Signaler

IMPOSSIBLE forcer Service AERO après ZHPCleaner [Résolu]

Posez votre question zcana 1Messages postés vendredi 25 novembre 2016Date d'inscription 25 novembre 2016 Dernière intervention - Dernière réponse le 28 nov. 2016 à 08:48
Bonjour,
Suite à une infection de mon PC par AmuleC et NetUtils2016, je me retrouve sans thème Aero après un nettoyage du système par ZHPCleaner et dans l'impossibilité de démarrer le service thème (services.msc) erreur 1075. Le Backup de ZHPCleaner ne donne pas d'amélioration.

J'ai nettoyer le PC avec Ccleaner, AdwCleaner, RogueKiller puis ZHPCleaner. Aprés le dernier redémarrage je me retrouve avec le thème classic. J'ai désinstallé le matériels graphique ( Intel HD graphics 3000 + Geforce GT540m ) et réinstaller en automatique ... toujours rien.
Mise a jour manuelle des pilotes Intel (v.152824) + Nvidia (V.375.95), toujours rien.
Chaque réinstallation a été suivi d'une réévaluation des performances (4.9 puis 5.4 puis 5.5 et maintenant 5,7 pour Aero)
et d'une tentative de "résolution des problèmes de transparence" :
- Le service Thème n'est pas exécuté ;
- Gestionnaire de fenêtrage désactivé

J'ai aussi essayé de forcer le démarrage en créant UseMachineCheck, Blur, Animations dans la base de registre + Net stop uxsms / net start uxsms.

Je pense que le problème vient de WinSat mais je ne pas quoi faire d'autre...?

Indices de performance:
--------------------------------
Processeur : 6.6
Mémoire vive: 7.4
Graphiques: 5.7
Graphiques de jeu: 6.7
Disque dur principal: 5.9

Voici le rapport de ZHPCleaner:
-------------------------------------------
~ ZHPCleaner v2016.11.23.200 by Nicolas Coolman (2016/11/23)
~ Run by Cam (Administrator) (24/11/2016 15:05:10)
~ Web: https://www.nicolascoolman.com
~ Blog: https://www.anti-malware.top
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version :
~ Type : Nettoyer
~ Report : C:\Users\Cam\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Cam\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (1)
ARRETÉ : WinSAPSvc =>PUP.Optional.Youndoo


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (23)
DEPLACÉ fichier: C:\Windows\system32\drivers\NetUtils2016.sys =>.Superfluous.Netutils
DEPLACÉ fichier: C:\Windows\Installer\wix{46A5FBE9-ADB3-4493-A1CC-B4CFFD24D26A}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{62F029AB-85F2-0000-866A-9FC0DD99DDBC}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{787136D2-F0F8-4625-AA3F-72D7795AC842}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{A37CDB58-AAE8-0000-8C13-E0F7BACB0D5F}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\ProgramData\JQToUa\sncwPrj.exe [Valid Applications - FinanceAlert Service] =>.Superfluous.ValidApplications
DEPLACÉ fichier: C:\ProgramData\JQToUa\dat\bLwdJARk.exe [Valid Applications - FinanceAlert] =>.Superfluous.ValidApplications
DEPLACÉ fichier: C:\ProgramData\JQToUa\dat\sqnWUndTehA.exe [Valid Applications - FinanceAlert] =>.Superfluous.ValidApplications
DEPLACÉ fichier: C:\ProgramData\InstallMate\{16F5E6BD-146F-4DEF-AF04-5C4DCD16C44B}\Setup.exe [Tarma Software Research Pty Ltd - InstallMate® Setup] =>.Superfluous.Tarma
DEPLACÉ fichier: C:\ProgramData\InstallMate\{16F5E6BD-146F-4DEF-AF04-5C4DCD16C44B}\TsuDll.dll [Tarma Software Research Pty Ltd - InstallMate® Setup Library] =>.Superfluous.Tarma
DEPLACÉ fichier: C:\ProgramData\FZCLhiDUH\mcMfrHvqP.exe [Unique Solutions - DesktopSearch Service] =>.Superfluous.UniqueSolutions
DEPLACÉ fichier: C:\ProgramData\FZCLhiDUH\dat\fmYFuraKvy.exe [Unique Solutions - DesktopSearch] =>.Superfluous.UniqueSolutions
DEPLACÉ fichier: C:\ProgramData\FZCLhiDUH\dat\lcWNXakeIi.exe [Unique Solutions - DesktopSearch] =>.Superfluous.UniqueSolutions
DEPLACÉ dossier: C:\Program Files (x86)\19b0c5cb-43fa-4a47-9e8a-65482e547e87 =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\Program Files (x86)\2d2f4b33-2d56-40a1-98e3-7876e8ff4e0f =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\Program Files (x86)\9f4b3e95-eba9-4df1-802b-3f2877be1699 =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\Program Files (x86)\WinArcher =>PUP.Optional.Youndoo
DEPLACÉ dossier: C:\ProgramData\InstallMate =>.Superfluous.Tarma
DEPLACÉ dossier^: C:\ProgramData\WinSAPSvc =>PUP.Optional.Youndoo
DEPLACÉ dossier: C:\Program Files (x86)\QuickTime =>Riskware.QuickTime
DEPLACÉ dossier: C:\ProgramData\Microsoft\Blend =>Adware.Suspect
DEPLACÉ dossier: C:\Users\Cam\AppData\Roaming\aMule =>.Superfluous.aMULEcustom


---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\NetUtils2016 [C:\Windows\system32\drivers\NetUtils2016.sys] =>.Superfluous.Netutils
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\WinSAPSvc [C:\Windows\SysWOW64\svchost.exe] =>PUP.Optional.Youndoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Archer [] =>PUP.Optional.Youndoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\iThemes5 [] =>Adware.CornerSunshine
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\MCSvc [] =>Adware.Suspect
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\WinArcher [] =>PUP.Optional.Youndoo


---\\ Récapitulatif des éléments trouvés sur votre station. (11)
https://www.anti-malware.top/2016/06/18/superfluous-youndoo/ =>PUP.Optional.Youndoo
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.Netutils
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.Empty
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.ValidApplications
https://www.nicolascoolman.com/fr/pup-tarma/ =>.Superfluous.Tarma
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.UniqueSolutions
https://www.anti-malware.top/2016/04/30/pup-optional-crossrider/ =>PUP.Optional.CrossRider
https://www.anti-malware.top/2016/04/21/riskware-quicktime/ =>Riskware.QuickTime
https://www.anti-malware.top/2016/05/01/definition-dun-logiciel-pup-lpi/ =>Adware.Suspect
https://www.anti-malware.top/2016/10/11/superfluous-amulecustom/ =>.Superfluous.aMULEcustom
https://www.anti-malware.top/2016/09/06/adware-cornersunshine/ =>Adware.CornerSunshine


---\\ Nettoyage Additionnel. (7)
~ Suppression des Clés de registre Tracing. (7)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 642
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 30


~ End of clean in 00h01mn03s
~====================
ZHPCleaner-[R]-24112016-15_06_13.txt
ZHPCleaner-[S]-24112016-14_56_21.txt
Afficher la suite 
Utile
+2
moins plus
Salut,

Regarde là : http://forum.malekal.com/infection-t56457.html#p427980

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Ajouter un commentaire
Utile
+0
moins plus
Impeccable !!!

ton fichier "themes_services_win7.reg" a suffit a tout remettre dans l'ordre !!!

Un grand merci pour cette brillante solution !
Malekal_morte- 121047Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 2 décembre 2016 Dernière intervention - 26 nov. 2016 à 18:00
de rien :)
Après si tu veux vérifier ton ordinateur, faudrait faire l'analyse FRST.
Répondre
Ajouter un commentaire
Utile
+0
moins plus
Voici les 3 liens de l'analyse:

FRST: http://pjjoint.malekal.com/files.php?id=FRST_20161126_g14o14c5e13p15
Addition: http://pjjoint.malekal.com/files.php?id=20161126_f910m8p5y7
Shortcut: http://pjjoint.malekal.com/files.php?id=20161126_o86l13f105
Ajouter un commentaire
Utile
+0
moins plus
Ca semble correct =)
zcana- 28 nov. 2016 à 08:01
Merci beaucoup d'avoir répondu a mon problème aussi rapidement et merci d'avoir jeter un oeil à l'analyse !

Cordialement.
Répondre
Ajouter un commentaire
Utile
+0
moins plus
de rien :)
Ajouter un commentaire

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !