Bonjour, J'ai été victime y'a pas si longtemps d'un petit virus (xpupdate.exe), dont je me suis débarassé manuellement, en nettoyant la base de registre et tout le reste.
Seulement, mon fond d'écran reste le bleu standard, quoi que je fasse... Quand je vais voir les proprietés Thème du bureau, je suis en permanence en "modified theme". Même si je passe sur "windows classic style" (mon thème), c'est "modified theme" qui revient.
Si vous voyez comment faire, j'ai déjà cherché un peu sur le forum, mais aucune réponse. Je poste un rapport hijackthis au cas où ça aide : Je précise avant tout que le "zHotKeys.exe" qui pourrait être suspect est un ptit soft à moi, donc aucun problème.
Citation :
Logfile of HijackThis v1.99.1 Scan saved at 17:09:02, on 15/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Marsh Posté le 15-03-2007 à 17:20:08
Bonjour,
J'ai été victime y'a pas si longtemps d'un petit virus (xpupdate.exe), dont je me suis débarassé manuellement, en nettoyant la base de registre et tout le reste.
Seulement, mon fond d'écran reste le bleu standard, quoi que je fasse...
Quand je vais voir les proprietés Thème du bureau, je suis en permanence en "modified theme". Même si je passe sur "windows classic style" (mon thème), c'est "modified theme" qui revient.
Si vous voyez comment faire, j'ai déjà cherché un peu sur le forum, mais aucune réponse.
Je poste un rapport hijackthis au cas où ça aide :
Je précise avant tout que le "zHotKeys.exe" qui pourrait être suspect est un ptit soft à moi, donc aucun problème.
Logfile of HijackThis v1.99.1
Scan saved at 17:09:02, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Softs\zHotKeys\zHotKeys.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Softs\NoNameScript\mirc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ZHotKeys] C:\Softs\zHotKeys\zHotKeys.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{088DA654-04FD-4DFA-8E6C-A6B8422E8B72}: NameServer = 85.255.116.162,85.255.112.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{80019AD5-8284-4236-BF4C-59C2D3571CCF}: NameServer = 85.255.116.162,85.255.112.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA934D13-3B3B-49F9-889A-96B8C08DAFCD}: NameServer = 85.255.116.162,85.255.112.111
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC8F091E-66B6-4A44-A9A4-344E23C6607B}: NameServer = 85.255.116.162,85.255.112.111
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.162 85.255.112.111
O17 - HKLM\System\CS1\Services\Tcpip\..\{088DA654-04FD-4DFA-8E6C-A6B8422E8B72}: NameServer = 85.255.116.162,85.255.112.111
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.162 85.255.112.111
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.162 85.255.112.111
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\.exe (file missing)
Merci de votre aide.