rapport hijackthis - Sécurité - Virus
 

Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : rapport hijackthis
 
rawen077
Profil : IDNaute
Plus d'informations
n°168327
11-04-2007 à 14:34:11

bonjour,  
spybot me signale deux pb : nat et win32.small.dp .Il les supprime mais au scan suivant ,  
ils sont toujours là. je poste un rapport hijackthis; si qqun peut m'aider,  merci.
 
Logfile of HijackThis v1.99.1
Scan saved at 14:25:55, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Erwan\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download all by Rapidown... - C:\Program Files\Rapidown\RapidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - C:\Program Files\Rapidown\RapidownGet.htm
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_05\bin\npjpi141_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_05\bin\npjpi141_05.dll
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\Rapidown.exe (file missing)
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\Rapidown.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'nmtracer.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.1_05) -  
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Program Files\norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
 
 
Liens

Angeldark
Profil : Helper
Plus d'informations
n°168334
11-04-2007 à 15:01:27

Bonjour,
 
Télécharge R-Hosts.exe (de S!ri)
Lance R-Hosts puis clique sur "Restaurer".
Valide la modification en appuyant sur OK.
 
&
 
Télécharge Clean.zip (de Malekal),  
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
 


---------------
Prévention & Protection|Les logiciels gratuits|L'homme  du FLCCF
rawen077
Profil : IDNaute
Plus d'informations
n°168356
11-04-2007 à 15:26:22

voila le rapport 'clean'  
je sais pas si c'est normal, mais quand je lance clean.cmd et tapes 1 ,il met "syntaxe du nom de fichier ,de repertoire ou de volume incorrecte"
 
Rapport clean par Malekal_morte - http://www.malekal.com  
Option 1, executee le 11/04/2007 a 15:21:02,29  
 
*** Recherche de fichiers sur C:  
 
*** Recherche des fichiers dans C:\WINDOWS\  
 
*** Recherche des fichiers dans C:\WINDOWS\system32  
C:\WINDOWS\system32\msiuins.exe FOUND  
C:\WINDOWS\system32\SpoonUninstall.exe FOUND  
C:\WINDOWS\system32\winsys.exe FOUND  
 
*** Fin du rapport !  
Angeldark
Profil : Helper
Plus d'informations
n°168360
11-04-2007 à 15:27:53

En tout cas, le rapport semble correct (par rapport à ton erreur)
 
Redémarre en mode sans échec
 
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
 
Redémarre normalement
 
- Poste le rapport clean : C:\rapport_clean.txt


---------------
Prévention & Protection|Les logiciels gratuits|L'homme  du FLCCF
rawen077
Profil : IDNaute
Plus d'informations
n°168369
11-04-2007 à 15:43:49

Script execute en mode sans echec  
Rapport clean par Malekal_morte - http://www.malekal.com  
Option 2, executee le 11/04/2007 a 15:35:20,21  
 
Microsoft Windows XP [version 5.1.2600]
 
*** Suppression de fichiers sur C:  
 
*** Suppression des fichiers dans C:\WINDOWS\  
 
*** Suppression des fichiers dans C:\WINDOWS\system32  
tentative de suppression de C:\WINDOWS\system32\msiuins.exe  
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe  
tentative de suppression de C:\WINDOWS\system32\winsys.exe  
 
 
*** Suppression des clefs du registre effectuee..  
*** Fin du rapport !  
Angeldark
Profil : Helper
Plus d'informations
n°168377
11-04-2007 à 15:49:57
rawen077
Profil : IDNaute
Plus d'informations
n°168393
11-04-2007 à 16:20:17

J'ai relancé spybot, et 'Nat' et 'Win32.Small.dp' sont toujours présents.
Sont-ils dangereux?

Angeldark
Profil : Helper
Plus d'informations
n°168395
11-04-2007 à 16:21:48

Quels sont leurs emplacements ?


---------------
Prévention & Protection|Les logiciels gratuits|L'homme  du FLCCF
rawen077
Profil : IDNaute
Plus d'informations
n°168403
11-04-2007 à 16:39:06

voila ce qu'indique spybot :
 
Nat: Réglages (Valeur du registre, fixed)
  HKEY_USERS\S-1-5-21-73586283-1454471165-725345543-1004\Software\Microsoft\Internet Explorer\Desktop\host
 
Nat: Réglages (Valeur du registre, fixed)
  HKEY_USERS\S-1-5-21-73586283-1454471165-725345543-1004\Software\Microsoft\Internet Explorer\Desktop\id
 
Win32.Small.dp: Réglages (Valeur du registre, fixed)
  HKEY_USERS\S-1-5-21-73586283-1454471165-725345543-1004\Software\Microsoft\Internet Explorer\Security\host
 
MediaPlex: Cookie traceur (Internet Explorer: Erwan) (Cookie, fixed)
   
 
 
--- Spybot - Search & Destroy version: 1.4  (build: 20050523) ---
 
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-04-07 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-01-15 advcheck.dll (1.2.1.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-04-04 Includes\Cookies.sbi (*)
2006-12-08 Includes\Dialer.sbi (*)
2007-04-04 Includes\DialerC.sbi (*)
2007-04-04 Includes\Hijackers.sbi (*)
2007-04-04 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2007-04-04 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2007-03-21 Includes\Malware.sbi (*)
2007-04-04 Includes\MalwareC.sbi (*)
2007-03-21 Includes\PUPS.sbi (*)
2007-04-04 Includes\PUPSC.sbi (*)
2007-04-04 Includes\Revision.sbi (*)
2006-12-08 Includes\Security.sbi (*)
2007-04-04 Includes\SecurityC.sbi (*)
2007-03-21 Includes\Spybots.sbi (*)
2007-04-04 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2007-04-04 Includes\Trojans.sbi (*)
2007-04-04 Includes\TrojansC.sbi (*)

Angeldark
Profil : Helper
Plus d'informations
n°168406
11-04-2007 à 16:47:35

Le rapport est complet ?
 
Télécharge R-Hosts.exe (de S!ri)
Lance R-Hosts puis clique sur "Restaurer".
Valide la modification en appuyant sur OK.


---------------
Prévention & Protection|Les logiciels gratuits|L'homme  du FLCCF
rawen077
Profil : IDNaute
Plus d'informations
n°168418
11-04-2007 à 17:04:45

voila un rapport complet:  
 
 
--- Search result list ---
Nat: Réglages (Valeur du registre, nothing done)
  HKEY_USERS\S-1-5-21-73586283-1454471165-725345543-1004\Software\Microsoft\Internet Explorer\Desktop\host
 
Nat: Réglages (Valeur du registre, nothing done)
  HKEY_USERS\S-1-5-21-73586283-1454471165-725345543-1004\Software\Microsoft\Internet Explorer\Desktop\id
 
Win32.Small.dp: Réglages (Valeur du registre, nothing done)
  HKEY_USERS\S-1-5-21-73586283-1454471165-725345543-1004\Software\Microsoft\Internet Explorer\Security\host
 
MediaPlex: Cookie traceur (Internet Explorer: Erwan) (Cookie, nothing done)
   
 
Tradedoubler: Cookie traceur (Internet Explorer: Erwan) (Cookie, nothing done)
   
 
DoubleClick: Cookie traceur (Internet Explorer: Erwan) (Cookie, nothing done)
   
 
 
--- Spybot - Search & Destroy version: 1.4  (build: 20050523) ---
 
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-04-07 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-01-15 advcheck.dll (1.2.1.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-04-04 Includes\Cookies.sbi (*)
2006-12-08 Includes\Dialer.sbi (*)
2007-04-04 Includes\DialerC.sbi (*)
2007-04-04 Includes\Hijackers.sbi (*)
2007-04-04 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2007-04-04 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2007-03-21 Includes\Malware.sbi (*)
2007-04-04 Includes\MalwareC.sbi (*)
2007-03-21 Includes\PUPS.sbi (*)
2007-04-04 Includes\PUPSC.sbi (*)
2007-04-04 Includes\Revision.sbi (*)
2006-12-08 Includes\Security.sbi (*)
2007-04-04 Includes\SecurityC.sbi (*)
2007-03-21 Includes\Spybots.sbi (*)
2007-04-04 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2007-04-04 Includes\Trojans.sbi (*)
2007-04-04 Includes\TrojansC.sbi (*)
 
 
 
--- System information ---
Windows XP (Build: 2600) Service Pack 2
 / DataAccess: Microsoft Data Access Components KB870669
 / DataAccess: Security update for Microsoft Data Access Components
 / DataAccess: Security Update for Microsoft Data Access Components
 / DirectX / DX9 / SP1: Correctif pour DirectX 9 - KB839643
 / MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2
 / Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs
 / Windows / SP1: Microsoft National Language Support Downlevel APIs
 / Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)
 / Windows Media Player / SP0: Correctif pour le Lecteur Windows Media [Voir wm828026 pour plus d'informations]
 / Windows Media Player: Windows Media Update 817787
 / Windows Media Player: Windows Media Update 819639
 / Windows Media Player: Windows Media Update 828026
 / Windows Media Player 10: Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 / Windows Media Player 10: Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 / Windows Media Player 6.4: Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 / Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
 / Windows XP / SP2: Windows XP Service Pack 2
 / Windows XP / SP3: Correctif Windows XP - KB834707
 / Windows XP / SP3: Correctif Windows XP - KB867282
 / Windows XP / SP3: Correctif Windows XP - KB873333
 / Windows XP / SP3: Correctif Windows XP - KB873339
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB883939)
 / Windows XP / SP3: Correctif Windows XP - KB885250
 / Windows XP / SP3: Correctif Windows XP - KB885835
 / Windows XP / SP3: Correctif Windows XP - KB885836
 / Windows XP / SP3: Correctif Windows XP - KB886185
 / Windows XP / SP3: Correctif Windows XP - KB887472
 / Windows XP / SP3: Correctif Windows XP - KB887742
 / Windows XP / SP3: Correctif Windows XP - KB887797
 / Windows XP / SP3: Correctif Windows XP - KB888113
 / Windows XP / SP3: Correctif Windows XP - KB888302
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046)
 / Windows XP / SP3: Correctif Windows XP - KB890047
 / Windows XP / SP3: Correctif Windows XP - KB890175
 / Windows XP / SP3: Correctif Windows XP - KB890859
 / Windows XP / SP3: Correctif Windows XP - KB890923
 / Windows XP / SP3: Correctif Windows XP - KB891781
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893066)
 / Windows XP / SP3: Correctif Windows XP - KB893086
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)
 / Windows XP / SP3: Windows Installer 3.1 (KB893803)
 / Windows XP / SP3: Windows Installer 3.1 (KB893803)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB894391)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896422)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896688)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB896727)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899588)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB900485)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB900930)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB904942)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905915)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908531)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB910437)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911280)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911567)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912812)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913446)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389)
 / Windows XP / SP3: Correctif pour Windows XP (KB914440)
 / Windows XP / SP3: Hotfix for Windows XP (KB915865)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB916281)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB916595)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917159)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917422)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918899)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB919007)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920214)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB920872)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921398)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921883)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB922582)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922616)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922760)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922819)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923414)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923694)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924191)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924496)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925486)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902)
 / Windows XP / SP3: Hotfix for Windows XP (KB926239)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB929338)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931784)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB931836)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168)
 
 
--- Startup entries list ---
Located: HK_LM:Run, !AVG Anti-Spyware
command: "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
   file: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
   size: 6266880
    MD5: 01d90ae5dccbce0c7b52874fec35a608
 
Located: HK_LM:Run, avast!
command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
   file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
   size: 108160
    MD5: 26a15d8d5c81a3b053e82b01a5d8208e
 
Located: HK_LM:Run, DataLayer
command: C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
   file: C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
   size: 1019392
    MD5: f2860d0cd84e363098e4afa3bb244eda
 
Located: HK_LM:Run, LiveMonitor
command: C:\Program Files\MSI\Live Update 3\LMonitor.exe
   file: C:\Program Files\MSI\Live Update 3\LMonitor.exe
   size: 496640
    MD5: 0d5974cf1fa30b6edbc2547e546aea84
 
Located: HK_LM:Run, Logitech Utility
command: Logi_MwX.Exe
   file: C:\WINDOWS\Logi_MwX.Exe
   size: 19968
    MD5: 34a14cd6b6e9c8bfbabeaf6eed5149bb
 
Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
   file: C:\WINDOWS\system32\RUNDLL32.EXE
   size: 33792
    MD5: cdd7140c0eaa754c527b983ccc9993cd
 
Located: HK_LM:Run, NvMediaCenter
command: RunDLL32.exe NvMCTray.dll,NvTaskbarInit
   file: C:\WINDOWS\system32\RunDLL32.exe
   size: 33792
    MD5: cdd7140c0eaa754c527b983ccc9993cd
 
Located: HK_LM:Run, nwiz
command: nwiz.exe /install
   file: C:\WINDOWS\system32\nwiz.exe
   size: 1622016
    MD5: 0294e2a5e89bf786f24a9cc2fd753191
 
Located: HK_LM:Run, PCSuiteTrayApplication
command: C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
   file: C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
   size: 148992
    MD5: c38ada57e2d8b94efe28c7edf6433da8
 
Located: HK_LM:Run, QuickTime Task
command: "C:\Program Files\QuickTime\qttask.exe" -atboottime
   file: C:\Program Files\QuickTime\qttask.exe
   size: 282624
    MD5: caf03357de72f8f19fa099581a685c1a
 
Located: HK_LM:Run, SW20
command: C:\WINDOWS\system32\sw20.exe
   file: C:\WINDOWS\system32\sw20.exe
   size: 208896
    MD5: e6fbb2b7ac79380bbe7c16192b919aeb
 
Located: HK_LM:Run, SW24
command: C:\WINDOWS\system32\sw24.exe
   file: C:\WINDOWS\system32\sw24.exe
   size: 69632
    MD5: 32441ee0606c4e375dc46743489fb817
 
Located: HK_CU:Run, ctfmon.exe
command: C:\WINDOWS\system32\ctfmon.exe
   file: C:\WINDOWS\system32\ctfmon.exe
   size: 15360
    MD5: 64e41e8fee655b03e3f19ded21ba5118
 
Located: HK_CU:Run, swg
command: C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
   file: C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
   size: 312512
    MD5: 20ebb04d75dc54ef40f2043a4286dc80
 
Located: HK_CU:Run, TuneUp MemOptimizer
command: "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
   file: C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
   size: 311816
    MD5: 489f754c4da6a015cd16bd1f7e82fd85
 
Located: Démarrage (tous utilisateurs), Adobe Acrobat Speed Launcher.lnk
command: C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-100000000002}\SC_Acrobat.exe
   file: C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-100000000002}\SC_Acrobat.exe
   size: 25214
    MD5: d6294d59171ac375cd142003566aa89e
 
Located: Démarrage (tous utilisateurs), AudioDeck.lnk
command: C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
   file: C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
   size: 581632
    MD5: bbce2739cecabb81eec1f72778314bac
 
Located: System.ini, crypt32chain
command: crypt32.dll
   file: crypt32.dll
 
Located: System.ini, cryptnet
command: cryptnet.dll
   file: cryptnet.dll
 
Located: System.ini, cscdll
command: cscdll.dll
   file: cscdll.dll
 
Located: System.ini, ScCertProp
command: wlnotify.dll
   file: wlnotify.dll
 
Located: System.ini, Schedule
command: wlnotify.dll
   file: wlnotify.dll
 
Located: System.ini, sclgntfy
command: sclgntfy.dll
   file: sclgntfy.dll
 
Located: System.ini, SensLogn
command: WlNotify.dll
   file: WlNotify.dll
 
Located: System.ini, termsrv
command: wlnotify.dll
   file: wlnotify.dll
 
Located: System.ini, WgaLogon
command: WgaLogon.dll
   file: WgaLogon.dll
 
Located: System.ini, wlballoon
command: wlnotify.dll
   file: wlnotify.dll
 
 
 
--- Browser helper object list ---
 
 
--- ActiveX list ---
{09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control)
          DPF name:  
        CLSID name: France Telecom MDM ActiveX Control
         Installer: C:\WINDOWS\Downloaded Program Files\MDM.inf
          Codebase: http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
       description:  
    classification: Open for discussion
    known filename: MDM.ocx
         info link:  
       info source: Safer Networking Ltd.
              Path:        C:\WINDOWS\
         Long name:            MDM.ocx
        Short name:                    
    Date (created): 07/09/2006 10:46:12
Date (last access): 11/04/2007 16:35:00
 Date (last write): 07/09/2006 10:46:12
          Filesize:             409600
        Attributes:           archive  
               MD5: 61356FEF489A501FC8E18E1393D1A407
             CRC32:           8F4DB5E7
           Version:            1.5.0.1
 
 
 
--- Process list ---
PID:    0 (   0) [System]
PID:  600 (   4) \SystemRoot\System32\smss.exe
PID:  656 ( 600) \??\C:\WINDOWS\system32\csrss.exe
PID:  680 ( 600) \??\C:\WINDOWS\system32\winlogon.exe
PID:  728 ( 680) C:\WINDOWS\system32\services.exe
 size: 108544
  MD5: 63DCDE1A0D86EEB8924D6738FF616EAD
PID:  740 ( 680) C:\WINDOWS\system32\lsass.exe
 size: 13312
  MD5: 259AF82A0932EEA4F316F92DB94707B6
PID:  892 ( 728) C:\WINDOWS\system32\svchost.exe
 size: 14336
  MD5: 2979B03D5382A602623C0535B16AB9C0
PID:  968 ( 728) C:\WINDOWS\system32\svchost.exe
 size: 14336
  MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 1072 ( 728) C:\WINDOWS\System32\svchost.exe
 size: 14336
  MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 1116 ( 728) C:\WINDOWS\System32\svchost.exe
 size: 14336
  MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 1236 ( 728) C:\WINDOWS\System32\svchost.exe
 size: 14336
  MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 1560 (1520) C:\WINDOWS\Explorer.EXE
 size: 1036288
  MD5: 2A7BD330924252A2FD80344FC949BB72
PID: 1620 ( 728) C:\WINDOWS\system32\spoolsv.exe
 size: 57856
  MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
PID: 1896 (1560) C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
 size: 108160
  MD5: 26A15D8D5C81A3B053E82B01A5D8208E
PID: 1916 (1888) C:\Program Files\Logitech\MouseWare\system\em_exec.exe
 size: 37888
  MD5: 7D325EC9B9B1589DF12D0874700BC59E
PID: 1956 (1560) C:\WINDOWS\system32\RunDLL32.exe
 size: 33792
  MD5: CDD7140C0EAA754C527B983CCC9993CD
PID: 1964 (1560) C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
 size: 1019392
  MD5: F2860D0CD84E363098E4AFA3BB244EDA
PID: 1972 (1560) C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
 size: 148992
  MD5: C38ADA57E2D8B94EFE28C7EDF6433DA8
PID: 1980 (1560) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 size: 6266880
  MD5: 01D90AE5DCCBCE0C7B52874FEC35A608
PID: 1988 (1560) C:\Program Files\MSI\Live Update 3\LMonitor.exe
 size: 496640
  MD5: 0D5974CF1FA30B6EDBC2547E546AEA84
PID: 2008 (1560) C:\Program Files\QuickTime\qttask.exe
 size: 282624
  MD5: CAF03357DE72F8F19FA099581A685C1A
PID: 2016 (1560) C:\WINDOWS\system32\ctfmon.exe
 size: 15360
  MD5: 64E41E8FEE655B03E3F19DED21BA5118
PID: 2028 (1560) C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
 size: 312512
  MD5: 20EBB04D75DC54EF40F2043A4286DC80
PID: 2036 (1560) C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
 size: 311816
  MD5: 489F754C4DA6A015CD16BD1F7E82FD85
PID:  264 (1928) C:\WINDOWS\system32\rundll32.exe
 size: 33792
  MD5: CDD7140C0EAA754C527B983CCC9993CD
PID:  428 ( 728) C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 size: 59008
  MD5: DC995DA2D258C0590C3AE07EC68BFEE6
PID:  444 ( 728) C:\Program Files\Alwil Software\Avast4\ashServ.exe
 size: 132736
  MD5: 8E33DA0415023EA7A9378AFA04D9BF4D
PID:  532 ( 728) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 size: 204800
  MD5: E8FBDCC8D618D1BB84B828F247A6244B
PID:  596 ( 728) C:\WINDOWS\system32\nvsvc32.exe
 size: 159810
  MD5: 0FEBE37DB6650FAA5965C00545009D1D
PID:  616 (1560) C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
 size: 581632
  MD5: BBCE2739CECABB81EEC1F72778314BAC
PID:  632 ( 728) C:\WINDOWS\system32\oodag.exe
 size: 340992
  MD5: 1020B329E99B3B6566EC5F888C7DBE64
PID: 1056 ( 892) C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
 size: 88576
  MD5: C9413CFFA6B7C9B332C305C27C993BBB
PID: 1516 ( 728) C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
 size: 217600
  MD5: AB2B9349ADA4AC5EC74B622B8303FE23
PID: 1628 ( 728) C:\WINDOWS\System32\svchost.exe
 size: 14336
  MD5: 2979B03D5382A602623C0535B16AB9C0
PID: 1300 ( 728) C:\WINDOWS\System32\MsPMSPSv.exe
 size: 53520
  MD5: 5B6DA8F4F5047D6DF51E1C38FC57D4D9
PID: 2356 ( 728) C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 size: 255616
  MD5: AA6691D73782FA5D94E0CED6D27C3DE8
PID: 2684 ( 728) C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 size: 370304
  MD5: D6B2638DDBFB34AC78B153CDD0792C37
PID: 2940 ( 728) C:\WINDOWS\System32\alg.exe
 size: 44544
  MD5: B43CC0F07752D456038CD0268E4D84E9
PID: 3604 (1560) C:\Program Files\Internet Explorer\IEXPLORE.EXE
 size: 623616
  MD5: 93A6A4F5293AE19E3B37021AABCF0902
PID: 3848 (1560) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
 size: 4393096
  MD5: 09CA174A605B480318731E691DC98539
PID:    4 (   0) System
 
 
--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 11/04/2007 17:03:33
 
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
  C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
  http://www.google.com
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
  http://www.google.com/ie
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
  http://www.google.fr/
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant
  http://www.google.com/ie
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
  http://www.google.com/search?q=%s
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
  %SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
  http://go.microsoft.com/fwlink/?LinkId=54896
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
  http://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
  http://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
  http://go.microsoft.com/fwlink/?LinkId=54896
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
  http://www.google.com/ie
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
  http://ie.search.msn.com/{SUB_RFC1 [...] chcust.htm
 
 
--- Winsock Layered Service Provider list ---
Protocol  0: NM LAYERED MSAFD Tcpip [TCP/IP]
        GUID: {824B6CD2-769B-4311-8BBE-8E