Virus fakealert

Résolu

firekeno632 Messages postés 62 Date d'inscription Statut Membre Dernière intervention -
Tilwen - 14 août 2009 à 18:07

Bonjour,

J'ai toujours une fenêtre publicitaire qui s'ouvre avec internet explorer. J'ai fait un scan avec Avira, ça n'a pas fonctionné. Sur le forum du site, j'ai trouvé une démarche à mon problème que quelqu'un avait, voici cette méthode:

[Virus] Méthode préliminaire de désinfection
Publié par Kristopher, dernière mise à jour le vendredi 29 mai 2009 à 02:32:36 par Destrio5

Comme il vaut mieux prévenir que guérir, une visite préalable sur la page https://sebsauvage.net/safehex.html vous permettra de savoir comment protéger efficacement votre PC.

Introduction
1. Suppression des fichiers encrassés dans le PC
2. Scan avec un Anti-Malware
3. Scan avec un Antivirus en ligne
4. Exécution d'Hijackthis
5. Avis d'un expert
À consulter aussi

Introduction

Si vous avez un doute quant à la bonne santé de votre PC, cela peut être la manifestation des prodromes d'une quelconque infection...

Dans le dessein de gagner en vitesse et en efficacité, je vous propose une méthode préliminaire qu'il faut impérativement effectuer intégralement et dans l'ordre !

Note : Pour effectuer ces opérations, il est inutile de désactiver ou de désinstaller le(s) système(s) de protection tels que l’Antivirus, le Pare-feu et autres logiciels similaires.

1. Suppression des fichiers encrassés dans le PC

Télécharger et nettoyer son PC avec CCleaner (Ne pas installer la Yahoo! Toolbar).

Utilisation :
Dans l'onglet "Nettoyeur", cliquer sur "Analyse".
Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Registre", cliquer sur "Chercher des erreurs" puis cliquer sur "Réparer les erreurs sélectionnées" et effectuer une sauvegarde du registre (comme proposé).
Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

- Tutoriel

2. Scan avec un Anti-Malware
Télécharger Malwarebytes' Anti-Malware (MBAM) sur le Bureau.
Double-cliquer sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepter.
Une fois la mise à jour terminée, se rendre dans l'onglet Recherche.
Sélectionner Exécuter un examen complet.
Cliquer sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Cliquer sur OK pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi.
Fermer les navigateurs (Internet Explorer, Mozilla Firefox, etc.).

Si des malwares ont été détectés, cliquer sur Afficher les résultats.
Sélectionner tout (ou laisser coché) et cliquer sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copier/coller le rapport entier sur le forum Virus/Sécurité si vous avez fait un sujet.

3. Scan avec un Antivirus en ligne

Scanner ensuite son PC avec un BitDefender en ligne (uniquement sous Internet Explorer) : Lien

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
A l'ouverture de la page "Scanner Options", cliquer sur [click here] de "To change this and other settings, click here" puis cliquer sur le + devant "Second option" et cocher "Report only" puis cliquer sur [OK].
Ensuite, cliquer sur [Start scan].
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

- Tutoriel en images ici : (Merci à Balltrap34 pour cette réalisation)

4. Exécution d'Hijackthis

Télécharger et installer HijackThis v2.0.2 sur le Bureau.

Utilisation :
Cliquer sur Do a system scan and save a logfile. Un rapport va être généré.
Copier/coller le rapport sur le forum Virus/Sécurité de CCM.

- Tutoriel d'utilisation, section "Générer un rapport" ici : (Merci à Balltrap34 pour cette réalisation)

5. Avis d'un expert

Une fois toutes ces manipulations effectuées dans l'ordre, votre PC devrait être d'ores et déjà moins infecté.

Néanmoins, afin de s'en assurer, je vous invite à poster les TROIS rapports exécutés DANS L'ORDRE sur le forum Virus/Sécurité où un expert vous guidera pour la suite.

Bonne chance ;)

Mon problème est que rendu à l'étape de bitdefender, le site m'a dit après avoir scanner mon ordi, qu'il n'était pas capable de faire la mise à jour des virus et que le nouveau scan a échoué.

Voici le rapport de CCCleaner de mon ordi:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\system32\\msxml3a.dll"=dword:00000001

[HKEY_CLASSES_ROOT\SysmonLogManager.Snapin]

[HKEY_CLASSES_ROOT\WMPCD]

[HKEY_CLASSES_ROOT\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.metadata_never_index]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.metadata_never_index\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nds]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nds\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pf]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pf\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sav]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sav\OpenWithList]

[HKEY_CLASSES_ROOT\acrobat\DefaultIcon]
@="C:\\Program Files\\Adobe\\Reader 9.0\\Acrobat\\AcroRd32.exe"

[HKEY_CLASSES_ROOT\ADCS]
@="Conteneur de classe Annuaire"

[HKEY_CLASSES_ROOT\ADCS\CLSID]
@="{89E30300-764D-11d0-B282-00A0C90F56FC}"

[HKEY_CLASSES_ROOT\Connection Manager Profile\DefaultIcon]
@="C:\\WINDOWS\\system32\\CMMGR32.EXE,1"

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\open]

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\open\command]
@="C:\\WINDOWS\\system32\\CMMGR32.EXE \"%1\""

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\Settings...]

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\Settings...\command]
@="C:\\WINDOWS\\system32\\CMMGR32.EXE /settings \"%1\""

[HKEY_CLASSES_ROOT\DirectAnimation.PathControl]
@="Microsoft DirectAnimation Path"

[HKEY_CLASSES_ROOT\DirectAnimation.PathControl\CLSID]
@="{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}"

[HKEY_CLASSES_ROOT\DirectAnimation.Sequence]
@="Microsoft DirectAnimation Sequence"

[HKEY_CLASSES_ROOT\DirectAnimation.Sequence\CLSID]
@="{4F241DB1-EE9F-11D0-9824-006097C99E51}"

[HKEY_CLASSES_ROOT\DirectAnimation.SequencerControl]
@="Microsoft DirectAnimation Sequencer"

[HKEY_CLASSES_ROOT\DirectAnimation.SequencerControl\CLSID]
@="{B0A6BAE2-AAF0-11D0-A152-00A0C908DB96}"

[HKEY_CLASSES_ROOT\DirectAnimation.SpriteControl]
@="Microsoft DirectAnimation Sprite"

[HKEY_CLASSES_ROOT\DirectAnimation.SpriteControl\CLSID]
@="{FD179533-D86E-11D0-89D6-00A0C90833E6}"

[HKEY_CLASSES_ROOT\DirectAnimation.StructuredGraphicsControl]
@="Microsoft DirectAnimation Structured Graphics"

[HKEY_CLASSES_ROOT\DirectAnimation.StructuredGraphicsControl\CLSID]
@="{369303C2-D7AC-11D0-89D5-00A0C90833E6}"

[HKEY_CLASSES_ROOT\iHDPlayer.CiHDPlayer.1]
@="CiHDPlayer Class"

[HKEY_CLASSES_ROOT\iHDPlayer.CiHDPlayer.1\CLSID]
@="702A4E71-DCE4-4db4-B311-8349C7DDB22E}"

[HKEY_CLASSES_ROOT\JavaPlugin.FamilyVersionSupport]

[HKEY_CLASSES_ROOT\JavaPlugin.FamilyVersionSupport\CLSID]
@="{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"

[HKEY_CLASSES_ROOT\LimeWire\DefaultIcon]
@="C:\\Program Files\\LimeWire\\LimeWire.exe,1"

[HKEY_CLASSES_ROOT\LimeWire\shell\open]

[HKEY_CLASSES_ROOT\LimeWire\shell\open\command]
@="\"C:\\Program Files\\LimeWire\\LimeWire.exe\" \"%1\""

[HKEY_CLASSES_ROOT\magnet\DefaultIcon]
@="\"C:\\Program Files\\LimeWire\\LimeWire.exe\",0"

[HKEY_CLASSES_ROOT\magnet\shell\open]

[HKEY_CLASSES_ROOT\magnet\shell\open\command]
@="\"C:\\Program Files\\LimeWire\\LimeWire.exe\" \"%1\""

[HKEY_CLASSES_ROOT\NeroShowTime.<fassoc_keyword>.wav]
@="LiveIcons2Obj Class"
"EditFlags"=hex:

[HKEY_CLASSES_ROOT\NeroShowTime.<fassoc_keyword>.wav\CLSID]
@="112975E7-A17A-4728-A50D-8538B6140707"

[HKEY_CLASSES_ROOT\NeroShowTime.<fassoc_keyword>.wav\shellex]

[HKEY_CLASSES_ROOT\NeroShowTime.<fassoc_keyword>.wav\shellex\8895B1C6-B41F-4C1C-A562-0D564250836F]
@="112975E7-A17A-4728-A50D-8538B6140707"

[HKEY_CLASSES_ROOT\NMUIEngine.NMUIResourceLoaderHarddisk]
@="NMUIResourceLoaderHarddisk Class"

[HKEY_CLASSES_ROOT\NMUIEngine.NMUIResourceLoaderHarddisk\CLSID]
@="{03DC5606-EA66-4f02-AB52-2065524B03821}"

[HKEY_CLASSES_ROOT\NMUIEngine.NMUIResourceLoaderHarddisk\CurVer]
@="NMUIEngine.NMUIResourceLoaderHarddisk.1"

[HKEY_CLASSES_ROOT\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
@="FlashProp Class"

[HKEY_CLASSES_ROOT\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32]
@="C:\\WINDOWS\\system32\\macromed\\flash\\flash.ocx"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{156F9C8D-0318-3F6D-8522-DDB713C78584}]
@="HpqIntnt.ImageMapFile"

[HKEY_CLASSES_ROOT\CLSID\{156F9C8D-0318-3F6D-8522-DDB713C78584}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{156F9C8D-0318-3F6D-8522-DDB713C78584}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{156F9C8D-0318-3F6D-8522-DDB713C78584}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.ImageMapFile"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{156F9C8D-0318-3F6D-8522-DDB713C78584}\ProgId]
@="HpqIntnt.ImageMapFile"

[HKEY_CLASSES_ROOT\CLSID\{1BD464BB-2CE5-3783-8EA1-061A8E6114C4}]
@="HpqIntnt.PhotoSizeEnum"

[HKEY_CLASSES_ROOT\CLSID\{1BD464BB-2CE5-3783-8EA1-061A8E6114C4}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{1BD464BB-2CE5-3783-8EA1-061A8E6114C4}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{1BD464BB-2CE5-3783-8EA1-061A8E6114C4}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.PhotoSizeEnum"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{1BD464BB-2CE5-3783-8EA1-061A8E6114C4}\ProgId]
@="HpqIntnt.PhotoSizeEnum"

[HKEY_CLASSES_ROOT\CLSID\{1FF84C3B-1140-4eb6-BE38-4BE618D2E7D6}]
@="ThirdPartyEapDispatcherAuthenticatorConfig"
"AppID"="{1FF84C3B-1140-4EB6-BE38-4BE618D2E7D6}"

[HKEY_CLASSES_ROOT\CLSID\{1FF84C3B-1140-4eb6-BE38-4BE618D2E7D6}\InprocServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,00,61,00,\
70,00,61,00,33,00,68,00,73,00,74,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{2396080E-DD48-30B6-A9D1-A2E7B332F56F}]
@="HpqIntnt.DpofItem"

[HKEY_CLASSES_ROOT\CLSID\{2396080E-DD48-30B6-A9D1-A2E7B332F56F}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{2396080E-DD48-30B6-A9D1-A2E7B332F56F}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{2396080E-DD48-30B6-A9D1-A2E7B332F56F}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.DpofItem"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{2396080E-DD48-30B6-A9D1-A2E7B332F56F}\ProgId]
@="HpqIntnt.DpofItem"

[HKEY_CLASSES_ROOT\CLSID\{270E89AE-D031-311F-99CD-BBD4B5C9742B}]
@="HpqIntnt.DateCheckerData"

[HKEY_CLASSES_ROOT\CLSID\{270E89AE-D031-311F-99CD-BBD4B5C9742B}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{270E89AE-D031-311F-99CD-BBD4B5C9742B}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{270E89AE-D031-311F-99CD-BBD4B5C9742B}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.DateCheckerData"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{270E89AE-D031-311F-99CD-BBD4B5C9742B}\ProgId]
@="HpqIntnt.DateCheckerData"

[HKEY_CLASSES_ROOT\CLSID\{3758DBCF-2274-3597-B301-F6E630E846AE}]
@="HpqIntnt.TimerWnd"

[HKEY_CLASSES_ROOT\CLSID\{3758DBCF-2274-3597-B301-F6E630E846AE}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{3758DBCF-2274-3597-B301-F6E630E846AE}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{3758DBCF-2274-3597-B301-F6E630E846AE}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.TimerWnd"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{3758DBCF-2274-3597-B301-F6E630E846AE}\ProgId]
@="HpqIntnt.TimerWnd"

[HKEY_CLASSES_ROOT\CLSID\{43887C67-4D5D-4127-BAAC-87A288494C7C}]
@="Pocket Excel"

[HKEY_CLASSES_ROOT\CLSID\{43887C67-4D5D-4127-BAAC-87A288494C7C}\DefaultIcon]
@=""

[HKEY_CLASSES_ROOT\CLSID\{43887C67-4D5D-4127-BAAC-87A288494C7C}\InProcServer32]
@="C:\\Program Files\\OpenOffice.org 3\\program\\xmergesync.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{43887C67-4D5D-4127-BAAC-87A288494C7C}\PegasusFilter]
@=""
"Description"="Classeur Pocket Excel"
"Import"=""
"NewExtension"="pxl"

[HKEY_CLASSES_ROOT\CLSID\{4B68522E-147D-30DE-AB6F-95C90729A999}]
@="HpqIntnt.MpvWriter"

[HKEY_CLASSES_ROOT\CLSID\{4B68522E-147D-30DE-AB6F-95C90729A999}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{4B68522E-147D-30DE-AB6F-95C90729A999}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{4B68522E-147D-30DE-AB6F-95C90729A999}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.MpvWriter"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{4B68522E-147D-30DE-AB6F-95C90729A999}\ProgId]
@="HpqIntnt.MpvWriter"

[HKEY_CLASSES_ROOT\CLSID\{5C8FF996-256F-3625-BB63-E3E4AE973B15}]
@="HpqIntnt.PrintRequester"

[HKEY_CLASSES_ROOT\CLSID\{5C8FF996-256F-3625-BB63-E3E4AE973B15}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{5C8FF996-256F-3625-BB63-E3E4AE973B15}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{5C8FF996-256F-3625-BB63-E3E4AE973B15}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.PrintRequester"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{5C8FF996-256F-3625-BB63-E3E4AE973B15}\ProgId]
@="HpqIntnt.PrintRequester"

[HKEY_CLASSES_ROOT\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}]
@="OpenDocument Format Filter"

[HKEY_CLASSES_ROOT\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32]
@="C:\\Program Files\\OpenOffice.org 3\\program\\ooofiltproxy.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{7DBEB282-A99C-360A-A5D2-1CCB3FEB53FD}]
@="HpqIntnt.PanoramaRequester"

[HKEY_CLASSES_ROOT\CLSID\{7DBEB282-A99C-360A-A5D2-1CCB3FEB53FD}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{7DBEB282-A99C-360A-A5D2-1CCB3FEB53FD}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{7DBEB282-A99C-360A-A5D2-1CCB3FEB53FD}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.PanoramaRequester"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{7DBEB282-A99C-360A-A5D2-1CCB3FEB53FD}\ProgId]
@="HpqIntnt.PanoramaRequester"

[HKEY_CLASSES_ROOT\CLSID\{83D84AA9-3678-3C8C-8A4E-A8BA3CB6F22B}]
@="HpqIntnt.PhotoSizeCollection"

[HKEY_CLASSES_ROOT\CLSID\{83D84AA9-3678-3C8C-8A4E-A8BA3CB6F22B}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{83D84AA9-3678-3C8C-8A4E-A8BA3CB6F22B}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{83D84AA9-3678-3C8C-8A4E-A8BA3CB6F22B}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.PhotoSizeCollection"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{83D84AA9-3678-3C8C-8A4E-A8BA3CB6F22B}\ProgId]
@="HpqIntnt.PhotoSizeCollection"

[HKEY_CLASSES_ROOT\CLSID\{85E3D9BF-A4C7-3912-9655-526838337D07}]
@="HpqIntnt.PhotoCollection"

[HKEY_CLASSES_ROOT\CLSID\{85E3D9BF-A4C7-3912-9655-526838337D07}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{85E3D9BF-A4C7-3912-9655-526838337D07}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{85E3D9BF-A4C7-3912-9655-526838337D07}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.PhotoCollection"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{85E3D9BF-A4C7-3912-9655-526838337D07}\ProgId]
@="HpqIntnt.PhotoCollection"

[HKEY_CLASSES_ROOT\CLSID\{8B0F0959-6FD1-39D7-B056-F79EC5CCB1BC}]
@="HpqIntnt.GalleryLauncher"

[HKEY_CLASSES_ROOT\CLSID\{8B0F0959-6FD1-39D7-B056-F79EC5CCB1BC}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{8B0F0959-6FD1-39D7-B056-F79EC5CCB1BC}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{8B0F0959-6FD1-39D7-B056-F79EC5CCB1BC}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.GalleryLauncher"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{8B0F0959-6FD1-39D7-B056-F79EC5CCB1BC}\ProgId]
@="HpqIntnt.GalleryLauncher"

[HKEY_CLASSES_ROOT\CLSID\{918C524F-613E-372E-9A0F-B3E8B79F516F}]
@="HpqIntnt.Photo"

[HKEY_CLASSES_ROOT\CLSID\{918C524F-613E-372E-9A0F-B3E8B79F516F}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{918C524F-613E-372E-9A0F-B3E8B79F516F}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{918C524F-613E-372E-9A0F-B3E8B79F516F}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.Photo"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{918C524F-613E-372E-9A0F-B3E8B79F516F}\ProgId]
@="HpqIntnt.Photo"

[HKEY_CLASSES_ROOT\CLSID\{95557564-1FB8-3D1E-8214-B5C2A0B99C06}]
@="HpqIntnt.EServiceRequester"

[HKEY_CLASSES_ROOT\CLSID\{95557564-1FB8-3D1E-8214-B5C2A0B99C06}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{95557564-1FB8-3D1E-8214-B5C2A0B99C06}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{95557564-1FB8-3D1E-8214-B5C2A0B99C06}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.EServiceRequester"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{95557564-1FB8-3D1E-8214-B5C2A0B99C06}\ProgId]
@="HpqIntnt.EServiceRequester"

[HKEY_CLASSES_ROOT\CLSID\{95FBA8E1-8264-3EC5-B7AE-15DA6E11D679}]
@="HpqIntnt.UnitEnum"

[HKEY_CLASSES_ROOT\CLSID\{95FBA8E1-8264-3EC5-B7AE-15DA6E11D679}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{95FBA8E1-8264-3EC5-B7AE-15DA6E11D679}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{95FBA8E1-8264-3EC5-B7AE-15DA6E11D679}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.UnitEnum"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{95FBA8E1-8264-3EC5-B7AE-15DA6E11D679}\ProgId]
@="HpqIntnt.UnitEnum"

[HKEY_CLASSES_ROOT\CLSID\{96E40B20-6C6A-3904-B8DF-E328D4E3821D}]
@="HpqIntnt.DateChecker"

[HKEY_CLASSES_ROOT\CLSID\{96E40B20-6C6A-3904-B8DF-E328D4E3821D}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{96E40B20-6C6A-3904-B8DF-E328D4E3821D}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{96E40B20-6C6A-3904-B8DF-E328D4E3821D}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.DateChecker"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{96E40B20-6C6A-3904-B8DF-E328D4E3821D}\ProgId]
@="HpqIntnt.DateChecker"

[HKEY_CLASSES_ROOT\CLSID\{9DAA7B9D-CE5B-42CE-B942-32BBC284AC44}]
@="PSFactoryBuffer"

[HKEY_CLASSES_ROOT\CLSID\{9DAA7B9D-CE5B-42CE-B942-32BBC284AC44}\InProcServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,00,61,00,\
70,00,61,00,33,00,68,00,73,00,74,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Both"

[HKEY_CLASSES_ROOT\CLSID\{9E79549C-4C06-31B7-9250-7A920DD775AF}]
@="HpqIntnt.TurboAppLauncher"

[HKEY_CLASSES_ROOT\CLSID\{9E79549C-4C06-31B7-9250-7A920DD775AF}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{9E79549C-4C06-31B7-9250-7A920DD775AF}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{9E79549C-4C06-31B7-9250-7A920DD775AF}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.TurboAppLauncher"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{9E79549C-4C06-31B7-9250-7A920DD775AF}\ProgId]
@="HpqIntnt.TurboAppLauncher"

[HKEY_CLASSES_ROOT\CLSID\{A4AAA4DC-00B4-3586-B738-2F7435B00919}]
@="HpqIntnt.BinPackData"

[HKEY_CLASSES_ROOT\CLSID\{A4AAA4DC-00B4-3586-B738-2F7435B00919}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{A4AAA4DC-00B4-3586-B738-2F7435B00919}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{A4AAA4DC-00B4-3586-B738-2F7435B00919}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.BinPackData"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{A4AAA4DC-00B4-3586-B738-2F7435B00919}\ProgId]
@="HpqIntnt.BinPackData"

[HKEY_CLASSES_ROOT\CLSID\{B0E28D63-52F6-4e30-992B-78ECF97268E9}]
@="ThirdPartyEapDispatcherAuthenticatorRuntime"
"AppID"="{B0E28D63-52F6-4E30-992B-78ECF97268E9}"

[HKEY_CLASSES_ROOT\CLSID\{B0E28D63-52F6-4e30-992B-78ECF97268E9}\InprocServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,00,61,00,\
70,00,61,00,33,00,68,00,73,00,74,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Free"

[HKEY_CLASSES_ROOT\CLSID\{BC2E705D-3998-379E-81BD-0927312B1A5C}]
@="HpqIntnt.TwoDimUnits"

[HKEY_CLASSES_ROOT\CLSID\{BC2E705D-3998-379E-81BD-0927312B1A5C}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{BC2E705D-3998-379E-81BD-0927312B1A5C}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{BC2E705D-3998-379E-81BD-0927312B1A5C}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.TwoDimUnits"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{BC2E705D-3998-379E-81BD-0927312B1A5C}\ProgId]
@="HpqIntnt.TwoDimUnits"

[HKEY_CLASSES_ROOT\CLSID\{BDD611C3-7BAB-460F-8711-5B9AC9EF6020}]
@="OpenOffice.org Writer"

[HKEY_CLASSES_ROOT\CLSID\{BDD611C3-7BAB-460F-8711-5B9AC9EF6020}\DefaultIcon]
@=""

[HKEY_CLASSES_ROOT\CLSID\{BDD611C3-7BAB-460F-8711-5B9AC9EF6020}\InProcServer32]
@="C:\\Program Files\\OpenOffice.org 3\\program\\xmergesync.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{BDD611C3-7BAB-460F-8711-5B9AC9EF6020}\PegasusFilter]
@=""
"Description"="OpenOffice.org Writer Document XML"
"Export"=""
"NewExtension"="sxw"

[HKEY_CLASSES_ROOT\CLSID\{C6AB3E74-9F4F-4370-8120-A8A6FABB7A7C}]
@="OpenOffice.org Calc"

[HKEY_CLASSES_ROOT\CLSID\{C6AB3E74-9F4F-4370-8120-A8A6FABB7A7C}\DefaultIcon]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C6AB3E74-9F4F-4370-8120-A8A6FABB7A7C}\InProcServer32]
@="C:\\Program Files\\OpenOffice.org 3\\program\\xmergesync.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{C6AB3E74-9F4F-4370-8120-A8A6FABB7A7C}\PegasusFilter]
@=""
"Description"="OpenOffice.org Calc Document XML"
"Export"=""
"NewExtension"="sxc"

[HKEY_CLASSES_ROOT\CLSID\{CB43F086-838D-4FA4-B5F6-3406B9A57439}]
@="Pocket Word"

[HKEY_CLASSES_ROOT\CLSID\{CB43F086-838D-4FA4-B5F6-3406B9A57439}\DefaultIcon]
@=""

[HKEY_CLASSES_ROOT\CLSID\{CB43F086-838D-4FA4-B5F6-3406B9A57439}\InProcServer32]
@="C:\\Program Files\\OpenOffice.org 3\\program\\xmergesync.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{CB43F086-838D-4FA4-B5F6-3406B9A57439}\PegasusFilter]
@=""
"Description"="Document Pocket Word - Pocket PC"
"Import"=""
"NewExtension"="psw"

[HKEY_CLASSES_ROOT\CLSID\{E8044D6C-4017-32FC-9338-65C77E71F98C}]
@="HpqIntnt.PhotoSize"

[HKEY_CLASSES_ROOT\CLSID\{E8044D6C-4017-32FC-9338-65C77E71F98C}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{E8044D6C-4017-32FC-9338-65C77E71F98C}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{E8044D6C-4017-32FC-9338-65C77E71F98C}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.PhotoSize"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{E8044D6C-4017-32FC-9338-65C77E71F98C}\ProgId]
@="HpqIntnt.PhotoSize"

[HKEY_CLASSES_ROOT\CLSID\{F0D9CD77-DE9D-3873-83E4-7A1A6DF8C5B2}]
@="HpqIntnt.AppLauncher"

[HKEY_CLASSES_ROOT\CLSID\{F0D9CD77-DE9D-3873-83E4-7A1A6DF8C5B2}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{F0D9CD77-DE9D-3873-83E4-7A1A6DF8C5B2}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{F0D9CD77-DE9D-3873-83E4-7A1A6DF8C5B2}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.AppLauncher"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{F0D9CD77-DE9D-3873-83E4-7A1A6DF8C5B2}\ProgId]
@="HpqIntnt.AppLauncher"

[HKEY_CLASSES_ROOT\CLSID\{FA38A3FE-9B0D-360A-ABF5-4293102D9CFD}]
@="HpqIntnt.OneDimUnits"

[HKEY_CLASSES_ROOT\CLSID\{FA38A3FE-9B0D-360A-ABF5-4293102D9CFD}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{FA38A3FE-9B0D-360A-ABF5-4293102D9CFD}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{FA38A3FE-9B0D-360A-ABF5-4293102D9CFD}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.OneDimUnits"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{FA38A3FE-9B0D-360A-ABF5-4293102D9CFD}\ProgId]
@="HpqIntnt.OneDimUnits"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}]
@="ISearch"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}\TypeLib]
"Version"="1.0"
@="{47A7A4B0-2723-41BA-865E-EBBB7081A602}"

[HKEY_CLASSES_ROOT\Applications\moviemk.exe]

[HKEY_CLASSES_ROOT\Applications\moviemk.exe\shell]
"FriendlyCache"="Movie Maker"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Fonts]
"Lucky (TrueType)"="Tt1154m_.ttf"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Fonts]
"Perdy (TrueType)"="Tt7203m_.ttf"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Fonts]
"Pongo (TrueType)"="Tt1244m_.ttf"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Fonts]
"Wizzer (TrueType)"="Tt1221m_.ttf"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe]
@="C:\\WINDOWS\\system32\\cmmgr32.exe"
"Path"="C:\\WINDOWS\\system32"
"CmstpExtensionDll"="C:\\WINDOWS\\system32\\cmcfg32.dll"
"CMInternalVersion"="1.2"
"CmNative"=dword:00000001
"ProfilesUpgraded"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\yourapp.Exe]
"Path"="C:\\Program Files\\HP\\Non Driver CIO Components"
@="C:\\Program Files\\HP\\Non Driver CIO Components\\yourapp.Exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3]
"DisplayName"="PlayMP3z"
"UninstallString"="C:\\Program Files\\PlayMP3z\\uninstall.exe uninstall=playmp3z"

[HKEY_LOCAL_MACHINE\Software\lameme]

[HKEY_LOCAL_MACHINE\Software\Yahoo]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\LimeWire]
"Order"=hex:08,00,00,00,02,00,00,00,98,01,00,00,01,00,00,00,03,00,00,00,8a,\
00,00,00,00,00,00,00,7c,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,6a,00,\
32,00,40,06,00,00,ac,3a,9d,a4,20,00,42,55,59,4c,49,4d,7e,31,2e,4c,4e,4b,00,\
00,40,00,03,00,04,00,ef,be,ac,3a,9d,a4,ac,3a,9d,a4,14,00,00,00,42,00,75,00,\
79,00,20,00,4c,00,69,00,6d,00,65,00,57,00,69,00,72,00,65,00,20,00,50,00,52,\
00,4f,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,\
00,00,1c,00,00,00,00,00,00,00,00,00,86,00,00,00,01,00,00,00,78,00,00,00,41,\
75,67,4d,02,00,00,00,01,00,00,00,66,00,32,00,36,06,00,00,ac,3a,9d,a4,20,00,\
4c,49,4d,45,57,49,7e,31,2e,4c,4e,4b,00,00,3c,00,03,00,04,00,ef,be,ac,3a,9d,\
a4,ac,3a,9d,a4,14,00,00,00,4c,00,69,00,6d,00,65,00,57,00,69,00,72,00,65,00,\
20,00,35,00,2e,00,31,00,2e,00,32,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,\
00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,7c,00,00,00,\
02,00,00,00,6e,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,5c,00,32,00,6d,\
05,00,00,ac,3a,9d,a4,20,00,55,4e,49,4e,53,54,7e,31,2e,4c,4e,4b,00,00,32,00,\
03,00,04,00,ef,be,ac,3a,9d,a4,ac,3a,9d,a4,14,00,00,00,55,00,6e,00,69,00,6e,\
00,73,00,74,00,61,00,6c,00,6c,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,\
00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\OCCT]
"Order"=hex:08,00,00,00,02,00,00,00,06,01,00,00,01,00,00,00,02,00,00,00,8c,\
00,00,00,00,00,00,00,7e,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,6c,00,\
32,00,6a,02,00,00,61,3a,ee,b2,20,00,44,53,49,4e,53,54,7e,31,2e,4c,4e,4b,00,\
00,42,00,03,00,04,00,ef,be,61,3a,ee,b2,62,3a,72,02,14,00,00,00,44,00,e9,00,\
73,00,69,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,65,00,72,00,20,00,4f,00,43,\
00,43,00,54,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,\
00,00,00,00,1c,00,00,00,00,00,00,00,00,00,6e,00,00,00,01,00,00,00,60,00,00,\
00,41,75,67,4d,02,00,00,00,01,00,00,00,4e,00,32,00,7e,02,00,00,61,3a,ee,b2,\
20,00,4f,43,43,54,2e,6c,6e,6b,00,00,28,00,03,00,04,00,ef,be,61,3a,ee,b2,62,\
3a,72,02,14,00,00,00,4f,00,43,00,43,00,54,00,2e,00,6c,00,6e,00,6b,00,00,00,\
18,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,18,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"@C:\\WINDOWS\\system32\\fr-fr\\mstsc.exe.mui,-4004"="Connexion Bureau à distance"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\IXP794.TMP\\QuickTimeInstallerAdmin.exe"="QuickTime Installer (Elevated)"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\system32\\KB905474\\wgasetup.exe"="Installation de Windows Genuine Advantage Notifications"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\is-F968P.tmp\\tuxpaint-0.9.20b-win32-installer.tmp"="Setup/Uninstall"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\All Users\\Bureau\\LimeWireWin.exe"="The Fastest File Sharing Program on Earth"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\LimeWire\\LimeWire.exe"="LimeWire"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Administrateur\\Bureau\\PLAY_MP3.exe"="PLAY_MP3"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Administrateur\\Bureau\\PLAY_MP3(2).exe"="PLAY_MP3(2)"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\A~NSISu_.exe"="The Fastest File Sharing Program on Earth"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\PlayMP3z\\uninstall.exe"="uninstall"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\~nsu.tmp\\Au_.exe"="Au_"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\PlayMP3z\\PlayMP3.exe"="PlayMP3"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\jre-6u13-windows-i586-p-iftw_13974002.exe"="Java(TM) Platform SE binary"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Administrateur\\Bureau\\LimeWireWin.exe"="The Fastest File Sharing Program on Earth"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\LimeWire\\uninstall.exe"="The Fastest File Sharing Program on Earth"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\R33V4MMC\\Babylon8_setup[1].exe"="Babylon8_setup[1]"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\WZSE0.TMP\\setup32.exe"="setup32"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\WZSE0.TMP\\MyBabylonFF.exe"="MyBabylonFF"

et voici le rapport de Anti-Malware:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\system32\\msxml3a.dll"=dword:00000001

[HKEY_CLASSES_ROOT\SysmonLogManager.Snapin]

[HKEY_CLASSES_ROOT\WMPCD]

[HKEY_CLASSES_ROOT\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.metadata_never_index]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.metadata_never_index\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nds]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nds\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pf]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pf\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sav]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sav\OpenWithList]

[HKEY_CLASSES_ROOT\acrobat\DefaultIcon]
@="C:\\Program Files\\Adobe\\Reader 9.0\\Acrobat\\AcroRd32.exe"

[HKEY_CLASSES_ROOT\ADCS]
@="Conteneur de classe Annuaire"

[HKEY_CLASSES_ROOT\ADCS\CLSID]
@="{89E30300-764D-11d0-B282-00A0C90F56FC}"

[HKEY_CLASSES_ROOT\Connection Manager Profile\DefaultIcon]
@="C:\\WINDOWS\\system32\\CMMGR32.EXE,1"

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\open]

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\open\command]
@="C:\\WINDOWS\\system32\\CMMGR32.EXE \"%1\""

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\Settings...]

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\Settings...\command]
@="C:\\WINDOWS\\system32\\CMMGR32.EXE /settings \"%1\""

[HKEY_CLASSES_ROOT\DirectAnimation.PathControl]
@="Microsoft DirectAnimation Path"

[HKEY_CLASSES_ROOT\DirectAnimation.PathControl\CLSID]
@="{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}"

[HKEY_CLASSES_ROOT\DirectAnimation.Sequence]
@="Microsoft DirectAnimation Sequence"

[HKEY_CLASSES_ROOT\DirectAnimation.Sequence\CLSID]
@="{4F241DB1-EE9F-11D0-9824-006097C99E51}"

[HKEY_CLASSES_ROOT\DirectAnimation.SequencerControl]
@="Microsoft DirectAnimation Sequencer"

[HKEY_CLASSES_ROOT\DirectAnimation.SequencerControl\CLSID]
@="{B0A6BAE2-AAF0-11D0-A152-00A0C908DB96}"

[HKEY_CLASSES_ROOT\DirectAnimation.SpriteControl]
@="Microsoft DirectAnimation Sprite"

[HKEY_CLASSES_ROOT\DirectAnimation.SpriteControl\CLSID]
@="{FD179533-D86E-11D0-89D6-00A0C90833E6}"

[HKEY_CLASSES_ROOT\DirectAnimation.StructuredGraphicsControl]
@="Microsoft DirectAnimation Structured Graphics"

[HKEY_CLASSES_ROOT\DirectAnimation.StructuredGraphicsControl\CLSID]
@="{369303C2-D7AC-11D0-89D5-00A0C90833E6}"

[HKEY_CLASSES_ROOT\iHDPlayer.CiHDPlayer.1]
@="CiHDPlayer Class"

[HKEY_CLASSES_ROOT\iHDPlayer.CiHDPlayer.1\CLSID]
@="702A4E71-DCE4-4db4-B311-8349C7DDB22E}"

[HKEY_CLASSES_ROOT\JavaPlugin.FamilyVersionSupport]

[HKEY_CLASSES_ROOT\JavaPlugin.FamilyVersionSupport\CLSID]
@="{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"

[HKEY_CLASSES_ROOT\LimeWire\DefaultIcon]
@="C:\\Program Files\\LimeWire\\LimeWire.exe,1"

[HKEY_CLASSES_ROOT\LimeWire\shell\open]

[HKEY_CLASSES_ROOT\LimeWire\shell\open\command]
@="\"C:\\Program Files\\LimeWire\\LimeWire.exe\" \"%1\""

[HKEY_CLASSES_ROOT\magnet\DefaultIcon]
@="\"C:\\Program Files\\LimeWire\\LimeWire.exe\",0"

[HKEY_CLASSES_ROOT\magnet\shell\open]

[HKEY_CLASSES_ROOT\magnet\shell\open\command]
@="\"C:\\Program Files\\LimeWire\\LimeWire.exe\" \"%1\""

[HKEY_CLASSES_ROOT\NeroShowTime.<fassoc_keyword>.wav]
@="LiveIcons2Obj Class"
"EditFlags"=hex:

[HKEY_CLASSES_ROOT\NeroShowTime.<fassoc_keyword>.wav\CLSID]
@="112975E7-A17A-4728-A50D-8538B6140707"

[HKEY_CLASSES_ROOT\NeroShowTime.<fassoc_keyword>.wav\shellex]

[HKEY_CLASSES_ROOT\NeroShowTime.<fassoc_keyword>.wav\shellex\8895B1C6-B41F-4C1C-A562-0D564250836F]
@="112975E7-A17A-4728-A50D-8538B6140707"

[HKEY_CLASSES_ROOT\NMUIEngine.NMUIResourceLoaderHarddisk]
@="NMUIResourceLoaderHarddisk Class"

[HKEY_CLASSES_ROOT\NMUIEngine.NMUIResourceLoaderHarddisk\CLSID]
@="{03DC5606-EA66-4f02-AB52-2065524B03821}"

[HKEY_CLASSES_ROOT\NMUIEngine.NMUIResourceLoaderHarddisk\CurVer]
@="NMUIEngine.NMUIResourceLoaderHarddisk.1"

[HKEY_CLASSES_ROOT\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
@="FlashProp Class"

[HKEY_CLASSES_ROOT\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32]
@="C:\\WINDOWS\\system32\\macromed\\flash\\flash.ocx"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{156F9C8D-0318-3F6D-8522-DDB713C78584}]
@="HpqIntnt.ImageMapFile"

[HKEY_CLASSES_ROOT\CLSID\{156F9C8D-0318-3F6D-8522-DDB713C78584}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{156F9C8D-0318-3F6D-8522-DDB713C78584}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{156F9C8D-0318-3F6D-8522-DDB713C78584}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.ImageMapFile"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{156F9C8D-0318-3F6D-8522-DDB713C78584}\ProgId]
@="HpqIntnt.ImageMapFile"

[HKEY_CLASSES_ROOT\CLSID\{1BD464BB-2CE5-3783-8EA1-061A8E6114C4}]
@="HpqIntnt.PhotoSizeEnum"

[HKEY_CLASSES_ROOT\CLSID\{1BD464BB-2CE5-3783-8EA1-061A8E6114C4}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{1BD464BB-2CE5-3783-8EA1-061A8E6114C4}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{1BD464BB-2CE5-3783-8EA1-061A8E6114C4}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.PhotoSizeEnum"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{1BD464BB-2CE5-3783-8EA1-061A8E6114C4}\ProgId]
@="HpqIntnt.PhotoSizeEnum"

[HKEY_CLASSES_ROOT\CLSID\{1FF84C3B-1140-4eb6-BE38-4BE618D2E7D6}]
@="ThirdPartyEapDispatcherAuthenticatorConfig"
"AppID"="{1FF84C3B-1140-4EB6-BE38-4BE618D2E7D6}"

[HKEY_CLASSES_ROOT\CLSID\{1FF84C3B-1140-4eb6-BE38-4BE618D2E7D6}\InprocServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,00,61,00,\
70,00,61,00,33,00,68,00,73,00,74,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{2396080E-DD48-30B6-A9D1-A2E7B332F56F}]
@="HpqIntnt.DpofItem"

[HKEY_CLASSES_ROOT\CLSID\{2396080E-DD48-30B6-A9D1-A2E7B332F56F}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{2396080E-DD48-30B6-A9D1-A2E7B332F56F}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{2396080E-DD48-30B6-A9D1-A2E7B332F56F}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.DpofItem"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{2396080E-DD48-30B6-A9D1-A2E7B332F56F}\ProgId]
@="HpqIntnt.DpofItem"

[HKEY_CLASSES_ROOT\CLSID\{270E89AE-D031-311F-99CD-BBD4B5C9742B}]
@="HpqIntnt.DateCheckerData"

[HKEY_CLASSES_ROOT\CLSID\{270E89AE-D031-311F-99CD-BBD4B5C9742B}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{270E89AE-D031-311F-99CD-BBD4B5C9742B}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{270E89AE-D031-311F-99CD-BBD4B5C9742B}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.DateCheckerData"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{270E89AE-D031-311F-99CD-BBD4B5C9742B}\ProgId]
@="HpqIntnt.DateCheckerData"

[HKEY_CLASSES_ROOT\CLSID\{3758DBCF-2274-3597-B301-F6E630E846AE}]
@="HpqIntnt.TimerWnd"

[HKEY_CLASSES_ROOT\CLSID\{3758DBCF-2274-3597-B301-F6E630E846AE}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{3758DBCF-2274-3597-B301-F6E630E846AE}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{3758DBCF-2274-3597-B301-F6E630E846AE}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.TimerWnd"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{3758DBCF-2274-3597-B301-F6E630E846AE}\ProgId]
@="HpqIntnt.TimerWnd"

[HKEY_CLASSES_ROOT\CLSID\{43887C67-4D5D-4127-BAAC-87A288494C7C}]
@="Pocket Excel"

[HKEY_CLASSES_ROOT\CLSID\{43887C67-4D5D-4127-BAAC-87A288494C7C}\DefaultIcon]
@=""

[HKEY_CLASSES_ROOT\CLSID\{43887C67-4D5D-4127-BAAC-87A288494C7C}\InProcServer32]
@="C:\\Program Files\\OpenOffice.org 3\\program\\xmergesync.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{43887C67-4D5D-4127-BAAC-87A288494C7C}\PegasusFilter]
@=""
"Description"="Classeur Pocket Excel"
"Import"=""
"NewExtension"="pxl"

[HKEY_CLASSES_ROOT\CLSID\{4B68522E-147D-30DE-AB6F-95C90729A999}]
@="HpqIntnt.MpvWriter"

[HKEY_CLASSES_ROOT\CLSID\{4B68522E-147D-30DE-AB6F-95C90729A999}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{4B68522E-147D-30DE-AB6F-95C90729A999}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{4B68522E-147D-30DE-AB6F-95C90729A999}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.MpvWriter"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{4B68522E-147D-30DE-AB6F-95C90729A999}\ProgId]
@="HpqIntnt.MpvWriter"

[HKEY_CLASSES_ROOT\CLSID\{5C8FF996-256F-3625-BB63-E3E4AE973B15}]
@="HpqIntnt.PrintRequester"

[HKEY_CLASSES_ROOT\CLSID\{5C8FF996-256F-3625-BB63-E3E4AE973B15}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{5C8FF996-256F-3625-BB63-E3E4AE973B15}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{5C8FF996-256F-3625-BB63-E3E4AE973B15}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.PrintRequester"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{5C8FF996-256F-3625-BB63-E3E4AE973B15}\ProgId]
@="HpqIntnt.PrintRequester"

[HKEY_CLASSES_ROOT\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}]
@="OpenDocument Format Filter"

[HKEY_CLASSES_ROOT\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32]
@="C:\\Program Files\\OpenOffice.org 3\\program\\ooofiltproxy.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{7DBEB282-A99C-360A-A5D2-1CCB3FEB53FD}]
@="HpqIntnt.PanoramaRequester"

[HKEY_CLASSES_ROOT\CLSID\{7DBEB282-A99C-360A-A5D2-1CCB3FEB53FD}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{7DBEB282-A99C-360A-A5D2-1CCB3FEB53FD}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{7DBEB282-A99C-360A-A5D2-1CCB3FEB53FD}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.PanoramaRequester"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{7DBEB282-A99C-360A-A5D2-1CCB3FEB53FD}\ProgId]
@="HpqIntnt.PanoramaRequester"

[HKEY_CLASSES_ROOT\CLSID\{83D84AA9-3678-3C8C-8A4E-A8BA3CB6F22B}]
@="HpqIntnt.PhotoSizeCollection"

[HKEY_CLASSES_ROOT\CLSID\{83D84AA9-3678-3C8C-8A4E-A8BA3CB6F22B}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{83D84AA9-3678-3C8C-8A4E-A8BA3CB6F22B}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{83D84AA9-3678-3C8C-8A4E-A8BA3CB6F22B}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.PhotoSizeCollection"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{83D84AA9-3678-3C8C-8A4E-A8BA3CB6F22B}\ProgId]
@="HpqIntnt.PhotoSizeCollection"

[HKEY_CLASSES_ROOT\CLSID\{85E3D9BF-A4C7-3912-9655-526838337D07}]
@="HpqIntnt.PhotoCollection"

[HKEY_CLASSES_ROOT\CLSID\{85E3D9BF-A4C7-3912-9655-526838337D07}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{85E3D9BF-A4C7-3912-9655-526838337D07}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{85E3D9BF-A4C7-3912-9655-526838337D07}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.PhotoCollection"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{85E3D9BF-A4C7-3912-9655-526838337D07}\ProgId]
@="HpqIntnt.PhotoCollection"

[HKEY_CLASSES_ROOT\CLSID\{8B0F0959-6FD1-39D7-B056-F79EC5CCB1BC}]
@="HpqIntnt.GalleryLauncher"

[HKEY_CLASSES_ROOT\CLSID\{8B0F0959-6FD1-39D7-B056-F79EC5CCB1BC}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{8B0F0959-6FD1-39D7-B056-F79EC5CCB1BC}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{8B0F0959-6FD1-39D7-B056-F79EC5CCB1BC}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.GalleryLauncher"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{8B0F0959-6FD1-39D7-B056-F79EC5CCB1BC}\ProgId]
@="HpqIntnt.GalleryLauncher"

[HKEY_CLASSES_ROOT\CLSID\{918C524F-613E-372E-9A0F-B3E8B79F516F}]
@="HpqIntnt.Photo"

[HKEY_CLASSES_ROOT\CLSID\{918C524F-613E-372E-9A0F-B3E8B79F516F}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{918C524F-613E-372E-9A0F-B3E8B79F516F}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{918C524F-613E-372E-9A0F-B3E8B79F516F}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.Photo"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{918C524F-613E-372E-9A0F-B3E8B79F516F}\ProgId]
@="HpqIntnt.Photo"

[HKEY_CLASSES_ROOT\CLSID\{95557564-1FB8-3D1E-8214-B5C2A0B99C06}]
@="HpqIntnt.EServiceRequester"

[HKEY_CLASSES_

Afficher la suite

A voir également:

Virus fakealert
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Undisclosed-recipients virus - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Altruistic virus ✓ - Forum Antivirus

37 réponses

Réponse 21 / 37

darkpoet Messages postés 1654 Date d'inscription Statut Contributeur sécurité Dernière intervention 62

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

pour restaurer ton boot.ini: http://www.commentcamarche.net/faq/sujet 3155 windows xp recreer le fichier boot ini pour le lancement

firekeno632 Messages postés 62 Date d'inscription Statut Membre Dernière intervention

J'ai retrouvé un lien sur internet avec le forum et pour mon fichier boot, je suppose que je dois avoir le cd windows absolument. Il ne le fait pas toujours, quand il me le fait, il me marque comme je t'ai dit avant: fichier boot.ini non valide

Voici le rapport:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Documents and Settings\Administrateur\Application Data\Save moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 100364 bytes
->Temporary Internet Files folder emptied: 11368307 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 9567053 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Jean-François
->Temp folder emptied: 49261 bytes
->Temporary Internet Files folder emptied: 280400 bytes

User: Keven
->Temp folder emptied: 13381999 bytes
->Temporary Internet Files folder emptied: 97673742 bytes
->Java cache emptied: 185990 bytes
->FireFox cache emptied: 3015187 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: Nadine.JF-A68AF213E909
->Temp folder emptied: 7964344 bytes
->Temporary Internet Files folder emptied: 12655001 bytes
->FireFox cache emptied: 5752570 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Noémie.JF-A68AF213E909
->Temp folder emptied: 8472102 bytes
->Temporary Internet Files folder emptied: 104195539 bytes
->FireFox cache emptied: 52631834 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 102912 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 571425 bytes

Total Files Cleaned = 315,11 mb

OTM by OldTimer - Version 3.0.0.5 log created on 07192009_150316

Files moved on Reboot...

Registry entries deleted on Reboot...

Aussi, juste pour te dire que présentement, depuis quelques ouverture d'internet, je n'ai plus de fenêtre qui s'ouvre, il semble avoir une amélioration, je vais continuer pour voir la suite...

Merci

Réponse 22 / 37

darkpoet Messages postés 1654 Date d'inscription Statut Contributeur sécurité Dernière intervention 62

salut

quelques manip a faire pour boot.ini sans cd

https://www.thesiteoueb.net/faq-astuces/fiche-pratique-437-comment-reparer-le-fichier-boot-ini-pour-xp-home-ou-pro.html

Mets a jour Internet explorer :instal la version 8 : https://support.microsoft.com/fr-fr/allproducts

Mets a jour Windows : http://www.microsoft.com/en-us/download/default.aspx

Mets a jour java : https://www.java.com/fr/download/uninstalltool.jsp

mets a jour adobe: https://get2.adobe.com/reader/otherversions/

Malwarebytes n' a rien retrouvé?

firekeno632 Messages postés 62 Date d'inscription Statut Membre Dernière intervention

Je ne trouve pas le pss dans windows, a t-il un autre nom ou autre abréviation...

Je continue mes mise à jours.

Les mise sà jours sont faites.

Réponse 23 / 37

darkpoet Messages postés 1654 Date d'inscription Statut Contributeur sécurité Dernière intervention 62

salut comment va

Essai en affichant les fichiers et dossiers cachés

https://1map.com/fr/astwindscom

firekeno632 Messages postés 62 Date d'inscription Statut Membre Dernière intervention

Voici le rapport de malwarebyte's:

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2468
Windows 5.1.2600 Service Pack 3

20/07/2009 21:24:44
mbam-log-2009-07-20 (21-24-44).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 148955
Temps écoulé: 14 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Il n'a rien trouvé, pour le reste, je vais faire la procédure plus tard car je ne suis pas chez moi et je te redonne des nouvelles. En passant, j'avais des informations pour faire formater mon ordi au complet pour règler le problème, est-ce que tu crois que cette décision serait meilleure au cas ou il y aurait d'autres infections de caché ou je continue car j'ai aussi confiance de continuer avec toi? En passant, peux-tu m'avertir pour la reprise avec les transactions avec des NIP avec sécurité?

Je te redonne des nouvelles pour la suite de ta dernière manip. En passant ça va bien, car depuis les dernières manips, il y a eu beaucoup d'avancement et d'amélioration. Et pour le reste ça va toujours bien, ce n'est pas un ordi qui va me faire perdre ma bonne humeur mais je trouve parfois que c'est long étant donné que je ne suis pas un INGÉNIEUR de l'ordinateur!!!!!!!Merci

Réponse 24 / 37

darkpoet Messages postés 1654 Date d'inscription Statut Contributeur sécurité Dernière intervention 62

salut

ne formate pas on aurais fait tous ca pour rien .
Il ne reste que la manip pour boot.ini et le netoyage des outils utilisés je te mets la procedure

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

- Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

https://www.pcastuces.com/logitheque/ccleaner.htm
https://www.commentcamarche.net/telecharger/ 168 ccleaner
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

vide les quarantaines antivirus et malwarebyte's

Donne moi des nouvelles pour boot.ini tu est au bout courage (ps: je ne suis pas informaticien non plus )

firekeno632 Messages postés 62 Date d'inscription Statut Membre Dernière intervention

Salut,

Pour la manip pour le boot, j'ai fait comme mentionner pour les fichiers cachés mais je ne trouve toujours pas le fichier c:/Windows/pss ni le fichier nommé boot.ini.backup. Autre chose, j'ai déjà certains programme sur l'ordi, comme CCleaner et autres, est-ce que je peux simplement faire une mise à jour ou faut-il le supprimer et le télécharger à nouveau?

Autre question, quand j'ai téléchargé Regcleaner, je l'ai télécharger mais je n'ai pas été capable de l'éxécuter, il y a eu un problème et l'ordi ne voulait pas le faire fonctionner. J'ai donc essayé de le supprimer à l'aide de ajout et suppression de programmes mais je ne le trouvait pas dans la liste. Je l'ai donc désinstallé à partir de l'onglet DÉSINSTALLER dans le bureau de Regcleaner mais il me reste toujours le petit icône avec le logo style windows quand tu exécutes le fichier qui ne veux pas partir, comment je fait pour tout faire disparaître? J'avais réessayé de le retélécharger et de l'éxécuter mais j'avais toujours la même erreur et l'ordi ne voulait pas continuer.

Merci et je continue!!!

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 37

darkpoet Messages postés 1654 Date d'inscription Statut Contributeur sécurité Dernière intervention 62

si tu ne trouve aucune façon correcte pour désinstallé se logiciel voici une méthode un peu longue mais efficace
voici comment fair
aller dans demarrer-------> rechercher ->taper regedit puis dans la fenetre qui s'ouvre aller dans édition puis dans rechercher

taper le nm complète du logiciel a supprimer puis suivant

dans la fenetre à droite des clé cont s'ouvrir passer la souris dessus pour voir a quoi cela correspond normalement cela est au logiciel de recherche
supprimé les clé les liens puis taper sur la touche F3 et ainsi de suite j'usqu'a ce que le registre te dise que cela est terminé

par sécurité tu prends ce petit logiciel gratuit qui réparera et supprimera les erreure commis lors de cette action ou d'autre voici son lien il est gratuit www.clubic.com

supprime les fichiers dans c:/programs files/regcleaner

et supprime l' icone

tente un reinstallation si ca ne marche pas on essaira autre chose

pour les nip je pense que tu peux reprendre

pour ccleaner pas besoin de telecharger a nouveau
bon courage!!!

firekeno632 Messages postés 62 Date d'inscription Statut Membre Dernière intervention

Salut,

Pour mon fichier boot.ini en redémarrage, qu'est-ce que je fait si je ne trouve pas le dossier que je t'ai mentionné?

Merci!

Réponse 26 / 37

darkpoet Messages postés 1654 Date d'inscription Statut Contributeur sécurité Dernière intervention 62

le mieux serai de trouver un cd windows pour faire un reparation ,essai de demander autour de toi (amis collegues)

c' est etrange que tu ne trouve pas ce dossier
avec les fichiers cachés affichez tu devrais tomber dessus en suivant le chemin indiquer

Réponse 27 / 37

darkpoet Messages postés 1654 Date d'inscription Statut Contributeur sécurité Dernière intervention 62

j' ai trouver ca tu peux essayer

ouvre le bloc note et copie colle ceci
--------------------------------
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect

-----------------------------------
la clik sur fichier enregistre sous
une fenetre vas s ouvrir en haut de celle ci met toi sur disque c
en bas dans type avec le menu deroulant met toi sur tous fichiers et donne lui comme nom
boot.ini et enregistre
windows vas peut etre te dire que le fichier exixte et te demander si tu veut le remplacer dit oui
la redemarre et cela devrait etre bon

firekeno632 Messages postés 62 Date d'inscription Statut Membre Dernière intervention

Salut,
J'avais fait la procédure de toolscleaner mais je n'avais pas fait quitter et il n'a pas enregistré le rapport et je ne l'ai pas retrouver dans c, c'était un ancien rapport, j'ai refait la procédure et voici le rapport:

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!

et ensuite j'ai fait CCleaner. Quand j'ai recherché dans Regedit le dossier Regcleaner comme ta procédure avant de faire CCleaner j'ai vu les dossiers; windows/pss, boot.ini et boot.inibackup mais après avoir fait CCleaner, je ne les ai pas retrouvé. J'ai donc fait la procédure de ta dernière manip et je n'ai pas eu de fenêtre qui s'est ouverte pour me demander si je voulais remplacer le fichier. Ça semble fonctionner mais qu'arrive t-il avec les deux autres fichiers. De plus lors de Toolscleaner un fichier s'est enregistrer sur c et voici les infos. Onglet: Sauv.reg
Inscription dans le registre
61 369Ko
Et quand je l'ouvre avec éditeur de registre il me demande Voulez-vous vraiment ajouter les informations contenues dans C:/Sauv.reg au registre. Qu'est-ce que je fait de ce fichier, de plus, y a t-il des fichiers, programmes ou bloc-notes que je dois supprimer de mon ordi après toute ces manipulations.

Merci encore et p.s: Si tu veux voir le fichier Bloc-notes de l'onglet décrit plus haut, je peux te l'envoyer mais il est assez gros

Utilisateur anonyme > firekeno632 Messages postés 62 Date d'inscription Statut Membre Dernière intervention

Hello,
tu peux supprimer manuellement Combofix qui se trouve ici :

C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

pour la suite vois avec le poète ;-)

Salutations vous deux.

Réponse 28 / 37

darkpoet Messages postés 1654 Date d'inscription Statut Contributeur sécurité Dernière intervention 62

salut firekeno , salut DllD

comme l' as dit DllD tu peux supprimer manuellement combofix!

pour reg save c' est une sauvegarde de ton registre je te conseil de le garder au cas ou un jour tu es un soucis ,tu pourra "reparer" ton registre .

as tu encore des soucis de démarage ?

firekeno632 Messages postés 62 Date d'inscription Statut Membre Dernière intervention

Salut Darkpoet,

Présentement, tout semble être revenue à la normal et l'ordi ne passe pas par démarrage dos. Je te remercie beaucoup pour tes judicieux conseils et si tu n'est pas un ingénieur informatique, tu as de très très bonnes connaissances dans le domaine et encore une fois tu sembles avoir règler mon problème.

Pour les fichiers d'échange entre internautes, est-ce que tu penses que des sites payant pour la musique comportent aussi des risques pour les intrusions? Y a t-il des moyens pour voir avant de télécharger ou avant d'ouvrir un fichier s'il est infecté?

Merci!!

Firekeno

Réponse 29 / 37

darkpoet Messages postés 1654 Date d'inscription Statut Contributeur sécurité Dernière intervention 62

les contenus des sites serieux sont logiquement sécurisé mais tout reste possible evite les telechargements via le p2p tu est de revenir dans pas longtemps sinon .

Quelques conseils et recommandations pour l'avenir :

> Passe un coup de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

> Quelques liens utiles :
- https://www.commentcamarche.net/list 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

firekeno632 Messages postés 62 Date d'inscription Statut Membre Dernière intervention

Quand tu parles de défragmentation, c'est quoi au en gros comme procédure?

Réponse 30 / 37

darkpoet Messages postés 1654 Date d'inscription Statut Contributeur sécurité Dernière intervention 62

grossierement ca "range" ton disque dur pour facilité son travail

firekeno632 Messages postés 62 Date d'inscription Statut Membre Dernière intervention

As-tu un site ou un tuto pour savoir comment faire cette manipulation de défragmentation?

Réponse 31 / 37

darkpoet Messages postés 1654 Date d'inscription Statut Contributeur sécurité Dernière intervention 62

regarde tes messages privés

firekeno632 Messages postés 62 Date d'inscription Statut Membre Dernière intervention

Merci à toi pour tes précieux conseils!!!

Salutations

Firekeno

Réponse 32 / 37

darkpoet Messages postés 1654 Date d'inscription Statut Contributeur sécurité Dernière intervention 62

Si ton probléme est resolu clique sur " resolu" en haut du sujet

salut

firekeno632 Messages postés 62 Date d'inscription Statut Membre Dernière intervention

Salut,
J'ai discuté avec quelqu'un hier qui m'a fait remarqué qu'il a reçu des messages de notre part (famille) sans qu'ont envoient ces messages et j'avais aussi reçu ce message de ma fille à une reprise et elle dit qu'elle me l'avait envoyé et je l'ai reçu ewncore mais cette fois ci elle me dit qu'elle n'a rien fait. J'ai encore ce message dans ma boîte depuis lke 22 juillet et j'ai essayé de te l'envoyé mais cela ne semble pas fonctionné, il me marque message modéré. Est-ce un message avec un virus, est-ce que je dois refaire des scans ou autres? Pour l'instant, l'ordi ne me signale pas de virus. Et si tu veux avoir ce lien pour vérifier, comment je te l'envoie?

Merci

Réponse 33 / 37

darkpoet Messages postés 1654 Date d'inscription Statut Contributeur sécurité Dernière intervention 62

c' est un message dans ta boite mail ou msn

firekeno632 Messages postés 62 Date d'inscription Statut Membre Dernière intervention

C'est un message dans ma boite MSN de hotmail.

Autre petite chose, si tu veux que je mette cette question sur le forum , tu me le feras savoir.

À l'ouverture de l'ordi quand les utilisateurs ouvrent leur session, il marque toujours; avez-vous oublié votre mot de passe? J'ai mit un utilisateur avec un mot de passe sans rien. Donc les autres utilisateurs clique sur lui, il ouvre toujours, et après il ouvre leur session et ça fonctionne. Il ferme la session de l'autre et ferme leur sesion et il réouvre leur session et ça fonctionne. J'ai mit des mots de passe à tous le monde et à l'ouverture de l'ordi aucun utilisateur ne s'ouvre, il faut que j'ouvre la session administrateur. Il fait cela seulement à l'ouverture de l'ordi. Quand j'ai ouvert une session et que je la ferme, ils sont capable d'ouvrir leurs session. As-tu une explication ou si tu veux de je place cette question sur le forum?

Merci encore!!

Réponse 34 / 37

darkpoet Messages postés 1654 Date d'inscription Statut Contributeur sécurité Dernière intervention 62

alors pour msn suit cette procedure pour verifier l' abscence d ' infection

https://www.malekal.com/supprimer-virus-desinfecter-pc/

pour les sessions c' est bizzard et je ne connais pas trop cette partie vaut mieux que tu postes sur le forum WINDOWS

si le soucis d' envoi de message perdure change ton mot de passe

firekeno632 Messages postés 62 Date d'inscription Statut Membre Dernière intervention

J'ai fait le scan et il n'a rien trouvé mais j'ai un icône sur mon bureau upload_me. Est-ce que je l'envoie comme dans le tuto l'explique?

Et pour les mots de passe, ce n'est pas avec MSN, c'est le mot de passe de l'utilisateur pour entrer dans sa session à l'ouverture de l'ordi seulement.

Merci

En passant, pourquoi je ne peux pas t'envoyer le mail en question, veux-tu que je te donne l'adresse en question sans avoir le email?

Réponse 35 / 37

darkpoet Messages postés 1654 Date d'inscription Statut Contributeur sécurité Dernière intervention 62

je parlais de changer le mot de passe msn

pour les session poste un message dans le forum windows

firekeno632 Messages postés 62 Date d'inscription Statut Membre Dernière intervention

Salut,

Ok, merci!

Donc, tout te semble correct?

Réponse 36 / 37

darkpoet Messages postés 1654 Date d'inscription Statut Contributeur sécurité Dernière intervention 62

au vu de tes derniers rapports oui,

reste a voir si ton probleme de message persiste apres le cht de mdp avoir

bon surf

firekeno632 Messages postés 62 Date d'inscription Statut Membre Dernière intervention

Merci Darpoet pour ton temps et tes précieux conseils, c'est très apprécié!!!

En espérant pouvoir compter sur toi peut-être pour des problèmes futurs mais pour le moment je vais m'en tenir au présent!

De l'autre côté de l'Atlantic!!!

Firekeno et bonne continuation dans tes résolutions de problèmes!

Réponse 37 / 37

darkpoet Messages postés 1654 Date d'inscription Statut Contributeur sécurité Dernière intervention 62

merci firekeno bonne continuation je reste dispo si tu as besoin

Discussions similaires

Softonic,est-ce un virus ?

message de postmaster incessant !

Désinstaller Softonic

Message Apple virus !!

4 virus en raison d’un porno ????

Votre réponse

Discussions similaires