Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x64) Version:25-01-2016
Exécuté par Stephane (administrateur) sur STEPHANE-PC (27-01-2016 14:08:57)
Exécuté depuis C:\Users\Stephane\Desktop
Profils chargés: Stephane (Profils disponibles: Stephane)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: IE)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
() C:\Users\Stephane\AppData\Roaming\cksdehe45.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_13_0_0_214_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\PresentationHost.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Users\Stephane\Downloads\ZHPDiag3.exe
() C:\Users\Stephane\Downloads\ZHPDiag3.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7981088 2009-07-20] (Realtek Semiconductor)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-07-06] (Avast Software s.r.o.)
HKU\S-1-5-21-224874837-56443906-1811706938-1000\...\Run: [MSConfig] => "C:\Users\Stephane\mrqtkycd.exe"
HKU\S-1-5-21-224874837-56443906-1811706938-1000\...\Run: [zsevice-34] => C:\Users\Stephane\AppData\Roaming\cksdehe45.exe [552960 2016-01-27] ()
HKU\S-1-5-21-224874837-56443906-1811706938-1000\...\MountPoints2: H - H:\iLinker.exe
HKU\S-1-5-21-224874837-56443906-1811706938-1000\...\MountPoints2: {33c00661-6d3a-11e3-8a02-00247ed6f5c6} - H:\iLinker.exe
HKU\S-1-5-21-224874837-56443906-1811706938-1000\...\MountPoints2: {4c3b1bb0-f665-11e2-8ec3-d28131f76068} - "H:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-224874837-56443906-1811706938-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [241664 2010-11-20] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-07-03] (Avast Software s.r.o.)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{6FC4D6F1-EC0A-4003-AFF6-207B8B2F8A3B}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{AEAE8291-0CC3-4BF2-A169-CDACE49FF600}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-224874837-56443906-1811706938-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://fr.msn.com/
HKU\S-1-5-21-224874837-56443906-1811706938-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?hl=fr
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
SearchScopes: HKU\S-1-5-21-224874837-56443906-1811706938-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2013-02-07] (DivX, LLC)

FireFox:
========
FF ProfilePath: C:\Users\Stephane\AppData\Roaming\Mozilla\Firefox\Profiles\d32i2sgw.default
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2013-02-07] (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2013-02-07]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-07-03] (Avast Software s.r.o.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R3 ACPIService; C:\Windows\System32\DRIVERS\OSDACPI.SYS [17992 2009-06-17] ()
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-07-03] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-07-03] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-07-03] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-07-03] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-07-03] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-07-06] (Avast Software s.r.o.)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-07-03] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-07-03] ()
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 NW1950; C:\Windows\System32\DRIVERS\NW1950.sys [24568 2009-07-29] ()
S3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44032 2011-07-20] (Research in Motion Ltd)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [206080 2014-04-11] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S3 RimUsb; System32\Drivers\RimUsb_AMD64.sys [X]

========================== MD5 Pilotes =======================

C:\Windows\system32\drivers\1394ohci.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\ACPI.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\acpipmi.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\OSDACPI.SYS DE7E8D852A806BE6091983838BF9697F
C:\Windows\system32\DRIVERS\adp94xx.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\adpahci.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\adpu320.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\afd.sys FA886682CFC5D36718D3E436AACF10B9
C:\Windows\system32\drivers\agp440.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\aliide.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdide.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\amdk8.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\amdppm.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49
C:\Windows\system32\DRIVERS\amdsbs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048
C:\Windows\System32\Drivers\ssadadb.sys 3CF7A4350C9646D92F147D620EC0D363
C:\Windows\system32\drivers\appid.sys 27DABFB4A6B0140C34DBEC713469592B
C:\Windows\system32\DRIVERS\arc.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\arcsas.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\aswHwid.sys B5B4C90E9F52DA8586F1E5461AD90A5D
C:\Windows\system32\drivers\aswMonFlt.sys 300CB8E510855189CAD0B72FFB5590CB
C:\Windows\system32\drivers\aswRdr2.sys 6D37D8DB30D086739507C5F6E542656A
C:\Windows\System32\Drivers\aswRvrt.sys 07E32DFCA422A2920482D762D01957EC
C:\Windows\system32\drivers\aswSnx.sys 3B4AC2DBFC86F7247C1FF1FAF2860530
C:\Windows\system32\drivers\aswSP.sys A04F190FCD762E7BCC9BFC70563C52DB
C:\Windows\system32\drivers\aswStm.sys 6E53278ECCFFBC2ACC2A5006745ED4BB
C:\Windows\System32\Drivers\aswVmm.sys 91782404718C6352C26B3242BAC3F0F1
C:\Windows\System32\DRIVERS\asyncmac.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\atapi.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\bxvbda.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\b57nd60a.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Beep.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\blbdrive.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\bowser.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Brserid.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrSerWdm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\BrUsbSer.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\BthEnum.sys CF98190A94F62E405C8CB255018B2315
C:\Windows\System32\DRIVERS\bthmodem.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\bthpan.sys 02DD601B708DD0667E1331FA8518E9FF
C:\Windows\System32\Drivers\BTHport.sys 738D0E9272F59EB7A1449C3EC118E6C4
C:\Windows\System32\Drivers\BTHUSB.sys F188B7394D81010767B6DF3178519A37
C:\Windows\System32\DRIVERS\btwavdt.sys 82DC8B7C626E526681C1BEBED2BC3FF9
C:\Windows\system32\DRIVERS\btwrchid.sys 28E105AD3B79F440BF94780F507BF66A
C:\Windows\System32\DRIVERS\cdfs.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\cdrom.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\circlass.sys ==> Le MD5 est légitime
C:\Windows\System32\CLFS.sys 404B7DF9CA4D1CB675045AF220FF3285
C:\Windows\system32\DRIVERS\CmBatt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\cmdide.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\cng.sys 27667A788130A7F7A5858DE27572E6D7
C:\Windows\system32\DRIVERS\compbatt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\CompositeBus.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\crcdisk.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\dfsc.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ssudbus.sys 1E0F456A03E204F92D24437CD907A512
C:\Windows\System32\drivers\discache.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\disk.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\drmkaud.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\dxgkrnl.sys 87CE5C8965E101CCCED1F4675557E868
C:\Windows\system32\DRIVERS\evbda.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\elxstor.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\errdev.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\exfat.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\fastfat.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\fdc.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\fileinfo.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\filetrace.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\flpydisk.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\fltmgr.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\FsDepends.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B
C:\Windows\System32\DRIVERS\fvevol.sys 8F6322049018354F45F05A2FD2D4E5E0
C:\Windows\system32\DRIVERS\gagp30kx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\hcw85cir.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\HDAudBus.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\HidBatt.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\hidbth.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\hidir.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\hidkmdf.sys D4BFBA2EEC009E26854FE61110EF509F
C:\Windows\System32\DRIVERS\hidusb.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\HpSAMD.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\HTTP.sys F61634BEC53F73702A10DE69F6DCAF57
C:\Windows\System32\drivers\hwpolicy.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\i8042prt.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366
C:\Windows\system32\DRIVERS\iirsp.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\RTKVHD64.sys BC64B75E8E0A0B8982AB773483164E72
C:\Windows\system32\drivers\intelide.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\intelppm.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\IPMIDrv.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\ipnat.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\irenum.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\isapnp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\msiscsi.sys 96BB922A0981BC7432C8CF52B5410FE6
C:\Windows\System32\DRIVERS\kbdclass.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\kbdhid.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\ksecdd.sys 3A8C03156C3E31E70EF84E48CA179B46
C:\Windows\System32\Drivers\ksecpkg.sys C6330F7C2E92A00E6773E82F79078AFC
C:\Windows\system32\drivers\ksthunk.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\lltdio.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\lsi_fc.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\lsi_sas.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\luafv.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\megasas.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\MegaSR.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\modem.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\monitor.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\mouclass.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\mouhid.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mountmgr.sys 67050452C0118BAF2883928E6FCCFE47
C:\Windows\system32\drivers\mpio.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mpsdrv.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\mrxdav.sys AE3334958D8F631FF14A0AEB3D7EFB3A
C:\Windows\System32\DRIVERS\mrxsmb.sys ACB6782973BD93760D597FC7BB37E692
C:\Windows\System32\DRIVERS\mrxsmb10.sys 262BF7BB7D0E44CFAA9B12A1E0A6EDF1
C:\Windows\System32\DRIVERS\mrxsmb20.sys 8C0376974AA28398FF501E78C04ACB30
C:\Windows\system32\drivers\msahci.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\msdsm.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Msfs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\mshidkmdf.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\msisadrv.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSKSSRV.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSPCLOCK.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSPQM.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\MsRPC.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\mssmbios.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\MSTEE.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\MTConfig.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\mup.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\nwifi.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\ndis.sys 760E38053BF56E501D562B70AD796B88
C:\Windows\System32\DRIVERS\ndiscap.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndistapi.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndisuio.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\ndiswan.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\NDProxy.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\netbios.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\netbt.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\netr28x.sys 44D4BD55191624C82A2745296BA42814
C:\Windows\system32\DRIVERS\nfrd960.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Npfs.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\nsiproxy.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\Ntfs.sys 1A29A59A4C5BA6F8C85062A613B7E2B2
C:\Windows\System32\Drivers\Null.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\nvlddmkm.sys 1CF597C9F0745735A6C5181ECB83706E
C:\Windows\System32\DRIVERS\nvmf6264.sys 9C3024E48DB4C98E50AF7D8B72D0EF89
C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD
C:\Windows\System32\DRIVERS\nvsmu.sys AFDE3015BB8D76E26BEC3B287C5443A0
C:\Windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A
C:\Windows\system32\drivers\nv_agp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\NW1950.sys 1A71763DD0DF7AB7B435EFA1DDE710C6
C:\Windows\system32\drivers\ohci1394.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\parport.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C
C:\Windows\System32\drivers\pci.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\pciide.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\pcmcia.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\pcw.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\peauth.sys ED6E75158D28D33A2E2A020AC5B2B59D
C:\Windows\System32\DRIVERS\raspptp.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\processr.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\pacer.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\ql2300.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\ql40xx.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\qwavedrv.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rasacd.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\raspppoe.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rassstp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rdbss.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\rdpbus.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\rdpencdd.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\rdprefmp.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\RDPWD.sys FE571E088C2D83619D2D48D4E961BF41
C:\Windows\System32\drivers\rdyboost.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\rfcomm.sys 3DD798846E2C28102B922C56E71B7932
C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys 4AAFFFA67AC4DFA3D9985D78573887E2
C:\Windows\System32\DRIVERS\RMCAST.sys CAF88D6573D21CD2AA27001DDBFDC74D
C:\Windows\System32\Drivers\RootMdm.sys 388D3DD1A6457280F3BADBA9F3ACD6B1
C:\Windows\System32\DRIVERS\rspndr.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sbp2port.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\scfilter.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\secdrv.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\serenum.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\serial.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\sermouse.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffdisk.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffp_mmc.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\sffp_sd.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\sfloppy.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\sisraid4.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\smb.sys ==> Le MD5 est légitime
C:\Windows\System32\Drivers\spldr.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\srv.sys 441FBA48BFF01FDB9D5969EBC1838F0B
C:\Windows\System32\DRIVERS\srv2.sys B4ADEBBF5E3677CCE9651E0F01F7CC28
C:\Windows\System32\DRIVERS\srvnet.sys 27E461F0BE5BFF5FC737328F749538C3
C:\Windows\System32\DRIVERS\ssadbus.sys 52D6F40B50ECFC051979FEC68E74F0F8
C:\Windows\System32\DRIVERS\ssadmdfl.sys D6CFD3B2EABCF9327DE39C62BABFA1E3
C:\Windows\System32\DRIVERS\ssadmdm.sys 5EB01E6148742C3EC2185AC92F6D16FD
C:\Windows\System32\DRIVERS\ssadserd.sys FF20F67DD5644BD1D2E7FCD95AF7F03B
C:\Windows\System32\DRIVERS\ssudmdm.sys F38232291F05CE25BA1C47FB51EB64CB
C:\Windows\System32\DRIVERS\ssudserd.sys B6389A73F5B3FAD02231235AA840435A
C:\Windows\system32\DRIVERS\stexstor.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\serscan.sys DECACB6921DED1A38642642685D77DAC
C:\Windows\system32\drivers\swenum.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E
C:\Windows\System32\DRIVERS\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E
C:\Windows\System32\drivers\tcpipreg.sys 1B16D0BD9841794A6E0CDE0CEF744ABC
C:\Windows\System32\drivers\tdpipe.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8
C:\Windows\System32\DRIVERS\tdx.sys 70988118145F5F10EF24720B97F35F65
C:\Windows\system32\drivers\termdd.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\tssecsrv.sys E232A3B43A894BB327FC161529BD9ED1
C:\Windows\System32\drivers\tsusbflt.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\tunnel.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\uagp35.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\udfs.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\uliagpkx.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\umbus.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\umpass.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\usbaudio.sys B0435098C81D04CAFFF80DDB746CD3A2
C:\Windows\System32\DRIVERS\usbccgp.sys DCA68B0943D6FA415F0C56C92158A83A
C:\Windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31
C:\Windows\System32\DRIVERS\usbehci.sys 18A85013A3E0F7E1755365D287443965
C:\Windows\System32\DRIVERS\usbhub.sys 8D1196CFBB223621F2C67D45710F25BA
C:\Windows\System32\DRIVERS\usbohci.sys 765A92D428A8DB88B960DA5A8D6089DC
C:\Windows\System32\DRIVERS\usbprint.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\usbscan.sys 9661DA76B4531B2DA272ECCE25A8AF24
C:\Windows\System32\DRIVERS\USBSTOR.SYS FED648B01349A3C8395A5169DB5FB7D6
C:\Windows\system32\drivers\usbuhci.sys DD253AFC3BC6CBA412342DE60C3647F3
C:\Windows\System32\Drivers\usbvideo.sys 1F775DA4CF1A3A1834207E975A72E9D7
C:\Windows\System32\DRIVERS\usb8023x.sys 7B28E2FBE75115660FAB31079C0A9F29
C:\Windows\System32\drivers\vdrvroot.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vgapnp.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\vga.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\vhdmp.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\viaide.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\volmgr.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\volmgrx.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\volsnap.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\vsmraid.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vwifibus.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vwififlt.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\vwifimp.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\wacompen.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\wanarp.sys ==> Le MD5 est légitime
C:\Windows\system32\DRIVERS\wd.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8
C:\Windows\System32\DRIVERS\wfplwf.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\wimmount.sys ==> Le MD5 est légitime
C:\Windows\SysWOW64\drivers\wimmount.sys ==> Le MD5 est légitime
C:\Windows\System32\DRIVERS\WinUsb.sys FE88B288356E7B47B74B13372ADD906D
C:\Windows\system32\drivers\wmiacpi.sys ==> Le MD5 est légitime
C:\Windows\system32\drivers\ws2ifsl.sys ==> Le MD5 est légitime
C:\Windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F
C:\Windows\System32\DRIVERS\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Trois mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-01-27 14:10 - 2016-01-27 14:10 - 00126408 _____ C:\Users\Stephane\Desktop\ZHPDiag.txt
2016-01-27 14:07 - 2016-01-27 14:07 - 00021128 _____ C:\Users\Stephane\Downloads\fixlist.txt
2016-01-27 14:05 - 2016-01-27 14:07 - 00000000 ____D C:\Users\Stephane\AppData\Roaming\ZHP
2016-01-27 14:05 - 2016-01-27 14:05 - 00000826 _____ C:\Users\Stephane\Desktop\ZHPDiag.lnk
2016-01-27 14:04 - 2016-01-27 14:04 - 02097152 _____ C:\Users\Stephane\Downloads\ZHPDiag3.exe
2016-01-27 14:00 - 2016-01-27 14:02 - 00027210 _____ C:\Users\Stephane\Desktop\Addition.txt
2016-01-27 13:56 - 2016-01-27 14:08 - 00026350 _____ C:\Users\Stephane\Desktop\FRST.txt
2016-01-27 13:56 - 2016-01-27 14:08 - 00000000 ____D C:\FRST
2016-01-27 13:55 - 2016-01-27 13:55 - 02370560 _____ (Farbar) C:\Users\Stephane\Desktop\FRST64.exe
2016-01-27 13:29 - 2016-01-27 13:29 - 00014511 _____ C:\Users\Stephane\help_recover_instructions+xkc.html
2016-01-27 13:29 - 2016-01-27 13:29 - 00014511 _____ C:\Users\Stephane\Downloads\help_recover_instructions+xkc.html
2016-01-27 13:29 - 2016-01-27 13:29 - 00014511 _____ C:\Users\Stephane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\help_recover_instructions+xkc.html
2016-01-27 13:29 - 2016-01-27 13:29 - 00014511 _____ C:\Users\Stephane\AppData\Roaming\Microsoft\Windows\Start Menu\help_recover_instructions+xkc.html
2016-01-27 13:29 - 2016-01-27 13:29 - 00014511 _____ C:\Users\Stephane\AppData\Roaming\help_recover_instructions+xkc.html
2016-01-27 13:29 - 2016-01-27 13:29 - 00014511 _____ C:\Users\Stephane\AppData\LocalLow\help_recover_instructions+xkc.html
2016-01-27 13:29 - 2016-01-27 13:29 - 00014511 _____ C:\Users\Stephane\AppData\help_recover_instructions+xkc.html
2016-01-27 13:29 - 2016-01-27 13:29 - 00002171 _____ C:\Users\Stephane\help_recover_instructions+xkc.txt
2016-01-27 13:29 - 2016-01-27 13:29 - 00002171 _____ C:\Users\Stephane\Downloads\help_recover_instructions+xkc.txt
2016-01-27 13:29 - 2016-01-27 13:29 - 00002171 _____ C:\Users\Stephane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\help_recover_instructions+xkc.txt
2016-01-27 13:29 - 2016-01-27 13:29 - 00002171 _____ C:\Users\Stephane\AppData\Roaming\Microsoft\Windows\Start Menu\help_recover_instructions+xkc.txt
2016-01-27 13:29 - 2016-01-27 13:29 - 00002171 _____ C:\Users\Stephane\AppData\Roaming\help_recover_instructions+xkc.txt
2016-01-27 13:29 - 2016-01-27 13:29 - 00002171 _____ C:\Users\Stephane\AppData\LocalLow\help_recover_instructions+xkc.txt
2016-01-27 13:29 - 2016-01-27 13:29 - 00002171 _____ C:\Users\Stephane\AppData\help_recover_instructions+xkc.txt
2016-01-27 13:28 - 2016-01-27 13:29 - 00014511 _____ C:\Users\Stephane\AppData\Local\help_recover_instructions+xkc.html
2016-01-27 13:28 - 2016-01-27 13:29 - 00002171 _____ C:\Users\Stephane\AppData\Local\help_recover_instructions+xkc.txt
2016-01-27 13:28 - 2016-01-27 13:28 - 00014511 _____ C:\Users\Stephane\AppData\Local\Apps\help_recover_instructions+xkc.html
2016-01-27 13:28 - 2016-01-27 13:28 - 00014511 _____ C:\Users\Public\help_recover_instructions+xkc.html
2016-01-27 13:28 - 2016-01-27 13:28 - 00014511 _____ C:\Users\Public\Downloads\help_recover_instructions+xkc.html
2016-01-27 13:28 - 2016-01-27 13:28 - 00014511 _____ C:\ProgramData\help_recover_instructions+xkc.html
2016-01-27 13:28 - 2016-01-27 13:28 - 00002171 _____ C:\Users\Stephane\AppData\Local\Apps\help_recover_instructions+xkc.txt
2016-01-27 13:28 - 2016-01-27 13:28 - 00002171 _____ C:\Users\Public\help_recover_instructions+xkc.txt
2016-01-27 13:28 - 2016-01-27 13:28 - 00002171 _____ C:\Users\Public\Downloads\help_recover_instructions+xkc.txt
2016-01-27 13:28 - 2016-01-27 13:28 - 00002171 _____ C:\ProgramData\help_recover_instructions+xkc.txt
2016-01-27 13:22 - 2016-01-27 13:22 - 00014511 _____ C:\Users\Stephane\AppData\Local\help_recover_instructions+qny.html
2016-01-27 13:22 - 2016-01-27 13:22 - 00014511 _____ C:\Users\Stephane\AppData\Local\Apps\help_recover_instructions+qny.html
2016-01-27 13:22 - 2016-01-27 13:22 - 00014511 _____ C:\Users\Public\help_recover_instructions+qny.html
2016-01-27 13:22 - 2016-01-27 13:22 - 00014511 _____ C:\Users\Public\Downloads\help_recover_instructions+qny.html
2016-01-27 13:22 - 2016-01-27 13:22 - 00014511 _____ C:\ProgramData\help_recover_instructions+qny.html
2016-01-27 13:22 - 2016-01-27 13:22 - 00002171 _____ C:\Users\Stephane\AppData\Local\help_recover_instructions+qny.txt
2016-01-27 13:22 - 2016-01-27 13:22 - 00002171 _____ C:\Users\Stephane\AppData\Local\Apps\help_recover_instructions+qny.txt
2016-01-27 13:22 - 2016-01-27 13:22 - 00002171 _____ C:\Users\Public\help_recover_instructions+qny.txt
2016-01-27 13:22 - 2016-01-27 13:22 - 00002171 _____ C:\Users\Public\Downloads\help_recover_instructions+qny.txt
2016-01-27 13:22 - 2016-01-27 13:22 - 00002171 _____ C:\ProgramData\help_recover_instructions+qny.txt
2016-01-27 13:18 - 2016-01-27 13:18 - 00000020 ___SH C:\Users\Stephane\ntuser.ini
2016-01-27 12:56 - 2016-01-27 12:56 - 00014511 _____ C:\Users\Stephane\Downloads\help_recover_instructions+spc.html
2016-01-27 12:56 - 2016-01-27 12:56 - 00014511 _____ C:\Users\Stephane\AppData\Roaming\help_recover_instructions+spc.html
2016-01-27 12:56 - 2016-01-27 12:56 - 00014511 _____ C:\Users\Stephane\AppData\LocalLow\help_recover_instructions+spc.html
2016-01-27 12:56 - 2016-01-27 12:56 - 00014511 _____ C:\Users\Stephane\AppData\help_recover_instructions+spc.html
2016-01-27 12:56 - 2016-01-27 12:56 - 00002171 _____ C:\Users\Stephane\Downloads\help_recover_instructions+spc.txt
2016-01-27 12:56 - 2016-01-27 12:56 - 00002171 _____ C:\Users\Stephane\AppData\Roaming\help_recover_instructions+spc.txt
2016-01-27 12:56 - 2016-01-27 12:56 - 00002171 _____ C:\Users\Stephane\AppData\LocalLow\help_recover_instructions+spc.txt
2016-01-27 12:56 - 2016-01-27 12:56 - 00002171 _____ C:\Users\Stephane\AppData\help_recover_instructions+spc.txt
2016-01-27 12:55 - 2016-01-27 12:56 - 00014511 _____ C:\Users\Stephane\AppData\Local\help_recover_instructions+spc.html
2016-01-27 12:55 - 2016-01-27 12:56 - 00002171 _____ C:\Users\Stephane\AppData\Local\help_recover_instructions+spc.txt
2016-01-27 12:55 - 2016-01-27 12:55 - 00014511 _____ C:\Users\Stephane\AppData\Local\Apps\help_recover_instructions+spc.html
2016-01-27 12:55 - 2016-01-27 12:55 - 00014511 _____ C:\Users\Public\help_recover_instructions+spc.html
2016-01-27 12:55 - 2016-01-27 12:55 - 00014511 _____ C:\Users\Public\Downloads\help_recover_instructions+spc.html
2016-01-27 12:55 - 2016-01-27 12:55 - 00014511 _____ C:\ProgramData\help_recover_instructions+spc.html
2016-01-27 12:55 - 2016-01-27 12:55 - 00002171 _____ C:\Users\Stephane\AppData\Local\Apps\help_recover_instructions+spc.txt
2016-01-27 12:55 - 2016-01-27 12:55 - 00002171 _____ C:\Users\Public\help_recover_instructions+spc.txt
2016-01-27 12:55 - 2016-01-27 12:55 - 00002171 _____ C:\Users\Public\Downloads\help_recover_instructions+spc.txt
2016-01-27 12:55 - 2016-01-27 12:55 - 00002171 _____ C:\ProgramData\help_recover_instructions+spc.txt
2016-01-27 11:45 - 2016-01-27 11:45 - 00014511 _____ C:\Users\Stephane\AppData\Roaming\help_recover_instructions+tng.html
2016-01-27 11:45 - 2016-01-27 11:45 - 00014511 _____ C:\Users\Stephane\AppData\help_recover_instructions+tng.html
2016-01-27 11:45 - 2016-01-27 11:45 - 00002171 _____ C:\Users\Stephane\AppData\Roaming\help_recover_instructions+tng.txt
2016-01-27 11:45 - 2016-01-27 11:45 - 00002171 _____ C:\Users\Stephane\AppData\help_recover_instructions+tng.txt
2016-01-27 11:43 - 2016-01-27 11:43 - 00014511 _____ C:\Users\Stephane\AppData\LocalLow\help_recover_instructions+tng.html
2016-01-27 11:43 - 2016-01-27 11:43 - 00002171 _____ C:\Users\Stephane\AppData\LocalLow\help_recover_instructions+tng.txt
2016-01-27 11:39 - 2016-01-27 11:45 - 00014511 _____ C:\Users\Stephane\AppData\Local\help_recover_instructions+tng.html
2016-01-27 11:39 - 2016-01-27 11:45 - 00002171 _____ C:\Users\Stephane\AppData\Local\help_recover_instructions+tng.txt
2016-01-27 11:39 - 2016-01-27 11:39 - 00014511 _____ C:\Users\Stephane\AppData\Local\Apps\help_recover_instructions+tng.html
2016-01-27 11:39 - 2016-01-27 11:39 - 00014511 _____ C:\Users\Public\help_recover_instructions+tng.html
2016-01-27 11:39 - 2016-01-27 11:39 - 00014511 _____ C:\Users\Public\Downloads\help_recover_instructions+tng.html
2016-01-27 11:39 - 2016-01-27 11:39 - 00014511 _____ C:\ProgramData\help_recover_instructions+tng.html
2016-01-27 11:39 - 2016-01-27 11:39 - 00002171 _____ C:\Users\Stephane\AppData\Local\Apps\help_recover_instructions+tng.txt
2016-01-27 11:39 - 2016-01-27 11:39 - 00002171 _____ C:\Users\Public\help_recover_instructions+tng.txt
2016-01-27 11:39 - 2016-01-27 11:39 - 00002171 _____ C:\Users\Public\Downloads\help_recover_instructions+tng.txt
2016-01-27 11:39 - 2016-01-27 11:39 - 00002171 _____ C:\ProgramData\help_recover_instructions+tng.txt
2016-01-27 11:29 - 2016-01-27 11:28 - 00552960 _____ C:\Users\Stephane\AppData\Roaming\cksdehe45.exe
2016-01-27 11:28 - 2016-01-27 13:28 - 00000000 ___HD C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}
2016-01-20 19:44 - 2016-01-27 11:45 - 00329360 _____ C:\Users\Stephane\Desktop\commande VP.png.micro
2016-01-20 09:40 - 2016-01-27 11:45 - 00001520 _____ C:\Users\Stephane\Desktop\facture sebastien.rtf.micro
2016-01-20 09:03 - 2016-01-20 09:22 - 00000000 _____ C:\Users\Stephane\Desktop\compte sebastien.txt
2016-01-16 15:02 - 2016-01-16 15:02 - 00001425 _____ C:\Users\Stephane\Desktop\Internet Explorer (2).lnk
2016-01-16 15:01 - 2016-01-16 15:01 - 00001425 _____ C:\Users\Stephane\Desktop\Internet Explorer.lnk
2016-01-16 05:57 - 2016-01-27 11:45 - 00000416 _____ C:\Users\Stephane\Desktop\reference piece capteur set.txt.micro
2016-01-13 15:11 - 2016-01-13 15:20 - 00327511 _____ C:\Users\Stephane\Desktop\grenade.htm
2016-01-06 15:06 - 2016-01-27 13:29 - 00000000 ____D C:\Users\Stephane\Desktop\audrey
2016-01-04 14:27 - 2016-01-27 11:45 - 00000512 _____ C:\Users\Stephane\Desktop\seat cg.txt.micro
2016-01-04 13:58 - 2016-01-27 11:45 - 01035296 _____ C:\Users\Stephane\Desktop\carte seat1.jpg.micro
2016-01-04 13:54 - 2016-01-27 11:45 - 01535664 _____ C:\Users\Stephane\Desktop\carte seat.jpg.micro
2015-12-30 14:50 - 2016-01-27 13:36 - 00000000 ____D C:\Users\Stephane\Desktop\Nouveau dossier (2)
2015-12-29 12:26 - 2016-01-27 11:45 - 01475440 _____ C:\Users\Stephane\Downloads\20151228_112335.jpg.micro
2015-12-29 12:05 - 2016-01-27 11:45 - 01475440 _____ C:\Users\Stephane\Desktop\20151228_112335.jpg.micro
2015-12-29 08:57 - 2016-01-27 11:45 - 02112832 _____ C:\Users\Stephane\Desktop\carte grise seat.jpg.micro
2015-12-17 18:56 - 2016-01-27 13:29 - 00000000 ____D C:\Users\Stephane\Desktop\feetfetich
2015-12-17 18:35 - 2016-01-27 11:45 - 00061552 _____ C:\Users\Stephane\Desktop\moi pour feet.jpg.micro
2015-12-17 18:35 - 2015-12-17 18:35 - 00110096 _____ C:\Users\Stephane\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-09 12:41 - 2016-01-27 13:29 - 00000000 ____D C:\Users\Stephane\Tracing
2015-12-05 16:04 - 2015-12-05 16:04 - 00431808 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-03 16:45 - 2015-12-03 16:45 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2015-12-03 16:45 - 2015-12-03 16:45 - 00000000 ____D C:\Program Files\Common Files\AV
2015-11-30 10:57 - 2015-11-30 10:57 - 21659168 _____ C:\Users\Stephane\Downloads\emnl-win-mg4200-1_30-mcd-fr.exe
2015-11-30 08:56 - 2016-01-27 11:45 - 00031360 _____ C:\Users\Stephane\Desktop\sfr-facture-09-B715-006864800.pdf.micro
2015-11-29 08:33 - 2016-01-27 13:24 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-28 12:56 - 2016-01-27 11:45 - 00074128 _____ C:\Users\Stephane\Desktop\e575956aed745e2a017b5a69ff675dd7.jpg.micro
2015-11-16 20:48 - 2016-01-27 11:45 - 00009920 _____ C:\Users\Stephane\Downloads\12248833_10208233720864545_812089036_n.jpg.micro
2015-11-16 17:58 - 2016-01-27 11:45 - 00063952 _____ C:\Users\Stephane\Desktop\like cochon.jpg.micro
2015-11-15 13:09 - 2016-01-27 13:29 - 00000000 ____D C:\Users\Stephane\Desktop\Nouveau dossier
2015-11-10 18:08 - 2016-01-27 11:45 - 00668080 _____ C:\Users\Stephane\Downloads\multirisque_des_accidents_de_la_vie_bp_depliant_commercial-pdf.zip.micro
2015-11-06 20:10 - 2016-01-27 11:45 - 00180736 _____ C:\Users\Stephane\Desktop\assmoncmoto.pdf.micro

==================== Trois mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-01-27 14:05 - 2009-07-14 05:45 - 00018928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-27 14:05 - 2009-07-14 05:45 - 00018928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-27 14:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-27 13:30 - 2012-11-21 04:02 - 00750416 _____ C:\Windows\system32\perfh00C.dat
2016-01-27 13:30 - 2012-11-21 04:02 - 00151062 _____ C:\Windows\system32\perfc00C.dat
2016-01-27 13:30 - 2009-07-14 06:13 - 01677434 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-27 13:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-27 13:29 - 2015-10-25 19:56 - 00000000 ____D C:\Users\Stephane\AppData\Local\VirtualStore
2016-01-27 13:29 - 2015-09-28 19:05 - 00000000 ____D C:\Users\Stephane\AppData\Roaming\Emjysoft
2016-01-27 13:29 - 2015-08-06 12:47 - 00000000 ____D C:\Users\Stephane\AppData\Local\ObviousIdea
2016-01-27 13:29 - 2015-08-06 12:37 - 00000000 ____D C:\Users\Stephane\Desktop\2aout airsoft
2016-01-27 13:29 - 2015-04-19 19:20 - 00000000 ____D C:\Users\Stephane\AppData\Roaming\Sony
2016-01-27 13:29 - 2014-12-18 12:55 - 00000000 ____D C:\Users\Stephane\AppData\Roaming\Mozilla
2016-01-27 13:29 - 2014-12-10 15:26 - 00000000 ____D C:\Users\Stephane\Desktop\cadre
2016-01-27 13:29 - 2014-12-03 18:22 - 00000000 __SHD C:\Users\Stephane\AppData\LocalLow\EmieUserList
2016-01-27 13:29 - 2014-12-03 18:22 - 00000000 __SHD C:\Users\Stephane\AppData\LocalLow\EmieSiteList
2016-01-27 13:29 - 2014-12-03 18:22 - 00000000 __SHD C:\Users\Stephane\AppData\LocalLow\EmieBrowserModeList
2016-01-27 13:29 - 2014-11-05 15:10 - 00000000 ____D C:\Users\Stephane\AppData\LocalLow\Temp
2016-01-27 13:29 - 2014-08-27 15:25 - 00000000 ____D C:\Users\Stephane\AppData\Local\Microsoft Games
2016-01-27 13:29 - 2014-08-24 15:06 - 00000000 ____D C:\Users\Stephane\recup apn 30 aout14
2016-01-27 13:29 - 2014-08-20 14:54 - 00000000 ____D C:\Users\Stephane\AppData\Roaming\Canneverbe Limited
2016-01-27 13:29 - 2014-06-24 06:18 - 00000000 ____D C:\Users\Stephane\Desktop\banque pret
2016-01-27 13:29 - 2014-03-27 13:13 - 00000000 ____D C:\Users\Stephane\neige fafa loulou 2014
2016-01-27 13:29 - 2014-03-19 18:46 - 00000000 ____D C:\Users\Stephane\AppData\Local\Skype
2016-01-27 13:29 - 2014-02-14 12:44 - 00000000 ____D C:\Users\Stephane\Desktop\sauvegarde photo
2016-01-27 13:29 - 2014-01-07 13:12 - 00000000 ____D C:\Users\Stephane\AppData\Roaming\AVAST Software
2016-01-27 13:29 - 2013-10-15 15:23 - 00000000 ____D C:\Users\Stephane\AppData\Roaming\NirSoft
2016-01-27 13:29 - 2013-07-27 22:06 - 00000000 ____D C:\Users\Stephane\AppData\Local\Western Digital
2016-01-27 13:29 - 2013-07-08 14:21 - 00000000 ____D C:\Users\Stephane\AppData\Roaming\PasteCopy.NET
2016-01-27 13:29 - 2013-07-08 14:20 - 00000000 ____D C:\Users\Stephane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PasteCopy.NET
2016-01-27 13:29 - 2013-06-30 10:44 - 00000000 ____D C:\Users\Stephane\Desktop\pole emploi
2016-01-27 13:29 - 2013-03-14 12:31 - 00000000 ____D C:\Users\Stephane\AppData\Roaming\AVS4YOU
2016-01-27 13:29 - 2013-03-14 12:30 - 00000000 ____D C:\Users\Stephane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVS4YOU
2016-01-27 13:29 - 2013-03-14 12:14 - 00000000 ____D C:\Users\Stephane\AppData\Roaming\DivX
2016-01-27 13:29 - 2013-03-02 17:46 - 00000000 ____D C:\Users\Stephane\AppData\Local\Microsoft Help
2016-01-27 13:29 - 2013-03-02 17:39 - 00000000 ____D C:\Users\Stephane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-01-27 13:29 - 2013-02-17 13:58 - 00000000 ____D C:\Users\Stephane\AppData\Roaming\Skype
2016-01-27 13:29 - 2013-02-12 19:01 - 00000000 ____D C:\Users\Stephane\AppData\Roaming\Jasc
2016-01-27 13:29 - 2013-01-18 20:48 - 00000000 ____D C:\Users\Stephane\AppData\Roaming\JavaUploder
2016-01-27 13:29 - 2013-01-16 20:00 - 00000000 ____D C:\Users\Stephane\AppData\Roaming\ObviousIdea
2016-01-27 13:29 - 2012-12-28 19:40 - 00000000 ____D C:\Users\Stephane\AppData\Roaming\WinRAR
2016-01-27 13:29 - 2012-12-17 15:50 - 00000000 ____D C:\Users\Stephane\Desktop\impots
2016-01-27 13:29 - 2012-12-16 15:58 - 00000000 ____D C:\Users\Stephane\AppData\LocalLow\Adobe
2016-01-27 13:29 - 2012-11-25 10:36 - 00000000 ____D C:\Users\Stephane\AppData\Roaming\PeerNetworking
2016-01-27 13:29 - 2012-11-23 15:01 - 00000000 ____D C:\Users\Stephane\AppData\Roaming\Nitro PDF
2016-01-27 13:29 - 2012-11-23 14:58 - 00000000 ____D C:\Users\Stephane\AppData\Roaming\Downloaded Installations
2016-01-27 13:29 - 2012-11-21 06:47 - 00000000 ____D C:\Users\Stephane\AppData\Roaming\Macromedia
2016-01-27 13:29 - 2012-11-21 06:47 - 00000000 ____D C:\Users\Stephane\AppData\Roaming\Adobe
2016-01-27 13:29 - 2012-11-20 19:50 - 00000000 ____D C:\Users\Stephane\AppData\Roaming\Media Center Programs
2016-01-27 13:29 - 2012-11-20 19:50 - 00000000 ____D C:\Users\Stephane
2016-01-27 13:28 - 2015-06-06 02:18 - 00000000 ____D C:\Users\Stephane\AppData\Local\GWX
2016-01-27 13:28 - 2013-04-20 19:19 - 00000000 ____D C:\Users\Stephane\AppData\Local\Facebook
2016-01-27 13:28 - 2013-04-15 09:59 - 00000000 ____D C:\ProgramData\hps
2016-01-27 13:28 - 2013-03-14 12:29 - 00000000 ____D C:\ProgramData\AVS4YOU
2016-01-27 13:28 - 2013-03-14 12:11 - 00000000 ____D C:\ProgramData\DivX
2016-01-27 13:28 - 2013-02-17 13:58 - 00000000 ____D C:\ProgramData\Skype
2016-01-27 13:28 - 2013-01-26 09:13 - 00000000 ____D C:\Users\Stephane\AppData\Local\Deployment
2016-01-27 13:28 - 2012-12-28 12:14 - 00000000 ____D C:\ProgramData\Sony Corporation
2016-01-27 13:28 - 2012-12-16 15:58 - 00000000 ____D C:\Users\Stephane\AppData\Local\Adobe
2016-01-27 13:28 - 2012-12-16 15:56 - 00000000 ____D C:\ProgramData\Adobe
2016-01-27 13:28 - 2012-11-30 17:39 - 00000000 ____D C:\Users\Stephane\AppData\Local\Google
2016-01-27 13:28 - 2012-11-30 15:05 - 00000000 ____D C:\Users\Stephane\AppData\Local\Apps\2.0
2016-01-27 13:28 - 2012-11-23 21:45 - 00000000 ____D C:\ProgramData\HP
2016-01-27 13:28 - 2012-11-23 21:43 - 00000000 ____D C:\Users\Stephane\AppData\Local\HP
2016-01-27 13:28 - 2012-11-23 18:16 - 00000000 ____D C:\Users\Stephane\AppData\Local\Downloaded Installations
2016-01-27 13:28 - 2012-11-21 06:36 - 00000000 ____D C:\ProgramData\AVAST Software
2016-01-27 13:28 - 2012-11-20 19:07 - 00000000 ____D C:\ProgramData\SonicFocus
2016-01-27 13:28 - 2009-07-14 08:44 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-01-27 13:28 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2016-01-27 13:27 - 2014-08-20 14:35 - 00000000 ____D C:\Make_PE3
2016-01-27 13:26 - 2013-12-18 17:33 - 00000000 ____D C:\AdwCleaner
2016-01-27 13:26 - 2012-11-21 03:59 - 00000000 ___HD C:\hp
2016-01-27 13:26 - 2009-07-24 07:16 - 00000000 ____D C:\FB_OS
2016-01-27 11:45 - 2015-10-25 20:42 - 00039664 _____ C:\Users\Stephane\Desktop\tit mat.jpg.micro
2016-01-27 11:45 - 2015-10-25 14:58 - 00040384 _____ C:\Users\Stephane\Desktop\1176282_635025416537626_109061466_n.png.micro
2016-01-27 11:45 - 2015-10-15 18:02 - 00060736 _____ C:\Users\Stephane\Desktop\A1XcaAbl.jpg.micro
2016-01-27 11:45 - 2015-10-15 17:05 - 02464896 _____ C:\Users\Stephane\Desktop\sandrine bernier.jpg.micro
2016-01-27 11:45 - 2014-06-11 16:32 - 00173376 _____ C:\Users\Stephane\Desktop\parairooquoi.jpg.micro
2016-01-27 11:45 - 2014-04-22 11:30 - 00006080 _____ C:\Users\Stephane\Desktop\my photo.jpg.micro
2016-01-27 11:45 - 2013-10-28 17:11 - 00067472 _____ C:\Users\Stephane\Desktop\tchoc.jpg.micro
2016-01-27 11:45 - 2013-09-23 15:35 - 00235024 _____ C:\Users\Stephane\Desktop\Projet Serre - Ensemble 00.pdf.micro
2016-01-27 09:32 - 2013-02-26 19:16 - 00003960 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{E614A93D-B1BC-4597-B42F-D2D8E84ED345}
2016-01-27 07:15 - 2013-04-04 21:49 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-01-05 07:22 - 2009-07-14 06:08 - 00032482 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Fichiers à la racine de certains dossiers =======

2016-01-27 11:29 - 2016-01-27 11:28 - 0552960 _____ () C:\Users\Stephane\AppData\Roaming\cksdehe45.exe
2016-01-27 12:56 - 2016-01-27 12:56 - 0014511 _____ () C:\Users\Stephane\AppData\Roaming\help_recover_instructions+spc.html
2016-01-27 12:56 - 2016-01-27 12:56 - 0002171 _____ () C:\Users\Stephane\AppData\Roaming\help_recover_instructions+spc.txt
2016-01-27 11:45 - 2016-01-27 11:45 - 0014511 _____ () C:\Users\Stephane\AppData\Roaming\help_recover_instructions+tng.html
2016-01-27 11:45 - 2016-01-27 11:45 - 0002171 _____ () C:\Users\Stephane\AppData\Roaming\help_recover_instructions+tng.txt
2016-01-27 13:29 - 2016-01-27 13:29 - 0014511 _____ () C:\Users\Stephane\AppData\Roaming\help_recover_instructions+xkc.html
2016-01-27 13:29 - 2016-01-27 13:29 - 0002171 _____ () C:\Users\Stephane\AppData\Roaming\help_recover_instructions+xkc.txt
2013-01-18 20:49 - 2013-03-18 15:21 - 0180585 _____ () C:\Users\Stephane\AppData\Roaming\HOST
2016-01-27 12:56 - 2016-01-27 12:56 - 0014511 _____ () C:\Users\Stephane\AppData\Roaming\Microsoft\help_recover_instructions+spc.html
2016-01-27 12:56 - 2016-01-27 12:56 - 0002171 _____ () C:\Users\Stephane\AppData\Roaming\Microsoft\help_recover_instructions+spc.txt
2016-01-27 11:43 - 2016-01-27 11:43 - 0014511 _____ () C:\Users\Stephane\AppData\Roaming\Microsoft\help_recover_instructions+tng.html
2016-01-27 11:43 - 2016-01-27 11:43 - 0002171 _____ () C:\Users\Stephane\AppData\Roaming\Microsoft\help_recover_instructions+tng.txt
2016-01-27 13:29 - 2016-01-27 13:29 - 0014511 _____ () C:\Users\Stephane\AppData\Roaming\Microsoft\help_recover_instructions+xkc.html
2016-01-27 13:29 - 2016-01-27 13:29 - 0002171 _____ () C:\Users\Stephane\AppData\Roaming\Microsoft\help_recover_instructions+xkc.txt
2013-05-27 17:56 - 2015-10-24 10:25 - 0010240 _____ () C:\Users\Stephane\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-01-27 13:22 - 2016-01-27 13:22 - 0014511 _____ () C:\Users\Stephane\AppData\Local\help_recover_instructions+qny.html
2016-01-27 13:22 - 2016-01-27 13:22 - 0002171 _____ () C:\Users\Stephane\AppData\Local\help_recover_instructions+qny.txt
2016-01-27 12:55 - 2016-01-27 12:56 - 0014511 _____ () C:\Users\Stephane\AppData\Local\help_recover_instructions+spc.html
2016-01-27 12:55 - 2016-01-27 12:56 - 0002171 _____ () C:\Users\Stephane\AppData\Local\help_recover_instructions+spc.txt
2016-01-27 11:39 - 2016-01-27 11:45 - 0014511 _____ () C:\Users\Stephane\AppData\Local\help_recover_instructions+tng.html
2016-01-27 11:39 - 2016-01-27 11:45 - 0002171 _____ () C:\Users\Stephane\AppData\Local\help_recover_instructions+tng.txt
2016-01-27 13:28 - 2016-01-27 13:29 - 0014511 _____ () C:\Users\Stephane\AppData\Local\help_recover_instructions+xkc.html
2016-01-27 13:28 - 2016-01-27 13:29 - 0002171 _____ () C:\Users\Stephane\AppData\Local\help_recover_instructions+xkc.txt
2013-04-13 13:36 - 2014-02-11 18:00 - 0007623 _____ () C:\Users\Stephane\AppData\Local\Resmon.ResmonCfg
2016-01-27 13:22 - 2016-01-27 13:22 - 0014511 _____ () C:\ProgramData\help_recover_instructions+qny.html
2016-01-27 13:22 - 2016-01-27 13:22 - 0002171 _____ () C:\ProgramData\help_recover_instructions+qny.txt
2016-01-27 12:55 - 2016-01-27 12:55 - 0014511 _____ () C:\ProgramData\help_recover_instructions+spc.html
2016-01-27 12:55 - 2016-01-27 12:55 - 0002171 _____ () C:\ProgramData\help_recover_instructions+spc.txt
2016-01-27 11:39 - 2016-01-27 11:39 - 0014511 _____ () C:\ProgramData\help_recover_instructions+tng.html
2016-01-27 11:39 - 2016-01-27 11:39 - 0002171 _____ () C:\ProgramData\help_recover_instructions+tng.txt
2016-01-27 13:28 - 2016-01-27 13:28 - 0014511 _____ () C:\ProgramData\help_recover_instructions+xkc.html
2016-01-27 13:28 - 2016-01-27 13:28 - 0002171 _____ () C:\ProgramData\help_recover_instructions+xkc.txt

Certains fichiers dans TEMP:
====================
C:\Users\Stephane\AppData\Local\Temp\Quarantine.exe
C:\Users\Stephane\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Stephane\AppData\Local\Temp\sqlite3.dll


Certains de taille zéro octet fichiers/dossiers:
==========================
C:\Windows\mrt.exe

==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\Windows\system32\winlogon.exe => Le fichier est signé numériquement
C:\Windows\system32\wininit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\wininit.exe => Le fichier est signé numériquement
C:\Windows\explorer.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\Windows\system32\svchost.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\Windows\system32\services.exe => Le fichier est signé numériquement
C:\Windows\system32\User32.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\Windows\system32\userinit.exe => Le fichier est signé numériquement
C:\Windows\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\Windows\system32\rpcss.dll => Le fichier est signé numériquement
C:\Windows\system32\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\Windows\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

==================== BCD ================================

Gestionnaire de d‚marrage Windows
---------------------------------
identificateur          {bootmgr}
device                  partition=\Device\HarddiskVolume1
description             Windows Boot Manager
locale                  fr-FR
inherit                 {globalsettings}
default                 {current}
resumeobject            {676fe4a0-3387-11e2-b7a3-85013a342d18}
displayorder            {current}
toolsdisplayorder       {memdiag}
timeout                 30

Chargeur de d‚marrage Windows
-----------------------------
identificateur          {current}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Windows 7
locale                  fr-FR
inherit                 {bootloadersettings}
recoverysequence        {676fe4a2-3387-11e2-b7a3-85013a342d18}
recoveryenabled         Yes
osdevice                partition=C:
systemroot              \Windows
resumeobject            {676fe4a0-3387-11e2-b7a3-85013a342d18}
nx                      OptIn

Chargeur de d‚marrage Windows
-----------------------------
identificateur          {676fe4a2-3387-11e2-b7a3-85013a342d18}
device                  ramdisk=[C:]\Recovery\676fe4a2-3387-11e2-b7a3-85013a342d18\Winre.wim,{676fe4a3-3387-11e2-b7a3-85013a342d18}
path                    \windows\system32\winload.exe
description             Windows Recovery Environment
inherit                 {bootloadersettings}
osdevice                ramdisk=[C:]\Recovery\676fe4a2-3387-11e2-b7a3-85013a342d18\Winre.wim,{676fe4a3-3387-11e2-b7a3-85013a342d18}
systemroot              \windows
nx                      OptIn
winpe                   Yes

Reprendre … partir de la mise en veille prolong‚e
-------------------------------------------------
identificateur          {676fe4a0-3387-11e2-b7a3-85013a342d18}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows Resume Application
locale                  fr-FR
inherit                 {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
debugoptionenabled      No

Testeur de m‚moire Windows
--------------------------
identificateur          {memdiag}
device                  partition=\Device\HarddiskVolume1
path                    \boot\memtest.exe
description             Windows Memory Diagnostic
locale                  fr-FR
inherit                 {globalsettings}
badmemoryaccess         Yes

ParamŠtres EMS
--------------
identificateur          {emssettings}
bootems                 Yes

ParamŠtres du d‚bogueur
-----------------------
identificateur          {dbgsettings}
debugtype               Serial
debugport               1
baudrate                115200

Erreurs de m‚moire RAM
----------------------
identificateur          {badmemory}

ParamŠtres globaux
------------------
identificateur          {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

ParamŠtres du chargeur de d‚marrage
-----------------------------------
identificateur          {bootloadersettings}
inherit                 {globalsettings}
                        {hypervisorsettings}

ParamŠtres de l'hyperviseur
-------------------
identificateur          {hypervisorsettings}
hypervisordebugtype     Serial
hypervisordebugport     1
hypervisorbaudrate      115200

ParamŠtres du chargeur de reprise
---------------------------------
identificateur          {resumeloadersettings}
inherit                 {globalsettings}

Options de p‚riph‚rique
-----------------------
identificateur          {676fe4a3-3387-11e2-b7a3-85013a342d18}
description             Ramdisk Options
ramdisksdidevice        partition=C:
ramdisksdipath          \Recovery\676fe4a2-3387-11e2-b7a3-85013a342d18\boot.sdi



LastRegBack: 2016-01-19 19:02

==================== Fin de FRST.txt ============================