Votre question

Problème infection, impossible de s'en débarrasser !svp[RESOLU]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Février 2011 17:46:31

bonjour,

Je dois être infecté car après diagnostic et suppression des virus, avec avira, il me retrouve des trojans sans cesse. Que faire? Merci pour Votre aide.




MAM version 1.46 a détecté deux trojans.Agents
Fichier(s) infecté(s):
D:\Films\Cryptload\ocr\filer.net\ocr_by_spider_b\Version4.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fred\Local Settings\Temp\csrss.exe (Trojan.Agent) -> Delete on reboot.



Logfile of Trend Micro HijackThis v2.0.2
Scan sauvé à 17:42:33, le 21/02/2011
Windows XP SP3 (WinNT 05/01/2600): Plate-forme
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Les processus en cours:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Avira \ AntiVir Desktop \ sched.exe
C: \ Program Files \ Avira \ AntiVir Desktop \ avguard.exe
C: \ Program Files \ Fichiers Communs \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
Communs \ Program Files \ Fichiers \ Microsoft Shared \ VS7Debug \ mdm.exe: C
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Program Files \ Enhancement Pack Microsoft \ Search \ SeaPort \ SeaPort.exe
C: \ Program Files \ Avira \ AntiVir Desktop \ avshadow.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ config \ SystemProfile \ Local Settings \ Application Data \ Windows Internet Name Service \ wins.exe
C: \ PROGRA ~ 1 \ Fun4IM \ Bandoo.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ LVCOMSX.EXE
C: \ Program Files \ Avira \ AntiVir Desktop \ avgnt.exe
C: \ Program Files \ Fichiers Communs \ Java \ Java Update \ jusched.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ PROGRA ~ 1 \ WI9130 ~ 1 \ Datamngr \ DATAMN ~ 1.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ QUICKENW \ QWDLLS.EXE
C: \ Program Files \ e-Carte Bleue La Banque Postale \ ECBL-lbp.exe
\ Program Files \ Panasonic \ LUMIXSimpleViewer \ PhLeAutoRun.exe: C
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ PROGRA ~ 1 \ INCRED ~ 1 \ bin \ IMApp.exe
C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Documents and Settings \ Fred \ Application Data \ Microsoft \ conhost.exe
C: \ DOCUME ~ 1 \ Fred \ LOCALS ~ 1 \ Temp \ csrss.exe
C: \ WINDOWS \ System32 \ vssvc.exe
C: \ WINDOWS \ system32 \ dllhost.exe
C: \ WINDOWS \ system32 \ dllhost.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Documents and Settings \ Fred \ Application Data \ dwm.exe
\ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe: C

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.searchqu.com/403
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://fr.msn.com/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, Page =
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyServer = http = 127.0.0.1:61152
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
Barre d'outils HKCU \ Software \ Microsoft \ Internet Explorer \, LinksFolderName = Liens - R0
F3 - REG: win.ini: load = C: \ DOCUME ~ 1 \ Fred \ LOCALS ~ 1 \ Temp \ csrss.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-9B51-4EFB-7695ECA05670} - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll
O2 - BHO: Class AcroIEHlprObj - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Moteur Conduit - {30F9B915-B755-4826-820b-08FBA6BD249D} - C: \ Program Files \ ConduitEngine \ ConduitEngin0.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Aide de recherche - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C: \ Program Files \ Microsoft \ Search Enhancement Pack \ Helper Recherche \ SEPsearchhelperie.dll
O2 - BHO: searcBarre d'outils hqu - {7FF99715-3016-4381-84CE-E4E4C9673020} - C: \ PROGRA ~ 1 \ WI9130 ~ 1 \ ToolBar \ SearchquDx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: \ Program Communs Files \ Fichiers \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-86b5-4e7a-499f4330e2fe} - C: \ Program Files \ Eazel-FR \ tbEaz1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C: Barre d'outils \ Program Files \ Google \ Google \ GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.6.5805.1910 \ swg.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - {DBC80044-A445-435B-BC74-9C25C1C588A9} - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C: \ Program Files \ Windows Live \ Toolbar \ wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C: \ Program Files \ Java \ jre6 \ lib \ deploy \ JQS \ ie \ jqs_plugin.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C: \ Program Files \ Fun4IM \ Plugins \ IE \ ieplugin.dll
Toolbar - O3: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C: \ Program Files \ Canon \ Easy-WebPrint \ Toolband.dll
O3 - Toolbar: barre d'outils Yahoo! AVEC bloqueur de Fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn \ yt.dll
O3 - Toolbar: barre d'outils Eazel-FR - {a8f9752d-e2b8-86b5-4e7a-499f4330e2fe} - C: \ Program Files \ Eazel-FR \ tbEaz1.dll
Toolbar - O3: la barre d'outils Google - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O3 - Toolbar: Moteur Conduit - {30F9B915-B755-4826-820b-08FBA6BD249D} - C: \ Program Files \ ConduitEngine \ ConduitEngin0.dll
O3 - Toolbar: & Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C: \ Program Files \ Windows Live \ Toolbar \ wltcore.dll
O3 - Toolbar: Barre d'outils Searchqu - {7FF99715-3016-4381-84CE-E4E4C9673020} - C: \ PROGRA ~ 1 \ WI9130 ~ 1 \ ToolBar \ SearchquDx.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ nvcpl.dll, NvStartup
O4 - HKLM \ .. \ Run: nwiz.exe [nwiz] / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [Raccourci vers la page des Propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM \ .. \ Run: [Cmaudio] RunDll32 cmicnfg.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Run: [LVCOMSX] C: \ WINDOWS \ system32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Run: [avgnt] "C: \ Program Files \ Avira \ AntiVir Desktop \ avgnt.exe" / min
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Fichiers Communs \ Java \ Java Update \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [conhost] C: \ Documents and Settings \ Fred \ Application Data \ Microsoft \ conhost.exe
O4 - HKLM \ .. \ Run: [DATAMNGR] C: \ PROGRA ~ 1 \ WI9130 ~ 1 \ Datamngr \ DATAMN ~ 1.EXE
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [IncrediMail] C: \ Program Files \ IncrediMail \ bin \ IncMail.exe / c
O4 - HKLM \ .. \ Run: [swg] "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe"
O4 - HKLM \ .. \ Run: [NBJ] "C: \ Program Files \ Ahead \ Nero BackItUp \ nbj.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE ('SYSTEM' utilisateur)
O4 - HKUS \ DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE («utilisateur par défaut" de l'utilisateur).
O4 - Startup: Raccourci vers Internet ADSL.lnk =?
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Fichiers Communs \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: Quicken.lnk interest = C: \ Program Files \ QUICKENW \ QWDLLS.EXE
O4 - Global Startup: e-Carte Bleue La BANQUE Postale.lnk = C: \ Program Files \ e-Carte Bleue La Banque Postale \ ECBL-lbp.exe
O4 - Global Startup: Lancement Rapide d'Adobe Reader.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
Global Startup - O4: LUMIX Simple Viewer.lnk =?
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O4 - Global Startup: Quicken.lnk Mémento = C: \ Program Files \ QUICKENW \ BILLMIND.EXE
O8 - Extra élément de menu contextuel: Ajouter de l'animation et à IncrediMail Style Box - C: \ PROGRA ~ 1 \ INCRED ~ 1 \ bin \ resources \ WebMenuImg.htm
O8 - Extra élément de menu contextuel: Ajouter à Windows Live Favorites & - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E & Xporter vers Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Extra élément de menu contextuel: Easy-WebPrint Ajouter à la liste le d'impressions - res: / / C: \ Program Files \ Canon \ Easy-WebPrint \ Resource.dll / RC_AddToList.html
O8 - Extra élément de menu contextuel: Easy-WebPrint Impression Rapide - res: / / C: \ Program Files \ Canon \ Easy-WebPrint \ Resource.dll / RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res: / / C: \ Program Files \ Canon \ Easy-WebPrint \ Resource.dll / RC_Print.html
O8 - Extra context menu item: Easy-WebPrint prévisualiser - res: / / C: \ Program Files \ Canon \ Easy-WebPrint \ Resource.dll / RC_Preview.html
O8 - Extra élément de menu contextuel: Google Sidewiki ... - Res: \ Program Files \ barre d'outils Google \ Google \ Composant \ GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html: / / C
O9 - Extra button: Ajout direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra menuitem "Outils": Ajout & Direct DANS Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra menuitem "Outils": xpsp3res.dll @, -20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra menuitem "Outils": Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: msmsgs.exe \ Program Files \ Messenger \
O16 - DPF: {30528230-99f7-88d8-4bb4-fa1d4f56a2ab} (YInstStarter classe) - C: \ Program Files \ Yahoo! \ Common Files \ yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl classe) - http://messenger.zone.msn.com/MessengerGamesContent/Gam...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient classe) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O20 - AppInit_DLLs: c: \ progra ~ 1 \ wi9130 ~ 1 \ datamngr \ datamngr.dll c: \ progra ~ 1 \ fun4im \ bndhook.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir Desktop \ sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir Desktop \ avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Fichiers Communs \ Device Support Apple \ Mobile \ bin \ AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
Service - O23: Coordonnateur Fun4IM - Media Inc Bandoo - C: \ PROGRA ~ 1 \ Fun4IM \ Bandoo.exe
O23 - Service: Service de mise à jour Google (gupdate) (gupdate) - Google Inc - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Windows Internet Name Service - Unknown owner - C: \ WINDOWS \ system32 \ config \ Paramètres SystemProfile \ Local Settings \ Application Data \ Windows Internet Name Service \ wins.exe

-
End of file - 12229 bytes

Autres pages sur : probleme infection impossible debarrasser svp resolu

26 Février 2011 06:56:58

bonjour,

Personne pour m'aider ? J'ai fait qques manips infructueuses. En mode sans échec, SDFix v1.64 n'a rien trouvé, Malwarebytes anti malwares v 1.46 détecte à chaque démarrage :
D:\Films\Cryptload\ocr\filer.net\ocr_by_spider_b\Version4.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Fred\Local Settings\Temp\csrss.exe (Trojan.Agent) -> Delete on reboot.
Egalement à chaque démarrage, même après suppression, avira détecte 63 TR/Droppen.Gen dans system32. Je trouve aussi que le pc est plus lent et que de temps en temps le ventilo s'affole inutilement. Connaissez-vous la méthode pour remettre mon pc en état ?
merci pour tout le temps que vous passez à dépanner des illettrés comme moi
fred
26 Février 2011 11:45:07

Bonjour,
Bienvenue sur IDN
Si tu veux bien on va regarder ça ensemble

Citation :
SDFix v1.64 n'a rien trouvé,

Evite de faire ce genre de chose SDfix n'est plus tenu a jour depuis des lustres

Ensuite tu supprimes Malwarebytes il n'est pas a jour le moment venu on prendra la dernière version


La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.

Lisez toujours l'intégralité des procédures avant de les entamer.

Toutes procédures qui ne sera pas respectée n'aura pas de réponse de ma part

A la réception de nouvelles instructions,

Lire la totalité du message.
Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    CREATERESTOREPOINT
    SAVEMBR:0
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop



    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
    Contenus similaires
    26 Février 2011 18:03:24

    :o 

    Une question qui n'a rien a voir avec la désinfection !Tu es des Vosges?

    Ton PC est bien vérolé il y a du boulot


    Télécharge combofix.exe (par sUBs) (merci angélique)» renomme le dans la fenêtre de telechargement par COlaF , et sauvegarde le sur ton bureau , pas ailleurs!!!!!

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.forospyware.com/sUBs/ComboFix.exe
    http://subs.geekstogo.com/ComboFix.exe


    http://imagesup.org/images/1238940640-cfdl.jpg


    http://imagesup.org/images/1238940687-cfren.jpg

    Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/

    Double-clique combofix.exe(COlaF), accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions.

    si un message comme celui ci apparrait , ne continue pas et fait le savoir:


    http://imagesup.org/images7/1283516636-combofixvirut.bm...

    o Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

    o Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
    .*´¨ )
    ,.•´¸.•*¨) ¸.•*¨)
    (¸.•´ : (¸.•´ : (´¸.•*´¯`*•

    Important tuto:: Un guide et un tutoriel sur l'utilisation de ComboFix:
    http://www.bleepingcomputer.com/combofix/fr/comment-uti...
    26 Février 2011 20:07:03

    oup's le lien n'a pas fonctionné!
    je colle le rapport en deux fois, désolé, pas d'autres recourts!
    merci encore pour ton suivi

    ComboFix 11-02-25.02 - Fred 26/02/2011 18:24:45.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.363 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Fred\Bureau\COlaF.exe
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Fred\Application Data\dwm.exe
    c:\documents and settings\Fred\Application Data\inst.exe
    c:\documents and settings\Fred\Application Data\Microsoft\conhost.exe
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome.manifest
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\.#searchqutb.js.1.3
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\data\search\engines.xml
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\data\search\search.xsl
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\lib\about.xml
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\lib\dtxpanelwin.xul
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\lib\dtxprefwin.xul
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\lib\dtxwin.xul
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\lib\emailnotifierproviders.xml
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\lib\external.js
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\lib\neterror.xhtml
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\lib\wmpstreamer.html
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\modules\datastore.jsm
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\preferences.xml
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\searchqutb.js
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\toolbar.htm
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\toolbar.xul
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1227\bg-scalable-mdl.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1227\bg-scalable-tl.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1227\bg-scalable-tr.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-dragresize.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-close-down.PNG
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-close-over.PNG
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-close.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-maximize-down.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-maximize-over.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-maximize.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-minimize-down.PNG
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-minimize-over.PNG
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btn-wide-minimize.PNG
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-next-off.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-next.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-previous-off.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1227\btnarrow-previous.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1227\navico-home.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1227\panel.html
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1227\powered-mystart.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1227\tb_icon.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1227\widget.js
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1227\widget.xml
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1255\bg-scalable-mdl.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1255\bg-scalable-tl.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1255\bg-scalable-tr.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-dragresize.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-close-down.PNG
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-close-over.PNG
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-close.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-maximize-down.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-maximize-over.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-maximize.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-minimize-down.PNG
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-minimize-over.PNG
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btn-wide-minimize.PNG
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-next-off.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-next.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-previous-off.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1255\btnarrow-previous.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1255\navico-home.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1255\panel.html
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1255\powered-mystart.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1255\tb_icon.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1255\widget.js
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1255\widget.xml
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1257\bg-scalable-mdl.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1257\bg-scalable-tl.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1257\bg-scalable-tr.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-dragresize.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-close-down.PNG
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-close-over.PNG
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-close.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-maximize-down.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-maximize-over.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-maximize.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-minimize-down.PNG
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-minimize-over.PNG
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btn-wide-minimize.PNG
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-next-off.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-next.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-previous-off.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1257\btnarrow-previous.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1257\navico-home.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1257\panel.html
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1257\powered-mystart.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1257\tb_icon.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1257\widget.js
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.Twitter.1257\widget.xml
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.YouTube.1217.zip
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.YouTube.1217\bg-scalable-mdl.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.YouTube.1217\bg-scalable-tl.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.YouTube.1217\bg-scalable-tr.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-dragresize.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-close-down.PNG
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-close-over.PNG
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-close.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-maximize-down.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-maximize-over.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-maximize.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-minimize-down.PNG
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-minimize-over.PNG
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btn-wide-minimize.PNG
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-next-off.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-next.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-previous-off.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-previous.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.YouTube.1217\navico-home.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.YouTube.1217\panel.html
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.YouTube.1217\powered-mystart.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.YouTube.1217\tb_icon.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.YouTube.1217\widget.js
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\widgets\net.vmn.www.3.YouTube.1217\widget.xml
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\bluelite.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\bluesky.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\btn-search-over.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\btn-search.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\btn-settings-over.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\btn-settings.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\btn-widgets-over.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\btn-widgets.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\btn_settings.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\button-down-back-ff.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\button-down-back.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\button-down-left.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\button-down-right.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\button-down-splitter.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\button-drop-back.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\button-drop-left.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\button-drop-right.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\button-drop-splitter.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\button-hover-back-ff.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\button-hover-back.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\button-hover-left.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\button-hover-right.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\button-hover-splitter.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\ca.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\dictionary.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\divider.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\downloadcom.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\email.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\email_on.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\games.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\graphred0.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\graphred0_5.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\grey.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\headsup.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\ico-shield.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\images.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\add.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\aol.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\arrow-dn.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\arrow-right.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\arrow-up.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\bg-btn-end.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\bg-btn-mdl.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\bg-btn-mdl_ff.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\bg-btn-start.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\bg-btnover-end.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\bg-btnover-mdl.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\bg-btnover-mdl_ff.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\bg-btnover-start.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\blank.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\btnback-down-vista.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\btnback-vista.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\btnleft-down-vista.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\btnleft-vista.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\btnright-down-vista.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\btnright-vista.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\button-splitter-down-vista.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\button-splitter-vista.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\checkmark.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\chevron.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\collapse.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\comcast.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\dtx.css
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\edit-back-hot.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\edit-back.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\expand.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\found.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\gmail.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\highlight.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\highlight_blue.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\highlight_cyan.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\highlight_lime.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\highlight_magenta.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\highlight_yellow.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\hotmail.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\imap.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\lastsearch-thumb-back.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\loadingMid.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\lock.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\mailcom.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\menu_bg-basic.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\menu_separator_bar.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\menuitem-splitter.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\menuitemback-down-vista.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\menuitemback-vista.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\menuitemleft-down-vista.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\menuitemleft-vista.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\menuitemright-down-vista.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\menuitemright-vista.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\move.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\movetarget.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\css\popupAbout.css
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\css\popupGames.css
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\css\popupWidgets.css
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\footer.htm
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\gamecategory.xsl
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\gameData.js
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\gameList.xsl
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\gametype.xsl
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\arrow-sml-drop.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\arrow-sml.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\arrowr-bluew5.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\bg-aboutbox.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\bg-btnover.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\bg-pnl520x390.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\btn-close-grey.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\btn-close-greyover.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\btn-drag.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\btn-next-over.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\btn-next.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\btn-previous-over.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\btn-previous.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\btn-search-pnlbtm-over.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\btn-search-pnlbtm.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\gamethumb-on.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\gamethumb2-over.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\ico-calendar.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\ico-download.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\ico-joystick24.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\ico-play.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\ico-tags.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\icon-Add.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\icon-download.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\icon-Info.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\icon-play.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\icon-shop.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\menul-bgon.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\menul-bgover.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\panel-botm-noscroll.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\scroll-bg-206.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\scroll-bg.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\scroll-topwin.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\scrollb-disable.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\scrollb-down.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\scrollb-over.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\scrollb.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\scrollt-disable.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\scrollt-down.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\scrollt-over.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\scrollt.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\searchbox-pnlbtm.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\star_x_grey.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\star_x_orange.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\TRUSTe_about.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\view-detailed-on.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\view-detailed-over.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\view-thumb-on.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\view-thumb-over.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\widgets-square-16px.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\images\widgets-square-24px.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\popupGames.html
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\panels\popupWidgets.html
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\pop.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\css\manager.css
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\css\slider.css
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\bg-pnl.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\btn-close-grey.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\btn-close-greyover.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\collapsed_button.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\expanded_button.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\ico-playstation-down.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\ico-playstation-over.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\ico-playstation.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\ico-radio.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\music-note.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\radio-btn-pause-on.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\radio-btn-pause.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\radio-btn-play-on.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\radio-btn-play.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\radio-eq-bg.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\radio-eq-busy.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\radio-eq-off.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\radio-eq-on.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\radio-eq-warning.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\radio-options-design-on.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\radio-options-design.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\radio-options-on.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\radio-options.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\radio-volume-0.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\radio-volume-1.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\radio-volume-2.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\radio-volume-3.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\radio-volume-mute.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\scrollbar-handle.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\scrollbar-track.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\slider.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\slideron.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\images\track.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\managerpanel.html
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\radio\volumeslider.html
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\remove.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\rename.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\resize-box.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\rss.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\rsschannelback.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\RSSLogo.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\rsstabdivider.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\scroll-left.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\scroll-right.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\search-go.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\search.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\text-ellipsis.xml
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\throbber.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\toolbarsplitter.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\transparent_1px.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\border_02.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\border_03.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\border_04.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\border_06.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\border_07.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\border_08.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\border_09.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\border_10.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\border_11.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\border_12.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\border_13.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\border_14.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\border_15.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\border_16.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\border_18.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\border_19.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\border_20.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\border_21.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\btn-close-grey.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\btn-close-greyover.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\close-hot.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\close-normal.png
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\loadingMid.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\proxy.html
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\template.html
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\template.xml
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\templateFF.html
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\skin\lib\uwa\throbber.gif
    c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome
    26 Février 2011 20:17:41

    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\btnarrow-previous.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\navico-home.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\panel.html
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\powered-mystart.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\tb_icon.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\widget.js
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217\widget.xml
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bluelite.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bluesky.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-search-over.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-search.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-settings-over.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-settings.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-widgets-over.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn-widgets.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\btn_settings.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-back-ff.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-back.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-left.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-right.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-down-splitter.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-back.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-left.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-right.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-drop-splitter.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-back-ff.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-back.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-left.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-right.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\button-hover-splitter.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\ca.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\dictionary.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\divider.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\downloadcom.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\email.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\email_on.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\games.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\graphred0.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\graphred0_5.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\grey.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\headsup.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\ico-shield.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\images.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\add.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\aol.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\arrow-dn.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\arrow-right.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\arrow-up.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-end.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-mdl.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-mdl_ff.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btn-start.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-end.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-mdl.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-mdl_ff.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\bg-btnover-start.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\blank.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnback-down-vista.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnback-vista.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnleft-down-vista.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnleft-vista.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnright-down-vista.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\btnright-vista.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\button-splitter-down-vista.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\button-splitter-vista.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\checkmark.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\chevron.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\collapse.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\comcast.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\dtx.css
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\edit-back-hot.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\edit-back.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\expand.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\found.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\gmail.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_blue.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_cyan.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_lime.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_magenta.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\highlight_yellow.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\hotmail.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\imap.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\lastsearch-thumb-back.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\loadingMid.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\lock.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\mailcom.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menu_bg-basic.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menu_separator_bar.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitem-splitter.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemback-down-vista.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemback-vista.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemleft-down-vista.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemleft-vista.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemright-down-vista.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\menuitemright-vista.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\move.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\movetarget.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css\popupAbout.css
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css\popupGames.css
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css\popupWidgets.css
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\footer.htm
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gamecategory.xsl
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gameData.js
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gameList.xsl
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\gametype.xsl
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\arrow-sml-drop.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\arrow-sml.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\arrowr-bluew5.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\bg-aboutbox.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\bg-btnover.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\bg-pnl520x390.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-close-grey.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-close-greyover.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-drag.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-next-over.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-next.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-previous-over.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-previous.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm-over.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\gamethumb-on.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\gamethumb2-over.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-calendar.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-download.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-joystick24.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-play.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\ico-tags.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-Add.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-download.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-Info.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-play.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\icon-shop.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\menul-bgon.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\menul-bgover.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\panel-botm-noscroll.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scroll-bg-206.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scroll-bg.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scroll-topwin.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb-disable.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb-down.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb-over.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollb.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt-disable.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt-down.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt-over.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\scrollt.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\searchbox-pnlbtm.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\star_x_grey.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\star_x_orange.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\TRUSTe_about.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-detailed-on.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-detailed-over.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-thumb-on.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\view-thumb-over.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\widgets-square-16px.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images\widgets-square-24px.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\popupGames.html
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\popupWidgets.html
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\pop.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\css\manager.css
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\css\slider.css
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\bg-pnl.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\btn-close-grey.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\btn-close-greyover.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\collapsed_button.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\expanded_button.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-playstation-down.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-playstation-over.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-playstation.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\ico-radio.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\music-note.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause-on.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-play-on.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-btn-play.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-bg.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-busy.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-off.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-on.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-eq-warning.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options-design-on.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options-design.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options-on.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-options.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-0.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-1.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-2.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-3.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\radio-volume-mute.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\scrollbar-handle.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\scrollbar-track.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\slider.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\slideron.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images\track.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\managerpanel.html
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\volumeslider.html
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\remove.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rename.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\resize-box.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rss.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rsschannelback.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\RSSLogo.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\rsstabdivider.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\scroll-left.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\scroll-right.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\search-go.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\search.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\text-ellipsis.xml
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\throbber.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\toolbarsplitter.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\transparent_1px.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_02.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_03.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_04.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_06.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_07.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_08.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_09.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_10.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_11.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_12.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_13.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_14.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_15.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_16.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_18.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_19.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_20.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\border_21.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\btn-close-grey.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\btn-close-greyover.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\close-hot.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\close-normal.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\loadingMid.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\proxy.html
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\template.html
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\template.xml
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\templateFF.html
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa\throbber.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\cond999.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\icons.xml
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\na-s.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\na.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons\weather.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\add.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\arrowr-bluew5.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue-whitebg.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-check.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-uncheck.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-grey.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-greyover.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-delete.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next-off.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous-off.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-check.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid-s.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\options-weather.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-blue.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-orange.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug2.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-checked.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-unchecked.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\searchbox-pnlbtm.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images\weather-contour.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.css
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.html
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\yahoo.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lichen.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\logo-about.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\logo.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\maps.bmp
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\menuseparatorback.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\modify-save.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\modify.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\modifyhot.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\music.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\news.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-main.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-search.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-weather.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options\options-widgets.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\orange.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\pixsy.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\relatedlinks.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-collapse.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-delete.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-expand.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-feed.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-folder-remove.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-folder-rename.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-folder.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-found.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-reload.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss-subscribe.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rss.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rssback.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rsstopback.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\search-over.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\search.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar\searchbar-background-left.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar\searchbar-background-middle.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar\searchbar-background-right.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchqutb.css
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\settings.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\shopping.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\siteinfo.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-bluelite.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-bluesky.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-grey.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-lichen.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-orange.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\skin-yellow.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\technorati.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\throbber.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\toolbarsplitter.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\video.bmp
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\weather.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\web.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_allocine.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_bliptv.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_calcal.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_calculator.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_gservices.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_sudoku.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_todo.jpg
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_todo.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_trio.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widget_uconverter.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widgets-square-16px.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\widgets.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\wikipedia.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\yahoosearch.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\yellow.gif
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\youtube.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\zoom.png
    c:\program files\Windows Searchqu Toolbar\ToolBar\components\windowmediator.js
    c:\program files\Windows Searchqu Toolbar\ToolBar\manifest.xml
    c:\program files\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
    c:\program files\Windows Searchqu Toolbar\ToolBar\SearchquTb.dll
    c:\program files\Windows Searchqu Toolbar\ToolBar\uninstall.exe
    c:\program files\Windows Searchqu Toolbar\uninstall.exe
    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\Temp
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-26 au 2011-02-26 ))))))))))))))))))))))))))))))))))))
    .

    2011-02-26 16:33 . 2011-02-26 16:33 512 ----a-w- C:\PhysicalMBR.bin
    2011-02-25 18:13 . 2011-02-25 18:13 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
    2011-02-19 23:30 . 2011-02-19 23:30 -------- d-----w- c:\documents and settings\LocalService\Bureau
    2011-02-19 21:17 . 2011-02-19 21:17 -------- d-----w- c:\documents and settings\Fred\Application Data\Bandoo
    2011-02-19 21:16 . 2011-02-22 18:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Bandoo
    2011-02-19 21:16 . 2011-02-19 21:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Fun4IM
    2011-02-19 21:16 . 2011-02-19 21:16 -------- d-----w- c:\program files\Fun4IM
    2011-02-19 21:12 . 2011-02-19 21:12 -------- d-----w- c:\program files\icons
    2011-02-15 10:10 . 2011-02-15 10:10 -------- d-----w- c:\program files\Sony
    2011-02-15 10:10 . 2011-02-15 10:10 -------- d-----w- c:\documents and settings\Fred\Application Data\InstallShield
    2011-02-09 16:35 . 2010-12-09 15:15 743424 -c----w- c:\windows\system32\dllcache\ntdll.dll
    2011-02-05 09:31 . 2011-02-05 09:31 84621672 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\wlc3D.tmp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-02-19 21:49 . 2009-11-16 20:59 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-01-21 14:44 . 2004-08-05 12:00 441344 ----a-w- c:\windows\system32\shimgvw.dll
    2011-01-07 14:09 . 2004-08-05 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
    2010-12-31 14:04 . 2004-08-05 12:00 1855104 ----a-w- c:\windows\system32\win32k.sys
    2010-12-28 17:55 . 2008-12-10 23:47 47360 -c--a-w- c:\documents and settings\Fred\Application Data\pcouffin.sys
    2010-12-28 17:55 . 2008-12-10 23:47 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
    2010-12-22 12:34 . 2004-08-05 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
    2010-12-20 23:53 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-12-20 23:53 . 2004-08-05 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2010-12-20 23:53 . 2004-08-05 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2010-12-20 17:26 . 2004-08-05 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
    2010-12-20 12:55 . 2004-08-05 12:00 385024 ----a-w- c:\windows\system32\html.iec
    2010-12-15 19:52 . 2009-11-16 20:59 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-12-09 15:15 . 2004-08-05 12:00 743424 ----a-w- c:\windows\system32\ntdll.dll
    2010-12-09 15:14 . 2004-08-04 00:49 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-12-09 15:14 . 2004-08-05 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-12-09 14:30 . 2004-08-05 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2006-05-03 09:06 163328 -csh--r- c:\windows\system32\flvDX.dll
    2007-02-21 10:47 31232 -csh--r- c:\windows\system32\msfDX.dll
    2008-03-16 12:30 216064 -csh--r- c:\windows\system32\nbDX.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    2011-01-13 20:40 3911776 ----a-w- c:\program files\ConduitEngine\ConduitEngin0.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
    2011-01-13 20:40 3911776 -c--a-w- c:\program files\Eazel-FR\tbEaz1.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"= "c:\program files\Eazel-FR\tbEaz1.dll" [2011-01-13 3911776]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngin0.dll" [2011-01-13 3911776]

    [HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

    [HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}"= "c:\program files\Eazel-FR\tbEaz1.dll" [2011-01-13 3911776]

    [HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2005-08-03 188459]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-20 39408]
    "NBJ"="c:\program files\Ahead\Nero BackItUp\nbj.exe" [2005-06-02 1957888]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
    "nwiz"="nwiz.exe" [2008-05-16 1630208]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 61952]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Fred\Menu D‚marrer\Programmes\D‚marrage\
    Raccourci vers Internet ADSL.lnk - [N/A]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-12-11 110592]
    D‚marrage Quicken.lnk - c:\program files\QUICKENW\QWDLLS.EXE [2008-12-11 36864]
    e-Carte Bleue La Banque Postale.lnk - c:\program files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe [2009-1-8 278528]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2008-12-11 57344]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
    M‚mento Quicken.lnk - c:\program files\QUICKENW\BILLMIND.EXE [2008-12-11 36864]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
    2003-05-08 10:00 49152 -c--a-w- c:\program files\ScanSoft\OmniPageSE2.0\opwareSE2.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "c:\\Program Files\\Azureus\\Azureus.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\eChanblard\\emule.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\aMSN\\bin\\wish.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\WINDOWS\\system32\\config\\systemprofile\\Local Settings\\Application Data\\Windows Internet Name Service\\wins.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/11/2009 21:59 135336]
    R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [09/10/2007 12:13 38144]
    R2 Fun4IM Coordinator;Fun4IM Coordinator;c:\progra~1\Fun4IM\Bandoo.exe [19/02/2011 22:16 1942416]
    R2 Windows Internet Name Service;Windows Internet Name Service;c:\windows\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe [19/02/2011 22:12 4930560]
    R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [10/12/2008 23:54 1287296]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/02/2010 21:59 135664]
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [11/04/2010 13:59 63555]
    S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [11/04/2010 13:59 114616]
    S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [28/12/2007 14:02 287232]
    .
    Contenu du dossier 'Tâches planifiées'

    2011-01-21 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2011-02-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 20:59]

    2011-02-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 20:59]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.searchqu.com/403
    mWindow Title =
    uInternet Settings,ProxyOverride = *.local
    uInternet Settings,ProxyServer = http=127.0.0.1:64202
    uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    IE: &Add animation to IncrediMail Style Box - c:\progra~1\INCRED~1\bin\resources\WebMenuImg.htm
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
    FF - ProfilePath - c:\documents and settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Web Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - prefs.js: keyword.URL - hxxp://www.searchqu.com/web?src=ffb&systemid=403&q=
    FF - prefs.js: network.proxy.http - 127.0.0.1
    FF - prefs.js: network.proxy.http_port - 64202
    FF - prefs.js: network.proxy.type - 1
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
    FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: Fun4IM for Firefox: firefox@bandoo.com - %profile%\extensions\firefox@bandoo.com
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-Cmaudio - cmicnfg.cpl
    HKLM-Run-conhost - c:\documents and settings\Fred\Application Data\Microsoft\conhost.exe
    HKLM-Run-DATAMNGR - c:\progra~1\WI9130~1\Datamngr\DATAMN~1.EXE
    AddRemove-conduitEngine - c:\program files\ConduitEngine\ConduitEngineUninstall.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-02-26 18:32
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3192)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\wdfmgr.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\RUNDLL32.EXE
    c:\windows\system32\RunDll32.exe
    c:\progra~1\INCRED~1\bin\IMApp.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-02-26 18:36:04 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-02-26 17:36

    Avant-CF: 43 110 244 352 octets libres
    Après-CF: 43 000 741 888 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - F8A4BCBF9D21CE4C3E2D5EF169960C15
    26 Février 2011 21:40:33

    Citation :
    effectivement, j'habite ds un village à un quart d'heure d'Epinal.

    Tu connais Gruey les surance c'est a coté de bains les bains ?

    Bien revenons a nos moutons

    Télécharge Ad-Remover (C_XX) sur ton Bureau.
    /!\ Déconnecte-toi et ferme toutes applications en cours /!\
    Double-cliquez sur AD-R présent sur ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA et SEVEN
    Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Scanner. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
    !! Laisse Travailler l'outil !!
    Une fenêtre contenant le rapport va s'ouvrir, poste moi le rapport dans ta prochaine réponse.
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    Ensuite clique sur Quitter pour fermer Ad-Remover.

    Note : Le rapport que Ad-Remover viens de générer se trouve ici : C:\Ad-Report-SCAN
    26 Février 2011 21:54:37

    J'y passe quelque fois, en passant par ville sur illon.

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 26/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:47:47 le 26/02/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Fred@FRED-1A1F314886 ( )

    ============== RECHERCHE ==============

    Service: "Fun4IM Coordinator" Présent

    Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
    Fichier trouvé: C:\Documents and Settings\Fred\Application Data\Mozilla\FireFox\Profiles\5wy88lq3.default\searchplugins\askcom.xml
    Dossier trouvé: C:\Documents and Settings\Fred\Application Data\Mozilla\FireFox\Profiles\5wy88lq3.default\extensions\firefox@bandoo.com
    Fichier trouvé: C:\Documents and Settings\Fred\Application Data\Mozilla\FireFox\Profiles\5wy88lq3.default\searchplugins\conduit.xml
    Dossier trouvé: C:\Documents and Settings\Fred\Application Data\Bandoo
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Bandoo
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Fun4IM
    Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Fun4IM
    Dossier trouvé: C:\Program Files\Fun4IM
    Dossier trouvé: C:\Documents and Settings\Fred\Local Settings\Application Data\Conduit
    Dossier trouvé: C:\Program Files\Conduit
    Dossier trouvé: C:\Documents and Settings\Fred\Local Settings\Application Data\ConduitEngine
    Dossier trouvé: C:\Program Files\ConduitEngine

    -- Fichier ouvert: C:\Documents and Settings\Fred\Application Data\Mozilla\FireFox\Profiles\5wy88lq3.default\Prefs.js --
    Ligne trouvée: user_pref("CT1210541.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT121...
    Ligne trouvée: user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT1210541");
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT1210541");
    Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
    Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
    Ligne trouvée: user_pref("extensions.snipit.askTbInstalled", true);
    Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=403&q=");
    -- Fichier Fermé --


    Clé trouvée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
    Clé trouvée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
    Clé trouvée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
    Clé trouvée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
    Clé trouvée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé trouvée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
    Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
    Clé trouvée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
    Clé trouvée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
    Clé trouvée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
    Clé trouvée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé trouvée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé trouvée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé trouvée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
    Clé trouvée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
    Clé trouvée: HKLM\Software\Classes\CLSID\{D26A3C06-27CF-4EAF-9A1F-75470A91DCE1}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D26A3C06-27CF-4EAF-9A1F-75470A91DCE1}
    Clé trouvée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
    Clé trouvée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
    Clé trouvée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
    Clé trouvée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
    Clé trouvée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
    Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé trouvée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
    Clé trouvée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
    Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
    Clé trouvée: HKLM\Software\Classes\AG.AuthorPoint.aPSearchTaskPane
    Clé trouvée: HKLM\Software\Classes\AG.AuthorPoint.Lite.FilePreview
    Clé trouvée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
    Clé trouvée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
    Clé trouvée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
    Clé trouvée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
    Clé trouvée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
    Clé trouvée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
    Clé trouvée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
    Clé trouvée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
    Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé trouvée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
    Clé trouvée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
    Clé trouvée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
    Clé trouvée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2095689
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé trouvée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
    Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé trouvée: HKLM\Software\bandoo
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\conduitEngine
    Clé trouvée: HKCU\Software\Conduit
    Clé trouvée: HKCU\Software\conduitEngine
    Clé trouvée: HKCU\Software\AppDataLow\AskSA
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Fun4IM
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4F7AC06E-9EE9-45C7-9201-5E770A36E78D}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo

    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
    HKCU_Extensions|firefox@bandoo.com - C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles/5wy88lq3.default\extensions\firefox@bandoo.com

    -- C:\Documents and Settings\Fred\Application Data\Mozilla\FireFox\Profiles\5wy88lq3.default --
    Extensions\firefox@bandoo.com (Fun4IM for Firefox)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
    Searchplugins\askcom.xml (?)
    Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1210541&SearchSource=3&q={searchTerms} /)
    Searchplugins\ustart.xml (?)
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Fred\\Bureau
    Prefs.js - browser.search.defaultenginename, Ask.com
    Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
    Prefs.js - browser.search.selectedEngine, Web Search
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
    Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&systemid=403&q=

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Start Page - hxxp://www.google.fr/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=ZMR&o=&src=crm&q={searchTerms}&lo...)
    HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=403&q={searchTerms})
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "?" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKLM_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=403&q={searchTerms})
    HKCU_Toolbar\WebBrowser|{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} (C:\Program Files\Eazel-FR\tbEaz1.dll)
    HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
    HKLM_Toolbar|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (C:\Program Files\Eazel-FR\tbEaz1.dll)
    HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngin0.dll)
    HKLM_ElevationPolicy\08dcdd2b-73a6-4206-b24a-5a02cf5eb353 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\545fe797-85f8-458f-82c6-bfac63ffdb2c - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\728c3c63-5bc6-4606-a73f-b0a0a5492d17 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\d732351c-3ebb-40ac-bf3a-48bd3e6544a5 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Fun4IM\BndCore.exe (Bandoo Media Inc.)
    HKLM_ElevationPolicy\{4F7AC06E-9EE9-45C7-9201-5E770A36E78D} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (Conduit Ltd.)
    HKLM_ElevationPolicy\{78CEF48D-CD4B-47C3-8B04-93F9104E7DD1} - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper1.exe (Conduit Ltd.)
    HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Fun4IM\ExtensionsManager.exe (Bandoo Media Inc.)
    HKLM_ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\uninstall.exe (x)
    HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Fun4IM\Bandoo.exe (Bandoo Media Inc.)
    HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Fun4IM\BandooUI.exe (Bandoo Media Inc.)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
    BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngin0.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - "Eazel-FR Toolbar" (C:\Program Files\Eazel-FR\tbEaz1.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 26/02/2011 21:47:53 (10308 Octet(s))

    Fin à: 21:48:27, 26/02/2011

    ============== E.O.F ==============
    27 Février 2011 07:23:16

    Bonjour

    Gruey j'ai une résidence là bas,

    /!\ Déconnectes toi et fermes toutes applications en cours /!\
    Relance AD-R à partir de ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour ]VISTA et SEVEN)
    Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Nettoyer. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
    !! Laisse Travailler l'outil !!
    A la fin du scan on te propose de redémarrer, accepte en cliquant sur oui. Ton PC va redémarrer.
    Une fois ton PC rallumé, rends toi ici : C:\ et ouvre le fichier nommé Ad-Report-SCAN.
    Post moi dans ta prochaine réponse e contenus de Ad-Report-SCAN.
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    27 Février 2011 09:18:35

    bonjour,

    Je suis à une demi-heure de gruey. Si çà t'intéresse, je connais un producteur de foie gras d'oie de très bonne qualité, aucun pesticide et autre sur les cultures et l'élevage très bio. (A la Chapelle aux bois)

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 26/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:03:15 le 27/02/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Fred@FRED-1A1F314886 ( )

    ============== ACTION(S) ==============

    Service: "Fun4IM Coordinator" Stoppé et supprimé

    Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
    Fichier supprimé: C:\Documents and Settings\Fred\Application Data\Mozilla\FireFox\Profiles\5wy88lq3.default\searchplugins\askcom.xml
    Dossier supprimé: C:\Documents and Settings\Fred\Application Data\Mozilla\FireFox\Profiles\5wy88lq3.default\extensions\firefox@bandoo.com
    Fichier supprimé: C:\Documents and Settings\Fred\Application Data\Mozilla\FireFox\Profiles\5wy88lq3.default\searchplugins\conduit.xml
    Dossier supprimé: C:\Documents and Settings\Fred\Application Data\Bandoo
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Fun4IM
    Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Fun4IM
    Dossier supprimé: C:\Program Files\Fun4IM
    Dossier supprimé: C:\Documents and Settings\Fred\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Documents and Settings\Fred\Local Settings\Application Data\ConduitEngine
    Dossier supprimé: C:\Program Files\ConduitEngine

    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Documents and Settings\Fred\Application Data\Mozilla\FireFox\Profiles\5wy88lq3.default\Prefs.js --
    Ligne supprimée: user_pref("CT1210541.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT121...
    Ligne supprimée: user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT1210541");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT1210541");
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
    Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
    Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
    Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=403&q=");
    -- Fichier Fermé --


    Clé supprimée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
    Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
    Clé supprimée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
    Clé supprimée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
    Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé supprimée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
    Clé supprimée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
    Clé supprimée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
    Clé supprimée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé supprimée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
    Clé supprimée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D26A3C06-27CF-4EAF-9A1F-75470A91DCE1}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D26A3C06-27CF-4EAF-9A1F-75470A91DCE1}
    Clé supprimée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
    Clé supprimée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
    Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
    Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
    Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
    Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
    Clé supprimée: HKLM\Software\Classes\AG.AuthorPoint.aPSearchTaskPane
    Clé supprimée: HKLM\Software\Classes\AG.AuthorPoint.Lite.FilePreview
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
    Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
    Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
    Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
    Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé supprimée: HKLM\Software\bandoo
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\conduitEngine
    Clé supprimée: HKCU\Software\AppDataLow\AskSA
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Fun4IM
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4F7AC06E-9EE9-45C7-9201-5E770A36E78D}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo

    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
    HKCU_Extensions|firefox@bandoo.com - C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles/5wy88lq3.default\extensions\firefox@bandoo.com (x)

    -- C:\Documents and Settings\Fred\Application Data\Mozilla\FireFox\Profiles\5wy88lq3.default --
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
    Searchplugins\ustart.xml (?)
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Fred\\Bureau
    Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
    Prefs.js - browser.search.selectedEngine, Web Search
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\WebBrowser|{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} (C:\Program Files\Eazel-FR\tbEaz1.dll)
    HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
    HKLM_Toolbar|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (C:\Program Files\Eazel-FR\tbEaz1.dll)
    HKLM_ElevationPolicy\08dcdd2b-73a6-4206-b24a-5a02cf5eb353 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\545fe797-85f8-458f-82c6-bfac63ffdb2c - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\728c3c63-5bc6-4606-a73f-b0a0a5492d17 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\d732351c-3ebb-40ac-bf3a-48bd3e6544a5 - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{78CEF48D-CD4B-47C3-8B04-93F9104E7DD1} - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper1.exe (Conduit Ltd.)
    HKLM_ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\uninstall.exe (x)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - "Eazel-FR Toolbar" (C:\Program Files\Eazel-FR\tbEaz1.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 162 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 27/02/2011 09:03:20 (12624 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 26/02/2011 21:47:53 (14258 Octet(s))

    Fin à: 09:04:14, 27/02/2011

    ============== E.O.F ==============


    27 Février 2011 10:09:46

    Citation :
    Si çà t'intéresse, je connais un producteur de foie gras d'oie de très bonne qualité, aucun pesticide et autre sur les cultures et l'élevage très bio. (A la Chapelle aux bois)

    Oui je connais ! :D 
    C'est marrant je pensais que gruey c'était le trou du cul du monde eh bien non

    Bon revenons a tes blèmes


    Relance AD-R à partir de ton bureau.
    Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Désinstaller.
    La fenêtre va disparaître, ainsi que AD-R qui était sur ton Bureau.

    Ensuite fais ceci :

    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.



  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
  • Afin de lancer la recherche, clic sur " Rechercher ".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "Supprimer la sélection".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    27 Février 2011 12:28:10

    C'est vrai que c'est paumé. Faut y être né pour y rester!

    Je sens une amélioration par rapport à la lenteur et au ventilo qui est plus calme. Parcontre toujours des trojans dans avira.

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5891

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    27/02/2011 12:23:26
    mbam-log-2011-02-27 (12-23-26).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 156403
    Temps écoulé: 4 minute(s), 9 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    27 Février 2011 14:23:39

    Tu peux me refaire un Scan avec OTL Comme le tout premier que tu m'avais fait que je regarde ce qu'il reste!Je regarde çà dès mon retour sur NANCY

    27 Février 2011 18:11:33

    Cà y est de retour

    Une question avant tout est ce toi qui a installé un proxy
    IE - HKU\S-1-5-21-1757981266-776561741-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:64202

    Si ce n'est pas toi fais ceci :
    http://www.malekal.com/2010/11/14/desactiver-proxy-sur-...


    Ensuite fais ceci :

    Fais analyser le(s) fichier(s) suivants ICI

  • Clique sur Parcourir cherche ce fichier :

    C:\PhysicalMBR.bin

  • Clique maintenant sur Send file
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Si une popup s'affiche indiquant que le fichier a déja été scanner clique sur le bouton rescanner
  • Lorsque l'analyse est terminée
  • Une fois l'analyse terminée Fais copier
  • Enfin colle le résultat dans ta prochaine réponse.
    27 Février 2011 19:20:47

    Ce n'est pas moi qui est installé un proxy. J'ai l'impression qu'il est apparu lors de l'installation de combofix.

    Je ne vois pas où se trouve "formaté".
    Voilà ce que j'ai:
    Uploaded with ImageShack.us" alt="" class="imgLz frmImg " />
    Uploaded with ImageShack.us" alt="" class="imgLz frmImg " />
    27 Février 2011 19:45:58

    Y a un truc que je ne comprend pas. Voilà ce que je viens d'écrire:
    Ce n'est pas moi qui est installé un proxy...... et ce que lis à cet instant:
    Ce n'est pas moi Qui intérêt Installé proxy de l'ONU. J'Ai l'intérêt qu'il impression...
    Les mots s'inversent de temps en temps!!!
    enfin je colle la page du dernier contrôle demandé:

    MD5 : 4d93964330031614bccbcc065ab5a980
    SHA1 : 595065ab4ab1bfd25aca79743d3e12b4378bc265
    SHA256: a3cfc57924c9917f13d270b8435bd594c5e4a115c332dd12a92e07b6156b4811
    ssdeep: 6:5ekYu/DswUoypNTJzRuYvo4nxaYRV800xB9w1qk5n0DRTk08bebY3oJA0NdD6XQ/:0T4ioypl
    5v/c8i0HYkonbnQboIPJ3xY
    File size : 512 bytes
    First seen: 2011-02-27 18:33:28
    Last seen : 2011-02-27 18:33:28
    TrID:
    Unknown!
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned

    VT Communauté

    0

    Ce fichier n'a jamais été examiné par un membre de la Communauté VT. Soyez le premier à commenter!
    27 Février 2011 20:16:16

    Je l'ai fait hier, car mozilla firefox ne s'ouvrait plus.
    Et la fenêtre d'avira qui ne cesse de s'ouvrir et d'entasser les trojans.
    27 Février 2011 20:20:43

    Relance OTL.exe.

    Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

    RAS
    :OTL
    IE - HKU\S-1-5-21-1757981266-776561741-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:64202
    FF - prefs.js..network.proxy.http: "127.0.0.1"
    FF - prefs.js..network.proxy.http_port: 64202
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Eazel-FR Toolbar) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Eazel-FR Toolbar) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-1757981266-776561741-1801674531-1004\..\Toolbar\WebBrowser: (Eazel-FR Toolbar) - {A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} - C:\Program Files\Eazel-FR\tbEaz1.dll (Conduit Ltd.)
    O4 - Startup: C:\Documents and Settings\Fred\Menu Démarrer\Programmes\Démarrage\Raccourci vers Internet ADSL.lnk = File not found
    O20 - AppInit_DLLs: (c:\progra~1\fun4im\bndhook.dll) - File not found
    [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    :Files
    C:\Documents and Settings\Fred\Application Data\61A6.9A7
    @Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1DD7A762
    ipconfig /flushdns /c
    C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}
    :reg
    [HKEY_CURRENT_USER\Control Panel\Desktop]
    "MenuShowDelay"="100"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
    "AlwaysUnloadDll"=dword:00000001
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000ff
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoDriveTypeAutoRun"=dword:000000ff
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
    "link"=hex:00,00,00,00
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
    "EnableBalloonTips"=dword:00000000
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
    "IconStreams"=-
    "PastIconsStream"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
    "SetCommand"=dword:00000001
    "SecurityLevel"=dword:00000001

    :Commands
    [emptytemp]
    [EMPTYFLASH]
    [CREATERESTOREPOINT]
    [Reboot]


    Ferme toutes les fenêtres de programme ouvertes (navigateur, traitement de texte, etc...).

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp
    27 Février 2011 20:46:04

    All processes killed
    Error: Unable to interpret <RAS> in the current context!
    ========== OTL ==========
    HKU\S-1-5-21-1757981266-776561741-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
    Prefs.js: "127.0.0.1" removed from network.proxy.http
    Prefs.js: 64202 removed from network.proxy.http_port
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ deleted successfully.
    C:\Program Files\Eazel-FR\tbEaz1.dll moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
    File FR\tbEaz1.dll not found.
    Registry value HKEY_USERS\S-1-5-21-1757981266-776561741-1801674531-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}\ not found.
    File FR\tbEaz1.dll not found.
    C:\Documents and Settings\Fred\Menu Démarrer\Programmes\Démarrage\Raccourci vers Internet ADSL.lnk moved successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\fun4im\bndhook.dll deleted successfully.
    C:\WINDOWS\002696_.tmp deleted successfully.
    C:\WINDOWS\SET3.tmp deleted successfully.
    C:\WINDOWS\SET4.tmp deleted successfully.
    C:\WINDOWS\SET8.tmp deleted successfully.
    C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
    C:\WINDOWS\System32\SET16A.tmp deleted successfully.
    ========== FILES ==========
    C:\Documents and Settings\Fred\Application Data\61A6.9A7 moved successfully.
    ADS C:\Documents and Settings\All Users\Application Data\TEMP:1DD7A762 deleted successfully.
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de résolution DNS vidé.
    C:\Documents and Settings\Fred\Bureau\cmd.bat deleted successfully.
    C:\Documents and Settings\Fred\Bureau\cmd.txt deleted successfully.
    C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\searchplugin folder moved successfully.
    C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\META-INF folder moved successfully.
    C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\lib folder moved successfully.
    C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\defaults folder moved successfully.
    C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\components folder moved successfully.
    C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\chrome folder moved successfully.
    C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} folder moved successfully.
    ========== REGISTRY ==========
    HKEY_CURRENT_USER\Control Panel\Desktop\\"MenuShowDelay"|"100" /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\\"AlwaysUnloadDll"|dword:00000001 /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\\"link"|hex:00,00,00,00 /E : value set successfully!
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\\"EnableBalloonTips"|dword:00000000 /E : value set successfully!
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\IconStreams deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\PastIconsStream deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SetCommand"|dword:00000001 /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SecurityLevel"|dword:00000001 /E : value set successfully!
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes
    ->Flash cache emptied: 84 bytes

    User: Fred
    ->Temp folder emptied: 7230823 bytes
    ->Temporary Internet Files folder emptied: 1579401 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 74287147 bytes
    ->Flash cache emptied: 3178 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 163974 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 49286 bytes

    User: Propriétaire

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 458942 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 6197205 bytes

    Total Files Cleaned = 86,00 mb


    [EMPTYFLASH]

    User: Administrateur

    User: All Users

    User: Default User
    ->Flash cache emptied: 0 bytes

    User: Fred
    ->Flash cache emptied: 0 bytes

    User: LocalService

    User: NetworkService

    User: Propriétaire

    Total Flash Files Cleaned = 0,00 mb

    Restore point Set: OTL Restore Point (0)

    OTL by OldTimer - Version 3.2.22.0 log created on 02272011_203731

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    27 Février 2011 21:02:53

    Ok

    Maintenant tu fais ceci :

    Clique ICI pour lancer une ligne de scannner ESET.

    Impératif: pour ce scan utiliser Internet Explorer
    Coche Yes ,I accept the Terms of Use
    Clique sur Start
    Autorisez le contrôle ActiveX
    Clique sur Start
    Coche les options suivantes: Remove found threats et Scan archives
    Clique sur Start
    Attend la fin du scan
    Utilise le Bloc-notes pour ouvrir le rapport situé dans C:\Program Files\ESET\ESET online Scanner\log.txt
    Copie et colle ce rapport dans ta prochaine réponse.
    AIDE
    27 Février 2011 23:20:58

    voici le rapport du scan qui a été assez long
    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK
    # version=7
    # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
    # OnlineScanner.ocx=1.0.0.6425
    # api_version=3.0.2
    # EOSSerial=cc9601995aab1d449f32b988f4fabeda
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2011-02-27 10:16:49
    # local_time=2011-02-27 11:16:49 (+0100, Paris, Madrid)
    # country="France"
    # lang=9
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=512 16777215 100 0 33824692 33824692 0 0
    # compatibility_mode=1797 16775125 100 100 144734 73731556 0 0
    # compatibility_mode=8192 67108863 100 0 3929 3929 0 0
    # scanned=68674
    # found=33
    # cleaned=33
    # scan_time=6419
    C:\Qoobox\Quarantine\C\Documents and Settings\Fred\Application Data\dwm.exe.vir a variant of Win32/Kryptik.LCE trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Qoobox\Quarantine\C\Documents and Settings\Fred\Application Data\Microsoft\conhost.exe.vir a variant of Win32/Kryptik.LCE trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Qoobox\Quarantine\C\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\.#searchqutb.js.1.3.vir Win32/Adware.Bandoo application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Qoobox\Quarantine\C\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\searchqutb.js.vir Win32/Adware.Bandoo application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Qoobox\Quarantine\C\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\toolbar.htm.vir Win32/Adware.Bandoo application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Qoobox\Quarantine\C\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\5wy88lq3.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\chrome\content\toolbar.xul.vir Win32/Adware.Bandoo application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Qoobox\Quarantine\C\Program Files\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll.vir Win32/Adware.Bandoo application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Qoobox\Quarantine\C\Program Files\Windows Searchqu Toolbar\ToolBar\SearchquTb.dll.vir Win32/Adware.Bandoo application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Qoobox\Quarantine\C\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content\.#searchqutb.js.1.3.vir Win32/Adware.Bandoo application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Qoobox\Quarantine\C\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content\searchqutb.js.vir Win32/Adware.Bandoo application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Qoobox\Quarantine\C\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content\toolbar.htm.vir Win32/Adware.Bandoo application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Qoobox\Quarantine\C\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content\toolbar.xul.vir Win32/Adware.Bandoo application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{A76D7BC0-CCE7-41FE-A960-ACE78012499F}\RP5\A0000474.exe a variant of Win32/Agent.WSE trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{A76D7BC0-CCE7-41FE-A960-ACE78012499F}\RP6\A0001738.exe a variant of Win32/Kryptik.LCE trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{A76D7BC0-CCE7-41FE-A960-ACE78012499F}\RP7\A0001800.exe a variant of Win32/Kryptik.LCE trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{A76D7BC0-CCE7-41FE-A960-ACE78012499F}\RP7\A0001802.exe a variant of Win32/Kryptik.LCE trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{A76D7BC0-CCE7-41FE-A960-ACE78012499F}\RP7\A0001809.dll Win32/Adware.Bandoo application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{A76D7BC0-CCE7-41FE-A960-ACE78012499F}\RP7\A0001810.dll Win32/Adware.Bandoo application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{A76D7BC0-CCE7-41FE-A960-ACE78012499F}\RP7\A0001939.dll a variant of Win32/Adware.Bandoo.AA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{A76D7BC0-CCE7-41FE-A960-ACE78012499F}\RP7\A0001942.exe a variant of Win32/Adware.Bandoo.AA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{A76D7BC0-CCE7-41FE-A960-ACE78012499F}\RP7\A0001943.exe a variant of Win32/Adware.Bandoo.AA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{A76D7BC0-CCE7-41FE-A960-ACE78012499F}\RP7\A0001945.exe a variant of Win32/Adware.Bandoo.AA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{A76D7BC0-CCE7-41FE-A960-ACE78012499F}\RP7\A0001946.exe a variant of Win32/Adware.Bandoo.AA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{A76D7BC0-CCE7-41FE-A960-ACE78012499F}\RP7\A0001949.exe a variant of Win32/Adware.Bandoo.AA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{A76D7BC0-CCE7-41FE-A960-ACE78012499F}\RP7\A0001953.dll a variant of Win32/Adware.Bandoo.AA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{A76D7BC0-CCE7-41FE-A960-ACE78012499F}\RP7\A0001955.dll a variant of Win32/Adware.Bandoo.AA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{A76D7BC0-CCE7-41FE-A960-ACE78012499F}\RP7\A0001956.dll a variant of Win32/Adware.Bandoo.AA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{A76D7BC0-CCE7-41FE-A960-ACE78012499F}\RP7\A0001957.dll a variant of Win32/Adware.Bandoo.AA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{A76D7BC0-CCE7-41FE-A960-ACE78012499F}\RP7\A0001958.dll a variant of Win32/Adware.Bandoo.AA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\System Volume Information\_restore{A76D7BC0-CCE7-41FE-A960-ACE78012499F}\RP8\A0002014.exe a variant of Win32/Agent.WSE trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe a variant of Win32/Agent.WSE trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    D:\Films\Cryptload\CL1.1.4.rar probably a variant of Win32/Spy.Banker.FOYGLL trojan (deleted - quarantined) 00000000000000000000000000000000 C
    D:\Mes Programmes\Vidéos\ConvertXtoDvd2der\Keygen.exe a variant of Win32/Keygen.AS application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    28 Février 2011 08:01:02

    Bonjour

    Ton PC n'est plus infecté après avoir fais ce qui suit:

    Supprimes tout ce qui est cracks et keygens comme :
    Mes Programmes\Vidéos\ConvertXtoDvd2der\Keygen.exe

    désinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer et valide:

    c:\documents and settings\Fred\Bureau\COlaF.exe" /uninstall

    Supprime les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

    Vide la corbeille.

    Tu vas supprimer OTL

  • Double clique sur OTL.exe et clique sur le bouton purge outils
    Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • OTL va supprimer tous les logiciels qu'on a utilisés et faire redémarrer ton ordinateur.


    ==> N'oublie pas de mettre a jour JAVA et Adobe reader si ce n'est fait

    Il faut créer un nouveau point de restauration système.
    Après nettoyage du PC, il faut vider les fichiers stockés dans les dossiers de la Restauration système, puis créer un nouveau point de restauration qui sera utilisable en cas de problème.
    OneClick2RestorePoint :(merci Laddy)

    Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

    Mirroirs si non accessible :
    OneClick2RP.exe (Mirroir 1)
    OneClick2RP.exe (Mirroir 2)

  • Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  • Entre la description suivante : Point créé aprés désinfection
  • Clic sur le bouton Créer, puis sur le bouton OK.
  • Clic sur le bouton quitter pour fermer l'application

    Purger les points de restauration système:
  • Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
  • Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
  • Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
  • Rends toi dans l'onglet "Autres options"
  • Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
  • Les points de restauration système seront purgés sauf le dernier créé.

    conseil très important:

    Il faut toujours mettre à jour Internet Explorer. : IE 8 Même si tu utilises Firefox

    Il faut modifier tous les mots de passe importants.
    De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
    Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
    Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.

    Il faut sécuriser Firefox: Certaines extensions me semblent presque indispensables:

    Adblock Plus https://addons.mozilla.org/fr/firefox/addon/1865
    NoScript https://addons.mozilla.org/fr/firefox/addon/722
    WOT https://addons.mozilla.org/fr/firefox/addon/3456

    Proscrire l'utilisation de cracks, keygens et autres warez!
    Proscrire l'utilisation de P2P illicite!
    Azureus, BitTorrent, uTorrent:

    boomer88 Peux tu Ajouter [Résolu] au titre. Pour cela :
    Clique, sur ton premier message, sur le bouton "Editer"
    Rajoute la mention [RESOLU] à ton titre
    Clique ensuite sur "Valider votre message"

    Il ne me reste plus qu'à te souhaiter une bonne Semaine et un bon surf sans cracks et keygens et peut être un jour à Gruey!!!!

















    28 Février 2011 10:18:00

    bonjour,

    Je n'arrive pas à le désinstaller(ne trouve pas le chemin spécifié). Quand je fais une recherche sur c: il tourne en boucle en m'affichant cette recherche. Que dois-je faire? Pourtant COlaF.exe est bien présent sur le bureau.
    Uploaded with ImageShack.us" alt="" class="imgLz frmImg " />
    28 Février 2011 10:32:14

    Il est toujours sur ton Bureau Tu as fait purge outils avec OTL il aurait du le supprimer essaye clic droit dessus et supprimer

    Autrement copie colle ceci dans exécuter
    COlaF /uninstall
    28 Février 2011 11:11:11

    Ok, c'est bon. T'es un as du déplantage et du partage! Vraiment merci mille fois, sans quoi j'aurai dû formaté le pc, seul recours pour un novice.
    Je télécharge occasionnellement qques mp3 pour les enfants, très demandeurs et bien sûr, il leur faut dans la minute!!
    Idem, lors d'une conversion de vidéo ou autre, on a jamais le bon convertisseur. L'évolution est telle qu'il faut toujours télécharger des tas de logiciels dont on connaît pas l'origine. Enfin, j'ai pris bonne note de tes conseils.
    J'utilise regseeker pour nettoyer le registre, et ccleaner, est-ce bien? Parcontre, je ne sais jamais si je dois faire les mises à jour ou de temps en temps, renouveler la version, de peur d'altérer le bon fonctionnement du pc. Quand à avira, quand il propose une nouvelle version, faut accepter ou les mises à jour suivent l'évoulution.
    Merci encore pour ton dévouement.
    On se verra peut-être un jour autour d'une table à la chapelle entrain de déguster un bon foie gras! ;) 
    bonne continuation
    28 Février 2011 13:41:22

    Citation :
    J'utilise regseeker pour nettoyer le registre, et ccleaner,

    Fais très attention lorsque tu touches au registre il faut un minimum de connaissance !

    Citation :
    Parcontre, je ne sais jamais si je dois faire les mises à jour ou de temps en temps

    Les mises a jour Windows oui impératif

    Citation :
    Quand à avira, quand il propose une nouvelle version, faut accepter ou les mises à jour suivent l'évoulution.

    Oui bien sur tu peux accepter

    Citation :
    On se verra peut-être un jour autour d'une table à la chapelle entrain de déguster un bon foie gras! ;) 

    Avec plaisir Je vais a Gruey en principe en juillet Aout

    Bonne route sur le net :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS