Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 02.08.2018 Exécuté par Système sur MININT-PERK30 (18-09-2021 10:52:59) Exécuté depuis X:\Users\Default\Desktop Platform: Windows 8.1 Pro (Update) (X64) Langue: Français (France) Internet Explorer Version 11 Mode d'amorçage: Recovery Par défaut: ControlSet001 [b]ATTENTION!:=====> Si le système est amorçable, FRST doit être exécuté en mode normal ou sans échec afin de créer un journal complet.[/b] Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Registre (Avec liste blanche) =========================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2774256 2013-08-28] (Synaptics Incorporated) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1804360 2016-04-21] (NVIDIA Corporation) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [331064 2020-10-16] (Apple Inc.) HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706344 2021-06-09] (Oracle Corporation) HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\Administrateur\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe HKU\Administrateur\...\Run: [GarminExpressTrayApp] => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe" HKU\georges\...\Run: [BrowserChoice] => C:\Windows\BrowserChoice\browserchoice.exe [86816 2013-08-22] (Microsoft Corporation) HKU\georges\...\Run: [Clavier+] => C:\Users\georges\AppData\Local\Clavier+\Clavier.exe [101376 2015-02-07] (Guillaume Ryder (hxxp://utilfr42.free.fr)) HKU\georges\...\Run: [UCheck] => C:\Program Files\UCheck\UCheck64.exe [29205336 2021-08-31] () HKU\georges\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35062912 2021-07-16] (Piriform Software Ltd) HKU\UpdatusUser\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation) AppInit_DLLs: C:\WINDOWS\system32\nvinitx.dll => C:\WINDOWS\system32\nvinitx.dll [186136 2016-04-21] (NVIDIA Corporation) AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll => c:\windows\syswow64\nvinit.dll [164696 2016-04-21] (NVIDIA Corporation) AppInit_DLLs-x32: , C:\WINDOWS\SysWOW64\nvinit.dll => C:\WINDOWS\SysWOW64\nvinit.dll [164696 2016-04-21] (NVIDIA Corporation) ==================== Services (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-09-24] (Apple Inc.) S2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [439104 2020-07-23] (Digital Wave Ltd) S3 GoogleChromeElevationService; C:\Program Files (x86)\Google\Chrome\Application\93.0.4577.63\elevation_service.exe [1483096 2021-08-27] (Google LLC) S2 LPDSVC; C:\Windows\system32\lpdsvc.dll [48128 2014-07-24] (Microsoft Corporation) S2 Orange update Core Service; C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe [734432 2017-08-07] (Orange SA) S3 seclogon; X:\windows\System32\seclogon.dll [30720 2017-09-29] (Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation) S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [112144 2021-05-18] (Microsoft Corporation) S2 HPSLPSVC; C:\Users\georges\AppData\Local\Temp\7zS4D44\hpslpsvc64.dll [X] <==== ATTENTION ===================== Pilotes (Avec liste blanche) ====================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider) S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider) S2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation) S0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation) S3 MpKslcdbc8113; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F8F19862-D7C4-4C58-80B7-3E6356F5C9D1}\MpKslDrv.sys [X] ==================== NetSvcs (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Un mois - Créés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) Error(1) reading file: "C:\Users\georges\AppData\Roaming\Dossier de téléchargement Share-to-Web " 2021-09-18 10:52 - 2021-09-18 10:52 - 000000000 ____D C:\FRST 2021-09-16 10:34 - 2021-09-16 10:34 - 000000000 _____ C:\Recovery.txt 2021-09-16 09:42 - 2021-09-16 09:42 - 123260267 _____ C:\Windows\MEMORY.DMP 2021-09-13 08:30 - 2021-09-13 08:30 - 000000872 _____ C:\Users\georges\Downloads\Musique - Raccourci.lnk 2021-09-12 18:38 - 2021-09-12 18:38 - 000008315 _____ C:\Users\Administrateur\Documents\CrystalDiskInfo_20210912183810.txt 2021-09-12 18:13 - 2021-09-12 18:40 - 000001771 _____ C:\Users\Administrateur\Desktop\CrystalDiskInfo.lnk 2021-09-12 18:13 - 2021-09-12 18:40 - 000000000 ____D C:\Program Files\CrystalDiskInfo 2021-09-12 17:44 - 2021-09-12 17:45 - 000140984 _____ C:\Windows\ntbtlog.txt 2021-09-11 16:31 - 2021-09-11 16:33 - 000002379 _____ C:\Users\Administrateur\Desktop\kprm-20210911163118.txt 2021-09-11 16:29 - 2021-09-11 16:29 - 002811112 _____ (kernel-panik) C:\Users\georges\Desktop\kprm_2.9.2.exe 2021-09-11 15:53 - 2021-09-11 16:31 - 000000000 ____D C:\KPRM 2021-09-11 15:53 - 2021-09-11 15:57 - 000002387 _____ C:\Users\Administrateur\Desktop\kprm-20210911155351.txt 2021-09-11 14:46 - 2021-09-11 14:46 - 000000000 ____D C:\Users\georges\AppData\Roaming\Sun 2021-09-11 14:45 - 2021-09-11 14:45 - 000000000 ____D C:\Users\Administrateur\AppData\Roaming\Sun 2021-09-11 14:43 - 2021-09-11 14:43 - 000000000 ____D C:\Users\Administrateur\AppData\LocalLow\Sun 2021-09-11 14:37 - 2021-09-16 10:12 - 000000000 ____D C:\ProgramData\UCheck 2021-09-11 14:37 - 2021-09-11 14:37 - 000000780 _____ C:\Users\Public\Desktop\UCheck.lnk 2021-09-11 14:37 - 2021-09-11 14:37 - 000000780 _____ C:\ProgramData\Desktop\UCheck.lnk 2021-09-11 14:37 - 2021-09-11 14:37 - 000000000 ____D C:\Program Files\UCheck 2021-09-11 14:35 - 2021-09-11 14:35 - 027566184 _____ (Adlice Software ) C:\Users\georges\Downloads\UCheck_setup.exe 2021-09-10 15:02 - 2021-09-10 15:04 - 000035166 _____ C:\Users\georges\Desktop\Addition.txt 2021-09-10 14:58 - 2021-09-10 15:04 - 000030064 _____ C:\Users\georges\Desktop\FRST.txt 2021-09-10 14:29 - 2021-09-10 14:29 - 000000000 ____D C:\Windows\System32\Tasks\Mozilla 2021-09-10 14:22 - 2021-09-10 14:24 - 000022941 _____ C:\Users\georges\Desktop\Fixlog.txt 2021-09-10 08:42 - 2021-09-10 14:32 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-09-09 14:58 - 2021-09-09 14:58 - 000000000 ____D C:\Users\georges\Desktop\FRST-OlderVersion 2021-09-09 14:51 - 2021-09-09 14:58 - 002302976 _____ (Farbar) C:\Users\georges\Desktop\FRST64.exe 2021-09-07 06:50 - 2021-09-07 06:50 - 000044568 _____ () C:\Windows\System32\Drivers\staport.sys 2021-09-03 09:05 - 2021-09-03 09:09 - 000001794 _____ C:\printers.txt 2021-09-02 17:03 - 2021-09-02 17:03 - 000000355 _____ C:\Users\georges\Desktop\Favoris - Raccourci.lnk 2021-09-01 11:13 - 2021-09-01 17:13 - 000000000 _____ C:\Windows\System32\Reg 2021-09-01 10:57 - 2021-09-01 10:57 - 000001464 _____ C:\Users\georges\Desktop\Créer point restoration.lnk 2021-08-28 16:41 - 2021-08-28 16:41 - 000002285 _____ C:\Users\Administrateur\Desktop\Google Chrome.lnk 2021-08-24 17:57 - 2021-08-24 17:57 - 000000000 ____D C:\Users\Administrateur\AppData\Local\CEF 2021-08-24 17:51 - 2021-08-24 17:51 - 000000000 ____D C:\Users\Administrateur\AppData\Local\WSHelper ==================== Un mois - Modifiés - fichiers et dossiers ======== (Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.) 2021-09-16 10:12 - 2014-08-13 21:48 - 000000000 __RDO C:\Users\georges\OneDrive 2021-09-16 10:12 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\System32\Sysprep 2021-09-16 10:12 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf 2021-09-13 10:19 - 2015-11-02 18:23 - 000000000 ____D C:\Windows\pss 2021-09-12 18:13 - 2014-03-18 12:06 - 001817064 _____ C:\Windows\System32\PerfStringBackup.INI 2021-09-12 18:13 - 2014-03-18 11:26 - 000805600 _____ C:\Windows\System32\perfh00C.dat 2021-09-12 18:13 - 2014-03-18 11:26 - 000156456 _____ C:\Windows\System32\perfc00C.dat 2021-09-12 17:48 - 2020-03-24 12:35 - 000000000 ____D C:\ProgramData\Mozilla 2021-09-12 17:47 - 2020-03-24 12:35 - 000000000 ____D C:\Users\georges\AppData\LocalLow\Mozilla 2021-09-12 13:42 - 2014-08-13 20:53 - 000000000 ____D C:\users\georges 2021-09-12 13:40 - 2014-08-14 11:57 - 000000000 ____D C:\users\Administrateur 2021-09-12 13:40 - 2014-08-13 20:53 - 000000000 ____D C:\users\UpdatusUser 2021-09-12 13:39 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps 2021-09-12 13:35 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\registration 2021-09-11 16:26 - 2016-02-22 18:30 - 000000000 ____D C:\Program Files\CCleaner 2021-09-11 16:26 - 2013-02-03 11:57 - 000000000 ____D C:\Program Files (x86)\Google 2021-09-11 16:23 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-09-11 16:21 - 2013-08-22 15:25 - 000524288 ___SH C:\Windows\System32\config\BBI 2021-09-11 14:59 - 2013-02-02 19:40 - 000003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-315257713-1997721317-3636948968-1002 2021-09-11 14:55 - 2013-02-24 11:26 - 000000000 ____D C:\Program Files\7-Zip 2021-09-11 14:54 - 2017-12-09 14:00 - 000000780 _____ C:\Users\Public\Desktop\Speccy.lnk 2021-09-11 14:54 - 2017-12-09 14:00 - 000000780 _____ C:\ProgramData\Desktop\Speccy.lnk 2021-09-11 14:46 - 2013-09-12 18:10 - 000000000 ____D C:\Program Files (x86)\Java 2021-09-11 14:44 - 2014-11-12 11:02 - 000164696 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2021-09-10 14:32 - 2020-03-24 12:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-09-10 10:58 - 2016-07-21 11:10 - 000003186 _____ C:\Windows\System32\Tasks\HPCeeScheduleForgeorges 2021-09-10 10:58 - 2016-07-21 11:10 - 000000372 _____ C:\Windows\Tasks\HPCeeScheduleForgeorges.job 2021-09-09 15:00 - 2015-05-01 14:47 - 000000000 ____D C:\Users\georges\AppData\LocalLow\Temp 2021-09-08 18:20 - 2020-11-27 16:30 - 000000000 ____D C:\Users\georges\AppData\Local\CrashDumps 2021-09-07 18:20 - 2016-02-01 18:07 - 000000000 ____D C:\Users\georges\AppData\LocalLow\Adblock Plus for IE 2021-09-07 18:16 - 2017-02-01 10:16 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Google 2021-09-07 18:16 - 2013-02-03 11:57 - 000000000 ____D C:\ProgramData\Google 2021-09-07 18:15 - 2016-04-09 11:12 - 000000000 ____D C:\ProgramData\Garmin 2021-09-07 18:15 - 2016-01-01 16:38 - 000000000 ____D C:\ProgramData\Package Cache 2021-09-04 13:15 - 2012-10-05 20:27 - 000000000 ____D C:\Intel 2021-09-04 09:28 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\AppReadiness 2021-09-04 09:28 - 2013-02-02 19:32 - 000000000 ____D C:\Users\georges\AppData\Local\Packages 2021-09-04 08:58 - 2013-11-08 16:03 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard 2021-09-04 08:58 - 2012-07-26 07:26 - 000000450 _____ C:\Windows\win.ini 2021-09-04 08:55 - 2013-11-19 10:15 - 000000000 ____D C:\Program Files (x86)\Hp 2021-09-04 07:24 - 2013-02-02 19:54 - 000000000 __RHD C:\Users\Public\AccountPictures 2021-09-02 16:54 - 2013-01-04 19:49 - 000000000 ___RD C:\Privé 2021-08-30 22:45 - 2013-02-03 11:35 - 000803176 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe 2021-08-28 17:11 - 2017-11-22 12:06 - 000000000 ____D C:\Users\Administrateur\AppData\Local\ElevatedDiagnostics 2021-08-28 16:48 - 2021-01-24 10:00 - 000000000 ____D C:\Users\Administrateur\AppData\LocalLow\Mozilla 2021-08-28 16:46 - 2015-10-07 18:38 - 000003594 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-315257713-1997721317-3636948968-500 2021-08-28 16:42 - 2020-03-24 12:35 - 000001325 _____ C:\Users\Public\Desktop\Firefox.lnk 2021-08-28 16:42 - 2020-03-24 12:35 - 000001325 _____ C:\ProgramData\Desktop\Firefox.lnk 2021-08-28 16:41 - 2021-08-10 08:59 - 000003870 _____ C:\Windows\System32\Tasks\CCleaner Update 2021-08-27 19:29 - 2019-02-22 17:42 - 000004000 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{416464FF-133E-4EDD-93B5-55EC0973F21B} 2021-08-27 19:29 - 2017-09-20 09:21 - 000002822 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2021-08-27 19:29 - 2016-08-20 16:22 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2021-08-27 19:29 - 2013-02-24 16:59 - 000003062 _____ C:\Windows\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe 2021-08-27 19:29 - 2013-02-24 16:59 - 000003060 _____ C:\Windows\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe 2021-08-27 19:29 - 2013-02-03 11:57 - 000003376 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2021-08-27 19:29 - 2013-02-03 11:41 - 000003118 _____ C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe 2021-08-27 19:29 - 2013-02-03 11:41 - 000003092 _____ C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe 2021-08-27 19:29 - 2013-02-03 11:41 - 000003090 _____ C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_itype_exe 2021-08-25 10:42 - 2016-05-08 16:17 - 000000000 ____D C:\Users\georges\AppData\Local\Clavier+ 2021-08-25 10:41 - 2020-11-27 09:43 - 000000000 ____D C:\Program Files\iPod 2021-08-25 10:41 - 2020-11-27 09:42 - 000000000 ____D C:\Program Files\iTunes 2021-08-25 10:41 - 2014-08-27 11:46 - 000000000 ____D C:\ProgramData\Apple Computer 2021-08-25 10:31 - 2020-03-24 12:35 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Mozilla 2021-08-25 10:31 - 2014-08-14 11:58 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Packages 2021-08-24 18:06 - 2021-01-17 10:40 - 000000000 ____D C:\Users\Administrateur\AppData\Local\CrashDumps 2021-08-24 18:05 - 2014-08-14 12:01 - 000000000 ____D C:\Users\Administrateur\AppData\Local\Adobe ZeroAccess: C:\Users\georges\AppData\Local\Google\Desktop\Install ==================== Known DLLs (Avec liste blanche) ========================= ==================== Bamital & volsnap ====================== (Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.) C:\Windows\System32\winlogon.exe [2019-09-11 09:12] - [2019-07-31 15:31] - 000571392 _____ (Microsoft Corporation) 30B8FF833FB3D892DAB4827E00F530B2 C:\Windows\System32\wininit.exe => Le MD5 est légitime C:\Windows\explorer.exe => Le MD5 est légitime C:\Windows\SysWOW64\explorer.exe => Le MD5 est légitime C:\Windows\System32\svchost.exe => Le MD5 est légitime C:\Windows\SysWOW64\svchost.exe => Le MD5 est légitime C:\Windows\System32\services.exe [2019-12-11 08:11] - [2019-11-09 10:49] - 000409728 _____ (Microsoft Corporation) 9E5DCAF803A296D5C7F0185BD3EA4BE4 C:\Windows\System32\User32.dll [2021-07-07 07:41] - [2021-07-04 06:57] - 001542696 _____ (Microsoft Corporation) C74FD8ABE1CCEA0AE5EA5130168F839A C:\Windows\SysWOW64\User32.dll [2021-01-13 10:59] - [2021-01-08 03:28] - 001377792 _____ (Microsoft Corporation) A173C9224924BFC65B346CEAC7635088 C:\Windows\System32\userinit.exe => Le MD5 est légitime C:\Windows\SysWOW64\userinit.exe => Le MD5 est légitime C:\Windows\System32\rpcss.dll [2021-08-11 08:29] - [2021-07-10 04:47] - 000805376 _____ (Microsoft Corporation) CA5D958446A55A8F2725E8D940E6796E C:\Windows\System32\dnsapi.dll [2021-04-14 11:01] - [2021-03-18 07:21] - 000656896 _____ (Microsoft Corporation) 162153407C84BE73A374D8EDC19D52C9 C:\Windows\SysWOW64\dnsapi.dll [2021-04-14 11:01] - [2021-03-18 07:03] - 000499712 _____ (Microsoft Corporation) E7AC2E85E8A46347EECC6A264A64AE24 C:\Windows\System32\Drivers\volsnap.sys => Le MD5 est légitime safeboot: Network => Le système est configuré pour démarrer en Mode sans échec <==== ATTENTION ==================== Association (Avec liste blanche) ============= ==================== Points de restauration ========================= ==================== BCD ================================ Gestionnaire de d�marrage du microprogramme ------------------------------------------- identificateur {fwbootmgr} displayorder {45a66e1b-17e7-11ec-8f5d-806e6f6e6963} {bootmgr} {d9c9371b-16c2-11ec-b927-806e6f6e6963} {45a66e19-17e7-11ec-8f5d-806e6f6e6963} {45a66e1a-17e7-11ec-8f5d-806e6f6e6963} timeout 0 Gestionnaire de d�marrage Windows --------------------------------- identificateur {bootmgr} device partition=\Device\HarddiskVolume3 path \EFI\Microsoft\Boot\bootmgfw.efi description Windows Boot Manager locale fr-FR inherit {globalsettings} integrityservices Enable default {default} resumeobject {151b785f-5c0b-11e2-be7f-50465d30436e} displayorder {151b7860-5c0b-11e2-be7f-50465d30436e} {default} toolsdisplayorder {memdiag} timeout 30 Application logicielle (101fffff) -------------------------------- identificateur {45a66e19-17e7-11ec-8f5d-806e6f6e6963} description CD/DVD Drive Application logicielle (101fffff) -------------------------------- identificateur {45a66e1a-17e7-11ec-8f5d-806e6f6e6963} description Atheros Boot Agent Application logicielle (101fffff) -------------------------------- identificateur {45a66e1b-17e7-11ec-8f5d-806e6f6e6963} device partition=E: description UEFI: USB DISK 2.0 PMAP Application logicielle (101fffff) -------------------------------- identificateur {d9c9371b-16c2-11ec-b927-806e6f6e6963} description Hard Drive Chargeur de d�marrage Windows ----------------------------- identificateur {151b7857-5c0b-11e2-be7f-50465d30436e} device ramdisk=[\Device\HarddiskVolume4]\Recovery\151b7857-5c0b-11e2-be7f-50465d30436e\Winre.wim,{151b7858-5c0b-11e2-be7f-50465d30436e} path \windows\system32\winload.efi description Windows Recovery Environment locale fr-FR inherit {bootloadersettings} displaymessage Recovery osdevice ramdisk=[\Device\HarddiskVolume4]\Recovery\151b7857-5c0b-11e2-be7f-50465d30436e\Winre.wim,{151b7858-5c0b-11e2-be7f-50465d30436e} systemroot \windows nx OptIn bootmenupolicy Standard winpe Yes Chargeur de d�marrage Windows ----------------------------- identificateur {151b7860-5c0b-11e2-be7f-50465d30436e} device partition=C: path \WINDOWS\system32\winload.efi description Windows 8.1 locale fr-FR inherit {bootloadersettings} recoverysequence {151b7861-5c0b-11e2-be7f-50465d30436e} truncatememory 0x100000000 integrityservices Enable recoveryenabled Yes isolatedcontext Yes allowedinmemorysettings 0x15000075 osdevice partition=C: systemroot \WINDOWS resumeobject {151b785f-5c0b-11e2-be7f-50465d30436e} nx OptIn numproc 4 bootmenupolicy Standard usefirmwarepcisettings No Chargeur de d�marrage Windows ----------------------------- identificateur {151b7861-5c0b-11e2-be7f-50465d30436e} device ramdisk=[\Device\HarddiskVolume7]\Recovery\WindowsRE\Winre.wim,{151b7862-5c0b-11e2-be7f-50465d30436e} path \windows\system32\winload.efi description Windows Recovery Environment locale fr-FR inherit {bootloadersettings} displaymessage Recovery osdevice ramdisk=[\Device\HarddiskVolume7]\Recovery\WindowsRE\Winre.wim,{151b7862-5c0b-11e2-be7f-50465d30436e} systemroot \windows nx OptIn bootmenupolicy Standard winpe Yes Chargeur de d�marrage Windows ----------------------------- identificateur {default} device partition=C: path \WINDOWS\system32\winload.efi description Avast Antivirus Clear Uninstall locale fr-FR inherit {bootloadersettings} recoverysequence {151b7861-5c0b-11e2-be7f-50465d30436e} truncatememory 0x10000000 integrityservices Enable recoveryenabled Yes isolatedcontext Yes allowedinmemorysettings 0x15000075 osdevice partition=C: systemroot \WINDOWS resumeobject {151b785f-5c0b-11e2-be7f-50465d30436e} nx OptIn numproc 4 safeboot Network bootmenupolicy Standard usefirmwarepcisettings No Chargeur de d�marrage Windows ----------------------------- identificateur {40bebf03-0f6c-11e2-9619-d0f4511455b1} device ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{40621cf4-0f6c-11e2-9619-d0f4511455b1} path \windows\system32\winload.efi description Windows Recovery Environment inherit {bootloadersettings} displaymessage Recovery displaymessageoverride Recovery osdevice ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{40621cf4-0f6c-11e2-9619-d0f4511455b1} systemroot \windows nx OptIn bootmenupolicy Standard winpe Yes Chargeur de d�marrage Windows ----------------------------- identificateur {cedfad4d-5679-11e2-be76-50465d30436e} device ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{cedfad4e-5679-11e2-be76-50465d30436e} path \windows\system32\winload.efi description Windows Recovery Environment locale fr-FR inherit {bootloadersettings} displaymessage Recovery osdevice ramdisk=[\Device\HarddiskVolume4]\Recovery\WindowsRE\Winre.wim,{cedfad4e-5679-11e2-be76-50465d30436e} systemroot \windows nx OptIn bootmenupolicy Standard winpe Yes Chargeur de d�marrage Windows ----------------------------- identificateur {d764747a-0f64-11e2-b217-b19e058b8f4e} device ramdisk=[\Device\HarddiskVolume4]\sources\boot.wim,{ramdiskoptions} path \windows\system32\boot\winload.efi description WinPE osdevice ramdisk=[\Device\HarddiskVolume4]\sources\boot.wim,{ramdiskoptions} systemroot \windows nx OptIn detecthal Yes winpe Yes Reprendre � partir de la mise en veille prolong�e ------------------------------------------------- identificateur {151b7851-5c0b-11e2-be7f-50465d30436e} device partition=C: path \WINDOWS\system32\winresume.efi description Windows Resume Application locale fr-FR inherit {resumeloadersettings} recoveryenabled Yes isolatedcontext Yes allowedinmemorysettings 0x15000075 filedevice partition=C: filepath \hiberfil.sys bootmenupolicy Standard debugoptionenabled No Reprendre � partir de la mise en veille prolong�e ------------------------------------------------- identificateur {151b7855-5c0b-11e2-be7f-50465d30436e} device partition=C: path \WINDOWS\system32\winresume.efi description Windows Resume Application locale fr-FR inherit {resumeloadersettings} recoverysequence {151b7857-5c0b-11e2-be7f-50465d30436e} recoveryenabled Yes isolatedcontext Yes allowedinmemorysettings 0x15000075 filedevice partition=C: filepath \hiberfil.sys bootmenupolicy Standard debugoptionenabled No Reprendre � partir de la mise en veille prolong�e ------------------------------------------------- identificateur {151b785f-5c0b-11e2-be7f-50465d30436e} device partition=C: path \WINDOWS\system32\winresume.efi description Windows Resume Application locale fr-FR inherit {resumeloadersettings} recoverysequence {151b7861-5c0b-11e2-be7f-50465d30436e} recoveryenabled Yes isolatedcontext Yes allowedinmemorysettings 0x15000075 filedevice partition=C: filepath \hiberfil.sys bootmenupolicy Standard debugoptionenabled No Reprendre � partir de la mise en veille prolong�e ------------------------------------------------- identificateur {d7647478-0f64-11e2-b217-b19e058b8f4e} device partition=C: path \Windows\system32\winresume.efi description Windows Resume Application locale en-us inherit {resumeloadersettings} recoverysequence {cedfad4d-5679-11e2-be76-50465d30436e} recoveryenabled Yes isolatedcontext Yes allowedinmemorysettings 0x15000075 filedevice partition=C: filepath \hiberfil.sys bootmenupolicy Standard debugoptionenabled No Testeur de m�moire Windows -------------------------- identificateur {memdiag} device partition=\Device\HarddiskVolume3 path \EFI\Microsoft\Boot\memtest.efi description Diagnostics m�moire Windows locale fr-FR inherit {globalsettings} badmemoryaccess Yes Param�tres EMS -------------- identificateur {emssettings} bootems No Param�tres du d�bogueur ----------------------- identificateur {dbgsettings} debugtype Serial debugport 1 baudrate 115200 Erreurs de m�moire RAM ---------------------- identificateur {badmemory} Param�tres globaux ------------------ identificateur {globalsettings} inherit {dbgsettings} {emssettings} {badmemory} Param�tres du chargeur de d�marrage ----------------------------------- identificateur {bootloadersettings} inherit {globalsettings} {hypervisorsettings} Param�tres de l'hyperviseur ------------------- identificateur {hypervisorsettings} hypervisordebugtype Serial hypervisordebugport 1 hypervisorbaudrate 115200 Param�tres du chargeur de reprise --------------------------------- identificateur {resumeloadersettings} inherit {globalsettings} Options de p�riph�rique ----------------------- identificateur {151b7858-5c0b-11e2-be7f-50465d30436e} description Windows Recovery ramdisksdidevice partition=\Device\HarddiskVolume4 ramdisksdipath \Recovery\151b7857-5c0b-11e2-be7f-50465d30436e\boot.sdi Options de p�riph�rique ----------------------- identificateur {151b785e-5c0b-11e2-be7f-50465d30436e} description Windows Setup ramdisksdidevice partition=C: ramdisksdipath \$WINDOWS.~BT\Sources\SafeOS\boot.sdi Options de p�riph�rique ----------------------- identificateur {151b7862-5c0b-11e2-be7f-50465d30436e} description Windows Recovery ramdisksdidevice partition=\Device\HarddiskVolume7 ramdisksdipath \Recovery\WindowsRE\boot.sdi Options de p�riph�rique ----------------------- identificateur {40621cf4-0f6c-11e2-9619-d0f4511455b1} description Windows Recovery ramdisksdidevice partition=\Device\HarddiskVolume4 ramdisksdipath \Recovery\WindowsRE\boot.sdi Options Ramdisk du programme d'installation ------------------------------------------- identificateur {ramdiskoptions} description Ramdisk options ramdisksdidevice partition=\Device\HarddiskVolume4 ramdisksdipath \boot\boot.sdi Options de p�riph�rique ----------------------- identificateur {cedfad4e-5679-11e2-be76-50465d30436e} description Windows Recovery ramdisksdidevice partition=\Device\HarddiskVolume4 ramdisksdipath \Recovery\WindowsRE\boot.sdi ==================== Infos Mémoire =========================== Pourcentage de mémoire utilisée: 44% Mémoire physique - RAM - totale: 3979.72 MB Mémoire physique - RAM - disponible: 2197.89 MB Mémoire virtuelle totale: 3979.72 MB Mémoire virtuelle disponible: 1040.05 MB ==================== Lecteurs ================================ Drive b: (RAMDisk) (Fixed) (Total:1.21 GB) (Free:1.18 GB) NTFS Drive c: (Disque Local) (Fixed) (Total:371.82 GB) (Free:310.4 GB) NTFS Drive x: (Boot) (Fixed) (Total:0.43 GB) (Free:0.43 GB) NTFS Drive y: (Win10PESE) (Removable) (Total:7.21 GB) (Free:5.47 GB) NTFS \\?\Volume{794784a3-9e13-4963-ae0e-677c698fb570}\ (Data) (Fixed) (Total:537.9 GB) (Free:317.3 GB) NTFS \\?\Volume{a3f6a149-563b-46bb-93f4-32ea12c020b8}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32 \\?\Volume{3c5dba52-fa7f-4bb3-9e06-f9a16c7421f8}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.26 GB) NTFS \\?\Volume{36251991-9e0e-4163-9b16-f259a9dbe19e}\ () (Fixed) (Total:0.44 GB) (Free:0.1 GB) NTFS \\?\Volume{f3371345-16d3-4441-8204-a32e7ea7c6b5}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS \\?\Volume{fdb52479-1fb3-49c8-9add-cb669072de84}\ (Restore) (Fixed) (Total:20 GB) (Free:10.29 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: F97C441A) Partition: GPT. ======================================================== Disk: 1 (Protective MBR) (Size: 7.2 GB) (Disk ID: 00000000) Partition: GPT. LastRegBack: 2021-09-11 16:57 ==================== Fin de FRST.txt ============================