProgramData\Desktop\UCheck.lnk
2021-09-11 14:37 - 2021-09-11 14:37 - 000000000 ____D C:\Program Files\UCheck
2021-09-11 14:35 - 2021-09-11 14:35 - 027566184 _____ (Adlice Software ) C:\Users\georges\Downloads\UCheck_setup.exe
2021-09-10 15:02 - 2021-09-10 15:04 - 000035166 _____ C:\Users\georges\Desktop\Addition.txt
2021-09-10 14:58 - 2021-09-10 15:04 - 000030064 _____ C:\Users\georges\Desktop\FRST.txt
2021-09-10 14:29 - 2021-09-10 14:29 - 000000000 ____D C:\Windows\System32\Tasks\Mozilla
2021-09-10 14:22 - 2021-09-10 14:24 - 000022941 _____ C:\Users\georges\Desktop\Fixlog.txt
2021-09-10 08:42 - 2021-09-10 14:32 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-09-09 14:58 - 2021-09-09 14:58 - 000000000 ____D C:\Users\georges\Desktop\FRST-OlderVersion
2021-09-09 14:51 - 2021-09-09 14:58 - 002302976 _____ (Farbar) C:\Users\georges\Desktop\FRST64.exe
2021-09-07 06:50 - 2021-09-07 06:50 - 000044568 _____ () C:\Windows\System32\Drivers\staport.sys
2021-09-03 09:05 - 2021-09-03 09:09 - 000001794 _____ C:\printers.txt
2021-09-02 17:03 - 2021-09-02 17:03 - 000000355 _____ C:\Users\georges\Desktop\Favoris - Raccourci.lnk
2021-09-01 11:13 - 2021-09-01 17:13 - 000000000 _____ C:\Windows\System32\Reg
2021-09-01 10:57 - 2021-09-01 10:57 - 000001464 _____ C:\Users\georges\Desktop\Créer point restoration.lnk
2021-08-28 16:41 - 2021-08-28 16:41 - 000002285 _____ C:\Users\Administrateur\Desktop\Google Chrome.lnk
2021-08-24 17:57 - 2021-08-24 17:57 - 000000000 ____D C:\Users\Administrateur\AppData\Local\CEF
2021-08-24 17:51 - 2021-08-24 17:51 - 000000000 ____D C:\Users\Administrateur\AppData\Local\WSHelper
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-09-16 10:12 - 2014-08-13 21:48 - 000000000 __RDO C:\Users\georges\OneDrive
2021-09-16 10:12 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\System32\Sysprep
2021-09-16 10:12 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf
2021-09-13 10:19 - 2015-11-02 18:23 - 000000000 ____D C:\Windows\pss
2021-09-12 18:13 - 2014-03-18 12:06 - 001817064 _____ C:\Windows\System32\PerfStringBackup.INI
2021-09-12 18:13 - 2014-03-18 11:26 - 000805600 _____ C:\Windows\System32\perfh00C.dat
2021-09-12 18:13 - 2014-03-18 11:26 - 000156456 _____ C:\Windows\System32\perfc00C.dat
2021-09-12 17:48 - 2020-03-24 12:35 - 000000000 ____D C:\ProgramData\Mozilla
2021-09-12 17:47 - 2020-03-24 12:35 - 000000000 ____D C:\Users\georges\AppData\LocalLow\Mozilla
2021-09-12 13:42 - 2014-08-13 20:53 - 000000000 ____D C:\users\georges
2021-09-12 13:40 - 2014-08-14 11:57 - 000000000 ____D C:\users\Administrateur
2021-09-12 13:40 - 2014-08-13 20:53 - 000000000 ____D C:\users\UpdatusUser
2021-09-12 13:39 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2021-09-12 13:35 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\registration
2021-09-11 16:26 - 2016-02-22 18:30 - 000000000 ____D C:\Program Files\CCleaner
2021-09-11 16:26 - 2013-02-03 11:57 - 000000000 ____D C:\Program Files (x86)\Google
2021-09-11 16:23 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-09-11 16:21 - 2013-08-22 15:25 - 000524288 ___SH C:\Windows\System32\config\BBI
2021-09-11 14:59 - 2013-02-02 19:40 - 000003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-315257713-1997721317-3636948968-1002
2021-09-11 14:55 - 2013-02-24 11:26 - 000000000 ____D C:\Program Files\7-Zip
2021-09-11 14:54 - 2017-12-09 14:00 - 000000780 _____ C:\Users\Public\Desktop\Speccy.lnk
2021-09-11 14:54 - 2017-12-09 14:00 - 000000780 _____ C:\ProgramData\Desktop\Speccy.lnk
2021-09-11 14:46 - 2013-09-12 18:10 - 000000000 ____D C:\Program Files (x86)\Java
2021-09-11 14:44 - 2014-11-12 11:02 - 000164696 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2021-09-10 14:32 - 2020-03-24 12:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-09-10 10:58 - 2016-07-21 11:10 - 000003186 _____ C:\Windows\System32\Tasks\HPCeeScheduleForgeorges
2021-09-10 10:58 - 2016-07-21 11:10 - 000000372 _____ C:\Windows\Tasks\HPCeeScheduleForgeorges.job
2021-09-09 15:00 - 2015-05-01 14:47 - 000000000 ____D C:\Users\georges\AppData\LocalLow\Temp
2021-09-08 18:20 - 2020-11-27 16:30 - 000000000 ____D C:\Users\georges\AppData\Local\CrashDumps
2021-09-07 18:20 - 2016-02-01 18:07 - 000000000 ____D C:\Users\georges\AppData\LocalLow\Adblock Plus for IE
2021-09-07 18:16 - 2017-02-01 10:16 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Google
2021-09-07 18:16 - 2013-02-03 11:57 - 000000000 ____D C:\ProgramData\Google
2021-09-07 18:15 - 2016-04-09 11:12 - 000000000 ____D C:\ProgramData\Garmin
2021-09-07 18:15 - 2016-01-01 16:38 - 000000000 ____D C:\ProgramData\Package Cache
2021-09-04 13:15 - 2012-10-05 20:27 - 000000000 ____D C:\Intel
2021-09-04 09:28 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\AppReadiness
2021-09-04 09:28 - 2013-02-02 19:32 - 000000000 ____D C:\Users\georges\AppData\Local\Packages
2021-09-04 08:58 - 2013-11-08 16:03 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2021-09-04 08:58 - 2012-07-26 07:26 - 000000450 _____ C:\Windows\win.ini
2021-09-04 08:55 - 2013-11-19 10:15 - 000000000 ____D C:\Program Files (x86)\Hp
2021-09-04 07:24 - 2013-02-02 19:54 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-09-02 16:54 - 2013-01-04 19:49 - 000000000 ___RD C:\Privé
2021-08-30 22:45 - 2013-02-03 11:35 - 000803176 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
2021-08-28 17:11 - 2017-11-22 12:06 - 000000000 ____D C:\Users\Administrateur\AppData\Local\ElevatedDiagnostics
2021-08-28 16:48 - 2021-01-24 10:00 - 000000000 ____D C:\Users\Administrateur\AppData\LocalLow\Mozilla
2021-08-28 16:46 - 2015-10-07 18:38 - 000003594 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-315257713-1997721317-3636948968-500
2021-08-28 16:42 - 2020-03-24 12:35 - 000001325 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-08-28 16:42 - 2020-03-24 12:35 - 000001325 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-08-28 16:41 - 2021-08-10 08:59 - 000003870 _____ C:\Windows\System32\Tasks\CCleaner Update
2021-08-27 19:29 - 2019-02-22 17:42 - 000004000 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{416464FF-133E-4EDD-93B5-55EC0973F21B}
2021-08-27 19:29 - 2017-09-20 09:21 - 000002822 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2021-08-27 19:29 - 2016-08-20 16:22 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2021-08-27 19:29 - 2013-02-24 16:59 - 000003062 _____ C:\Windows\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe
2021-08-27 19:29 - 2013-02-24 16:59 - 000003060 _____ C:\Windows\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe
2021-08-27 19:29 - 2013-02-03 11:57 - 000003376 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2021-08-27 19:29 - 2013-02-03 11:41 - 000003118 _____ C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe
2021-08-27 19:29 - 2013-02-03 11:41 - 000003092 _____ C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe
2021-08-27 19:29 - 2013-02-03 11:41 - 000003090 _____ C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_itype_exe
2021-08-25 10:42 - 2016-05-08 16:17 - 000000000 ____D C:\Users\georges\AppData\Local\Clavier+
2021-08-25 10:41 - 2020-11-27 09:43 - 000000000 ____D C:\Program Files\iPod
2021-08-25 10:41 - 2020-11-27 09:42 - 000000000 ____D C:\Program Files\iTunes
2021-08-25 10:41 - 2014-08-27 11:46 - 000000000 ____D C:\ProgramData\Apple Computer
2021-08-25 10:31 - 2020-03-24 12:35 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Mozilla
2021-08-25 10:31 - 2014-08-14 11:58 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Packages
2021-08-24 18:06 - 2021-01-17 10:40 - 000000000 ____D C:\Users\Administrateur\AppData\Local\CrashDumps
2021-08-24 18:05 - 2014-08-14 12:01 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Adobe
ZeroAccess:
C:\Users\georges\AppData\Local\Google\Desktop\Install
==================== Known DLLs (Avec liste blanche) =========================
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\System32\winlogon.exe
[2019-09-11 09:12] - [2019-07-31 15:31] - 000571392 _____ (Microsoft Corporation) 30B8FF833FB3D892DAB4827E00F530B2
C:\Windows\System32\wininit.exe => Le MD5 est légitime
C:\Windows\explorer.exe => Le MD5 est légitime
C:\Windows\SysWOW64\explorer.exe => Le MD5 est légitime
C:\Windows\System32\svchost.exe => Le MD5 est légitime
C:\Windows\SysWOW64\svchost.exe => Le MD5 est légitime
C:\Windows\System32\services.exe
[2019-12-11 08:11] - [2019-11-09 10:49] - 000409728 _____ (Microsoft Corporation) 9E5DCAF803A296D5C7F0185BD3EA4BE4
C:\Windows\System32\User32.dll
[2021-07-07 07:41] - [2021-07-04 06:57] - 001542696 _____ (Microsoft Corporation) C74FD8ABE1CCEA0AE5EA5130168F839A
C:\Windows\SysWOW64\User32.dll
[2021-01-13 10:59] - [2021-01-08 03:28] - 001377792 _____ (Microsoft Corporation) A173C9224924BFC65B346CEAC7635088
C:\Windows\System32\userinit.exe => Le MD5 est légitime
C:\Windows\SysWOW64\userinit.exe => Le MD5 est légitime
C:\Windows\System32\rpcss.dll
[2021-08-11 08:29] - [2021-07-10 04:47] - 000805376 _____ (Microsoft Corporation) CA5D958446A55A8F2725E8D940E6796E
C:\Windows\System32\dnsapi.dll
[2021-04-14 11:01] - [2021-03-18 07:21] - 000656896 _____ (Microsoft Corporation) 162153407C84BE73A374D8EDC19D52C9
C:\Windows\SysWOW64\dnsapi.dll
[2021-04-14 11:01] - [2021-03-18 07:03] - 000499712 _____ (Microsoft Corporation) E7AC2E85E8A46347EECC6A264A64AE24
C:\Windows\System32\Drivers\volsnap.sys => Le MD5 est légitime
safeboot: Network => Le système est configuré pour démarrer en Mode sans échec <==== ATTENTION
==================== Association (Avec liste blanche) =============
==================== Points de restauration =========================
==================== BCD ================================
Gestionnaire de d�marrage du microprogramme
-------------------------------------------
identificateur {fwbootmgr}
displayorder {45a66e1b-17e7-11ec-8f5d-806e6f6e6963}
{bootmgr}
{d9c9371b-16c2-11ec-b927-806e6f6e6963}
{45a66e19-17e7-11ec-8f5d-806e6f6e6963}
{45a66e1a-17e7-11ec-8f5d-806e6f6e6963}
timeout 0
Gestionnaire de d�marrage Windows
---------------------------------
identificateur {bootmgr}
device partition=\Device\HarddiskVolume3
path \EFI\Microsoft\Boot\bootmgfw.efi
description Windows Boot Manager
locale fr-FR
inherit {globalsettings}
integrityservices Enable
default {default}
resumeobject {151b785f-5c0b-11e2-be7f-50465d30436e}
displayorder {151b7860-5c0b-11e2-be7f-50465d30436e}
{default}
toolsdisplayorder {memdiag}
timeout 30
Application logicielle (101fffff)
--------------------------------
identificateur {45a66e19-17e7-11ec-8f5d-806e6f6e6963}
description CD/DVD Drive
Application logicielle (101fffff)
--------------------------------
identificateur {45a66e1a-17e7-11ec-8f5d-806e6f6e6963}
description Atheros Boot Agent
Application logicielle (101fffff)
--------------------------------
identificateur {45a66e1b-17e7-11ec-8f5d-806e6f6e6963}
device partition=E:
description UEFI: USB DISK 2.0 PMAP
Application logicielle (101fffff)
--------------------------------
identificateur {d9c9371b-16c2-11ec-b927-806e6f6e6963}
description Hard Drive
Chargeur de d�marrage Windows
-----------------------------
identificateur {151b7857-5c0b-11e2-be7f-50465d30436e}
device ramdisk=[\Device\HarddiskVolume4]\Recovery\151b7857-5c0b-11e2-be7f-50465d30436e\Winre.wim,{151b7858-5c0b-11e2-be7f-50465d30436e}
path \windows\system32\winload.efi
description Windows Recovery Environment
locale fr-FR
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[\Device\HarddiskVolume4]\Recovery\151b7857-5c0b-11e2-be7f-50465d30436e\Winre.wim,{151b7858-5c0b-11e2-be7f-50465d30436e}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Chargeur de d�marrage Windows
-----------------------------
identificateur {151b7860-5c0b-11e2-be7f-50465d30436e}
device partition=C:
path \WINDOWS\system32\winload.efi
description Windows 8.1
locale fr-FR
inherit {bootloadersettings}
recoverysequence {151b7861-5c0b-11e2-be7f-50465d30436e}
truncatememory 0x100000000
integrityservices Enable
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \WINDOWS
resumeobject {151b785f-5c0b-11e2-be7f-50465d30436e}
nx OptIn
numproc 4
bootmenupolicy Standard
usefirmwarepcisettings No
Chargeur de d�marrage Windows
-----------------------------
identificateur {151b7861-5c0b-11e2-be7f-50465d30436e}
device ramdisk=[\Device\HarddiskVolume7]\Recovery\WindowsRE\Winre.wim,{151b7862-5c0b-11e2-be7f-50465d30436e}
path \windows\system32\winload.efi
description Windows Recovery Environment
locale fr-FR
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[\Device\HarddiskVolume7]\Recovery\WindowsRE\Winre.wim,{151b7862-5c0b-11e2-be7f-50465d30436e}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Chargeur de d�marrage Windows
-----------------------------
identificateur {default}
device partition=C:
path \WINDOWS\system32\winload.efi
description Avast Antivirus Clear Uninstall
locale fr-FR
inherit {bootloadersettings}
recoverysequence {151b7861-5c0b-11e2-be7f-50465d30436e}
truncatememory 0x10000000
integrityservices Enable
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \WINDOWS
resumeobject {151b785f-5c0b-11e2-be7f-50465d30436e}
nx OptIn
numproc 4
safeboot Network
bootmenupolicy Standard
usefirmwarepcisettings No
Chargeur de d�marrage Windows
-----------------------------
identificateur {40bebf03-0f6c-11e2-9619-d0f4511455b1}
device ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{40621cf4-0f6c-11e2-9619-d0f4511455b1}
path \windows\system32\winload.efi
description Windows Recovery Environment
inherit {bootloadersettings}
displaymessage Recovery
displaymessageoverride Recovery
osdevice ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{40621cf4-0f6c-11e2-9619-d0f4511455b1}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Chargeur de d�marrage Windows
-----------------------------
identificateur {cedfad4d-5679-11e2-be76-50465d30436e}
device ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{cedfad4e-5679-11e2-be76-50465d30436e}
path \windows\system32\winload.efi
description Windows Recovery Environment
locale fr-FR
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{cedfad4e-5679-11e2-be76-50465d30436e}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Chargeur de d�marrage Windows
-----------------------------
identificateur {d764747a-0f64-11e2-b217-b19e058b8f4e}
device ramdisk=[\Device\HarddiskVolume4]\sources\boot.wim,{ramdiskoptions}
path \windows\system32\boot\winload.efi
description WinPE
osdevice ramdisk=[\Device\HarddiskVolume4]\sources\boot.wim,{ramdiskoptions}
systemroot \windows
nx OptIn
detecthal Yes
winpe Yes
Reprendre � partir de la mise en veille prolong�e
-------------------------------------------------
identificateur {151b7851-5c0b-11e2-be7f-50465d30436e}
device partition=C:
path \WINDOWS\system32\winresume.efi
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Reprendre � partir de la mise en veille prolong�e
-------------------------------------------------
identificateur {151b7855-5c0b-11e2-be7f-50465d30436e}
device partition=C:
path \WINDOWS\system32\winresume.efi
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
recoverysequence {151b7857-5c0b-11e2-be7f-50465d30436e}
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Reprendre � partir de la mise en veille prolong�e
-------------------------------------------------
identificateur {151b785f-5c0b-11e2-be7f-50465d30436e}
device partition=C:
path \WINDOWS\system32\winresume.efi
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
recoverysequence {151b7861-5c0b-11e2-be7f-50465d30436e}
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Reprendre � partir de la mise en veille prolong�e
-------------------------------------------------
identificateur {d7647478-0f64-11e2-b217-b19e058b8f4e}
device partition=C:
path \Windows\system32\winresume.efi
description Windows Resume Application
locale en-us
inherit {resumeloadersettings}
recoverysequence {cedfad4d-5679-11e2-be76-50465d30436e}
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Testeur de m�moire Windows
--------------------------
identificateur {memdiag}
device partition=\Device\HarddiskVolume3
path \EFI\Microsoft\Boot\memtest.efi
description Diagnostics m�moire Windows
locale fr-FR
inherit {globalsettings}
badmemoryaccess Yes
Param�tres EMS
--------------
identificateur {emssettings}
bootems No
Param�tres du d�bogueur
-----------------------
identificateur {dbgsettings}
debugtype Serial
debugport 1
baudrate 115200
Erreurs de m�moire RAM
----------------------
identificateur {badmemory}
Param�tres globaux
------------------
identificateur {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
Param�tres du chargeur de d�marrage
-----------------------------------
identificateur {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
Param�tres de l'hyperviseur
-------------------
identificateur {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
Param�tres du chargeur de reprise
---------------------------------
identificateur {resumeloadersettings}
inherit {globalsettings}
Options de p�riph�rique
-----------------------
identificateur {151b7858-5c0b-11e2-be7f-50465d30436e}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume4
ramdisksdipath \Recovery\151b7857-5c0b-11e2-be7f-50465d30436e\boot.sdi
Options de p�riph�rique
-----------------------
identificateur {151b785e-5c0b-11e2-be7f-50465d30436e}
description Windows Setup
ramdisksdidevice partition=C:
ramdisksdipath \$WINDOWS.~BT\Sources\SafeOS\boot.sdi
Options de p�riph�rique
-----------------------
identificateur {151b7862-5c0b-11e2-be7f-50465d30436e}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume7
ramdisksdipath \Recovery\WindowsRE\boot.sdi
Options de p�riph�rique
-----------------------
identificateur {40621cf4-0f6c-11e2-9619-d0f4511455b1}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume4
ramdisksdipath \Recovery\WindowsRE\boot.sdi
Options Ramdisk du programme d'installation
-------------------------------------------
identificateur {ramdiskoptions}
description Ramdisk options
ramdisksdidevice partition=\Device\HarddiskVolume4
ramdisksdipath \boot\boot.sdi
Options de p�riph�rique
-----------------------
identificateur {cedfad4e-5679-11e2-be76-50465d30436e}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume4
ramdisksdipath \Recovery\WindowsRE\boot.sdi
==================== Infos Mémoire ===========================
Pourcentage de mémoire utilisée: 44%
Mémoire physique - RAM - totale: 3979.72 MB
Mémoire physique - RAM - disponible: 2197.89 MB
Mémoire virtuelle totale: 3979.72 MB
Mémoire virtuelle disponible: 1040.05 MB
==================== Lecteurs ================================
Drive b: (RAMDisk) (Fixed) (Total:1.21 GB) (Free:1.18 GB) NTFS
Drive c: (Disque Local) (Fixed) (Total:371.82 GB) (Free:310.4 GB) NTFS
Drive x: (Boot) (Fixed) (Total:0.43 GB) (Free:0.43 GB) NTFS
Drive y: (Win10PESE) (Removable) (Total:7.21 GB) (Free:5.47 GB) NTFS
\\?\Volume{794784a3-9e13-4963-ae0e-677c698fb570}\ (Data) (Fixed) (Total:537.9 GB) (Free:317.3 GB) NTFS
\\?\Volume{a3f6a149-563b-46bb-93f4-32ea12c020b8}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
\\?\Volume{3c5dba52-fa7f-4bb3-9e06-f9a16c7421f8}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.26 GB) NTFS
\\?\Volume{36251991-9e0e-4163-9b16-f259a9dbe19e}\ () (Fixed) (Total:0.44 GB) (Free:0.1 GB) NTFS
\\?\Volume{f3371345-16d3-4441-8204-a32e7ea7c6b5}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{fdb52479-1fb3-49c8-9add-cb669072de84}\ (Restore) (Fixed) (Total:20 GB) (Free:10.29 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F97C441A)
Partition: GPT.
========================================================
Disk: 1 (Protective MBR) (Size: 7.2 GB) (Disk ID: 00000000)
Partition: GPT.
LastRegBack: 2021-09-11 16:57
==================== Fin de FRST.txt ============================
Exécuté par Système sur MININT-PERK30 (18-09-2021 10:52:59)
Exécuté depuis X:\Users\Default\Desktop
Platform: Windows 8.1 Pro (Update) (X64) Langue: Français (France)
Internet Explorer Version 11
Mode d'amorçage: Recovery
Par défaut: ControlSet001
[b]ATTENTION!:=====> Si le système est amorçable, FRST doit être exécuté en mode normal ou sans échec afin de créer un journal complet.[/b]
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Registre (Avec liste blanche) ===========================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2774256 2013-08-28] (Synaptics Incorporated)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1804360 2016-04-21] (NVIDIA Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [331064 2020-10-16] (Apple Inc.)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706344 2021-06-09] (Oracle Corporation)
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\Administrateur\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
HKU\Administrateur\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
HKU\georges\...\Run: [BrowserChoice] => C:\Windows\BrowserChoice\browserchoice.exe [86816 2013-08-22] (Microsoft Corporation)
HKU\georges\...\Run: [Clavier+] => C:\Users\georges\AppData\Local\Clavier+\Clavier.exe [101376 2015-02-07] (Guillaume Ryder (hxxp://utilfr42.free.fr))
HKU\georges\...\Run: [UCheck] => C:\Program Files\UCheck\UCheck64.exe [29205336 2021-08-31] ()
HKU\georges\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35062912 2021-07-16] (Piriform Software Ltd)
HKU\UpdatusUser\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation)
AppInit_DLLs: C:\WINDOWS\system32\nvinitx.dll => C:\WINDOWS\system32\nvinitx.dll [186136 2016-04-21] (NVIDIA Corporation)
AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll => c:\windows\syswow64\nvinit.dll [164696 2016-04-21] (NVIDIA Corporation)
AppInit_DLLs-x32: , C:\WINDOWS\SysWOW64\nvinit.dll => C:\WINDOWS\SysWOW64\nvinit.dll [164696 2016-04-21] (NVIDIA Corporation)
==================== Services (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-09-24] (Apple Inc.)
S2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [439104 2020-07-23] (Digital Wave Ltd)
S3 GoogleChromeElevationService; C:\Program Files (x86)\Google\Chrome\Application\93.0.4577.63\elevation_service.exe [1483096 2021-08-27] (Google LLC)
S2 LPDSVC; C:\Windows\system32\lpdsvc.dll [48128 2014-07-24] (Microsoft Corporation)
S2 Orange update Core Service; C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe [734432 2017-08-07] (Orange SA)
S3 seclogon; X:\windows\System32\seclogon.dll [30720 2017-09-29] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [112144 2021-05-18] (Microsoft Corporation)
S2 HPSLPSVC; C:\Users\georges\AppData\Local\Temp\7zS4D44\hpslpsvc64.dll [X] <==== ATTENTION
===================== Pilotes (Avec liste blanche) ======================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
S2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 MpKslcdbc8113; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F8F19862-D7C4-4C58-80B7-3E6356F5C9D1}\MpKslDrv.sys [X]
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois - Créés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
Error(1) reading file: "C:\Users\georges\AppData\Roaming\Dossier de téléchargement Share-to-Web "
2021-09-18 10:52 - 2021-09-18 10:52 - 000000000 ____D C:\FRST
2021-09-16 10:34 - 2021-09-16 10:34 - 000000000 _____ C:\Recovery.txt
2021-09-16 09:42 - 2021-09-16 09:42 - 123260267 _____ C:\Windows\MEMORY.DMP
2021-09-13 08:30 - 2021-09-13 08:30 - 000000872 _____ C:\Users\georges\Downloads\Musique - Raccourci.lnk
2021-09-12 18:38 - 2021-09-12 18:38 - 000008315 _____ C:\Users\Administrateur\Documents\CrystalDiskInfo_20210912183810.txt
2021-09-12 18:13 - 2021-09-12 18:40 - 000001771 _____ C:\Users\Administrateur\Desktop\CrystalDiskInfo.lnk
2021-09-12 18:13 - 2021-09-12 18:40 - 000000000 ____D C:\Program Files\CrystalDiskInfo
2021-09-12 17:44 - 2021-09-12 17:45 - 000140984 _____ C:\Windows\ntbtlog.txt
2021-09-11 16:31 - 2021-09-11 16:33 - 000002379 _____ C:\Users\Administrateur\Desktop\kprm-20210911163118.txt
2021-09-11 16:29 - 2021-09-11 16:29 - 002811112 _____ (kernel-panik) C:\Users\georges\Desktop\kprm_2.9.2.exe
2021-09-11 15:53 - 2021-09-11 16:31 - 000000000 ____D C:\KPRM
2021-09-11 15:53 - 2021-09-11 15:57 - 000002387 _____ C:\Users\Administrateur\Desktop\kprm-20210911155351.txt
2021-09-11 14:46 - 2021-09-11 14:46 - 000000000 ____D C:\Users\georges\AppData\Roaming\Sun
2021-09-11 14:45 - 2021-09-11 14:45 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\Sun
2021-09-11 14:43 - 2021-09-11 14:43 - 000000000 ____D C:\Users\Administrateur\AppData\LocalLow\Sun
2021-09-11 14:37 - 2021-09-16 10:12 - 000000000 ____D C:\ProgramData\UCheck
2021-09-11 14:37 - 2021-09-11 14:37 - 000000780 _____ C:\Users\Public\Desktop\UCheck.lnk
2021-09-11 14:37 - 2021-09-11 14:37 - 000000780 _____ C:\ProgramData\Desktop\UCheck.lnk
2021-09-11 14:37 - 2021-09-11 14:37 - 000000000 ____D C:\Program Files\UCheck
2021-09-11 14:35 - 2021-09-11 14:35 - 027566184 _____ (Adlice Software ) C:\Users\georges\Downloads\UCheck_setup.exe
2021-09-10 15:02 - 2021-09-10 15:04 - 000035166 _____ C:\Users\georges\Desktop\Addition.txt
2021-09-10 14:58 - 2021-09-10 15:04 - 000030064 _____ C:\Users\georges\Desktop\FRST.txt
2021-09-10 14:29 - 2021-09-10 14:29 - 000000000 ____D C:\Windows\System32\Tasks\Mozilla
2021-09-10 14:22 - 2021-09-10 14:24 - 000022941 _____ C:\Users\georges\Desktop\Fixlog.txt
2021-09-10 08:42 - 2021-09-10 14:32 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-09-09 14:58 - 2021-09-09 14:58 - 000000000 ____D C:\Users\georges\Desktop\FRST-OlderVersion
2021-09-09 14:51 - 2021-09-09 14:58 - 002302976 _____ (Farbar) C:\Users\georges\Desktop\FRST64.exe
2021-09-07 06:50 - 2021-09-07 06:50 - 000044568 _____ () C:\Windows\System32\Drivers\staport.sys
2021-09-03 09:05 - 2021-09-03 09:09 - 000001794 _____ C:\printers.txt
2021-09-02 17:03 - 2021-09-02 17:03 - 000000355 _____ C:\Users\georges\Desktop\Favoris - Raccourci.lnk
2021-09-01 11:13 - 2021-09-01 17:13 - 000000000 _____ C:\Windows\System32\Reg
2021-09-01 10:57 - 2021-09-01 10:57 - 000001464 _____ C:\Users\georges\Desktop\Créer point restoration.lnk
2021-08-28 16:41 - 2021-08-28 16:41 - 000002285 _____ C:\Users\Administrateur\Desktop\Google Chrome.lnk
2021-08-24 17:57 - 2021-08-24 17:57 - 000000000 ____D C:\Users\Administrateur\AppData\Local\CEF
2021-08-24 17:51 - 2021-08-24 17:51 - 000000000 ____D C:\Users\Administrateur\AppData\Local\WSHelper
==================== Un mois - Modifiés - fichiers et dossiers ========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2021-09-16 10:12 - 2014-08-13 21:48 - 000000000 __RDO C:\Users\georges\OneDrive
2021-09-16 10:12 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\System32\Sysprep
2021-09-16 10:12 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf
2021-09-13 10:19 - 2015-11-02 18:23 - 000000000 ____D C:\Windows\pss
2021-09-12 18:13 - 2014-03-18 12:06 - 001817064 _____ C:\Windows\System32\PerfStringBackup.INI
2021-09-12 18:13 - 2014-03-18 11:26 - 000805600 _____ C:\Windows\System32\perfh00C.dat
2021-09-12 18:13 - 2014-03-18 11:26 - 000156456 _____ C:\Windows\System32\perfc00C.dat
2021-09-12 17:48 - 2020-03-24 12:35 - 000000000 ____D C:\ProgramData\Mozilla
2021-09-12 17:47 - 2020-03-24 12:35 - 000000000 ____D C:\Users\georges\AppData\LocalLow\Mozilla
2021-09-12 13:42 - 2014-08-13 20:53 - 000000000 ____D C:\users\georges
2021-09-12 13:40 - 2014-08-14 11:57 - 000000000 ____D C:\users\Administrateur
2021-09-12 13:40 - 2014-08-13 20:53 - 000000000 ____D C:\users\UpdatusUser
2021-09-12 13:39 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2021-09-12 13:35 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\registration
2021-09-11 16:26 - 2016-02-22 18:30 - 000000000 ____D C:\Program Files\CCleaner
2021-09-11 16:26 - 2013-02-03 11:57 - 000000000 ____D C:\Program Files (x86)\Google
2021-09-11 16:23 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-09-11 16:21 - 2013-08-22 15:25 - 000524288 ___SH C:\Windows\System32\config\BBI
2021-09-11 14:59 - 2013-02-02 19:40 - 000003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-315257713-1997721317-3636948968-1002
2021-09-11 14:55 - 2013-02-24 11:26 - 000000000 ____D C:\Program Files\7-Zip
2021-09-11 14:54 - 2017-12-09 14:00 - 000000780 _____ C:\Users\Public\Desktop\Speccy.lnk
2021-09-11 14:54 - 2017-12-09 14:00 - 000000780 _____ C:\ProgramData\Desktop\Speccy.lnk
2021-09-11 14:46 - 2013-09-12 18:10 - 000000000 ____D C:\Program Files (x86)\Java
2021-09-11 14:44 - 2014-11-12 11:02 - 000164696 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2021-09-10 14:32 - 2020-03-24 12:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-09-10 10:58 - 2016-07-21 11:10 - 000003186 _____ C:\Windows\System32\Tasks\HPCeeScheduleForgeorges
2021-09-10 10:58 - 2016-07-21 11:10 - 000000372 _____ C:\Windows\Tasks\HPCeeScheduleForgeorges.job
2021-09-09 15:00 - 2015-05-01 14:47 - 000000000 ____D C:\Users\georges\AppData\LocalLow\Temp
2021-09-08 18:20 - 2020-11-27 16:30 - 000000000 ____D C:\Users\georges\AppData\Local\CrashDumps
2021-09-07 18:20 - 2016-02-01 18:07 - 000000000 ____D C:\Users\georges\AppData\LocalLow\Adblock Plus for IE
2021-09-07 18:16 - 2017-02-01 10:16 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Google
2021-09-07 18:16 - 2013-02-03 11:57 - 000000000 ____D C:\ProgramData\Google
2021-09-07 18:15 - 2016-04-09 11:12 - 000000000 ____D C:\ProgramData\Garmin
2021-09-07 18:15 - 2016-01-01 16:38 - 000000000 ____D C:\ProgramData\Package Cache
2021-09-04 13:15 - 2012-10-05 20:27 - 000000000 ____D C:\Intel
2021-09-04 09:28 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\AppReadiness
2021-09-04 09:28 - 2013-02-02 19:32 - 000000000 ____D C:\Users\georges\AppData\Local\Packages
2021-09-04 08:58 - 2013-11-08 16:03 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2021-09-04 08:58 - 2012-07-26 07:26 - 000000450 _____ C:\Windows\win.ini
2021-09-04 08:55 - 2013-11-19 10:15 - 000000000 ____D C:\Program Files (x86)\Hp
2021-09-04 07:24 - 2013-02-02 19:54 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-09-02 16:54 - 2013-01-04 19:49 - 000000000 ___RD C:\Privé
2021-08-30 22:45 - 2013-02-03 11:35 - 000803176 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
2021-08-28 17:11 - 2017-11-22 12:06 - 000000000 ____D C:\Users\Administrateur\AppData\Local\ElevatedDiagnostics
2021-08-28 16:48 - 2021-01-24 10:00 - 000000000 ____D C:\Users\Administrateur\AppData\LocalLow\Mozilla
2021-08-28 16:46 - 2015-10-07 18:38 - 000003594 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-315257713-1997721317-3636948968-500
2021-08-28 16:42 - 2020-03-24 12:35 - 000001325 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-08-28 16:42 - 2020-03-24 12:35 - 000001325 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-08-28 16:41 - 2021-08-10 08:59 - 000003870 _____ C:\Windows\System32\Tasks\CCleaner Update
2021-08-27 19:29 - 2019-02-22 17:42 - 000004000 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{416464FF-133E-4EDD-93B5-55EC0973F21B}
2021-08-27 19:29 - 2017-09-20 09:21 - 000002822 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2021-08-27 19:29 - 2016-08-20 16:22 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2021-08-27 19:29 - 2013-02-24 16:59 - 000003062 _____ C:\Windows\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe
2021-08-27 19:29 - 2013-02-24 16:59 - 000003060 _____ C:\Windows\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe
2021-08-27 19:29 - 2013-02-03 11:57 - 000003376 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2021-08-27 19:29 - 2013-02-03 11:41 - 000003118 _____ C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe
2021-08-27 19:29 - 2013-02-03 11:41 - 000003092 _____ C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe
2021-08-27 19:29 - 2013-02-03 11:41 - 000003090 _____ C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_itype_exe
2021-08-25 10:42 - 2016-05-08 16:17 - 000000000 ____D C:\Users\georges\AppData\Local\Clavier+
2021-08-25 10:41 - 2020-11-27 09:43 - 000000000 ____D C:\Program Files\iPod
2021-08-25 10:41 - 2020-11-27 09:42 - 000000000 ____D C:\Program Files\iTunes
2021-08-25 10:41 - 2014-08-27 11:46 - 000000000 ____D C:\ProgramData\Apple Computer
2021-08-25 10:31 - 2020-03-24 12:35 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Mozilla
2021-08-25 10:31 - 2014-08-14 11:58 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Packages
2021-08-24 18:06 - 2021-01-17 10:40 - 000000000 ____D C:\Users\Administrateur\AppData\Local\CrashDumps
2021-08-24 18:05 - 2014-08-14 12:01 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Adobe
ZeroAccess:
C:\Users\georges\AppData\Local\Google\Desktop\Install
==================== Known DLLs (Avec liste blanche) =========================
==================== Bamital & volsnap ======================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
C:\Windows\System32\winlogon.exe
[2019-09-11 09:12] - [2019-07-31 15:31] - 000571392 _____ (Microsoft Corporation) 30B8FF833FB3D892DAB4827E00F530B2
C:\Windows\System32\wininit.exe => Le MD5 est légitime
C:\Windows\explorer.exe => Le MD5 est légitime
C:\Windows\SysWOW64\explorer.exe => Le MD5 est légitime
C:\Windows\System32\svchost.exe => Le MD5 est légitime
C:\Windows\SysWOW64\svchost.exe => Le MD5 est légitime
C:\Windows\System32\services.exe
[2019-12-11 08:11] - [2019-11-09 10:49] - 000409728 _____ (Microsoft Corporation) 9E5DCAF803A296D5C7F0185BD3EA4BE4
C:\Windows\System32\User32.dll
[2021-07-07 07:41] - [2021-07-04 06:57] - 001542696 _____ (Microsoft Corporation) C74FD8ABE1CCEA0AE5EA5130168F839A
C:\Windows\SysWOW64\User32.dll
[2021-01-13 10:59] - [2021-01-08 03:28] - 001377792 _____ (Microsoft Corporation) A173C9224924BFC65B346CEAC7635088
C:\Windows\System32\userinit.exe => Le MD5 est légitime
C:\Windows\SysWOW64\userinit.exe => Le MD5 est légitime
C:\Windows\System32\rpcss.dll
[2021-08-11 08:29] - [2021-07-10 04:47] - 000805376 _____ (Microsoft Corporation) CA5D958446A55A8F2725E8D940E6796E
C:\Windows\System32\dnsapi.dll
[2021-04-14 11:01] - [2021-03-18 07:21] - 000656896 _____ (Microsoft Corporation) 162153407C84BE73A374D8EDC19D52C9
C:\Windows\SysWOW64\dnsapi.dll
[2021-04-14 11:01] - [2021-03-18 07:03] - 000499712 _____ (Microsoft Corporation) E7AC2E85E8A46347EECC6A264A64AE24
C:\Windows\System32\Drivers\volsnap.sys => Le MD5 est légitime
safeboot: Network => Le système est configuré pour démarrer en Mode sans échec <==== ATTENTION
==================== Association (Avec liste blanche) =============
==================== Points de restauration =========================
==================== BCD ================================
Gestionnaire de d�marrage du microprogramme
-------------------------------------------
identificateur {fwbootmgr}
displayorder {45a66e1b-17e7-11ec-8f5d-806e6f6e6963}
{bootmgr}
{d9c9371b-16c2-11ec-b927-806e6f6e6963}
{45a66e19-17e7-11ec-8f5d-806e6f6e6963}
{45a66e1a-17e7-11ec-8f5d-806e6f6e6963}
timeout 0
Gestionnaire de d�marrage Windows
---------------------------------
identificateur {bootmgr}
device partition=\Device\HarddiskVolume3
path \EFI\Microsoft\Boot\bootmgfw.efi
description Windows Boot Manager
locale fr-FR
inherit {globalsettings}
integrityservices Enable
default {default}
resumeobject {151b785f-5c0b-11e2-be7f-50465d30436e}
displayorder {151b7860-5c0b-11e2-be7f-50465d30436e}
{default}
toolsdisplayorder {memdiag}
timeout 30
Application logicielle (101fffff)
--------------------------------
identificateur {45a66e19-17e7-11ec-8f5d-806e6f6e6963}
description CD/DVD Drive
Application logicielle (101fffff)
--------------------------------
identificateur {45a66e1a-17e7-11ec-8f5d-806e6f6e6963}
description Atheros Boot Agent
Application logicielle (101fffff)
--------------------------------
identificateur {45a66e1b-17e7-11ec-8f5d-806e6f6e6963}
device partition=E:
description UEFI: USB DISK 2.0 PMAP
Application logicielle (101fffff)
--------------------------------
identificateur {d9c9371b-16c2-11ec-b927-806e6f6e6963}
description Hard Drive
Chargeur de d�marrage Windows
-----------------------------
identificateur {151b7857-5c0b-11e2-be7f-50465d30436e}
device ramdisk=[\Device\HarddiskVolume4]\Recovery\151b7857-5c0b-11e2-be7f-50465d30436e\Winre.wim,{151b7858-5c0b-11e2-be7f-50465d30436e}
path \windows\system32\winload.efi
description Windows Recovery Environment
locale fr-FR
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[\Device\HarddiskVolume4]\Recovery\151b7857-5c0b-11e2-be7f-50465d30436e\Winre.wim,{151b7858-5c0b-11e2-be7f-50465d30436e}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Chargeur de d�marrage Windows
-----------------------------
identificateur {151b7860-5c0b-11e2-be7f-50465d30436e}
device partition=C:
path \WINDOWS\system32\winload.efi
description Windows 8.1
locale fr-FR
inherit {bootloadersettings}
recoverysequence {151b7861-5c0b-11e2-be7f-50465d30436e}
truncatememory 0x100000000
integrityservices Enable
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \WINDOWS
resumeobject {151b785f-5c0b-11e2-be7f-50465d30436e}
nx OptIn
numproc 4
bootmenupolicy Standard
usefirmwarepcisettings No
Chargeur de d�marrage Windows
-----------------------------
identificateur {151b7861-5c0b-11e2-be7f-50465d30436e}
device ramdisk=[\Device\HarddiskVolume7]\Recovery\WindowsRE\Winre.wim,{151b7862-5c0b-11e2-be7f-50465d30436e}
path \windows\system32\winload.efi
description Windows Recovery Environment
locale fr-FR
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[\Device\HarddiskVolume7]\Recovery\WindowsRE\Winre.wim,{151b7862-5c0b-11e2-be7f-50465d30436e}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Chargeur de d�marrage Windows
-----------------------------
identificateur {default}
device partition=C:
path \WINDOWS\system32\winload.efi
description Avast Antivirus Clear Uninstall
locale fr-FR
inherit {bootloadersettings}
recoverysequence {151b7861-5c0b-11e2-be7f-50465d30436e}
truncatememory 0x10000000
integrityservices Enable
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
osdevice partition=C:
systemroot \WINDOWS
resumeobject {151b785f-5c0b-11e2-be7f-50465d30436e}
nx OptIn
numproc 4
safeboot Network
bootmenupolicy Standard
usefirmwarepcisettings No
Chargeur de d�marrage Windows
-----------------------------
identificateur {40bebf03-0f6c-11e2-9619-d0f4511455b1}
device ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{40621cf4-0f6c-11e2-9619-d0f4511455b1}
path \windows\system32\winload.efi
description Windows Recovery Environment
inherit {bootloadersettings}
displaymessage Recovery
displaymessageoverride Recovery
osdevice ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{40621cf4-0f6c-11e2-9619-d0f4511455b1}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Chargeur de d�marrage Windows
-----------------------------
identificateur {cedfad4d-5679-11e2-be76-50465d30436e}
device ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{cedfad4e-5679-11e2-be76-50465d30436e}
path \windows\system32\winload.efi
description Windows Recovery Environment
locale fr-FR
inherit {bootloadersettings}
displaymessage Recovery
osdevice ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{cedfad4e-5679-11e2-be76-50465d30436e}
systemroot \windows
nx OptIn
bootmenupolicy Standard
winpe Yes
Chargeur de d�marrage Windows
-----------------------------
identificateur {d764747a-0f64-11e2-b217-b19e058b8f4e}
device ramdisk=[\Device\HarddiskVolume4]\sources\boot.wim,{ramdiskoptions}
path \windows\system32\boot\winload.efi
description WinPE
osdevice ramdisk=[\Device\HarddiskVolume4]\sources\boot.wim,{ramdiskoptions}
systemroot \windows
nx OptIn
detecthal Yes
winpe Yes
Reprendre � partir de la mise en veille prolong�e
-------------------------------------------------
identificateur {151b7851-5c0b-11e2-be7f-50465d30436e}
device partition=C:
path \WINDOWS\system32\winresume.efi
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Reprendre � partir de la mise en veille prolong�e
-------------------------------------------------
identificateur {151b7855-5c0b-11e2-be7f-50465d30436e}
device partition=C:
path \WINDOWS\system32\winresume.efi
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
recoverysequence {151b7857-5c0b-11e2-be7f-50465d30436e}
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Reprendre � partir de la mise en veille prolong�e
-------------------------------------------------
identificateur {151b785f-5c0b-11e2-be7f-50465d30436e}
device partition=C:
path \WINDOWS\system32\winresume.efi
description Windows Resume Application
locale fr-FR
inherit {resumeloadersettings}
recoverysequence {151b7861-5c0b-11e2-be7f-50465d30436e}
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Reprendre � partir de la mise en veille prolong�e
-------------------------------------------------
identificateur {d7647478-0f64-11e2-b217-b19e058b8f4e}
device partition=C:
path \Windows\system32\winresume.efi
description Windows Resume Application
locale en-us
inherit {resumeloadersettings}
recoverysequence {cedfad4d-5679-11e2-be76-50465d30436e}
recoveryenabled Yes
isolatedcontext Yes
allowedinmemorysettings 0x15000075
filedevice partition=C:
filepath \hiberfil.sys
bootmenupolicy Standard
debugoptionenabled No
Testeur de m�moire Windows
--------------------------
identificateur {memdiag}
device partition=\Device\HarddiskVolume3
path \EFI\Microsoft\Boot\memtest.efi
description Diagnostics m�moire Windows
locale fr-FR
inherit {globalsettings}
badmemoryaccess Yes
Param�tres EMS
--------------
identificateur {emssettings}
bootems No
Param�tres du d�bogueur
-----------------------
identificateur {dbgsettings}
debugtype Serial
debugport 1
baudrate 115200
Erreurs de m�moire RAM
----------------------
identificateur {badmemory}
Param�tres globaux
------------------
identificateur {globalsettings}
inherit {dbgsettings}
{emssettings}
{badmemory}
Param�tres du chargeur de d�marrage
-----------------------------------
identificateur {bootloadersettings}
inherit {globalsettings}
{hypervisorsettings}
Param�tres de l'hyperviseur
-------------------
identificateur {hypervisorsettings}
hypervisordebugtype Serial
hypervisordebugport 1
hypervisorbaudrate 115200
Param�tres du chargeur de reprise
---------------------------------
identificateur {resumeloadersettings}
inherit {globalsettings}
Options de p�riph�rique
-----------------------
identificateur {151b7858-5c0b-11e2-be7f-50465d30436e}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume4
ramdisksdipath \Recovery\151b7857-5c0b-11e2-be7f-50465d30436e\boot.sdi
Options de p�riph�rique
-----------------------
identificateur {151b785e-5c0b-11e2-be7f-50465d30436e}
description Windows Setup
ramdisksdidevice partition=C:
ramdisksdipath \$WINDOWS.~BT\Sources\SafeOS\boot.sdi
Options de p�riph�rique
-----------------------
identificateur {151b7862-5c0b-11e2-be7f-50465d30436e}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume7
ramdisksdipath \Recovery\WindowsRE\boot.sdi
Options de p�riph�rique
-----------------------
identificateur {40621cf4-0f6c-11e2-9619-d0f4511455b1}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume4
ramdisksdipath \Recovery\WindowsRE\boot.sdi
Options Ramdisk du programme d'installation
-------------------------------------------
identificateur {ramdiskoptions}
description Ramdisk options
ramdisksdidevice partition=\Device\HarddiskVolume4
ramdisksdipath \boot\boot.sdi
Options de p�riph�rique
-----------------------
identificateur {cedfad4e-5679-11e2-be76-50465d30436e}
description Windows Recovery
ramdisksdidevice partition=\Device\HarddiskVolume4
ramdisksdipath \Recovery\WindowsRE\boot.sdi
==================== Infos Mémoire ===========================
Pourcentage de mémoire utilisée: 44%
Mémoire physique - RAM - totale: 3979.72 MB
Mémoire physique - RAM - disponible: 2197.89 MB
Mémoire virtuelle totale: 3979.72 MB
Mémoire virtuelle disponible: 1040.05 MB
==================== Lecteurs ================================
Drive b: (RAMDisk) (Fixed) (Total:1.21 GB) (Free:1.18 GB) NTFS
Drive c: (Disque Local) (Fixed) (Total:371.82 GB) (Free:310.4 GB) NTFS
Drive x: (Boot) (Fixed) (Total:0.43 GB) (Free:0.43 GB) NTFS
Drive y: (Win10PESE) (Removable) (Total:7.21 GB) (Free:5.47 GB) NTFS
\\?\Volume{794784a3-9e13-4963-ae0e-677c698fb570}\ (Data) (Fixed) (Total:537.9 GB) (Free:317.3 GB) NTFS
\\?\Volume{a3f6a149-563b-46bb-93f4-32ea12c020b8}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
\\?\Volume{3c5dba52-fa7f-4bb3-9e06-f9a16c7421f8}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.26 GB) NTFS
\\?\Volume{36251991-9e0e-4163-9b16-f259a9dbe19e}\ () (Fixed) (Total:0.44 GB) (Free:0.1 GB) NTFS
\\?\Volume{f3371345-16d3-4441-8204-a32e7ea7c6b5}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{fdb52479-1fb3-49c8-9add-cb669072de84}\ (Restore) (Fixed) (Total:20 GB) (Free:10.29 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F97C441A)
Partition: GPT.
========================================================
Disk: 1 (Protective MBR) (Size: 7.2 GB) (Disk ID: 00000000)
Partition: GPT.
LastRegBack: 2021-09-11 16:57
==================== Fin de FRST.txt ============================