Virus coriace "securty essentials alert"
lacleducha
-
lacleducha -
lacleducha -
Bonjour,
Depuis une semaine, mon PC est infecté par un virus: il se fait passer pour un antivirus avec le message "security essentials alert" (hotfix). J'ai telechargé Malwarebyte's et il me trouve des éléments infectés que je suprime. J'ai aussi relancé l'ordi avec PC recovery (avec l'option destructive qui efface tout ce qu'il y a sur le dique dur et reprogramme l'ordi type sortie d'usine).
Malgré tout cela, le virus revient toujours. J'ai l'impréssion qu'il se cache dans le lecteur D (PRESARIO_RP (D:)) car il est toujours là après la reprogramation destructive et qu'il y a un message me disant que ce lecteur n'a plus de place. Mais je ne peux pas y accéder car c'est le programme PC recovery lui-même.
Quelqu'un aurait-il une solution?
Depuis une semaine, mon PC est infecté par un virus: il se fait passer pour un antivirus avec le message "security essentials alert" (hotfix). J'ai telechargé Malwarebyte's et il me trouve des éléments infectés que je suprime. J'ai aussi relancé l'ordi avec PC recovery (avec l'option destructive qui efface tout ce qu'il y a sur le dique dur et reprogramme l'ordi type sortie d'usine).
Malgré tout cela, le virus revient toujours. J'ai l'impréssion qu'il se cache dans le lecteur D (PRESARIO_RP (D:)) car il est toujours là après la reprogramation destructive et qu'il y a un message me disant que ce lecteur n'a plus de place. Mais je ne peux pas y accéder car c'est le programme PC recovery lui-même.
Quelqu'un aurait-il une solution?
A voir également:
- Virus coriace "securty essentials alert"
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Alerte virus google - Accueil - Virus
35 réponses
Bonsoir.
Bon, mauvaise nouvelle, tu es infectée par une des pires infections actuelles ...
Il faut bien suivre ce qui va venir, sans quoi tu ne récupèreras jamais un pc sain. Par contre, je te demanderai de tout lire ce message avant de te lancer. Surtout le dernier paragraphe. Et redis-moi si tu es prêt.
===============
* Commence par vacciner tes supports amovibles :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Vacciner"
* Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
==============
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour <gras>lacleducha, il n'est pas transposable sur un autre ordinateur !</gras>
* Télécharge ce dossier http://sd-1.archive-host.com/membres/up/21362097671547645/cfscript.zip
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un fichier CFScript.txt se trouve à l'intérieur et se place sur le Bureau.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur cette image)
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
===============
Une fois ceci fait, il faudra arrêter le pc et ne travailler que par LiveCD. Regarde ici ce tuto, penses-tu y arriver ?
--> https://forum.pcastuces.com/analyse_antivirus_par_un_live_cd-f31s36.htm
++
~~ Se\7eñ ~ firefØX + WØT + ÅßÞ + ÑS + Åthéñå ©SM ~ Åvirå + MßÅM + Þ© TØØLS ~~
~~ ^$^ Un Ange veille désormais sur moi, Je me dois de prendre aussi soin de lui ^$^ ~~
Bon, mauvaise nouvelle, tu es infectée par une des pires infections actuelles ...
Il faut bien suivre ce qui va venir, sans quoi tu ne récupèreras jamais un pc sain. Par contre, je te demanderai de tout lire ce message avant de te lancer. Surtout le dernier paragraphe. Et redis-moi si tu es prêt.
===============
* Commence par vacciner tes supports amovibles :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Vacciner"
* Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
==============
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour <gras>lacleducha, il n'est pas transposable sur un autre ordinateur !</gras>
* Télécharge ce dossier http://sd-1.archive-host.com/membres/up/21362097671547645/cfscript.zip
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un fichier CFScript.txt se trouve à l'intérieur et se place sur le Bureau.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur cette image)
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
===============
Une fois ceci fait, il faudra arrêter le pc et ne travailler que par LiveCD. Regarde ici ce tuto, penses-tu y arriver ?
--> https://forum.pcastuces.com/analyse_antivirus_par_un_live_cd-f31s36.htm
++
~~ Se\7eñ ~ firefØX + WØT + ÅßÞ + ÑS + Åthéñå ©SM ~ Åvirå + MßÅM + Þ© TØØLS ~~
~~ ^$^ Un Ange veille désormais sur moi, Je me dois de prendre aussi soin de lui ^$^ ~~
salut,
Je suis éventuellement prêt à le faire mais j'ai deux petits problèmes :
Avec cette histoire de virus, j'ai sauvegardé toutes mes données (fichiers, photos, musique, etc) sur mon iPod. Est-ce que mon iPod est aussi infecté du coup ? Et est-ce que en lancant l'USBFix, ça va effacer les données dans mon iPod ? Si oui, le fait de les retransférer sur mon iPod après la vaccination ne va t-il pas "préserver" le virus également ?
Sinon, par rapport à la procédure elle-même, avant d'éteindre le PC pour travailler sur Live CD, il va falloir que je télécharge et grave un CD. C'est bien ça ?
Est-ce qu'il faut faire toutes ces étapes d'un seul trait ?
Je suis éventuellement prêt à le faire mais j'ai deux petits problèmes :
Avec cette histoire de virus, j'ai sauvegardé toutes mes données (fichiers, photos, musique, etc) sur mon iPod. Est-ce que mon iPod est aussi infecté du coup ? Et est-ce que en lancant l'USBFix, ça va effacer les données dans mon iPod ? Si oui, le fait de les retransférer sur mon iPod après la vaccination ne va t-il pas "préserver" le virus également ?
Sinon, par rapport à la procédure elle-même, avant d'éteindre le PC pour travailler sur Live CD, il va falloir que je télécharge et grave un CD. C'est bien ça ?
Est-ce qu'il faut faire toutes ces étapes d'un seul trait ?
J'ai téléchargé et lancé USBfix. J'ai l'impression qu'il a bien passé en revue tous mes lesteurs mais il n'a pas généré de rapport automatiquement et celui que je trouve à la racine de C: est vide.
Salut Ambucias,
Tout d'abord, merci de ta contribution. Pour te répondre, j'ai déjà éffectué 4 ou 5 scans complet avec Malwarebyte (2-3 heures à chaque fois) avec la dernière mise à jour et le virus est revenu à chaque fois.
C'est vrai que là il met du temps à revenir, puisqu'il ne m'a pas embeté depuis vendredi matin .
Tout d'abord, merci de ta contribution. Pour te répondre, j'ai déjà éffectué 4 ou 5 scans complet avec Malwarebyte (2-3 heures à chaque fois) avec la dernière mise à jour et le virus est revenu à chaque fois.
C'est vrai que là il met du temps à revenir, puisqu'il ne m'a pas embeté depuis vendredi matin .
Très important c'est rkill qu'il faut d'abord exécuter, sinon, le processus malveillant va revenir te hanter et Malwarebyte tout seul n'y peut rien. Il faut aussi renommer Malwarebyte avant de l'exécuter pour déjouer le virus.
Donc, Rkill en premier et avant tout
https://download.bleepingcomputer.com/grinler/rkill.com
Donc, Rkill en premier et avant tout
https://download.bleepingcomputer.com/grinler/rkill.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Me revoici,
Mille excuses, j'ai confondu une alerte authentique de Security Essentials avec un autre genre d'alerte provenant d'un rogue.
Après une vivifiante et très intéressant discussion avec Ric, je crois nettement préférable que Ric reprenne le flambeau puisqu'il a déjà fait la majeure partie du travail et il est très compétent en la matière.
Lacheducha, tu peux faire confiance à Ric, tu es entre bonnes mains.
J'ai très hâte de constater les résultats qui selon moi auront une conséquence très heureuse.
Vas-y Ric!
Mille excuses, j'ai confondu une alerte authentique de Security Essentials avec un autre genre d'alerte provenant d'un rogue.
Après une vivifiante et très intéressant discussion avec Ric, je crois nettement préférable que Ric reprenne le flambeau puisqu'il a déjà fait la majeure partie du travail et il est très compétent en la matière.
Lacheducha, tu peux faire confiance à Ric, tu es entre bonnes mains.
J'ai très hâte de constater les résultats qui selon moi auront une conséquence très heureuse.
Vas-y Ric!
Salut Ric,
Est-ce que le fait que le rapport d'usbfix soit vide signifie quelque chose ? (voir message du 5/12) Est-ce qu'on peut continuer avec ta procédure ?
(Pour info le virus est revenu ce matin, j'ai dû réinitialiser, encore et tjs...)
Merci d'avance.
Est-ce que le fait que le rapport d'usbfix soit vide signifie quelque chose ? (voir message du 5/12) Est-ce qu'on peut continuer avec ta procédure ?
(Pour info le virus est revenu ce matin, j'ai dû réinitialiser, encore et tjs...)
Merci d'avance.
Salut,
Voilà le rapport que j'ai eu en faisant "Recherche" :
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: Compaq_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 16:31:43 | 06/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2006 2006 [Enabled | Updated]
Firewall: Norton Internet Security 2006 2006 [Enabled]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 227 Go (182 Go libre(s) - 80%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 6 Go (525 Mo libre(s) - 9%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
J:\ -> Disque amovible # 74 Go (1 Go libre(s) - 2%) [CLÉMENT] # FAT32
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\70mV7m.exe
Présent! C:\WINDOWS\fonts\RandFont.dll
Présent! C:\WINDOWS\mdm.exe
Présent! E:\AUTORUN.INF
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{cba4f3a4-0120-11e0-82d4-806d6172696f}
Shell\AutoRun\Command = E:\Msetup4.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Voilà le rapport que j'ai eu en faisant "Recherche" :
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: Compaq_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 16:31:43 | 06/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 2006 2006 [Enabled | Updated]
Firewall: Norton Internet Security 2006 2006 [Enabled]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 227 Go (182 Go libre(s) - 80%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 6 Go (525 Mo libre(s) - 9%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
J:\ -> Disque amovible # 74 Go (1 Go libre(s) - 2%) [CLÉMENT] # FAT32
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\70mV7m.exe
Présent! C:\WINDOWS\fonts\RandFont.dll
Présent! C:\WINDOWS\mdm.exe
Présent! E:\AUTORUN.INF
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{cba4f3a4-0120-11e0-82d4-806d6172696f}
Shell\AutoRun\Command = E:\Msetup4.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Ok :)
Passe l'option de nettoyage.
Puis supprime tes favoris sur tes navigateurs :
https://forum.pcastuces.com/comment_effacer_favoris_sur_firefox_306_-f1s163591.htm
https://forums.commentcamarche.net/forum/affich-5761955-supprimer-les-favoris-de-internetexplorer
Ensuite tu pourras suivre mon post plus haut. :)
Passe l'option de nettoyage.
Puis supprime tes favoris sur tes navigateurs :
https://forum.pcastuces.com/comment_effacer_favoris_sur_firefox_306_-f1s163591.htm
https://forums.commentcamarche.net/forum/affich-5761955-supprimer-les-favoris-de-internetexplorer
Ensuite tu pourras suivre mon post plus haut. :)
Salut,
Alors, je n'ai pas trouvé d'option Nettoyage. J'ai quand même supprimé les favoris et j'ai fait les instructions du post précédent à savoir faire glisser le fichier "CFScript.txt" sur Combofix que j'ai retéléchargé entre temps. Mais j'ai eu un message qui me disait, en gros, que c'était dangereux et qu'il fallait que je retélécharge ComboFix à partir d'un lien qu'il me donnait. Du coup ça n'a pas marché et Combofix a disparu de mon bureau.
J'avais aussi une question. Est-ce que le fait de réininitialiser l'ordi à chaque dois n'annule pas les étapes déjà faites de ton post ?
Alors, je n'ai pas trouvé d'option Nettoyage. J'ai quand même supprimé les favoris et j'ai fait les instructions du post précédent à savoir faire glisser le fichier "CFScript.txt" sur Combofix que j'ai retéléchargé entre temps. Mais j'ai eu un message qui me disait, en gros, que c'était dangereux et qu'il fallait que je retélécharge ComboFix à partir d'un lien qu'il me donnait. Du coup ça n'a pas marché et Combofix a disparu de mon bureau.
J'avais aussi une question. Est-ce que le fait de réininitialiser l'ordi à chaque dois n'annule pas les étapes déjà faites de ton post ?
Salut.
Désolé du délais.
Il faut donc que tu télécharges à nouveau Combofix. C'est parce que tu as besoin à chaque fois de la toute dernière version du logiciel.
Pour les réinitialisations, oui il y a des chances, les mieux serait de tenter de faire combofix puis de partir sur le LiveCD de suite avant que tu sois obligé de lancer la réinitialisation.
++
Désolé du délais.
Il faut donc que tu télécharges à nouveau Combofix. C'est parce que tu as besoin à chaque fois de la toute dernière version du logiciel.
Pour les réinitialisations, oui il y a des chances, les mieux serait de tenter de faire combofix puis de partir sur le LiveCD de suite avant que tu sois obligé de lancer la réinitialisation.
++
Salut,
J'ai donc retéléchager Combofix et j'ai glissé dessus le fichier ttx. Tout allait bien jusqu'à ce que l'alerte Microsoft essential security survienne pendant l'analyse. Après, il y a aussi un logiciel "Antivirus Action" qui s'est lancé et que j'ai arrêté. Combofix a terminé son analyse et a bien créé le rapport mais j'ai dû réinitialiser l'ordi vu que tout était bloqué (je te mets quand même le rapport fait avant la réinitialisation ; voir le rapport ci-dessous). Du coup, je sais pas si je peux enchaîner avec la suite. En plus, si j'enchaîne tout et qu'il se passe quelque chose d'anormal ou que j'ai une question, c'est pas dit que tu puisses me répondre de suite. De plus, dans le tuto concernant Live CD, il n'est pas dit comment on doit graver le CD, je veux dire, où on doit aller chercher ce programme et tout...
J'avoue que je suis un peu désespéré là, il y a toujours un problème qui m'empêche d'avancer.
Rapport Combofix :
ComboFix 10-12-09.08 - Compaq_Propriétaire 11/12/2010 10:34:53.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.958.736 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFScript.txt
.
PEV Error: AppFile
PEV Error: AppFolder
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Microsoft\conhost.exe
c:\documents and settings\Compaq_Propriétaire\Application Data\searchqutb
c:\documents and settings\Compaq_Propriétaire\Application Data\searchqutb\dtx.ini
c:\documents and settings\Compaq_Propriétaire\Application Data\searchqutb\games\GameTypes.xml
c:\documents and settings\Compaq_Propriétaire\Application Data\searchqutb\guid.dat
c:\documents and settings\Compaq_Propriétaire\Application Data\searchqutb\preferences.dat
c:\documents and settings\Compaq_Propriétaire\Application Data\searchqutb\stats.dat
c:\documents and settings\Compaq_Propriétaire\Application Data\searchqutb\uninstallIE.dat
c:\documents and settings\Compaq_Propriétaire\Application Data\searchqutb\widgets_cache\category_cache.xml
c:\documents and settings\Compaq_Propriétaire\Application Data\searchqutb\widgets_cache\widget_cache.xml
c:\program files\Internet Explorer\complete.dat
c:\program files\Internet Explorer\dmlconf.dat
c:\program files\Internet Explorer\IEXPLOREmgr.exe
c:\program files\Windows NT\Accessories\svchost.exe
c:\program files\Windows Searchqu Toolbar
c:\program files\Windows Searchqu Toolbar\Datamngr\datamngr.dll
c:\program files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe
c:\program files\Windows Searchqu Toolbar\del_DM_DLL_81.dll
c:\program files\Windows Searchqu Toolbar\del_DM_EXE_32.dll
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\.#searchqutb.js.1.3
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\data\search\engines.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\data\search\search.xsl
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\about.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\dtxpanelwin.xul
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\dtxprefwin.xul
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\dtxwin.xul
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\emailnotifierproviders.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\external.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\neterror.xhtml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\wmpstreamer.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\modules\datastore.jsm
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\preferences.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\searchqutb.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\toolbar.htm
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\toolbar.xul
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\bg-scalable-mdl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\bg-scalable-tl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\bg-scalable-tr.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-dragresize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-close-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-close-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-close.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-maximize-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-maximize-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-maximize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-minimize-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-minimize-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-minimize.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-next-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-previous-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\navico-home.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\panel.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\powered-mystart.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\tb_icon.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\widget.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\widget.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\bg-scalable-mdl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\bg-scalable-tl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\bg-scalable-tr.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-dragresize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-close-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-close-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-close.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-maximize-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-maximize-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-maximize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-minimize-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-minimize-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-minimize.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-next-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-previous-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\navico-home.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\panel.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\powered-mystart.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\tb_icon.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\widget.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\widget.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\bg-scalable-mdl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\bg-scalable-tl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\bg-scalable-tr.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-dragresize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-close-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-close-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-close.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-maximize-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-maximize-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-maximize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-minimize-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-minimize-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-minimize.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-next-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-previous-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\navico-home.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\panel.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\powered-mystart.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\tb_icon.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\widget.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\widget.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217.zip
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\bg-scalable-mdl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\bg-scalable-tl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\bg-scalable-tr.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-dragresize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-close-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-close-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-close.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-maximize-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-maximize-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-maximize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-minimize-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-minimize-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-minimize.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-next-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-previous-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\navico-home.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\panel.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\powered-mystart.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\tb_icon.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\widget.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\widget.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bluelite.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bluesky.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-search-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-search.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-settings-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-settings.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-widgets-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-widgets.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn_settings.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-back-ff.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-back.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-splitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-back.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-splitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-back-ff.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-back.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-splitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\ca.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\dictionary.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\divider.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\downloadcom.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\email.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\email_on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\games.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\graphred0.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\graphred0_5.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\grey.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\headsup.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\ico-shield.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\images.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\add.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\aol.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\arrow-dn.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\arrow-right.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\arrow-up.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-end.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-mdl.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-mdl_ff.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-start.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-end.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-mdl.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-mdl_ff.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-start.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\blank.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnback-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnback-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnleft-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnleft-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnright-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnright-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\button-splitter-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\button-splitter-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\checkmark.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\chevron.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\collapse.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\comcast.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\dtx.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\edit-back-hot.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\edit-back.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\expand.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\found.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\gmail.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_blue.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_cyan.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_lime.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_magenta.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_yellow.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\hotmail.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\imap.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\lastsearch-thumb-back.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\loadingMid.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\lock.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\mailcom.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menu_bg-basic.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menu_separator_bar.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitem-splitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemback-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemback-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemleft-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemleft-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemright-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemright-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\move.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\movetarget.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css\popupAbout.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css\popupGames.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css\popupWidgets.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\footer.htm
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gamecategory.xsl
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gameData.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gameList.xsl
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gametype.xsl
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\arrow-sml-drop.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\arrow-sml.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\arrowr-bluew5.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\bg-aboutbox.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\bg-btnover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\bg-pnl520x390.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-close-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-close-greyover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-drag.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-next-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-previous-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\gamethumb-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\gamethumb2-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-calendar.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-download.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-joystick24.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-play.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-tags.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-Add.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-download.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-Info.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-play.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-shop.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\menul-bgon.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\menul-bgover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\panel-botm-noscroll.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scroll-bg-206.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scroll-bg.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scroll-topwin.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb-disable.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt-disable.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\searchbox-pnlbtm.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\star_x_grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\star_x_orange.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\TRUSTe_about.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-detailed-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-detailed-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-thumb-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-thumb-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\widgets-square-16px.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\widgets-square-24px.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\popupGames.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\popupWidgets.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\pop.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\css\manager.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\css\slider.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\bg-pnl.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\btn-close-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\btn-close-greyover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\collapsed_button.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\expanded_button.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-playstation-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-playstation-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-playstation.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-radio.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\music-note.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-play-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-play.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-bg.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-busy.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-on.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-warning.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options-design-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options-design.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-0.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-1.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-2.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-3.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-mute.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\scrollbar-handle.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\scrollbar-track.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\slider.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\slideron.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\track.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\managerpanel.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\volumeslider.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\remove.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rename.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\resize-box.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rss.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rsschannelback.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\RSSLogo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rsstabdivider.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\scroll-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\scroll-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\search-go.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\search.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\text-ellipsis.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\throbber.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\toolbarsplitter.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\transparent_1px.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_02.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_03.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_04.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_06.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_07.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_08.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_09.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_10.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_11.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_12.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_13.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_14.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_15.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_16.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_18.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_19.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_20.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_21.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\btn-close-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\btn-close-greyover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\close-hot.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\close-normal.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\loadingMid.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\proxy.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\template.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\template.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\templateFF.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\throbber.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\cond999.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\icons.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\na-s.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\na.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\weather.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\add.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\arrowr-bluew5.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue-whitebg.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-check.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-uncheck.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-greyover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-delete.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-check.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid-s.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\options-weather.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-blue.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-orange.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug2.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-checked.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-unchecked.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\searchbox-pnlbtm.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\weather-contour.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\yahoo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lichen.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\logo-about.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\logo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\maps.bmp
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\menuseparatorback.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\modify-save.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\modify.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\modifyhot.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\music.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\news.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-main.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-search.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-weather.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-widgets.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\orange.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\pixsy.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\relatedlinks.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-collapse.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-delete.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-expand.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-feed.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-folder-remove.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-folder-rename.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-folder.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-found.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-reload.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-subscribe.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rssback.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rsstopback.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\search-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\search.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar\searchbar-background-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar\searchbar-background-middle.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar\searchbar-background-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchqutb.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\settings.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\shopping.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\siteinfo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-bluelite.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-bluesky.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-lichen.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-orange.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-yellow.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\technorati.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\throbber.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\toolbarsplitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\video.bmp
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\weather.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\web.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_allocine.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_bliptv.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_calcal.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_calculator.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_gservices.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_sudoku.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_todo.jpg
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_todo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_trio.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_uconverter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widgets-square-16px.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widgets.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\wikipedia.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\yahoosearch.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\yellow.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\youtube.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\zoom.png
c:\program files\Windows Searchqu Toolbar\ToolBar\components\windowmediator.js
c:\program files\Windows Searchqu Toolbar\ToolBar\manifest.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
c:\program files\Windows Searchqu Toolbar\ToolBar\SearchquTb.dll
c:\program files\Windows Searchqu Toolbar\ToolBar\uninstall.exe
c:\program files\Windows Searchqu Toolbar\uninstall.exe
c:\windows\avp.exe
c:\windows\Ndupoc.exe
c:\windows\nvsvc32.exe
c:\windows\win.exe
----- Cloneurs de fichier -----
c:\hp\bin\cloakermgr.exe
c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvcmgr.exe
c:\program files\CyberLink\PowerCinema\PCMServicemgr.exe
c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdatemgr.exe
c:\program files\Fichiers communs\Symantec Shared\ccAppmgr.exe
c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOpmgr.exe .. failed to delete
c:\program files\HP\HP Software Update\HPwuSchd2mgr.exe .. failed to delete
c:\program files\Internet Explorer\iexploremgr.exe
c:\program files\Messenger\msmsgsmgr.exe
c:\program files\PC-Doctor 5 for Windows\pcdr5cuiw32mgr.exe
c:\program files\PC-Doctor 5 for Windows\RunProfiler mgr.exe
c:\program files\PC-Doctor 5 for Windows\RunProfilermgr.exe
c:\program files\QuickTime\QTTask mgr.exe
c:\program files\QuickTime\QTTaskmgr.exe
c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4 mgr.exe
c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4mgr.exe
c:\program files\win\21mgr.exe
c:\program files\ZHPDiag\ZHPDiagmgr.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000407.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000428.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000432.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000435.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000436.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000438.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000439.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000610.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000939.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000957.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0001242.exe
c:\windows\explorermgr.exe
c:\windows\I386\winnt32mgr.exe
c:\windows\RTHDCPLmgr.exe
D:\Infomgr.exe
d:\minint\system32\MBRmgr.exe
d:\minint\system32\OwnerPatchmgr.exe
d:\minint\system32\RESTOREmgr.exe
d:\minint\system32\shutdownmgr.exe
d:\minint\system32\startmgr.exe
d:\minint\system32\SWAPPARTmgr.exe
.
.
--------------- FMove ---------------
c:\windows\nvsvc32 .exe --> c:\windows\nvsvc32.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-11 au 2010-12-11 ))))))))))))))))))))))))))))))))))))
.
2010-12-11 09:48 . 2010-12-11 09:49 757760 ----a-w- c:\windows\system32\drivers\tvmharlpw.sys
2010-12-11 09:47 . 2010-12-11 09:47 60004 ---h--w- c:\windows\lsass.exe
2010-12-11 09:47 . 2010-12-11 09:47 60004 ---h--w- c:\windows\avp32.exe
2010-12-11 09:47 . 2010-12-11 09:47 30000 ----a-w- c:\windows\system32\p4o5479yrl.dll
2010-12-11 09:47 . 2010-12-11 09:47 30000 ----a-w- c:\windows\system32\x66gvkw2.dll
2010-12-11 09:47 . 2010-12-11 09:47 244736 ----a-w- c:\windows\system32\sshnas21.dll
2010-12-10 19:12 . 2010-12-10 19:12 -------- d-----w- c:\windows\system32\LogFiles
2010-12-10 19:10 . 2010-12-10 19:14 -------- d-----w- c:\documents and settings\Compaq_Propriétaire
2010-12-10 19:09 . 2006-06-16 08:47 -------- d-----w- c:\windows\system32\config\systemprofile\WINDOWS
2010-12-07 07:50 . 2010-12-07 07:49 182784 ----a-w- c:\windows\Ndupob.exe
2010-12-06 19:25 . 2010-12-06 19:25 -------- d-s---w- c:\documents and settings\NetworkService\UserData
2010-12-06 18:13 . 2010-12-06 18:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Bandoo
2010-12-06 18:13 . 2010-12-06 18:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Fun4IM
2010-12-06 18:13 . 2010-12-10 19:16 -------- d-----w- c:\program files\Fun4IM
2010-12-06 18:12 . 2010-12-10 19:16 -------- d-----w- c:\program files\Quick Web Player
2010-12-06 10:18 . 2010-12-06 10:21 -------- dc-h--w- c:\windows\ie8
2010-12-05 22:50 . 2010-12-05 22:50 -------- d-----w- c:\program files\MSXML 4.0
2010-12-05 10:51 . 2010-12-06 15:34 -------- d-----w- C:\UsbFix
2010-12-03 17:31 . 2008-04-13 18:34 32866 ------w- c:\windows\slrundll.exe
2010-12-03 17:31 . 2010-12-03 17:31 -------- d-----w- c:\windows\l2schemas
2010-12-03 17:26 . 2006-12-28 11:01 19569 ----a-w- c:\windows\002568_.tmp
2010-12-03 16:06 . 2010-12-03 16:06 43532 ---h--w- c:\windows\mdm.exe
2010-12-03 16:06 . 2010-12-03 16:06 43532 ---h--w- c:\windows\drweb.exe
2010-12-03 14:11 . 2006-12-28 11:01 19569 ----a-w- c:\windows\002567_.tmp
2010-12-03 13:51 . 2010-12-03 17:22 -------- d-----w- c:\windows\EHome
2010-12-03 10:19 . 2010-12-03 17:10 43536 ---ha-w- c:\windows\nvsvc32 .exe
2010-12-03 10:19 . 2010-12-03 16:05 43528 ----a-w- c:\windows\nvsvc32 .exe
2010-12-03 10:19 . 2010-12-03 12:10 43524 ----a-w- c:\windows\nvsvc32 .exe
2010-11-30 14:32 . 2010-12-11 09:42 -------- d-----w- c:\program files\ZHPDiag
2010-11-30 13:30 . 2010-11-30 13:30 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-11-30 13:30 . 2010-11-30 13:30 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2010-11-30 13:29 . 2010-12-09 19:16 -------- d-----w- c:\program files\McAfee Security Scan
2010-11-30 10:06 . 2010-12-06 15:07 -------- d-----w- c:\program files\VLCPortable
2010-11-29 10:55 . 2010-11-29 10:55 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2010-11-29 09:41 . 2010-11-29 09:44 -------- d-----w- c:\documents and settings\NetworkService\Favoris
2010-11-28 15:08 . 2010-11-28 15:09 364032 ----a-w- c:\program files\rkill.exe
2010-11-27 19:36 . 2010-11-27 19:36 -------- d-----w- C:\spoolerlogs
2010-11-27 19:36 . 2010-11-27 19:36 -------- d-----w- c:\program files\Fichiers communs\WmiModules
2010-11-27 15:49 . 2010-11-30 11:07 -------- d-----r- c:\documents and settings\LocalService\Favoris
2010-11-27 15:47 . 2010-11-27 15:47 191488 ------w- c:\windows\Ndupoa.exe
2010-11-27 11:01 . 2010-11-27 11:01 293232 ----a-w- c:\program files\SoftonicDownloader_pour_windows-live-messenger-msn-messenger.exe
2010-11-26 14:05 . 2010-11-26 14:05 -------- d-----w- c:\documents and settings\All Users\Application Data\ScanSoft
2010-11-26 14:05 . 2010-11-26 14:05 -------- d-----w- c:\program files\Fichiers communs\ScanSoft Shared
2010-11-26 14:05 . 2010-11-26 14:05 -------- d-----w- c:\program files\ScanSoft
2010-11-26 14:04 . 2010-11-26 14:04 -------- d-----w- c:\program files\ArcSoft
2010-11-26 14:04 . 1995-08-01 03:44 212480 ----a-w- c:\windows\PCDLIB32.DLL
2010-11-26 14:02 . 2010-11-26 14:02 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2010-11-26 14:00 . 2010-11-26 14:08 -------- d-----w- c:\program files\Canon
2010-11-26 13:55 . 2010-11-26 13:55 -------- d-----w- c:\program files\MSBuild
2010-11-26 13:54 . 2010-11-26 13:54 -------- d-----w- c:\program files\Microsoft.NET
2010-11-26 13:51 . 2010-11-26 13:55 -------- d-----w- c:\windows\SHELLNEW
2010-11-26 13:51 . 2010-11-26 13:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-11-26 13:51 . 2010-11-26 13:51 -------- d-----r- C:\MSOCache
2010-11-26 12:27 . 2010-11-26 12:27 -------- d-----w- c:\program files\iPod
2010-11-26 12:27 . 2010-11-26 12:27 -------- d-----w- c:\program files\iTunes
2010-11-26 12:24 . 2010-11-26 12:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-11-26 10:41 . 2010-11-26 10:41 -------- d-----w- c:\program files\Microsoft Games
2010-11-26 10:27 . 2010-12-11 09:48 -------- d-----w- c:\program files\win
2010-11-26 09:47 . 2010-12-06 10:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-26 09:47 . 2010-11-26 09:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-11-26 09:33 . 2006-06-16 08:47 -------- d-----w- c:\documents and settings\Default User\WINDOWS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-11 09:47 . 2010-12-11 09:49 191488 ----a-w- c:\windows\Ndupoc.exe
.
[code]<pre>
c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\windows\nvsvc32 .exe
c:\windows\nvsvc32 .exe
c:\windows\nvsvc32 .exe
</pre>/code
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B1B220C1-A503-59BD-F413-02B53A2C8954}]
2010-12-11 09:47 30000 ----a-w- c:\windows\system32\x66gvkw2.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uPc+MV0Nb2haXms"="c:\windows\system32\p4o5479yrl.dll" [2010-12-11 30000]
"4RBPZMXX4S"="c:\docume~1\COMPAQ~1\LOCALS~1\Temp\Ncr.exe" [2010-12-11 191488]
"HNULQOXRrPg"="c:\docume~1\COMPAQ~1\LOCALS~1\Temp\tg88hwy.exe" [2010-12-11 30001]
"JP595IR86O"="c:\docume~1\COMPAQ~1\LOCALS~1\Temp\Nct.exe" [2010-12-11 194048]
"HNULQOXRssc"="c:\docume~1\COMPAQ~1\LOCALS~1\Temp\winlogon.exe" [2010-12-11 60004]
"MKZSc"="c:\windows\avp32.exe" [2010-12-11 60004]
"MKcuc"="c:\windows\lsass.exe" [2010-12-11 60004]
"HNULQOXRrvc"="c:\docume~1\COMPAQ~1\LOCALS~1\Temp\setup.exe" [2010-12-11 60004]
"axvthbuc"="c:\docume~1\COMPAQ~1\LOCALS~1\Temp\jvppehbms\qygcrmlaffm.exe" [2010-12-11 263168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 16010240]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-25 7311360]
"nwiz"="nwiz.exe" [2006-01-25 1519616]
"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 254431]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"PCDrProfiler"="" [N/A]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 356754]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 156030]
"DATAMNGR"="c:\progra~1\WINDOW~4\Datamngr\DATAMN~1.EXE" [N/A]
"uPc+MV0Nb2haXms"="c:\windows\system32\p4o5479yrl.dll" [2010-12-11 30000]
"HNULQOXRrPg"="c:\docume~1\COMPAQ~1\LOCALS~1\Temp\tg88hwy.exe" [2010-12-11 30001]
"HNULQOXRssc"="c:\docume~1\COMPAQ~1\LOCALS~1\Temp\winlogon.exe" [2010-12-11 60004]
"MKZSc"="c:\windows\avp32.exe" [2010-12-11 60004]
"MKcuc"="c:\windows\lsass.exe" [2010-12-11 60004]
"HNULQOXRrvc"="c:\docume~1\COMPAQ~1\LOCALS~1\Temp\setup.exe" [2010-12-11 60004]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-6-16 27136]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoFolderOptions"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{B1B220C1-A503-59BD-F413-02B53A2C8954}"= "c:\windows\system32\x66gvkw2.dll" [2010-12-11 30000]
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="c:\documents and settings\Compaq_Propriétaire\Application Data\hotfix.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - TVMHARLPW
*Deregistered* - tvmharlpw
.
Contenu du dossier 'Tâches planifiées'
2010-12-11 c:\windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
- c:\docume~1\COMPAQ~1\LOCALS~1\Temp\Nct.exe [2010-12-11 09:47]
2010-12-11 c:\windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
- c:\windows\Ndupoc.exe [2010-12-11 09:47]
2010-12-11 c:\windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
- c:\docume~1\COMPAQ~1\LOCALS~1\Temp\Ncw.exe [2010-12-11 09:47]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.searchqu.com/402
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
uInternet Settings,ProxyServer = http=127.0.0.1:59274
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.searchqu.com/sidebar.html?src=ssb&sysid=402
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-11 10:47
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwQueryDirectoryFile
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\system32\p4o5479yrl.dll 30000 bytes executable
c:\windows\system32\sshnas21.
J'ai donc retéléchager Combofix et j'ai glissé dessus le fichier ttx. Tout allait bien jusqu'à ce que l'alerte Microsoft essential security survienne pendant l'analyse. Après, il y a aussi un logiciel "Antivirus Action" qui s'est lancé et que j'ai arrêté. Combofix a terminé son analyse et a bien créé le rapport mais j'ai dû réinitialiser l'ordi vu que tout était bloqué (je te mets quand même le rapport fait avant la réinitialisation ; voir le rapport ci-dessous). Du coup, je sais pas si je peux enchaîner avec la suite. En plus, si j'enchaîne tout et qu'il se passe quelque chose d'anormal ou que j'ai une question, c'est pas dit que tu puisses me répondre de suite. De plus, dans le tuto concernant Live CD, il n'est pas dit comment on doit graver le CD, je veux dire, où on doit aller chercher ce programme et tout...
J'avoue que je suis un peu désespéré là, il y a toujours un problème qui m'empêche d'avancer.
Rapport Combofix :
ComboFix 10-12-09.08 - Compaq_Propriétaire 11/12/2010 10:34:53.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.958.736 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFScript.txt
.
PEV Error: AppFile
PEV Error: AppFolder
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Microsoft\conhost.exe
c:\documents and settings\Compaq_Propriétaire\Application Data\searchqutb
c:\documents and settings\Compaq_Propriétaire\Application Data\searchqutb\dtx.ini
c:\documents and settings\Compaq_Propriétaire\Application Data\searchqutb\games\GameTypes.xml
c:\documents and settings\Compaq_Propriétaire\Application Data\searchqutb\guid.dat
c:\documents and settings\Compaq_Propriétaire\Application Data\searchqutb\preferences.dat
c:\documents and settings\Compaq_Propriétaire\Application Data\searchqutb\stats.dat
c:\documents and settings\Compaq_Propriétaire\Application Data\searchqutb\uninstallIE.dat
c:\documents and settings\Compaq_Propriétaire\Application Data\searchqutb\widgets_cache\category_cache.xml
c:\documents and settings\Compaq_Propriétaire\Application Data\searchqutb\widgets_cache\widget_cache.xml
c:\program files\Internet Explorer\complete.dat
c:\program files\Internet Explorer\dmlconf.dat
c:\program files\Internet Explorer\IEXPLOREmgr.exe
c:\program files\Windows NT\Accessories\svchost.exe
c:\program files\Windows Searchqu Toolbar
c:\program files\Windows Searchqu Toolbar\Datamngr\datamngr.dll
c:\program files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe
c:\program files\Windows Searchqu Toolbar\del_DM_DLL_81.dll
c:\program files\Windows Searchqu Toolbar\del_DM_EXE_32.dll
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\.#searchqutb.js.1.3
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\data\search\engines.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\data\search\search.xsl
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\about.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\dtxpanelwin.xul
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\dtxprefwin.xul
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\dtxwin.xul
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\emailnotifierproviders.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\external.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\neterror.xhtml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib\wmpstreamer.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\modules\datastore.jsm
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\preferences.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\searchqutb.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\toolbar.htm
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\toolbar.xul
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\bg-scalable-mdl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\bg-scalable-tl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\bg-scalable-tr.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-dragresize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-close-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-close-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-close.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-maximize-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-maximize-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-maximize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-minimize-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-minimize-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-minimize.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-next-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-previous-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\navico-home.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\panel.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\powered-mystart.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\tb_icon.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\widget.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227\widget.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\bg-scalable-mdl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\bg-scalable-tl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\bg-scalable-tr.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-dragresize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-close-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-close-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-close.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-maximize-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-maximize-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-maximize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-minimize-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-minimize-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-minimize.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-next-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-previous-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\navico-home.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\panel.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\powered-mystart.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\tb_icon.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\widget.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255\widget.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\bg-scalable-mdl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\bg-scalable-tl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\bg-scalable-tr.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-dragresize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-close-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-close-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-close.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-maximize-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-maximize-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-maximize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-minimize-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-minimize-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-minimize.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-next-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-previous-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\navico-home.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\panel.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\powered-mystart.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\tb_icon.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\widget.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257\widget.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217.zip
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\bg-scalable-mdl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\bg-scalable-tl.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\bg-scalable-tr.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-dragresize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-close-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-close-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-close.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-maximize-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-maximize-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-maximize.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-minimize-down.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-minimize-over.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-minimize.PNG
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-next-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-previous-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\navico-home.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\panel.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\powered-mystart.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\tb_icon.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\widget.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\widget.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bluelite.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bluesky.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-search-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-search.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-settings-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-settings.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-widgets-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-widgets.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn_settings.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-back-ff.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-back.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-splitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-back.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-splitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-back-ff.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-back.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-splitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\ca.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\dictionary.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\divider.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\downloadcom.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\email.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\email_on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\games.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\graphred0.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\graphred0_5.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\grey.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\headsup.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\ico-shield.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\images.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\add.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\aol.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\arrow-dn.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\arrow-right.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\arrow-up.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-end.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-mdl.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-mdl_ff.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-start.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-end.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-mdl.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-mdl_ff.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-start.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\blank.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnback-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnback-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnleft-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnleft-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnright-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnright-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\button-splitter-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\button-splitter-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\checkmark.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\chevron.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\collapse.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\comcast.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\dtx.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\edit-back-hot.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\edit-back.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\expand.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\found.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\gmail.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_blue.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_cyan.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_lime.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_magenta.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_yellow.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\hotmail.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\imap.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\lastsearch-thumb-back.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\loadingMid.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\lock.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\mailcom.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menu_bg-basic.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menu_separator_bar.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitem-splitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemback-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemback-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemleft-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemleft-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemright-down-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemright-vista.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\move.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\movetarget.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css\popupAbout.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css\popupGames.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css\popupWidgets.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\footer.htm
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gamecategory.xsl
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gameData.js
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gameList.xsl
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gametype.xsl
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\arrow-sml-drop.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\arrow-sml.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\arrowr-bluew5.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\bg-aboutbox.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\bg-btnover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\bg-pnl520x390.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-close-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-close-greyover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-drag.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-next-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-previous-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\gamethumb-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\gamethumb2-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-calendar.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-download.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-joystick24.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-play.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-tags.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-Add.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-download.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-Info.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-play.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-shop.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\menul-bgon.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\menul-bgover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\panel-botm-noscroll.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scroll-bg-206.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scroll-bg.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scroll-topwin.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb-disable.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt-disable.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\searchbox-pnlbtm.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\star_x_grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\star_x_orange.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\TRUSTe_about.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-detailed-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-detailed-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-thumb-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-thumb-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\widgets-square-16px.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\widgets-square-24px.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\popupGames.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\popupWidgets.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\pop.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\css\manager.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\css\slider.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\bg-pnl.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\btn-close-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\btn-close-greyover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\collapsed_button.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\expanded_button.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-playstation-down.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-playstation-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-playstation.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-radio.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\music-note.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-play-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-play.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-bg.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-busy.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-on.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-warning.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options-design-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options-design.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options-on.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-0.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-1.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-2.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-3.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-mute.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\scrollbar-handle.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\scrollbar-track.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\slider.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\slideron.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\track.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\managerpanel.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\volumeslider.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\remove.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rename.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\resize-box.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rss.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rsschannelback.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\RSSLogo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rsstabdivider.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\scroll-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\scroll-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\search-go.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\search.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\text-ellipsis.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\throbber.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\toolbarsplitter.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\transparent_1px.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_02.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_03.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_04.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_06.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_07.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_08.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_09.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_10.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_11.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_12.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_13.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_14.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_15.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_16.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_18.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_19.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_20.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_21.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\btn-close-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\btn-close-greyover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\close-hot.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\close-normal.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\loadingMid.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\proxy.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\template.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\template.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\templateFF.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\throbber.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\cond999.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\icons.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\na-s.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\na.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\weather.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\add.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\arrowr-bluew5.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue-whitebg.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-check.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-uncheck.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-greyover.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-delete.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous-off.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-check.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid-s.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\options-weather.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-blue.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-orange.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug2.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-checked.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-unchecked.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\searchbox-pnlbtm.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\weather-contour.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.html
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\yahoo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lichen.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\logo-about.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\logo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\maps.bmp
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\menuseparatorback.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\modify-save.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\modify.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\modifyhot.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\music.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\news.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-main.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-search.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-weather.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-widgets.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\orange.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\pixsy.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\relatedlinks.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-collapse.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-delete.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-expand.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-feed.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-folder-remove.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-folder-rename.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-folder.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-found.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-reload.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-subscribe.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rssback.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rsstopback.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\search-over.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\search.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar\searchbar-background-left.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar\searchbar-background-middle.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar\searchbar-background-right.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchqutb.css
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\settings.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\shopping.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\siteinfo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-bluelite.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-bluesky.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-grey.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-lichen.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-orange.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-yellow.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\technorati.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\throbber.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\toolbarsplitter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\video.bmp
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\weather.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\web.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_allocine.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_bliptv.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_calcal.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_calculator.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_gservices.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_sudoku.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_todo.jpg
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_todo.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_trio.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_uconverter.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widgets-square-16px.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widgets.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\wikipedia.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\yahoosearch.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\yellow.gif
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\youtube.png
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\zoom.png
c:\program files\Windows Searchqu Toolbar\ToolBar\components\windowmediator.js
c:\program files\Windows Searchqu Toolbar\ToolBar\manifest.xml
c:\program files\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
c:\program files\Windows Searchqu Toolbar\ToolBar\SearchquTb.dll
c:\program files\Windows Searchqu Toolbar\ToolBar\uninstall.exe
c:\program files\Windows Searchqu Toolbar\uninstall.exe
c:\windows\avp.exe
c:\windows\Ndupoc.exe
c:\windows\nvsvc32.exe
c:\windows\win.exe
----- Cloneurs de fichier -----
c:\hp\bin\cloakermgr.exe
c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvcmgr.exe
c:\program files\CyberLink\PowerCinema\PCMServicemgr.exe
c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdatemgr.exe
c:\program files\Fichiers communs\Symantec Shared\ccAppmgr.exe
c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOpmgr.exe .. failed to delete
c:\program files\HP\HP Software Update\HPwuSchd2mgr.exe .. failed to delete
c:\program files\Internet Explorer\iexploremgr.exe
c:\program files\Messenger\msmsgsmgr.exe
c:\program files\PC-Doctor 5 for Windows\pcdr5cuiw32mgr.exe
c:\program files\PC-Doctor 5 for Windows\RunProfiler mgr.exe
c:\program files\PC-Doctor 5 for Windows\RunProfilermgr.exe
c:\program files\QuickTime\QTTask mgr.exe
c:\program files\QuickTime\QTTaskmgr.exe
c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4 mgr.exe
c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4mgr.exe
c:\program files\win\21mgr.exe
c:\program files\ZHPDiag\ZHPDiagmgr.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000407.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000428.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000432.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000435.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000436.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000438.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000439.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000610.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000939.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000957.exe
c:\system volume information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0001242.exe
c:\windows\explorermgr.exe
c:\windows\I386\winnt32mgr.exe
c:\windows\RTHDCPLmgr.exe
D:\Infomgr.exe
d:\minint\system32\MBRmgr.exe
d:\minint\system32\OwnerPatchmgr.exe
d:\minint\system32\RESTOREmgr.exe
d:\minint\system32\shutdownmgr.exe
d:\minint\system32\startmgr.exe
d:\minint\system32\SWAPPARTmgr.exe
.
.
--------------- FMove ---------------
c:\windows\nvsvc32 .exe --> c:\windows\nvsvc32.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-11 au 2010-12-11 ))))))))))))))))))))))))))))))))))))
.
2010-12-11 09:48 . 2010-12-11 09:49 757760 ----a-w- c:\windows\system32\drivers\tvmharlpw.sys
2010-12-11 09:47 . 2010-12-11 09:47 60004 ---h--w- c:\windows\lsass.exe
2010-12-11 09:47 . 2010-12-11 09:47 60004 ---h--w- c:\windows\avp32.exe
2010-12-11 09:47 . 2010-12-11 09:47 30000 ----a-w- c:\windows\system32\p4o5479yrl.dll
2010-12-11 09:47 . 2010-12-11 09:47 30000 ----a-w- c:\windows\system32\x66gvkw2.dll
2010-12-11 09:47 . 2010-12-11 09:47 244736 ----a-w- c:\windows\system32\sshnas21.dll
2010-12-10 19:12 . 2010-12-10 19:12 -------- d-----w- c:\windows\system32\LogFiles
2010-12-10 19:10 . 2010-12-10 19:14 -------- d-----w- c:\documents and settings\Compaq_Propriétaire
2010-12-10 19:09 . 2006-06-16 08:47 -------- d-----w- c:\windows\system32\config\systemprofile\WINDOWS
2010-12-07 07:50 . 2010-12-07 07:49 182784 ----a-w- c:\windows\Ndupob.exe
2010-12-06 19:25 . 2010-12-06 19:25 -------- d-s---w- c:\documents and settings\NetworkService\UserData
2010-12-06 18:13 . 2010-12-06 18:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Bandoo
2010-12-06 18:13 . 2010-12-06 18:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Fun4IM
2010-12-06 18:13 . 2010-12-10 19:16 -------- d-----w- c:\program files\Fun4IM
2010-12-06 18:12 . 2010-12-10 19:16 -------- d-----w- c:\program files\Quick Web Player
2010-12-06 10:18 . 2010-12-06 10:21 -------- dc-h--w- c:\windows\ie8
2010-12-05 22:50 . 2010-12-05 22:50 -------- d-----w- c:\program files\MSXML 4.0
2010-12-05 10:51 . 2010-12-06 15:34 -------- d-----w- C:\UsbFix
2010-12-03 17:31 . 2008-04-13 18:34 32866 ------w- c:\windows\slrundll.exe
2010-12-03 17:31 . 2010-12-03 17:31 -------- d-----w- c:\windows\l2schemas
2010-12-03 17:26 . 2006-12-28 11:01 19569 ----a-w- c:\windows\002568_.tmp
2010-12-03 16:06 . 2010-12-03 16:06 43532 ---h--w- c:\windows\mdm.exe
2010-12-03 16:06 . 2010-12-03 16:06 43532 ---h--w- c:\windows\drweb.exe
2010-12-03 14:11 . 2006-12-28 11:01 19569 ----a-w- c:\windows\002567_.tmp
2010-12-03 13:51 . 2010-12-03 17:22 -------- d-----w- c:\windows\EHome
2010-12-03 10:19 . 2010-12-03 17:10 43536 ---ha-w- c:\windows\nvsvc32 .exe
2010-12-03 10:19 . 2010-12-03 16:05 43528 ----a-w- c:\windows\nvsvc32 .exe
2010-12-03 10:19 . 2010-12-03 12:10 43524 ----a-w- c:\windows\nvsvc32 .exe
2010-11-30 14:32 . 2010-12-11 09:42 -------- d-----w- c:\program files\ZHPDiag
2010-11-30 13:30 . 2010-11-30 13:30 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-11-30 13:30 . 2010-11-30 13:30 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2010-11-30 13:29 . 2010-12-09 19:16 -------- d-----w- c:\program files\McAfee Security Scan
2010-11-30 10:06 . 2010-12-06 15:07 -------- d-----w- c:\program files\VLCPortable
2010-11-29 10:55 . 2010-11-29 10:55 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2010-11-29 09:41 . 2010-11-29 09:44 -------- d-----w- c:\documents and settings\NetworkService\Favoris
2010-11-28 15:08 . 2010-11-28 15:09 364032 ----a-w- c:\program files\rkill.exe
2010-11-27 19:36 . 2010-11-27 19:36 -------- d-----w- C:\spoolerlogs
2010-11-27 19:36 . 2010-11-27 19:36 -------- d-----w- c:\program files\Fichiers communs\WmiModules
2010-11-27 15:49 . 2010-11-30 11:07 -------- d-----r- c:\documents and settings\LocalService\Favoris
2010-11-27 15:47 . 2010-11-27 15:47 191488 ------w- c:\windows\Ndupoa.exe
2010-11-27 11:01 . 2010-11-27 11:01 293232 ----a-w- c:\program files\SoftonicDownloader_pour_windows-live-messenger-msn-messenger.exe
2010-11-26 14:05 . 2010-11-26 14:05 -------- d-----w- c:\documents and settings\All Users\Application Data\ScanSoft
2010-11-26 14:05 . 2010-11-26 14:05 -------- d-----w- c:\program files\Fichiers communs\ScanSoft Shared
2010-11-26 14:05 . 2010-11-26 14:05 -------- d-----w- c:\program files\ScanSoft
2010-11-26 14:04 . 2010-11-26 14:04 -------- d-----w- c:\program files\ArcSoft
2010-11-26 14:04 . 1995-08-01 03:44 212480 ----a-w- c:\windows\PCDLIB32.DLL
2010-11-26 14:02 . 2010-11-26 14:02 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2010-11-26 14:00 . 2010-11-26 14:08 -------- d-----w- c:\program files\Canon
2010-11-26 13:55 . 2010-11-26 13:55 -------- d-----w- c:\program files\MSBuild
2010-11-26 13:54 . 2010-11-26 13:54 -------- d-----w- c:\program files\Microsoft.NET
2010-11-26 13:51 . 2010-11-26 13:55 -------- d-----w- c:\windows\SHELLNEW
2010-11-26 13:51 . 2010-11-26 13:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-11-26 13:51 . 2010-11-26 13:51 -------- d-----r- C:\MSOCache
2010-11-26 12:27 . 2010-11-26 12:27 -------- d-----w- c:\program files\iPod
2010-11-26 12:27 . 2010-11-26 12:27 -------- d-----w- c:\program files\iTunes
2010-11-26 12:24 . 2010-11-26 12:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-11-26 10:41 . 2010-11-26 10:41 -------- d-----w- c:\program files\Microsoft Games
2010-11-26 10:27 . 2010-12-11 09:48 -------- d-----w- c:\program files\win
2010-11-26 09:47 . 2010-12-06 10:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-11-26 09:47 . 2010-11-26 09:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-11-26 09:33 . 2006-06-16 08:47 -------- d-----w- c:\documents and settings\Default User\WINDOWS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-11 09:47 . 2010-12-11 09:49 191488 ----a-w- c:\windows\Ndupoc.exe
.
[code]<pre>
c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\windows\nvsvc32 .exe
c:\windows\nvsvc32 .exe
c:\windows\nvsvc32 .exe
</pre>/code
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B1B220C1-A503-59BD-F413-02B53A2C8954}]
2010-12-11 09:47 30000 ----a-w- c:\windows\system32\x66gvkw2.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uPc+MV0Nb2haXms"="c:\windows\system32\p4o5479yrl.dll" [2010-12-11 30000]
"4RBPZMXX4S"="c:\docume~1\COMPAQ~1\LOCALS~1\Temp\Ncr.exe" [2010-12-11 191488]
"HNULQOXRrPg"="c:\docume~1\COMPAQ~1\LOCALS~1\Temp\tg88hwy.exe" [2010-12-11 30001]
"JP595IR86O"="c:\docume~1\COMPAQ~1\LOCALS~1\Temp\Nct.exe" [2010-12-11 194048]
"HNULQOXRssc"="c:\docume~1\COMPAQ~1\LOCALS~1\Temp\winlogon.exe" [2010-12-11 60004]
"MKZSc"="c:\windows\avp32.exe" [2010-12-11 60004]
"MKcuc"="c:\windows\lsass.exe" [2010-12-11 60004]
"HNULQOXRrvc"="c:\docume~1\COMPAQ~1\LOCALS~1\Temp\setup.exe" [2010-12-11 60004]
"axvthbuc"="c:\docume~1\COMPAQ~1\LOCALS~1\Temp\jvppehbms\qygcrmlaffm.exe" [2010-12-11 263168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 16010240]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-25 7311360]
"nwiz"="nwiz.exe" [2006-01-25 1519616]
"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 254431]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"PCDrProfiler"="" [N/A]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 356754]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 156030]
"DATAMNGR"="c:\progra~1\WINDOW~4\Datamngr\DATAMN~1.EXE" [N/A]
"uPc+MV0Nb2haXms"="c:\windows\system32\p4o5479yrl.dll" [2010-12-11 30000]
"HNULQOXRrPg"="c:\docume~1\COMPAQ~1\LOCALS~1\Temp\tg88hwy.exe" [2010-12-11 30001]
"HNULQOXRssc"="c:\docume~1\COMPAQ~1\LOCALS~1\Temp\winlogon.exe" [2010-12-11 60004]
"MKZSc"="c:\windows\avp32.exe" [2010-12-11 60004]
"MKcuc"="c:\windows\lsass.exe" [2010-12-11 60004]
"HNULQOXRrvc"="c:\docume~1\COMPAQ~1\LOCALS~1\Temp\setup.exe" [2010-12-11 60004]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-6-16 27136]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoFolderOptions"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{B1B220C1-A503-59BD-F413-02B53A2C8954}"= "c:\windows\system32\x66gvkw2.dll" [2010-12-11 30000]
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="c:\documents and settings\Compaq_Propriétaire\Application Data\hotfix.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"=
"c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"=
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - TVMHARLPW
*Deregistered* - tvmharlpw
.
Contenu du dossier 'Tâches planifiées'
2010-12-11 c:\windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
- c:\docume~1\COMPAQ~1\LOCALS~1\Temp\Nct.exe [2010-12-11 09:47]
2010-12-11 c:\windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
- c:\windows\Ndupoc.exe [2010-12-11 09:47]
2010-12-11 c:\windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
- c:\docume~1\COMPAQ~1\LOCALS~1\Temp\Ncw.exe [2010-12-11 09:47]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.searchqu.com/402
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
uInternet Settings,ProxyServer = http=127.0.0.1:59274
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.searchqu.com/sidebar.html?src=ssb&sysid=402
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-11 10:47
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwQueryDirectoryFile
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\system32\p4o5479yrl.dll 30000 bytes executable
c:\windows\system32\sshnas21.
Bonjour à vous deux,
Avec tout mon respect, je trouve que vous vous donnez bien du mal pour éliminer ce virus et certaines méthodes décrites dans cette discussion ne sont pas l'idéal.
Ce genre de virus est un cheval de Troie de la catégorie rogue. On doit en premier lieu arrêter les processus malveillants avant de procéder au nettoyage. C'est aussi simple que ça.
Pour terminer les processus
1. Il faut télécharger:
https://download.bleepingcomputer.com/grinler/rkill.com sur le bureau ensuite on démarre l'outil.
Si on reçoit un message disant que RKill est un virus, c'est un faux message envoyé par le Cheval. Si cela arrive, il faut laisser le message ouvert et ceci nous permet d'outre passer le block du virus, ceci est aussi un signe que le virus agonise d'une horrible souffrance... vous pouvez en rire, c'est permis.
Ensuite, sans redémarrer on télécharge Malwarebyte sur le bureau
http://en.kioskea.net/telecharger/telecharger-105-malwarebytes-anti-malware
Une fois sur le bureau, encore pour déjouer le virus, on le renomme ccm.exe, on l'installe puis on fait une mise à jour.
Il faut demander, j'insiste, un scan complet et si Malwarebyte redémarre l'ordi, il faut réouvrir Malwarebyte et relancer le scan complet. Le scan peut prendre beaucoup de temps, vous aurez alors le temps de vous plonger dans la lecture de Guerre et Paix de Tolstoi.
Ma méthode est éprouvée.
Bonne chance
Ambucias
Avec tout mon respect, je trouve que vous vous donnez bien du mal pour éliminer ce virus et certaines méthodes décrites dans cette discussion ne sont pas l'idéal.
Ce genre de virus est un cheval de Troie de la catégorie rogue. On doit en premier lieu arrêter les processus malveillants avant de procéder au nettoyage. C'est aussi simple que ça.
Pour terminer les processus
1. Il faut télécharger:
https://download.bleepingcomputer.com/grinler/rkill.com sur le bureau ensuite on démarre l'outil.
Si on reçoit un message disant que RKill est un virus, c'est un faux message envoyé par le Cheval. Si cela arrive, il faut laisser le message ouvert et ceci nous permet d'outre passer le block du virus, ceci est aussi un signe que le virus agonise d'une horrible souffrance... vous pouvez en rire, c'est permis.
Ensuite, sans redémarrer on télécharge Malwarebyte sur le bureau
http://en.kioskea.net/telecharger/telecharger-105-malwarebytes-anti-malware
Une fois sur le bureau, encore pour déjouer le virus, on le renomme ccm.exe, on l'installe puis on fait une mise à jour.
Il faut demander, j'insiste, un scan complet et si Malwarebyte redémarre l'ordi, il faut réouvrir Malwarebyte et relancer le scan complet. Le scan peut prendre beaucoup de temps, vous aurez alors le temps de vous plonger dans la lecture de Guerre et Paix de Tolstoi.
Ma méthode est éprouvée.
Bonne chance
Ambucias
Salut Ambucias
Avec tout mon respect, il n'y a pas grand-chose d'exact dans ton post ;)
Déjà, ce n'est pas un cheval de troie, encore moins un Rogue. Il ne faut pas se fier au titre de ce topic. Si l'infection première est bien le Rogue (très connu aujourd'hui) Security Essentials, d'autres infections (et pas mal) sont également présente.
Pour ton information (je ne sais pas d'où tu viens, mais tu sembles maîtriser un peu ... à moins que ce ne soit qu'une illusion ?), le pc a été réinstallé, l'infection reste. Un Rogue n'aurait pas résisté (quoi que tu me diras ...). Bref, prends ceci (dans le rapport ZHPDiag et/ou Combofix) :
2010-12-02 08:22 . 2010-12-03 13:43 101872 ----a-w- c:\windows\explorermgr.exe
O44 - LFC:[MD5.F3873258A4258A6761DC54D47463182F] - 03/12/2010 - 14:43:10 ---A- . (.Pas de propri?taire - Pas de description.) -- C:\WINDOWS\explorermgr.exe [101872]
Si tu analyses le MD5 de cette ligne, voici ce que tu peux trouver : http://www.virustotal.com/file-scan/report.html?id=63b02a3e8e7e049d1f29cd4cd79fe5c8905754da6c023df72aa5cca351d0d5c5-1291250605
Et il ne s'agit pas de Virut, une des infections les plus virulentes et les plus coriaces du moment, mais bien sa petite soeur, peut-être pas plus méchante mais améliorée, RAMNIT ! Et c'est bien un VIRUS et pas un TROJAN ...
Voir ici : https://forum.malekal.com/viewtopic.php?t=29535&start=
Autrement dit, cela infecte les exécutables du système (.EXE, .DLL .... ) RAMNIT semble infecter aussi les favoris des navigateurs ...
PS : au passage, MBAM en complet, cela ne sert pas à grand-chose sauf perdre du temps, et en outre, il a déjà été passé ...)
============================
Pour lacleducha :
Branche ton IPod et désinfecte-le, les fichiers ne seront pas supprimés :)
Oui, tu as bien compris pour le LiveCD, c'est en gros une manière de démarrer sans démarrer ton système ;)
++
Avec tout mon respect, il n'y a pas grand-chose d'exact dans ton post ;)
Déjà, ce n'est pas un cheval de troie, encore moins un Rogue. Il ne faut pas se fier au titre de ce topic. Si l'infection première est bien le Rogue (très connu aujourd'hui) Security Essentials, d'autres infections (et pas mal) sont également présente.
Pour ton information (je ne sais pas d'où tu viens, mais tu sembles maîtriser un peu ... à moins que ce ne soit qu'une illusion ?), le pc a été réinstallé, l'infection reste. Un Rogue n'aurait pas résisté (quoi que tu me diras ...). Bref, prends ceci (dans le rapport ZHPDiag et/ou Combofix) :
2010-12-02 08:22 . 2010-12-03 13:43 101872 ----a-w- c:\windows\explorermgr.exe
O44 - LFC:[MD5.F3873258A4258A6761DC54D47463182F] - 03/12/2010 - 14:43:10 ---A- . (.Pas de propri?taire - Pas de description.) -- C:\WINDOWS\explorermgr.exe [101872]
Si tu analyses le MD5 de cette ligne, voici ce que tu peux trouver : http://www.virustotal.com/file-scan/report.html?id=63b02a3e8e7e049d1f29cd4cd79fe5c8905754da6c023df72aa5cca351d0d5c5-1291250605
Et il ne s'agit pas de Virut, une des infections les plus virulentes et les plus coriaces du moment, mais bien sa petite soeur, peut-être pas plus méchante mais améliorée, RAMNIT ! Et c'est bien un VIRUS et pas un TROJAN ...
Voir ici : https://forum.malekal.com/viewtopic.php?t=29535&start=
Autrement dit, cela infecte les exécutables du système (.EXE, .DLL .... ) RAMNIT semble infecter aussi les favoris des navigateurs ...
PS : au passage, MBAM en complet, cela ne sert pas à grand-chose sauf perdre du temps, et en outre, il a déjà été passé ...)
============================
Pour lacleducha :
Branche ton IPod et désinfecte-le, les fichiers ne seront pas supprimés :)
Oui, tu as bien compris pour le LiveCD, c'est en gros une manière de démarrer sans démarrer ton système ;)
++
Salut Ric,
Peu importe d'où je viens...mais si tu cliques sur mon pseudo, tu pourras constater que je suis contributeur virus/sécurité et modo.
Respectueusement, je suggère que tu fais erreur et que vous vous donnez beaucoup trop de mal dans ces méandres de procédures de désinfection et je persiste que la solution que j'ai donnée a fait ses preuves et a été 100% efficace dans des dizaines d'occasion à en.Kioskea.
Si tu peux lire l'anglais, voici la référence:
https://www.bleepingcomputer.com/virus-removal/remove-fake-microsoft-security-essentials-alert
J'aimerais beaucoup savoir depuis quand et comment est-ce que Malwarebyte est devenu dépassé alors qu'il y a de constantes mises à jour et qu'il a toujours des succès.
Enfin si lacleducha est libre de suivre mes conseils qui selon moi, le débarrassera de virus en criant lapin.
Je vous laisse donc ici dans vos essaies et je vous souhaite bonne chance.
Ambucias
Peu importe d'où je viens...mais si tu cliques sur mon pseudo, tu pourras constater que je suis contributeur virus/sécurité et modo.
Respectueusement, je suggère que tu fais erreur et que vous vous donnez beaucoup trop de mal dans ces méandres de procédures de désinfection et je persiste que la solution que j'ai donnée a fait ses preuves et a été 100% efficace dans des dizaines d'occasion à en.Kioskea.
Si tu peux lire l'anglais, voici la référence:
https://www.bleepingcomputer.com/virus-removal/remove-fake-microsoft-security-essentials-alert
J'aimerais beaucoup savoir depuis quand et comment est-ce que Malwarebyte est devenu dépassé alors qu'il y a de constantes mises à jour et qu'il a toujours des succès.
Enfin si lacleducha est libre de suivre mes conseils qui selon moi, le débarrassera de virus en criant lapin.
Je vous laisse donc ici dans vos essaies et je vous souhaite bonne chance.
Ambucias
