RÃ©sultats de l'Analyse supplÃ©mentaire de Farbar Recovery Scan Tool (x64) Version: 09-12-2017
ExÃ©cutÃ© par Bernadette Dubray (10-12-2017 10:07:45)
ExÃ©cutÃ© depuis C:\Users\Bernadette Dubray\Desktop
Windows 10 Home Version 1703 15063.726 (X64) (2017-12-04 11:59:10)
Mode d'amorÃ§age: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-560774746-49491432-2875979249-500 - Administrator - Disabled)
Bernadette Dubray (S-1-5-21-560774746-49491432-2875979249-1001 - Administrator - Enabled) => C:\Users\Bernadette Dubray
DefaultAccount (S-1-5-21-560774746-49491432-2875979249-503 - Limited - Disabled)
InvitÃ© (S-1-5-21-560774746-49491432-2875979249-501 - Limited - Disabled)

==================== Centre de sÃ©curitÃ© ========================

(Si un Ã©lÃ©ment est inclus dans le fichier fixlist.txt, il sera supprimÃ©.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Antivirus (Enabled - Up to date) {3FB17364-4FCC-0FA7-6BBF-973897395371}
AS: Bitdefender Antispyware (Enabled - Up to date) {84D09280-69F6-0029-510F-AC4AECBE19CC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Pare-feu (Enabled) {078AF241-05A3-0EFF-40E0-3E0D69EA140A}

==================== Programmes installÃ©s ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'cachÃ©' ('Hidden') sont susceptibles d'Ãªtre ajoutÃ©s au fichier fixlist.txt pour qu'ils ne soient plus masquÃ©s. Les programmes publicitaires devront Ãªtre dÃ©sinstallÃ©s manuellement.)

Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.7.157 - Adobe Systems, Inc.)
AMD Catalyst Install Manager (HKLM\...\{E7659924-9EC9-B722-0136-A6D414E6E29E}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Bejeweled 3 (HKLM-x32\...\WTA-0c5a8d8f-5012-4579-ad21-dd1d12c9a278) (Version: 2.2.0.95 - WildTangent) Hidden
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 22.0.10.67 - Bitdefender)
Bitdefender Device Management (HKLM\...\Bitdefender Device Management) (Version: 22.0.12.161 - Bitdefender)
Bitdefender Internet Security (HKLM\...\Bitdefender) (Version: 22.0.15.189 - Bitdefender)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Build-a-lot (HKLM-x32\...\WTA-4c07c48f-4745-4436-8110-4a69189f210b) (Version: 3.0.2.59 - WildTangent) Hidden
Building the Great Wall of China Collector's Edition (HKLM-x32\...\WTA-f352ac23-a6eb-4d5c-8295-4f24432ac71c) (Version: 3.0.2.48 - WildTangent) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Crazy Chicken Soccer (HKLM-x32\...\WTA-ddc934a2-daf3-4450-bde2-6335e6c2cc9f) (Version: 2.2.0.110 - WildTangent) Hidden
CyberLink PhotoDirector (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6713 - Nom de votre sociÃ©tÃ©) Hidden
CyberLink PhotoDirector (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6713 - CyberLink Corp.)
CyberLink Power Media Player 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.5418 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4.4301 - Nom de votre sociÃ©tÃ©) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4.4301 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\{A9CEDD6E-4792-493e-BB35-D86D2E188A5A}) (Version: 6.0.1.4301 - CyberLink Corp.)
Delicious: Emily's Wonder Wedding Premium Edition (HKLM-x32\...\WTA-85991c9e-753e-4b2a-a51e-684badf0dd7a) (Version: 3.0.2.59 - WildTangent) Hidden
DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Dropbox 25 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.2 - Dropbox, Inc.)
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
Evernote v. 5.8.6 (HKLM-x32\...\{FEDC7C10-EF67-11E4-9B07-00505695D7B0}) (Version: 5.8.6.7519 - Evernote Corp.)
HP Documentation (HKLM\...\HP_Documentation) (Version:  - HP)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.8293.5264 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.0.29.6 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{87C5FC04-4C14-41A4-9C45-A5A0A6554E82}) (Version: 12.0.26.62 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{8B4EE87E-6D40-4C91-B5E8-0DC77DC412F1}) (Version: 1.4.1 - Hewlett-Packard Company)
HP Welcome (HKLM\...\HPWelcome) (Version: 1.0 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company)
Jeux WildTangent (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
Jewel Match 3 (HKLM-x32\...\WTA-8c93490e-c321-4d2b-ae97-8b6da599d81d) (Version: 2.2.0.97 - WildTangent) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-560774746-49491432-2875979249-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
OEM Application Profile (HKLM-x32\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Nom de votre sociÃ©tÃ©)
Polar Bowler 1st Frame (HKLM-x32\...\WTA-b1e3b326-10be-4040-a7c7-5dd6b12b05cc) (Version: 3.0.2.59 - WildTangent) Hidden
Ranch Rush 2 - Premium Edition (HKLM-x32\...\WTA-386abaa0-0814-4a37-b372-242d0acbf224) (Version: 2.2.0.97 - WildTangent) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.370.87 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7730 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.58 - REALTEK Semiconductor Corp.)
Runefall (HKLM-x32\...\WTA-27b8149e-fc08-46c1-9072-5f275b2c3bbf) (Version: 3.0.2.126 - WildTangent) Hidden
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
Trinklit Supreme (HKLM-x32\...\WTA-61caeebe-eadf-4283-b445-db4fb50966ac) (Version: 2.2.0.98 - WildTangent) Hidden
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Vacation Questâ¢ - Australia (HKLM-x32\...\WTA-1c720098-291d-41ea-aa2e-6a1eaa948205) (Version: 3.0.2.59 - WildTangent) Hidden
Wedding Dash (HKLM-x32\...\WTA-e74fe080-8a43-4824-820a-2f64e035b2a8) (Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games App pour HP (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.0.11.16 - WildTangent) Hidden
WPS Office (9.1.0.5113) (HKLM-x32\...\Kingsoft Office) (Version: 9.1.0.5113 - Kingsoft Corp.)
Youda Jewel Shop (HKLM-x32\...\WTA-c6b9b78c-d054-40c0-bb11-6242a91cbd8f) (Version: 3.0.2.51 - WildTangent) Hidden

==================== PersonnalisÃ© CLSID (Avec liste blanche): ==========================

(Si un Ã©lÃ©ment est inclus dans le fichier fixlist.txt, il sera supprimÃ© du Registre. Le fichier ne sera pas dÃ©placÃ©, sauf s'il est inscrit sÃ©parÃ©ment.)

ContextMenuHandlers1: [BDFVCtxMenuExt] -> {9E96C1F5-0EFA-4348-9460-15D6802C70AA} => C:\Program Files\Bitdefender\Bitdefender 2017\bdfvsctx.dll -> Pas de fichier
ContextMenuHandlers4: [BDFVCtxMenuExt] -> {9E96C1F5-0EFA-4348-9460-15D6802C70AA} => C:\Program Files\Bitdefender\Bitdefender 2017\bdfvsctx.dll -> Pas de fichier
ContextMenuHandlers5: [BDFVCtxMenuExt] -> {9E96C1F5-0EFA-4348-9460-15D6802C70AA} => C:\Program Files\Bitdefender\Bitdefender 2017\bdfvsctx.dll -> Pas de fichier
ContextMenuHandlers6: [BDFVCtxMenuExt] -> {9E96C1F5-0EFA-4348-9460-15D6802C70AA} => C:\Program Files\Bitdefender\Bitdefender 2017\bdfvsctx.dll -> Pas de fichier

==================== TÃ¢ches planifiÃ©es (Avec liste blanche) =============

(Si un Ã©lÃ©ment est inclus dans le fichier fixlist.txt, il sera supprimÃ© du Registre. Le fichier ne sera pas dÃ©placÃ©, sauf s'il est inscrit sÃ©parÃ©ment.)

Task: {1EF8B989-58B3-4070-9DD8-8B9987C3DAE2} - System32\Tasks\WpsUpdateTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5113\wtoolex\wpsupdate.exe [2015-09-17] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {4230B9DE-C4A4-4F6D-BCC8-6EA5E699ECC8} - System32\Tasks\WpsNotifyTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5113\wtoolex\wpsnotify.exe [2015-09-17] (Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {479C07DC-1B98-4BF4-B23A-950EBB93560C} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2015-06-19] ()
Task: {51A74115-CFCA-45A9-85A4-22595767FF25} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam6\YouCamService6.exe [2015-07-01] (CyberLink Corp.)
Task: {8C1C49D6-A6E4-4F18-90C6-EB93327509F6} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [2017-10-30] (Bitdefender)
Task: {9BF9F88B-CE3E-4879-83D5-A3C072154D4C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2015-06-24] (Hewlett-Packard)
Task: {A2792865-69A5-42D0-A4C0-E84ED1F9E83C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Active Health Launcher => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-06-19] (Hewlett-Packard)
Task: {B368F7A1-CAC4-4377-8BB6-9D4BF426A6C7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\First Boot => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe [2015-07-11] (Hewlett-Packard Company)
Task: {B6A45038-B156-4224-A22C-95E2EC09512C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-07-11] (Hewlett-Packard Company)
Task: {E28E1A0A-1D60-4F14-BA7C-77A2941FAC67} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2015-07-11] (Hewlett-Packard Company)
Task: {E4FE98EE-3D1F-4C5E-960C-211F888D7A82} - System32\Tasks\HPGenoobeReminder => C:\Program Files (x86)\Hewlett-Packard\HP Registration Service\HP GenOOBE\HPGenOOBE.exe [2015-07-02] ()
Task: {EF805FE7-E646-4F48-853B-D21276394A56} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2017-10-31] (Bitdefender)
Task: {F8138315-C99E-4A0E-8012-8D33D10C24AA} - System32\Tasks\RegistrationModuleReminder_Welcome-S-1-5-21-560774746-49491432-2875979249-1001 => C:\Program Files\Hewlett-Packard\HP Welcome\Garage.Container.exe [2015-07-13] (HP Inc)

(Si un Ã©lÃ©ment est inclus dans le fichier fixlist.txt, le fichier tÃ¢che (.job) sera dÃ©placÃ©. Le fichier exÃ©cutÃ© par la tÃ¢che ne sera pas dÃ©placÃ©.)

Task: C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5113\wtoolex\wpsnotify.exe
Task: C:\WINDOWS\Tasks\WpsUpdateTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5113\wtoolex\wpsupdate.exe

==================== Raccourcis & WMI ========================

(Les Ã©lÃ©ments sont susceptibles d'Ãªtre inscrits dans le fichier fixlist.txt afin d'Ãªtre supprimÃ©s ou restaurÃ©s.)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> hxxp://www.booking.com/index.html?aid=398438&label=square

==================== Modules chargÃ©s (Avec liste blanche) ==============

2017-12-09 17:59 - 2013-09-03 13:29 - 000111832 _____ () C:\Program Files\Bitdefender\Bitdefender Security\bdmetrics.dll
2017-12-09 17:59 - 2017-02-07 12:34 - 001008448 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_001_001\ashttpbr.mdl
2017-12-09 17:59 - 2017-02-07 12:34 - 000541952 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_001_001\ashttpdsp.mdl
2017-12-09 17:59 - 2017-02-07 12:34 - 003243920 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_001_001\ashttpph.mdl
2017-12-09 17:59 - 2017-02-07 12:34 - 001544568 _____ () C:\Program Files\Bitdefender\Bitdefender Security\otengines_001_001\ashttprbl.mdl
2015-09-17 18:07 - 2014-04-14 17:59 - 000389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 ____N () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 21:59 - 2017-03-20 06:11 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-12-09 16:54 - 2017-12-09 16:57 - 000087040 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.9.604.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-12-09 16:54 - 2017-12-09 16:57 - 000202752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.9.604.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-12-09 16:54 - 2017-12-09 16:57 - 025600000 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.9.604.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-12-09 16:54 - 2017-12-09 16:57 - 002546176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.9.604.0_x64__kzf8qxf38zg5c\skypert.dll
2015-07-06 20:37 - 2015-07-06 20:37 - 000138752 _____ () c:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe
2017-12-09 11:18 - 2017-12-09 11:20 - 004698848 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11711.1001.5.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-12-08 10:44 - 2017-12-08 09:17 - 002943360 _____ () C:\Users\Bernadette Dubray\AppData\Roaming\ZHP\ZHPDiag3.exe

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un Ã©lÃ©ment est inclus dans le fichier fixlist.txt, seul le flux de donnÃ©es additionnel (ADS - Alternate Data Stream) sera supprimÃ©.)


==================== Mode sans Ã©chec (Avec liste blanche) ===================

(Si un Ã©lÃ©ment est inclus dans le fichier fixlist.txt, il sera supprimÃ© du Registre. Le "AlternateShell" sera restaurÃ©.)


==================== Association (Avec liste blanche) ===============

(Si un Ã©lÃ©ment est inclus dans le fichier fixlist.txt, l'Ã©lÃ©ment de Registre sera restaurÃ© Ã  la valeur par dÃ©faut ou supprimÃ©.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un Ã©lÃ©ment est inclus dans le fichier fixlist.txt, il sera supprimÃ© du Registre.)


==================== Hosts contenu: ===============================

(Si nÃ©cessaire, la commande Hosts: peut Ãªtre incluse dans le fichier fixlist.txt afin de rÃ©initialiser le fichier hosts.)

2015-07-10 12:04 - 2017-12-10 09:46 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-560774746-49491432-2875979249-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Hewlett-Packard Backgrounds\backgroundDefault.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activÃ©.

==================== MSCONFIG/TASK MANAGER Ã©lÃ©ments dÃ©sactivÃ©s ==


==================== RÃ¨glesPare-feu (Avec liste blanche) ===============

(Si un Ã©lÃ©ment est inclus dans le fichier fixlist.txt, il sera supprimÃ© du Registre. Le fichier ne sera pas dÃ©placÃ©, sauf s'il est inscrit sÃ©parÃ©ment.)

FirewallRules: [TCP Query User{A9D4929A-B0FD-4835-922B-239E81F2579C}C:\users\bernadette dubray\appdata\local\temp\bduninstall\x32\pcsftool.exe] => (Allow) C:\users\bernadette dubray\appdata\local\temp\bduninstall\x32\pcsftool.exe
FirewallRules: [UDP Query User{398D0771-1C35-4710-8ACA-4E865D7E25F6}C:\users\bernadette dubray\appdata\local\temp\bduninstall\x32\pcsftool.exe] => (Allow) C:\users\bernadette dubray\appdata\local\temp\bduninstall\x32\pcsftool.exe
FirewallRules: [TCP Query User{75562D1D-3505-471A-8CCF-84AC45DF9447}C:\users\bernadette dubray\appdata\local\temp\bduninstall\x64\pcsftool.exe] => (Allow) C:\users\bernadette dubray\appdata\local\temp\bduninstall\x64\pcsftool.exe
FirewallRules: [UDP Query User{5578584C-3628-464A-9B5F-A91C3F0B4FB6}C:\users\bernadette dubray\appdata\local\temp\bduninstall\x64\pcsftool.exe] => (Allow) C:\users\bernadette dubray\appdata\local\temp\bduninstall\x64\pcsftool.exe

==================== Points de restauration =========================

07-12-2017 10:04:49 Windows Update
08-12-2017 10:39:17 Windows 10

==================== ÃlÃ©ments en erreur du Gestionnaire de pÃ©riphÃ©riques =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des Ã©vÃ©nements: =========================

Erreurs Application:
==================
Error: (12/10/2017 09:47:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de lâapplication dÃ©faillante bdredline.exe, version : 1.0.1.35, horodatage : 0x59ca257a
Nom du module dÃ©faillant : bdredline.exe, version : 1.0.1.35, horodatage : 0x59ca257a
Code dâexception : 0xc0000409
DÃ©calage dâerreur : 0x000000000010cf4c
ID du processus dÃ©faillant : 0x1d98
Heure de dÃ©but de lâapplication dÃ©faillante : 0x01d371938e3e9128
Chemin dâaccÃ¨s de lâapplication dÃ©faillante : C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
Chemin dâaccÃ¨s du module dÃ©faillant: C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
ID de rapport : 01aaf397-7995-48bc-a748-9891f40c5eb1
Nom complet du package dÃ©faillantÂ : 
ID de lâapplication relative au package dÃ©faillantÂ :

Error: (12/10/2017 09:46:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de lâapplication dÃ©faillante bdredline.exe, version : 1.0.1.35, horodatage : 0x59ca257a
Nom du module dÃ©faillant : bdredline.exe, version : 1.0.1.35, horodatage : 0x59ca257a
Code dâexception : 0xc0000409
DÃ©calage dâerreur : 0x000000000010cf4c
ID du processus dÃ©faillant : 0x1a38
Heure de dÃ©but de lâapplication dÃ©faillante : 0x01d37193664efb1a
Chemin dâaccÃ¨s de lâapplication dÃ©faillante : C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
Chemin dâaccÃ¨s du module dÃ©faillant: C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
ID de rapport : 70345856-b76b-4e30-9719-8588e75fd776
Nom complet du package dÃ©faillantÂ : 
ID de lâapplication relative au package dÃ©faillantÂ :

Error: (12/09/2017 06:41:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ZHPDiag3.exe version 2017.12.8.213 a cessÃ© d'interagir avec Windows et a Ã©tÃ© fermÃ©. Pour dÃ©terminer si des informations supplÃ©mentaires sont disponibles, consultez l'historique du problÃ¨me dans le panneau de configuration SÃ©curitÃ© et maintenance.

ID de processusÂ : 654

Heure de dÃ©butÂ : 01d37114b7fb55b7

Heure de finÂ : 4294967295

Chemin d'accÃ¨s de l'application : C:\Users\Bernadette Dubray\AppData\Roaming\ZHP\ZHPDiag3.exe

ID de rapport : d003e505-97b4-4ec9-9e8b-2f86a94611ed

Nom complet du package dÃ©faillantÂ : 

ID de l'application relative au package dÃ©faillantÂ :

Error: (12/09/2017 06:37:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de lâapplication dÃ©faillante MicrosoftEdgeCP.exe, version : 11.0.15063.674, horodatage : 0x59cdf479
Nom du module dÃ©faillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code dâexception : 0xc0000604
DÃ©calage dâerreur : 0x0000000000000000
ID du processus dÃ©faillant : 0x257c
Heure de dÃ©but de lâapplication dÃ©faillante : 0x01d3711450537db3
Chemin dâaccÃ¨s de lâapplication dÃ©faillante : C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin dâaccÃ¨s du module dÃ©faillant: unknown
ID de rapport : 8a72c93c-57af-4b0b-9432-318e5043aeda
Nom complet du package dÃ©faillantÂ : Microsoft.MicrosoftEdge_40.15063.674.0_neutral__8wekyb3d8bbwe
ID de lâapplication relative au package dÃ©faillantÂ : ContentProcess

Error: (12/09/2017 06:37:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de lâapplication dÃ©faillante MicrosoftEdgeCP.exe, version : 11.0.15063.674, horodatage : 0x59cdf479
Nom du module dÃ©faillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code dâexception : 0xc0000604
DÃ©calage dâerreur : 0x0000000000000000
ID du processus dÃ©faillant : 0x257c
Heure de dÃ©but de lâapplication dÃ©faillante : 0x01d3711450537db3
Chemin dâaccÃ¨s de lâapplication dÃ©faillante : C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin dâaccÃ¨s du module dÃ©faillant: unknown
ID de rapport : 28f29e86-b232-44b3-aaef-1933dccbf171
Nom complet du package dÃ©faillantÂ : Microsoft.MicrosoftEdge_40.15063.674.0_neutral__8wekyb3d8bbwe
ID de lâapplication relative au package dÃ©faillantÂ : ContentProcess

Error: (12/09/2017 06:36:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de lâapplication dÃ©faillante MicrosoftEdgeCP.exe, version : 11.0.15063.674, horodatage : 0x59cdf479
Nom du module dÃ©faillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code dâexception : 0xc0000604
DÃ©calage dâerreur : 0x0000000000000000
ID du processus dÃ©faillant : 0x1ecc
Heure de dÃ©but de lâapplication dÃ©faillante : 0x01d371144617ad60
Chemin dâaccÃ¨s de lâapplication dÃ©faillante : C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin dâaccÃ¨s du module dÃ©faillant: unknown
ID de rapport : 12a7cd14-f6a1-4af3-b33f-a6c3750458b6
Nom complet du package dÃ©faillantÂ : Microsoft.MicrosoftEdge_40.15063.674.0_neutral__8wekyb3d8bbwe
ID de lâapplication relative au package dÃ©faillantÂ : ContentProcess

Error: (12/09/2017 06:36:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de lâapplication dÃ©faillante MicrosoftEdgeCP.exe, version : 11.0.15063.674, horodatage : 0x59cdf479
Nom du module dÃ©faillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code dâexception : 0xc0000604
DÃ©calage dâerreur : 0x0000000000000000
ID du processus dÃ©faillant : 0x1ecc
Heure de dÃ©but de lâapplication dÃ©faillante : 0x01d371144617ad60
Chemin dâaccÃ¨s de lâapplication dÃ©faillante : C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Chemin dâaccÃ¨s du module dÃ©faillant: unknown
ID de rapport : c112b2ac-6d66-46c7-891e-6e56a1cee580
Nom complet du package dÃ©faillantÂ : Microsoft.MicrosoftEdge_40.15063.674.0_neutral__8wekyb3d8bbwe
ID de lâapplication relative au package dÃ©faillantÂ : ContentProcess

Error: (12/09/2017 06:30:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de lâapplication dÃ©faillante bdredline.exe, version : 1.0.1.35, horodatage : 0x59ca257a
Nom du module dÃ©faillant : bdredline.exe, version : 1.0.1.35, horodatage : 0x59ca257a
Code dâexception : 0xc0000409
DÃ©calage dâerreur : 0x000000000010cf4c
ID du processus dÃ©faillant : 0xd70
Heure de dÃ©but de lâapplication dÃ©faillante : 0x01d371135a6d832b
Chemin dâaccÃ¨s de lâapplication dÃ©faillante : C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
Chemin dâaccÃ¨s du module dÃ©faillant: C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
ID de rapport : 893fa106-e6fe-4939-8022-e634a192194a
Nom complet du package dÃ©faillantÂ : 
ID de lâapplication relative au package dÃ©faillantÂ :

Error: (12/09/2017 06:28:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de lâapplication dÃ©faillante bdredline.exe, version : 1.0.1.35, horodatage : 0x59ca257a
Nom du module dÃ©faillant : bdredline.exe, version : 1.0.1.35, horodatage : 0x59ca257a
Code dâexception : 0xc0000409
DÃ©calage dâerreur : 0x000000000010cf4c
ID du processus dÃ©faillant : 0xbf4
Heure de dÃ©but de lâapplication dÃ©faillante : 0x01d371132e259ec1
Chemin dâaccÃ¨s de lâapplication dÃ©faillante : C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
Chemin dâaccÃ¨s du module dÃ©faillant: C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
ID de rapport : 5a710d95-9d42-42d0-892d-5977030340ee
Nom complet du package dÃ©faillantÂ : 
ID de lâapplication relative au package dÃ©faillantÂ :

Error: (12/09/2017 06:07:43 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La crÃ©ation du contexte dâactivation a Ã©chouÃ© pour Â«Â c:\Program Files\CyberLink\PhotoDirector\Kernel\CES\CES_CacheAgent.exe.ManifestÂ Â».
Assembly dÃ©pendant PDR.X,type="win32",version="1.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic dÃ©taillÃ©.


Erreurs systÃ¨me:
=============
Error: (12/10/2017 09:58:59 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramÃ¨tres dâautorisation propres Ã  lâapplication nâaccordent pas lâautorisation Local Activation pour lâapplication serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et lâAPPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\SystÃ¨me de lâutilisateur (S-1-5-18) depuis lâadresse LocalHost (avec LRPC) sâexÃ©cutant dans le SID Non disponible du conteneur dâapplications (Non disponible). Cette autorisation de sÃ©curitÃ© peut Ãªtre modifiÃ©e Ã  lâaide de lâoutil dâadministration Services de composants.

Error: (12/10/2017 09:47:49 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Bitdefender RedLine Service sâest terminÃ© de maniÃ¨re inattendue. Ceci sâest produit 2 fois. Lâaction corrective suivante va Ãªtre effectuÃ©e dans 600000 millisecondesÂ : RedÃ©marrer le service.

Error: (12/10/2017 09:46:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Bitdefender RedLine Service sâest terminÃ© de maniÃ¨re inattendue. Ceci sâest produit 1 fois. Lâaction corrective suivante va Ãªtre effectuÃ©e dans 60000 millisecondesÂ : RedÃ©marrer le service.

Error: (12/10/2017 09:44:40 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Kingsoft_WPS_UpdateService nâa pas pu dÃ©marrer en raison de lâerreurÂ : 
Le service nâa pas rÃ©pondu assez vite Ã  la demande de lancement ou de contrÃ´le.

Error: (12/10/2017 09:44:40 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dÃ©passement de dÃ©lai (30000 millisecondes) a Ã©tÃ© atteint lors de lâattente de la connexion du service Kingsoft_WPS_UpdateService.

Error: (12/10/2017 09:44:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt nâa pas pu dÃ©marrer en raison de lâerreurÂ : 
Cette demande nâest pas prise en charge.

Error: (12/09/2017 06:41:54 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OA13OIP)
Description: Le serveur {0002DF02-0000-0000-C000-000000000046} ne sâest pas enregistrÃ© sur DCOM avant la fin du temps imparti.

Error: (12/09/2017 06:41:54 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-OA13OIP)
Description: Le serveur {0002DF02-0000-0000-C000-000000000046} ne sâest pas enregistrÃ© sur DCOM avant la fin du temps imparti.

Error: (12/09/2017 06:41:29 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramÃ¨tres dâautorisation propres Ã  lâapplication nâaccordent pas lâautorisation Local Activation pour lâapplication serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et lâAPPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\SystÃ¨me de lâutilisateur (S-1-5-18) depuis lâadresse LocalHost (avec LRPC) sâexÃ©cutant dans le SID Non disponible du conteneur dâapplications (Non disponible). Cette autorisation de sÃ©curitÃ© peut Ãªtre modifiÃ©e Ã  lâaide de lâoutil dâadministration Services de composants.

Error: (12/09/2017 06:39:28 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramÃ¨tres dâautorisation propres Ã  lâapplication nâaccordent pas lâautorisation Local Activation pour lâapplication serveur COM avec le CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 et lâAPPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 au SID AUTORITE NT\SystÃ¨me de lâutilisateur (S-1-5-18) depuis lâadresse LocalHost (avec LRPC) sâexÃ©cutant dans le SID Non disponible du conteneur dâapplications (Non disponible). Cette autorisation de sÃ©curitÃ© peut Ãªtre modifiÃ©e Ã  lâaide de lâoutil dâadministration Services de composants.


CodeIntegrity:
===================================
  Date: 2017-12-10 09:44:42.248
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\vsservp.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-09 18:26:35.378
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\vsservp.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-09 18:01:15.238
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\vsservp.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-09 11:56:14.648
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-12-09 11:56:14.639
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-12-08 23:14:01.063
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-08 22:25:35.345
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-08 22:08:02.085
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-08 10:53:17.289
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\atikmdag.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-12-08 10:53:16.655
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\atikmdag.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Infos MÃ©moire =========================== 

Processeur: AMD E1-6010 APU with AMD Radeon R2 Graphics 
Pourcentage de mÃ©moire utilisÃ©e: 46%
MÃ©moire physique - RAM - totale: 5055.02 MB
MÃ©moire physique - RAM - disponible: 2683.88 MB
MÃ©moire virtuelle totale: 6591.02 MB
MÃ©moire virtuelle disponible: 3957.16 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:915.29 GB) (Free:864.99 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:14.97 GB) (Free:14.88 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 729BCC25)

Partition: GPT.

==================== Fin de Addition.txt ============================