virus eDeals

[tim11]

Bonjour,

Je viens de passer ma nuit à me battre contre eDeals, et j'ai perdu...
J'ai lu des dizaines de tutos, sur ce site et d'autres, mais rien n'y fait, je n'arrive pas à m'en débarasser malgré les heures passées à essayer de suivre les conseils.
Petit descriptif déjà : j'utilise Firefox comme navigateur, et eDeals l'a infecté. Cela se caractérise par la création inopportune de liens renvoyant cers des sites marchands, liens se fixant sur des mots au hasard, sur n'importe quelle page web que j'ouvre.De plus, je suis abreuvé de pop-ups, intra et extra onglet.

Après test, IE ne semble pas infecté par eDeals, mais semble infecté par autre chose (je n'ai pas eu le temps de trop m'occuper d'IE).

J'ai suivi tout les conseils : analyse et nettoyage avec adwCleaner, supprimer eDeals et ses associés dans l'ajout-suppression de programmes (j'utilise XP); puis supprimer les add-ons et modules dans firefox; puis réinitialiser firefox.

Et eDeals n'est pas parti... C'est là que ça se complique car le programme n'apparait plus dans la liste des progrrammes à désinstaller ou dans program files de windows, ni dans la liste des modules et add-ons de firefox; mais eDeals pollue pourtant bell et bien mon navigateur et mon PC!

J'ai essayé de nettoyer manuellement avec regedit, en supprimant un à un les fichiers apparentés à eDeals, mais aussi 'Shopping Hleper Smartbar', 'boxore client', 'et quelques autres arrivés en même temps qu'eDeals.

Je remercie d'avance celui qui pourra m'aider car là, je suis à court d'idées et à bout de nerfs :(

[Malekal_morte]

Salut,


Suis ce tutoriel FRST: https://www.malekal.com/tutorial-farbar ... tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

[tim11]

Bonjour et merci !
Voici les 2 rapports :

FRST: http://pjjoint.malekal.com/files.php?id ... 2g6s5m12f6

Audition: http://pjjoint.malekal.com/files.php?id ... 114i6t14d8

[angelique]

➫ Télécharge RogueKiller 32 Bits_system > http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe -- ou 64 Bits_System > http://www.sur-la-toile.com/RogueKiller ... lerX64.exe sur ton Bureau et renomme le dans la fenêtre de téléchargement par winlogon

» execute le option suppression apres scan .... le rapport est sauvé sur ton bureau << poste le


-------------

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  Task: C:\WINDOWS\Tasks\8d0163f7-2945-4019-826e-f92c878fd00a.job => C:\Program Files\HQ-VidPro-2.5V21.11\8d0163f7-2945-4019-826e-f92c878fd00a.exe <==== ATTENTION
  Task: C:\WINDOWS\Tasks\a91e7a4b-8b2b-42da-b697-0c3a61dae1c3.job => C:\Program Files\HQ-VidPro-2.5V21.11\a91e7a4b-8b2b-42da-b697-0c3a61dae1c3.exe <==== ATTENTION
  Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Olivier\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
  Task: C:\WINDOWS\Tasks\At2.job => C:\DOCUME~1\NETWOR~1\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
  Task: C:\WINDOWS\Tasks\At3.job => C:\DOCUME~1\Olivier\APPLIC~1\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
  Task: C:\WINDOWS\Tasks\At4.job => C:\DOCUME~1\Olivier\APPLIC~1\WSE_VO~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
  Task: C:\WINDOWS\Tasks\BlockAndSurf Update.job => C:\Program Files\ver2BlockAndSurf\R0BlockAndSurfQ33.exe <==== ATTENTION
  Task: C:\WINDOWS\Tasks\CBEO.job => C:\Documents and Settings\Olivier\Application Data\CBEO.exe
  Task: C:\WINDOWS\Tasks\DERUQLI.job => C:\Documents and Settings\Olivier\Application Data\DERUQLI.exe
  Task: C:\WINDOWS\Tasks\FNNEU.job => C:\Documents and Settings\Olivier\Application Data\FNNEU.exe
  Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
  Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
  Task: C:\WINDOWS\Tasks\GXWQB.job => C:\Documents and Settings\Olivier\Application Data\GXWQB.exe
  Task: C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job => C:\Program Files\Software\Update\SoftwareUpdate.exe <==== ATTENTION
  Task: C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files\Software\Update\SoftwareUpdate.exe <==== ATTENTION
  R2 AddonArchiveDLC.exe; C:\Documents and Settings\Olivier\Local Settings\Application Data\AddonArchiveDLC\AddonArchiveDLC.exe [160768 2014-10-17] () [File not signed]
  R2 FileJREQuick.exe; C:\Documents and Settings\Olivier\Local Settings\Application Data\FileJREQuick\FileJREQuick.exe [165376 2014-11-12] () [File not
  R2 IndexOCRSnapshot.exe; C:\Documents and Settings\Olivier\Local Settings\Application Data\IndexOCRSnapshot\IndexOCRSnapshot.exe [165376 2014-11-12] () [File not signed]
  R2 BIOSClassCodec; C:\WINDOWS\system32\BIOSClassCodec\BIOSClassCodec.exe [68096 2014-10-17] () [File not signed]
  C:\Documents and Settings\Olivier\Local Settings\Application Data\AddonArchiveDLC
  C:\Documents and Settings\Olivier\Local Settings\Application Data\FileJREQuick
  C:\Documents and Settings\Olivier\Local Settings\Application Data\IndexOCRSnapshot
  2014-11-21 21:11 - 2014-11-21 21:11 - 00000000 ____D () C:\Documents and Settings\Olivier\Local Settings\Application Data\IndexOCRSnapshot
  2014-11-21 18:42 - 2014-11-21 21:11 - 00000000 ____D () C:\Documents and Settings\Olivier\Local Settings\Application Data\FileJREQuick
  2014-11-21 15:58 - 2014-11-22 15:58 - 00001728 _____ () C:\WINDOWS\Tasks\DERUQLI.job
  2014-11-21 15:58 - 2014-11-22 15:58 - 00001378 _____ () C:\WINDOWS\Tasks\CBEO.job
  2014-11-21 15:58 - 2014-11-21 15:58 - 02006936 _____ (HQVid-v2.5V21.11) C:\Documents and Settings\Olivier\Application Data\DERUQLI.exe
  2014-11-21 15:58 - 2014-11-21 15:58 - 01522072 _____ (HQVid-v2.5V21.11) C:\Documents and Settings\Olivier\Application Data\CBEO.exe
  2014-11-21 15:58 - 2014-11-21 15:58 - 00000000 ____D () C:\Documents and Settings\Olivier\Local Settings\Temp3504
  2014-11-21 15:57 - 2014-11-21 18:42 - 00000000 ____D () C:\Documents and Settings\Olivier\Local Settings\Application Data\AddonArchiveDLC
  2014-11-21 15:57 - 2014-11-21 15:57 - 00000000 ____D () C:\WINDOWS\system32\BIOSClassCodec
  2014-11-21 14:52 - 2014-11-21 14:52 - 00628496 _____ (CMI Limited) C:\Documents and Settings\Olivier\Local Settings\Application Data\nst19B6.tmp
  2014-11-21 14:44 - 2014-11-22 15:44 - 00000414 _____ () C:\WINDOWS\Tasks\At4.job
  2014-11-21 13:54 - 2014-11-21 13:54 - 00613057 _____ (CMI Limited) C:\Documents and Settings\Olivier\Local Settings\Application Data\nsd1953.tmp
  2014-11-21 13:53 - 2014-11-22 15:53 - 00000410 _____ () C:\WINDOWS\Tasks\At3.job
  2014-11-21 13:53 - 2014-11-22 13:43 - 00000404 _____ () C:\WINDOWS\Tasks\BlockAndSurf Update.job
  2014-11-21 13:48 - 2014-11-21 16:08 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\4001812108
  2014-11-21 13:46 - 2014-11-21 16:15 - 00003310 _____ () C:\Documents and Settings\Olivier\${LOGFILE}
  2014-11-21 13:42 - 2014-11-22 13:47 - 00000972 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
  2014-11-21 13:42 - 2014-11-22 13:47 - 00000968 _____ () C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
  2014-11-21 13:42 - 2014-11-22 13:42 - 00001436 _____ () C:\WINDOWS\Tasks\a91e7a4b-8b2b-42da-b697-0c3a61dae1c3.job
  2014-11-21 13:42 - 2014-11-22 13:42 - 00001380 _____ () C:\WINDOWS\Tasks\GXWQB.job
  2014-11-21 13:42 - 2014-11-22 13:42 - 00001380 _____ () C:\WINDOWS\Tasks\FNNEU.job
  2014-11-21 13:42 - 2014-11-22 13:42 - 00000632 _____ () C:\WINDOWS\Tasks\8d0163f7-2945-4019-826e-f92c878fd00a.job
  2014-11-21 13:42 - 2014-11-21 13:42 - 02006936 _____ (HQ-Video2.5dV21.11) C:\Documents and Settings\Olivier\Application Data\FNNEU.exe
  2014-11-21 13:42 - 2014-11-21 13:42 - 01522072 _____ (HQ-Video2.5dV21.11) C:\Documents and Settings\Olivier\Application Data\GXWQB.exe
  2014-11-21 13:41 - 2014-11-22 15:46 - 00000908 _____ () C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job
  2014-11-21 13:41 - 2014-11-22 13:46 - 00000904 _____ () C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
  2014-11-21 13:40 - 2014-11-21 13:40 - 00000000 ____D () C:\Program Files\Software
  2014-11-21 13:40 - 2014-11-21 13:40 - 00000000 ____D () C:\Documents and Settings\Olivier\Local Settings\Application Data\Software
  2014-11-22 16:15 - 2014-02-14 00:15 - 00000416 _____ () C:\WINDOWS\Tasks\At2.job
  2014-11-22 16:15 - 2013-11-22 03:15 - 00000414 _____ () C:\WINDOWS\Tasks\At1.job
  HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess?
  HKU\S-1-5-21-117609710-1715567821-725345543-1004\...409d6c4515e9\InprocServer32: [Default-shell32] C:\RECYCLER\S-1-5-21-117609710-1715567821-725345543-1004\$561fb8ee6e407e2ebcf30666795bd44e\n. ATTENTION! ====> ZeroAccess?
  C:\RECYCLER\S-1-5-21-117609710-1715567821-725345543-1004\$561fb8ee6e407e2ebcf30666795bd44e
  C:\Documents and Settings\Olivier\Local Settings\Temp\18be6784_.exe
  C:\Documents and Settings\Olivier\Local Settings\Temp\22B00CC9-32AB-678A-887C-8B4C410A0869.exe
  C:\Documents and Settings\Olivier\Local Settings\Temp\294823_.exe
  C:\Documents and Settings\Olivier\Local Settings\Temp\98304582-3706-C604-788F-767F5DC7E18D.dll
  C:\Documents and Settings\Olivier\Local Settings\Temp\98304582-3706-C604-788F-767F5DC7E18D.exe
  C:\Documents and Settings\Olivier\Local Settings\Temp\BSI.exe
  C:\Documents and Settings\Olivier\Local Settings\Temp\CloudBackup5743.exe
  C:\Documents and Settings\Olivier\Local Settings\Temp\optprosetup.exe
  C:\Documents and Settings\Olivier\Local Settings\Temp\Quarantine.exe
  C:\Documents and Settings\Olivier\Local Settings\Temp\Shop2.exe
  C:\Documents and Settings\Olivier\Local Settings\Temp\SkypeSetup.exe
  C:\Documents and Settings\Olivier\Local Settings\Temp\sqlite3.dll
  C:\Documents and Settings\Olivier\Local Settings\Temp\supoptsetup.exe
  EmptyTemp:

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

[Malekal_morte]

Sans surprise, tu as Adware.Pirrit



Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

~~


Déjà note la procédure pour supprimer les proxys sur Internet Explorer :http://forum.malekal.com/supprimer-prox ... 47404.html

Affiche les fichiers cachés et systèmes : http://www.commentcamarche.net/faq/825- ... us-windows

Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.

http://forum.malekal.com/unlocker-t49478.html

Navigue dans tes dossiers et supprime ces dossiers avec unlocker, ne redémarre pas l'ordinateur, demande à tout supprimer d'un coup :
C:\WINDOWS\system32\BIOSClassCodec
C:\Documents and Settings\Olivier\Local Settings\Application Data\FileJREQuick
C:\Documents and Settings\Olivier\Local Settings\Application Data\IndexOCRSnapshot
C:\Documents and Settings\Olivier\Local Settings\Application Data\IndexOCRSnapshot
C:\Documents and Settings\Olivier\Local Settings\Application Data\AddonArchiveDLC

Une fois que c'est fait.

Redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la suppression se fasse.

Au redémarrage, si le proxy est active, désactive le.

Refais un scan FRST et donne le rapport.

[tim11]

Bonjour,

Pour Angélique:
rapport RogueKiller: http://pjjoint.malekal.com/files.php?id ... 5c12t12f11

rpport FRST (1) : FRST a planté et provoqué le plantage de quelques processus; voici néanmoins le rapport édité : http://pjjoint.malekal.com/files.php?id ... 5u13x10w12

j'ai relancé le fix et cette fois tout s'est bien déroulé : en voici le rapport FRST (2): http://pjjoint.malekal.com/files.php?id ... i14h6c10w9

[Malekal_morte]

Faire ça : http://forum.malekal.com/virus-edeals-t ... ml#p386826

[tim11]

Bonjour,

Pour Angélique, mes marques pages firefox ont disparu dans l'opération.

Pour malekal_morte, j'ai lancé le scan puis nettoyage avec adwCleaner. La 1ere fois ça a planté, la seconde fois il m'a bien édité un rapport après un redémarrage du PC. le voici : http://pjjoint.malekal.com/files.php?id ... x5f12p8i13

Tu m'as demandé de supprimer les proxys sur IE, c'est fait. Tu ne m'as pas demandé de le faire sur firefox, dois-je le faire aussi?

J'ai déjà unlocker. Dois-je néanmoins le retélécharger via ton lien?

[angelique]

Tu refais un nouveau rapport FRST voir ou tu en es !

[tim11]

Bonjour,

Pour Malekal_morte, les dossiers suivants à supprimer avec unlocker n'étaient pas présents sur mon Pc:

C:\WINDOWS\system32\BIOSClassCodec
C:\Documents and Settings\Olivier\Local Settings\Application Data\FileJREQuick
C:\Documents and Settings\Olivier\Local Settings\Application Data\AddonArchiveDLC


Par contre celui-ci est présent

C:\Documents and Settings\Olivier\Local Settings\Application Data\IndexOCRSnapshot

mais impossible de l'effacer :(
quand je sélectionne 'effacer' dans l'arborescence de unlocker, je n'ai pas de bouton 'ok' pour effacer. Il ne me propose que 'fermer les processus', 'débloquer', 'tout débloquer', et 'quitter'



je lance un scan FRST et je vous le poste

[tim11]

voici le dernier rapport FRST : http://pjjoint.malekal.com/files.php?id ... g15d6z11c9

[tim11]

les 'liens' e-Deals avaient provisoirement disparus, mais ils sont revenus. J'ai donc refait une à une quelques manipulations jusqu'à trouver laquelle faisait disparaitre les liens de mes pages web. Ils ont redisparu après que j'ai coché 'pas de proxy' dans les paramètres avancés de firefox.

ça règle temporairement leproblème, mais ça prouve aussi que le PC n'est pas encore propre...
De plus à chaque redémarrage PC, firefox de lui-même me remet le proxy...

Question subsidiaire : ai-je un moyen de retrouver mes bookmarks firefox qui ont disparu?
si non, j'ai sur un vieux disque dur de vieux PC mes anciens bookùarks de firefox. Puis je copier ce vieux fichier et l'utiliser pour remplacer le fichier actuel sans risque?

[Malekal_morte]

Ce dossier n'a pas été supprimé :

() C:\Documents and Settings\Olivier\Local Settings\Application Data\IndexOCRSnapshot\

donc l'adware est encore actif et il remet le proxy.

[tim11]

Bonsoir,

Voici un nouveau rapport FRST http://pjjoint.malekal.com/files.php?id ... z14d915z11

J(ai réussi à enlever le dossier finalement
mas j'ai vu qu'il restait des fichiers avec ce nom dans le regedit cependant

[Malekal_morte]

yep ça doit aller mieux!

Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :

Code : Tout sélectionner

 FF HKLM\...\Firefox\Extensions: [{6e7f6f9f-8ce6-4611-add2-05f0f7049ee6}] - C:\Program Files\Mozilla Firefox\extensions\{6e7f6f9f-8ce6-4611-add2-05f0f7049ee6}  
 FF HKLM\...\Firefox\Extensions: [{190bc294-c8e5-471c-9466-3eb945b09542}] - C:\Program Files\Mozilla Firefox\extensions\{190bc294-c8e5-471c-9466-3eb945b09542}  
ProxyEnable: [S-1-5-21-117609710-1715567821-725345543-1004] => Internet Explorer proxy is enabled. 
ProxyServer: [S-1-5-21-117609710-1715567821-725345543-1004] => http=127.0.0.1:32953 [Attention - Possible Proxy Malicieux]
 HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_lxMLmeMS-tSgU9VQWNsqumxBnrZBMI2rTa_ROuDlqGm09miu2S8dmMf2sCnOtA7EByMNA9CJlqiTKShOvsaMgVHqcl_3jwuUHijW5AtDXQkF7qellkh2aXIMbT9ilXAGghXnTQRZjO93geSIvdNEAG0eA,, [Pays US - 65.52.144.16] 
 HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_lxMLmeMS-tSgU9VQWNsqumxBnrZBMI2rTa_ROuDlqGm09miu2S8dmMf2sCnOtA7EByMNA9CJlqiTKShOvsaMgVHqclz6LJ-25tnggc8DbB7YutMhoGGuHHP4Whi0RnSU0NHSjK8yfGhwv8ggEzPIB71Jw,,&q={searchTerms} [Pays US - 65.52.144.16] 
 HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_lxMLmeMS-tSgU9VQWNsqumxBnrZBMI2rTa_ROuDlqGm09miu2S8dmMf2sCnOtA7EByMNA9CJlqiTKShOvsaMgVHqclz6LJ-25tnggc8DbB7YutMhoGGuHHP4Whi0RnSU0NHSjK8yfGhwv8ggEzPIB71Jw,,&q={searchTerms} [Pays US - 65.52.144.16] 
 HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_lxMLmeMS-tSgU9VQWNsqumxBnrZBMI2rTa_ROuDlqGm09miu2S8dmMf2sCnOtA7EByMNA9CJlqiTKShOvsaMgVHqcl_3jwuUHijW5AtDXQkF7qellkh2aXIMbT9ilXAGghXnTQRZjO93geSIvdNEAG0eA,, [Pays US - 65.52.144.16] 
 HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_lxMLmeMS-tSgU9VQWNsqumxBnrZBMI2rTa_ROuDlqGm09miu2S8dmMf2sCnOtA7EByMNA9CJlqiTKShOvsaMgVHqclz6LJ-25tnggc8DbB7YutMhoGGuHHP4Whi0RnSU0NHSjK8yfGhwv8ggEzPIB71Jw,,&q={searchTerms} [Pays US - 65.52.144.16] 
 HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_lxMLmeMS-tSgU9VQWNsqumxBnrZBMI2rTa_ROuDlqGm09miu2S8dmMf2sCnOtA7EByMNA9CJlqiTKShOvsaMgVHqclz6LJ-25tnggc8DbB7YutMhoGGuHHP4Whi0RnSU0NHSjK8yfGhwv8ggEzPIB71Jw,,&q={searchTerms} [Pays US - 65.52.144.16] 
 SearchScopes: HKU\S-1-5-19 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_lxMLmeMS-tSgU9VQWNsqumxBnrZBMI2rTa_ROuDlqGm09miu2S8dmMf2sCnOtA7EByMNA9CJlqiTKShOvsaMgVHqclz6LJ-25tnggc8DbB7YutMhoGGuHHP4Whi0RnSU0NHSjK8yfGhwv8ggEzPIB71Jw,,&q={searchTerms} [Pays US - 65.52.144.16] 
 SearchScopes: HKU\S-1-5-19 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_lxMLmeMS-tSgU9VQWNsqumxBnrZBMI2rTa_ROuDlqGm09miu2S8dmMf2sCnOtA7EByMNA9CJlqiTKShOvsaMgVHqclz6LJ-25tnggc8DbB7YutMhoGGuHHP4Whi0RnSU0NHSjK8yfGhwv8ggEzPIB71Jw,,&q={searchTerms} [Pays US - 65.52.144.16] 
 SearchScopes: HKU\S-1-5-20 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_lxMLmeMS-tSgU9VQWNsqumxBnrZBMI2rTa_ROuDlqGm09miu2S8dmMf2sCnOtA7EByMNA9CJlqiTKShOvsaMgVHqclz6LJ-25tnggc8DbB7YutMhoGGuHHP4Whi0RnSU0NHSjK8yfGhwv8ggEzPIB71Jw,,&q={searchTerms} [Pays US - 65.52.144.16] 
 SearchScopes: HKU\S-1-5-20 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJ_lxMLmeMS-tSgU9VQWNsqumxBnrZBMI2rTa_ROuDlqGm09miu2S8dmMf2sCnOtA7EByMNA9CJlqiTKShOvsaMgVHqclz6LJ-25tnggc8DbB7YutMhoGGuHHP4Whi0RnSU0NHSjK8yfGhwv8ggEzPIB71Jw,,&q={searchTerms} [Pays US - 65.52.144.16] 
 SearchScopes: HKU\S-1-5-21-117609710-1715567821-725345543-1004 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =   
 2014-11-22 19:41 - 2014-11-22 19:41 - 00000000 ____D () C:\Documents and Settings\Olivier\Application Data\Babylon  
 2014-11-22 19:41 - 2014-11-22 19:41 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\Babylon  

Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.