Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 07.02.2018
Exécuté par olivier (07-02-2018 18:49:29) Run:1
Exécuté depuis C:\Users\olivier\Downloads
Profils chargés: olivier & (Profils disponibles: olivier & olivi_000)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
C:\Program Files\KMSpico
C:\Program Files\ByteFence
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
R2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [745664 2016-01-11] (@ByELDI) [Fichier non signé]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
Task: {5EE49661-E6FD-40FF-932E-F1123BC4FA2E} - System32\Tasks\{7B67F4F6-C61D-01C9-7762-2CBAEB54874C} => C:\Users\olivier\AppData\Roaming\Nopogelo\PRODUC~1.EXE
Task: {D540CD43-9AE0-4F4B-8E8B-C262EE2EA506} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2016-01-11] (@ByELDI)
Task: C:\WINDOWS\Tasks\{7B67F4F6-C61D-01C9-7762-2CBAEB54874C}.job => C:\Users\olivier\AppData\Roaming\Nopogelo\PRODUC~1.EXE
C:\Users\olivier\AppData\Roaming\Nopogelo\PRODUC~1.EXE
C:\Windows\Tasks\{7B67F4F6-C61D-01C9-7762-2CBAEB54874C}.job
Hosts:
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files\KMSpico => déplacé(es) avec succès
C:\Program Files\ByteFence => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
"HKLM\SOFTWARE\Google\Chrome\Extensions\ehlceeijggpdgfcefmipcmdelickjgfg" => supprimé(es) avec succès
"HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => supprimé(es) avec succès
"HKLM\SOFTWARE\Google\Chrome\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp" => supprimé(es) avec succès
"HKU\S-1-5-21-4007865293-2291960566-1256609526-1001\SOFTWARE\Google\Chrome\Extensions\ehlceeijggpdgfcefmipcmdelickjgfg" => supprimé(es) avec succès
CHR HKU\S-1-5-21-4007865293-2291960566-1256609526-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02072018100401133\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ehlceeijggpdgfcefmipcmdelickjgfg] - hxxps://clients2.google.com/service/update2/crx => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehlceeijggpdgfcefmipcmdelickjgfg" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp" => supprimé(es) avec succès
Service KMSELDI => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\Service KMSELDI" => supprimé(es) avec succès
Service KMSELDI => service supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5EE49661-E6FD-40FF-932E-F1123BC4FA2E} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5EE49661-E6FD-40FF-932E-F1123BC4FA2E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{7B67F4F6-C61D-01C9-7762-2CBAEB54874C} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7B67F4F6-C61D-01C9-7762-2CBAEB54874C}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D540CD43-9AE0-4F4B-8E8B-C262EE2EA506}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D540CD43-9AE0-4F4B-8E8B-C262EE2EA506}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AutoPico Daily Restart => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart" => supprimé(es) avec succès
C:\WINDOWS\Tasks\{7B67F4F6-C61D-01C9-7762-2CBAEB54874C}.job => déplacé(es) avec succès
"C:\Users\olivier\AppData\Roaming\Nopogelo\PRODUC~1.EXE" => non trouvé(e)
"C:\Windows\Tasks\{7B67F4F6-C61D-01C9-7762-2CBAEB54874C}.job" => non trouvé(e)
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

=========== EmptyTemp: ==========

BITS transfer queue => 8675328 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 92309498 B
Java, Flash, Steam htmlcache => 1255 B
Windows/system/drivers => 1277184 B
Edge => 15360 B
Chrome => 243432778 B
Firefox => 26806964 B
Opera => 1687264 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 898 B
NetworkService => 910 B
olivier => 37875319 B
olivi_000 => 9314 B

RecycleBin => 68100570 B
EmptyTemp: => 457.9 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 07-02-2018 19:41:56)

C:\Windows\System32\Drivers\etc\hosts => Impossible de déplacer
Impossible de restaurer Hosts.

==== Fin de Fixlog 19:41:56 ====