Virus pointeur de la souris incontrolable

amilouve Messages postés 3 Statut Membre -  
 Utilisateur anonyme -
bonjour,
j'ai un problème avec mon ordi le pointeur de la souris revient systématiquement au milieu de l'écran, une petite fenetre est présent en haut à gauche et une icone intempestive apparaît dans les barres de tache. je ne peux acceder à l'ordi qu'en mode sans échec.
je ne sais pas quoi faire, je ne connais pas grand chose en informatique,
j'ai vu qu'on peut faire un rapport hijackthis le voici en copier /coller:
pouvez vous m'aider s'il vous plait... merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 00:09:37, on 26/01/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PR\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HydarVisionDesktopManager] desk95.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\Services.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/14ad606b789543d7c116/netzip/RdxIE601_fr.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
Configuration: Windows 2000
Firefox 2.0.0.1

4 réponses

  1. Utilisateur anonyme
     
    Salut,

    Telecharge si tu ne les a pas : ad-aware

    https://www.01net.com/outils/telecharger/windows/Securite/anti-spyware/fiches/tele11643.html

    et

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    fait les mis a jours sur et scanne (si ta souris ne marche pas ser toi des touches remanenttes)

    tiens nous aun courant
    0
    1. amilouve Messages postés 3 Statut Membre
       
      merci pour cette réponse,
      j'avis ce logiciel mais j'ai néanmoins recommencé tout pour avoir une version à jour. J'ai sélectionné les objets critiques, les ai mis en quarantaire puis j'ai cliqué sur delete ; un moment mon poste a fionctionné normalement j'étais ravie. J'ai éteint et rallumé mais l'intrus est revenu. J'ai recommencé plusieurs fois, il revient toujours.

      Que faire ? j'ai toujours cette fenêtre clignotante et le pointeur fou qui se recentre. Là je fonctionne en mode sans échec...

      merci pour une nouvelle bonne idée

      voici ce que donnait les infos sur la liste des objets Ad-Aware SE Build 1.06r1
      Logfile Created on:samedi 27 janvier 2007 16:22:20
      Created with Ad-Aware SE Personal, free for private use.
      Using definitions file:SE1R147 25.01.2007
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      References detected during the scan:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      MRU List(TAC index:0):25 total references
      Tracking Cookie(TAC index:3):3 total references
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Ad-Aware SE Settings
      ===========================
      Set : Search for negligible risk entries
      Set : Safe mode (always request confirmation)
      Set : Scan active processes
      Set : Scan registry
      Set : Deep-scan registry
      Set : Scan my IE Favorites for banned URLs
      Set : Scan my Hosts file

      Extended Ad-Aware SE Settings
      ===========================
      Set : Unload recognized processes & modules during scan
      Set : Scan registry for all users instead of current user only
      Set : Always try to unload modules before deletion
      Set : During removal, unload Explorer and IE if necessary
      Set : Let Windows remove files in use at next reboot
      Set : Delete quarantined objects after restoring
      Set : Include basic Ad-Aware settings in log file
      Set : Include additional Ad-Aware settings in log file
      Set : Include reference summary in log file
      Set : Include alternate data stream details in log file
      Set : Play sound at scan completion if scan locates critical objects


      27-01-2007 16:22:20 - Scan started. (Smart mode)

      Listing running processes
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      #:1 [smss.exe]
      FilePath : \SystemRoot\System32\
      ProcessID : 148
      ThreadCreationTime : 27-01-2007 15:20:56
      BasePriority : Normal


      #:2 [csrss.exe]
      FilePath : \??\C:\WINNT\system32\
      ProcessID : 176
      ThreadCreationTime : 27-01-2007 15:21:08
      BasePriority : Normal


      #:3 [winlogon.exe]
      FilePath : \??\C:\WINNT\system32\
      ProcessID : 196
      ThreadCreationTime : 27-01-2007 15:21:09
      BasePriority : High


      #:4 [services.exe]
      FilePath : C:\WINNT\system32\
      ProcessID : 224
      ThreadCreationTime : 27-01-2007 15:21:10
      BasePriority : Normal
      FileVersion : 5.00.2195.6700
      ProductVersion : 5.00.2195.6700
      ProductName : Système d'exploitation Microsoft(R) Windows (R) 2000
      CompanyName : Microsoft Corporation
      FileDescription : Applications Services et Contrôleur
      InternalName : services.exe
      LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
      OriginalFilename : services.exe

      #:5 [lsass.exe]
      FilePath : C:\WINNT\system32\
      ProcessID : 236
      ThreadCreationTime : 27-01-2007 15:21:10
      BasePriority : Normal
      FileVersion : 5.00.2195.6695
      ProductVersion : 5.00.2195.6695
      ProductName : Système d'exploitation Microsoft(R) Windows (R) 2000
      CompanyName : Microsoft Corporation
      FileDescription : Exécutable LSA et DLL serveur (version d'exportation)
      InternalName : lsasrv.dll and lsass.exe
      LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
      OriginalFilename : lsasrv.dll and lsass.exe

      #:6 [svchost.exe]
      FilePath : C:\WINNT\system32\
      ProcessID : 420
      ThreadCreationTime : 27-01-2007 15:21:13
      BasePriority : Normal
      FileVersion : 5.00.2134.1
      ProductVersion : 5.00.2134.1
      ProductName : Microsoft(R) Windows (R) 2000 Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
      OriginalFilename : svchost.exe

      #:7 [winmgmt.exe]
      FilePath : C:\WINNT\System32\WBEM\
      ProcessID : 468
      ThreadCreationTime : 27-01-2007 15:21:14
      BasePriority : Normal
      FileVersion : 1.50.1085.0100
      ProductVersion : 1.50.1085.0100
      ProductName : Infrastructure de gestion Windows
      CompanyName : Microsoft Corporation
      FileDescription : Infrastructure de gestion Windows
      InternalName : WINMGMT
      LegalCopyright : Copyright (C) Microsoft Corp. 1995-1999

      #:8 [explorer.exe]
      FilePath : C:\WINNT\
      ProcessID : 588
      ThreadCreationTime : 27-01-2007 15:21:41
      BasePriority : Normal
      FileVersion : 5.00.3700.6690
      ProductVersion : 5.00.3700.6690
      ProductName : Système d'exploitation Microsoft(R) Windows (R) 2000
      CompanyName : Microsoft Corporation
      FileDescription : Explorateur Windows
      InternalName : explorer
      LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
      OriginalFilename : EXPLORER.EXE

      #:9 [ad-aware.exe]
      FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
      ProcessID : 380
      ThreadCreationTime : 27-01-2007 15:21:55
      BasePriority : Normal
      FileVersion : 6.2.0.236
      ProductVersion : SE 106
      ProductName : Lavasoft Ad-Aware SE
      CompanyName : Lavasoft Sweden
      FileDescription : Ad-Aware SE Core application
      InternalName : Ad-Aware.exe
      LegalCopyright : Copyright © Lavasoft AB Sweden
      OriginalFilename : Ad-Aware.exe
      Comments : All Rights Reserved

      Memory scan result:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 0
      Objects found so far: 0


      Started registry scan
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Registry Scan result:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 0
      Objects found so far: 0


      Started deep registry scan
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Deep registry scan result:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 0
      Objects found so far: 0


      Started Tracking Cookie scan
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : pr@2o7[1].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:3
      Value : Cookie:pr@2o7.net/
      Expires : 26-01-2012 16:02:50
      LastSync : Hits:3
      UseCount : 0
      Hits : 3

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : pr@msnportal.112.2o7[1].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:1
      Value : Cookie:pr@msnportal.112.2o7.net/
      Expires : 26-01-2012 16:02:44
      LastSync : Hits:1
      UseCount : 0
      Hits : 1

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : pr@atdmt[2].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:2
      Value : Cookie:pr@atdmt.com/
      Expires : 26-01-2012 01:00:00
      LastSync : Hits:2
      UseCount : 0
      Hits : 2

      Tracking cookie scan result:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 3
      Objects found so far: 3



      Deep scanning and examining files...
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Disk Scan Result for C:\WINNT
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 0
      Objects found so far: 3

      Disk Scan Result for C:\WINNT\system32
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 0
      Objects found so far: 3

      Disk Scan Result for C:\DOCUME~1\PR\LOCALS~1\Temp\
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 0
      Objects found so far: 3


      Scanning Hosts file......
      Hosts file location:"C:\WINNT\system32\drivers\etc\hosts".
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Hosts file scan result:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      1 entries scanned.
      New critical objects:0
      Objects found so far: 3



      MRU List Object Recognized!
      Location: : C:\Documents and Settings\PR\recent
      Description : list of recently opened documents


      MRU List Object Recognized!
      Location: : S-1-5-21-1844237615-152049171-725345543-1000\software\ahead\nero - burning rom\recent file list
      Description : list of recently used files in nero burning rom


      MRU List Object Recognized!
      Location: : software\microsoft\direct3d\mostrecentapplication
      Description : most recent application to use microsoft direct3d


      MRU List Object Recognized!
      Location: : software\microsoft\direct3d\mostrecentapplication
      Description : most recent application to use microsoft direct X


      MRU List Object Recognized!
      Location: : software\microsoft\directdraw\mostrecentapplication
      Description : most recent application to use microsoft directdraw


      MRU List Object Recognized!
      Location: : S-1-5-21-1844237615-152049171-725345543-1000\software\microsoft\directinput\mostrecentapplication
      Description : most recent application to use microsoft directinput


      MRU List Object Recognized!
      Location: : S-1-5-21-1844237615-152049171-725345543-1000\software\microsoft\directinput\mostrecentapplication
      Description : most recent application to use microsoft directinput


      MRU List Object Recognized!
      Location: : S-1-5-21-1844237615-152049171-725345543-1000\software\microsoft\internet explorer
      Description : last download directory used in microsoft internet explorer


      MRU List Object Recognized!
      Location: : S-1-5-21-1844237615-152049171-725345543-1000\software\microsoft\internet explorer\main
      Description : last save directory used in microsoft internet explorer


      MRU List Object Recognized!
      Location: : S-1-5-21-1844237615-152049171-725345543-1000\software\microsoft\internet explorer\typedurls
      Description : list of recently entered addresses in microsoft internet explorer


      MRU List Object Recognized!
      Location: : S-1-5-21-1844237615-152049171-725345543-1000\software\microsoft\mediaplayer\player\settings
      Description : last save as directory used in jasc paint shop pro


      MRU List Object Recognized!
      Location: : S-1-5-21-1844237615-152049171-725345543-1000\software\microsoft\microsoft management console\recent file list
      Description : list of recent snap-ins used in the microsoft management console


      MRU List Object Recognized!
      Location: : S-1-5-21-1844237615-152049171-725345543-1000\software\microsoft\office\9.0\excel\recent files
      Description : list of recent files used by microsoft excel


      MRU List Object Recognized!
      Location: : S-1-5-21-1844237615-152049171-725345543-1000\software\microsoft\office\9.0\powerpoint\recent file list
      Description : list of recent files used by microsoft powerpoint


      MRU List Object Recognized!
      Location: : S-1-5-21-1844237615-152049171-725345543-1000\software\microsoft\windows\currentversion\applets\paint\recent file list
      Description : list of files recently opened using microsoft paint


      MRU List Object Recognized!
      Location: : S-1-5-21-1844237615-152049171-725345543-1000\software\microsoft\windows\currentversion\applets\wordpad\recent file list
      Description : list of recent files opened using wordpad


      MRU List Object Recognized!
      Location: : S-1-5-21-1844237615-152049171-725345543-1000\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
      Description : list of recent programs opened


      MRU List Object Recognized!
      Location: : S-1-5-21-1844237615-152049171-725345543-1000\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
      Description : list of recently saved files, stored according to file extension


      MRU List Object Recognized!
      Location: : S-1-5-21-1844237615-152049171-725345543-1000\software\microsoft\windows\currentversion\explorer\recentdocs
      Description : list of recent documents opened


      MRU List Object Recognized!
      Location: : S-1-5-21-1844237615-152049171-725345543-1000\software\nico mak computing\winzip\filemenu
      Description : winzip recently used archives


      MRU List Object Recognized!
      Location: : S-1-5-21-1844237615-152049171-725345543-1000\software\realnetworks\realplayer\6.0\preferences
      Description : list of recent skins in realplayer


      MRU List Object Recognized!
      Location: : S-1-5-21-1844237615-152049171-725345543-1000\software\realnetworks\realplayer\6.0\preferences
      Description : list of recent clips in realplayer


      MRU List Object Recognized!
      Location: : S-1-5-21-1844237615-152049171-725345543-1000\software\realnetworks\realplayer\6.0\preferences
      Description : last save as directory in realplayer


      MRU List Object Recognized!
      Location: : S-1-5-21-1844237615-152049171-725345543-1000\software\realnetworks\realplayer\6.0\preferences
      Description : last login time in realplayer


      MRU List Object Recognized!
      Location: : S-1-5-21-1844237615-152049171-725345543-1000\software\microsoft\windows media\wmsdk\general
      Description : windows media sdk



      Performing conditional scans...
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Conditional scan result:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 0
      Objects found so far: 28

      16:22:58 Scan Complete

      Summary Of This Scan
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Total scanning time:00:00:38.109
      Objects scanned:48931
      Objects identified:3
      Objects ignored:0
      New critical objects:3
      0
    2. amilouve Messages postés 3 Statut Membre
       
      en fait, je me suis trompée (nouvelle sur ce forum) et j'ai cliqué sur continuer la discussion au lieu de répondre ; merci de prendre en compte les éléments de cette réponse qui n'en est pas une ; je ne rajoute rien pour ne pas surcharger le site.
      mon problème n'est pas résolu... merci à ceux qui peuvent m'aider
      0
  2. Utilisateur anonyme
     
    c'estb quoi se Listing running processes
    en mode sans echec si oui envoi celui en mode Normal
    0
  3. Utilisateur anonyme
     
    qq'un se connecte sur ta machine a distance ???

    c'est un pc de ton bureau ou chez toi ?

    c'est des mouvements aléatoires ou alors on diré que tu travaille ???
    0
  4. Utilisateur anonyme
     
    tu peux deja fixer ça

    [X] - MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
    [X] - R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    [X] - R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    0