Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-04-2021
Exécuté par MOI (04-05-2021 20:46:37) Run:3
Exécuté depuis C:\Users\MOI\Desktop
Profils chargés: MOI
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
closeprocesses:
createrestorepoint:
virustotal: C:\Users\MOI\Downloads\Zoom_cm_fo42anktZ9vvrZo4_mQ2BPGGQKwXpzPU6K3IH49HiQN141RVz1zol-@a04vuXmiLsSianoh_k34a1c66581effe79_.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\90.0.4430.93\Installer\chrmstp.exe [2021-04-27] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\90.1.23.75\Installer\chrmstp.exe [2021-04-29] (Brave Software, Inc. -> Brave Software, Inc.)
Task: {2E96F56A-22B3-4C95-AFDE-CBED60F44B85} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Lhvwbvwzoept => C:\windows\Microsoft.NET\Framework\v4.0.30319\regsvcs.exe "C:\Program Files (x86)\SourcesStarted\MohejExvironment\Xjdws_UBH223.dll"
Task: {95A81B50-2A00-4D1A-9C15-BDC9C1AD86A2} - System32\Tasks\CTOptimizer => C:\Users\MOI\AppData\Roaming\Microsoft\Windows\Start Menu\CryptoTabUpdate\CTOptimizer.exe [2146776 2021-02-03] () [Fichier non signé] [Fichier en cours d'utilisation]
C:\Program Files (x86)\SourcesStarted
C:\Users\MOI\AppData\Roaming\Microsoft\Windows\Start Menu\CryptoTabUpdate
Task: C:\windows\Tasks\CTOptimizer.job => C:\Users\MOI\AppData\Roaming\Microsoft\Windows\Start Menu\CryptoTabUpdate\CTOptimizer.exe
2021-05-04 08:49 - 2021-05-04 08:53 - 000000394 ____H C:\windows\Tasks\CTOptimizer.job
2021-05-03 15:39 - 2021-05-04 08:48 - 000000000 ___HD C:\Users\MOI\AppData\Roaming\EdgeCP
2021-04-30 11:41 - 2021-04-30 11:41 - 000000000 ____D C:\Users\MOI\AppData\Roaming\Microsoft\Windows\Start Menu\CryptoTabUpdate
2021-04-30 11:41 - 2021-04-30 11:41 - 000000000 ____D C:\Users\MOI\AppData\Local\CryptoCompany
2021-04-30 09:29 - 2021-04-30 09:30 - 000000000 ____D C:\ProgramData\WGCIVAI1UZRXZZSHBHKGS2H03
2021-04-29 10:15 - 2021-05-04 13:58 - 000000000 ____D C:\ProgramData\{1D7BD5EC-1EA9-44E8-9114-08DDFBD26AB9}
2021-04-29 08:39 - 2021-04-29 08:39 - 000000000 ____D C:\Users\MOI\AppData\LocalLow\Oracle
2021-04-28 19:28 - 2021-04-28 19:28 - 000032768 _____ C:\Users\MOI\AppData\Roaming\1619630907956-shm
2021-04-28 19:28 - 2021-04-28 19:28 - 000000000 _____ C:\Users\MOI\AppData\Roaming\1619630907956-wal
2021-04-27 20:26 - 2021-04-27 20:27 - 000000000 ____D C:\ProgramData\MH4J58K99SZ2RNQI74FQ3GKS6
2021-04-27 15:05 - 2021-05-04 13:58 - 000000000 ____D C:\Users\MOI\AppData\Roaming\CoverSearchTool
2021-04-25 20:41 - 2021-04-25 20:43 - 000000000 ____D C:\Users\MOI\AppData\Roaming\XkhcPoUSquhmmwkpiqevsTMaaECRFZXbMcWIjRruDyeTfRBoMdTBaiUtnVelFejqo
2021-04-25 11:19 - 2021-04-25 11:19 - 000000000 ____D C:\Users\MOI\AppData\Roaming\Bisut
2021-04-25 11:17 - 2021-04-25 12:26 - 000000000 ____D C:\Users\MOI\AppData\Roaming\LQiwABuCbNQPjdWWDQMbzUtxNtacglhixyXdlAHhUCrkbCzBrSzhilL
2021-04-23 21:56 - 2021-05-04 13:58 - 000000000 ____D C:\Users\MOI\AppData\Roaming\IvOyQwkQbLuJoMKPtBkDDHoWLlKJfpkKEsadGqQPocJvcIveqPYNFpfqgSzFdCBhAvtRxxprLvxiYLBrOIImkbyxwaeNHlnGUcVYDFHGGUwpPo
2021-04-23 21:56 - 2021-04-26 08:22 - 000000000 ____D C:\Users\MOI\AppData\Roaming\Smart Clock
2021-04-23 21:53 - 2021-04-23 21:53 - 000000000 ____D C:\Users\MOI\AppData\Roaming\Bisuntr
2021-04-23 21:52 - 2021-04-23 21:56 - 000000000 ____D C:\Users\MOI\AppData\Roaming\OQSCbqHsnJDpzfVbTytabpYRwFNvRnQXOxdhaJnXqJwsRaPWWehUboIFRw
2021-04-23 21:52 - 2021-04-23 21:52 - 000000000 ____D C:\ProgramData\ALEWHR430ZJC21YAEX9VI12L0
2021-04-23 21:46 - 2021-04-23 21:46 - 000000000 ____D C:\Users\MOI\Downloads\40b6e2c0__izotope-vocalsy
2021-04-28 19:28 - 2021-04-28 19:28 - 000032768 _____ () C:\Users\MOI\AppData\Roaming\1619630907956-shm
2021-04-28 19:28 - 2021-04-28 19:28 - 000000000 _____ () C:\Users\MOI\AppData\Roaming\1619630907956-wal
cmd: sfc /scannow
emptytemp:

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
VirusTotal: C:\Users\MOI\Downloads\Zoom_cm_fo42anktZ9vvrZo4_mQ2BPGGQKwXpzPU6K3IH49HiQN141RVz1zol-@a04vuXmiLsSianoh_k34a1c66581effe79_.exe => https://www.virustotal.com/gui/file/3a5444b13adebba987d703b8bb2a9c8f13585374506ec621d458f233762e2ce7/detection/f-3a5444b13adebba987d703b8bb2a9c8f13585374506ec621d458f233762e2ce7-1620129779
HKLM\Software\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96} => supprimé(es) avec succès
HKLM\Software\Microsoft\Active Setup\Installed Components\{AFE6A462-C574-4B8A-AF43-4CC60DF4563B} => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2E96F56A-22B3-4C95-AFDE-CBED60F44B85}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E96F56A-22B3-4C95-AFDE-CBED60F44B85}" => supprimé(es) avec succès
C:\windows\System32\Tasks\Microsoft\Windows\Data Integrity Scan\Lhvwbvwzoept => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Data Integrity Scan\Lhvwbvwzoept" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{95A81B50-2A00-4D1A-9C15-BDC9C1AD86A2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95A81B50-2A00-4D1A-9C15-BDC9C1AD86A2}" => supprimé(es) avec succès
C:\windows\System32\Tasks\CTOptimizer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CTOptimizer" => supprimé(es) avec succès
C:\Program Files (x86)\SourcesStarted => déplacé(es) avec succès
C:\Users\MOI\AppData\Roaming\Microsoft\Windows\Start Menu\CryptoTabUpdate => déplacé(es) avec succès
C:\windows\Tasks\CTOptimizer.job => déplacé(es) avec succès
"C:\windows\Tasks\CTOptimizer.job" => non trouvé(e)
C:\Users\MOI\AppData\Roaming\EdgeCP => déplacé(es) avec succès
"C:\Users\MOI\AppData\Roaming\Microsoft\Windows\Start Menu\CryptoTabUpdate" => non trouvé(e)
C:\Users\MOI\AppData\Local\CryptoCompany => déplacé(es) avec succès
C:\ProgramData\WGCIVAI1UZRXZZSHBHKGS2H03 => déplacé(es) avec succès
C:\ProgramData\{1D7BD5EC-1EA9-44E8-9114-08DDFBD26AB9} => déplacé(es) avec succès
C:\Users\MOI\AppData\LocalLow\Oracle => déplacé(es) avec succès
C:\Users\MOI\AppData\Roaming\1619630907956-shm => déplacé(es) avec succès
C:\Users\MOI\AppData\Roaming\1619630907956-wal => déplacé(es) avec succès
C:\ProgramData\MH4J58K99SZ2RNQI74FQ3GKS6 => déplacé(es) avec succès
C:\Users\MOI\AppData\Roaming\CoverSearchTool => déplacé(es) avec succès
C:\Users\MOI\AppData\Roaming\XkhcPoUSquhmmwkpiqevsTMaaECRFZXbMcWIjRruDyeTfRBoMdTBaiUtnVelFejqo => déplacé(es) avec succès
C:\Users\MOI\AppData\Roaming\Bisut => déplacé(es) avec succès
C:\Users\MOI\AppData\Roaming\LQiwABuCbNQPjdWWDQMbzUtxNtacglhixyXdlAHhUCrkbCzBrSzhilL => déplacé(es) avec succès
C:\Users\MOI\AppData\Roaming\IvOyQwkQbLuJoMKPtBkDDHoWLlKJfpkKEsadGqQPocJvcIveqPYNFpfqgSzFdCBhAvtRxxprLvxiYLBrOIImkbyxwaeNHlnGUcVYDFHGGUwpPo => déplacé(es) avec succès
C:\Users\MOI\AppData\Roaming\Smart Clock => déplacé(es) avec succès
C:\Users\MOI\AppData\Roaming\Bisuntr => déplacé(es) avec succès
C:\Users\MOI\AppData\Roaming\OQSCbqHsnJDpzfVbTytabpYRwFNvRnQXOxdhaJnXqJwsRaPWWehUboIFRw => déplacé(es) avec succès
C:\ProgramData\ALEWHR430ZJC21YAEX9VI12L0 => déplacé(es) avec succès
C:\Users\MOI\Downloads\40b6e2c0__izotope-vocalsy => déplacé(es) avec succès
"C:\Users\MOI\AppData\Roaming\1619630907956-shm" => non trouvé(e)
"C:\Users\MOI\AppData\Roaming\1619630907956-wal" => non trouvé(e)

========= sfc /scannow =========


Début de l’analyse du système. Cette opération peut nécessiter un certain temps.

Démarrage de la phase de vérification de l’analyse du système.
La vérification est à 0% terminée. La vérification est à 1% terminée. La vérification est à 1% terminée. La vérification est à 2% terminée. La vérification est à 2% terminée. La vérification est à 3% terminée. La vérification est à 4% terminée. La vérification est à 4% terminée. La vérification est à 5% terminée. La vérification est à 5% terminée. La vérification est à 6% terminée. La vérification est à 7% terminée. La vérification est à 7% terminée. La vérification est à 8% terminée. La vérification est à 8% terminée. La vérification est à 9% terminée. La vérification est à 10% terminée. La vérification est à 10% terminée. La vérification est à 11% terminée. La vérification est à 11% terminée. La vérification est à 12% terminée. La vérification est à 12% terminée. La vérification est à 13% terminée. La vérification est à 14% terminée. La vérification est à 14% terminée. La vérification est à 15% terminée. La vérification est à 15% terminée. La vérification est à 16% terminée. La vérification est à 17% terminée. La vérification est à 17% terminée. La vérification est à 18% terminée. La vérification est à 18% terminée. La vérification est à 19% terminée. La vérification est à 20% terminée. La vérification est à 20% terminée. La vérification est à 21% terminée. La vérification est à 21% terminée. La vérification est à 22% terminée. La vérification est à 22% terminée. La vérification est à 23% terminée. La vérification est à 24% terminée. La vérification est à 24% terminée. La vérification est à 25% terminée. La vérification est à 25% terminée. La vérification est à 26% terminée. La vérification est à 27% terminée. La vérification est à 27% terminée. La vérification est à 28% terminée. La vérification est à 28% terminée. La vérification est à 29% terminée. La vérification est à 30% terminée. La vérification est à 30% terminée. La vérification est à 31% terminée. La vérification est à 31% terminée. La vérification est à 32% terminée. La vérification est à 33% terminée. La vérification est à 33% terminée. La vérification est à 34% terminée. La vérification est à 34% terminée. La vérification est à 35% terminée. La vérification est à 35% terminée. La vérification est à 36% terminée. La vérification est à 37% terminée. La vérification est à 37% terminée. La vérification est à 38% terminée. La vérification est à 38% terminée. La vérification est à 39% terminée. La vérification est à 40% terminée. La vérification est à 40% terminée. La vérification est à 41% terminée. La vérification est à 41% terminée. La vérification est à 42% terminée. La vérification est à 43% terminée. La vérification est à 43% terminée. La vérification est à 44% terminée. La vérification est à 44% terminée. La vérification est à 45% terminée. La vérification est à 45% terminée. La vérification est à 46% terminée. La vérification est à 47% terminée. La vérification est à 47% terminée. La vérification est à 48% terminée. La vérification est à 48% terminée. La vérification est à 49% terminée. La vérification est à 50% terminée. La vérification est à 50% terminée. La vérification est à 51% terminée. La vérification est à 51% terminée. La vérification est à 52% terminée. La vérification est à 53% terminée. La vérification est à 53% terminée. La vérification est à 54% terminée. La vérification est à 54% terminée. La vérification est à 55% terminée. La vérification est à 55% terminée. La vérification est à 56% terminée. La vérification est à 57% terminée. La vérification est à 57% terminée. La vérification est à 58% terminée. La vérification est à 58% terminée. La vérification est à 59% terminée. La vérification est à 60% terminée. La vérification est à 60% terminée. La vérification est à 61% terminée. La vérification est à 61% terminée. La vérification est à 62% terminée. La vérification est à 63% terminée. La vérification est à 63% terminée. La vérification est à 64% terminée. La vérification est à 64% terminée. La vérification est à 65% terminée. La vérification est à 66% terminée. La vérification est à 66% terminée. La vérification est à 67% terminée. La vérification est à 67% terminée. La vérification est à 68% terminée. La vérification est à 68% terminée. La vérification est à 69% terminée. La vérification est à 70% terminée. La vérification est à 70% terminée. La vérification est à 71% terminée. La vérification est à 71% terminée. La vérification est à 72% terminée. La vérification est à 73% terminée. La vérification est à 73% terminée. La vérification est à 74% terminée. La vérification est à 74% terminée. La vérification est à 75% terminée. La vérification est à 76% terminée. La vérification est à 76% terminée. La vérification est à 77% terminée. La vérification est à 77% terminée. La vérification est à 78% terminée. La vérification est à 78% terminée. La vérification est à 79% terminée. La vérification est à 80% terminée. La vérification est à 80% terminée. La vérification est à 81% terminée. La vérification est à 81% terminée. La vérification est à 82% terminée. La vérification est à 83% terminée. La vérification est à 83% terminée. La vérification est à 84% terminée. La vérification est à 84% terminée. La vérification est à 85% terminée. La vérification est à 86% terminée. La vérification est à 86% terminée. La vérification est à 87% terminée. La vérification est à 87% terminée. La vérification est à 88% terminée. La vérification est à 88% terminée. La vérification est à 89% terminée. La vérification est à 90% terminée. La vérification est à 90% terminée. La vérification est à 91% terminée. La vérification est à 91% terminée. La vérification est à 92% terminée. La vérification est à 93% terminée. La vérification est à 93% terminée. La vérification est à 94% terminée. La vérification est à 94% terminée. La vérification est à 95% terminée. La vérification est à 96% terminée. La vérification est à 96% terminée. La vérification est à 97% terminée. La vérification est à 97% terminée. La vérification est à 98% terminée. La vérification est à 99% terminée. La vérification est à 99% terminée. La vérification est à 100% terminée.

La Protection des ressources Windows a détecté des fichiers corrompus et les a réparés.
Pour les réparations en ligne, les détails sont inclus dans le fichier journal de CBS situé à l'emplacement suivant :
windir\Logs\CBS\CBS.log. Exemple : C:\Windows\Logs\CBS\CBS.log. Pour les réparations
hors connexion, les détails sont inclus dans le fichier journal fourni par l'indicateur /OFFLOGFILE.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16938387 B
Java, Flash, Steam htmlcache => 11165773 B
Windows/system/drivers => 92004 B
Edge => 0 B
Chrome => 348454495 B
Brave => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 19674 B
NetworkService => 25846 B
MOI => 83890884 B

RecycleBin => 0 B
EmptyTemp: => 449.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 20:50:57 ====