IMPOSSIBLE forcer Service AERO après ZHPCleanerRésolu/Fermé

Question

Bonjour,
Suite à une infection de mon PC par AmuleC et NetUtils2016, je me retrouve sans thème Aero après un nettoyage du système par ZHPCleaner et dans l'impossibilité de démarrer le service thème (services.msc) erreur 1075. Le Backup de ZHPCleaner ne donne pas d'amélioration.
J'ai nettoyer le PC avec Ccleaner, AdwCleaner, RogueKiller puis ZHPCleaner. Aprés le dernier redémarrage je me retrouve avec le thème classic. J'ai désinstallé le matériels graphique ( Intel HD graphics 3000 + Geforce GT540m ) et réinstaller en automatique ... toujours rien. 
Mise a jour manuelle des pilotes Intel (v.152824) + Nvidia (V.375.95), toujours rien. 
Chaque réinstallation a été suivi d'une réévaluation des performances (4.9 puis 5.4 puis 5.5 et maintenant 5,7 pour Aero)  
et d'une tentative de "résolution des problèmes de transparence" :
- Le service Thème n'est pas exécuté ; 
- Gestionnaire de fenêtrage désactivé 
J'ai aussi essayé de forcer le démarrage en créant UseMachineCheck, Blur, Animations dans la base de registre + Net stop uxsms / net start uxsms.
Je pense que le problème vient de WinSat mais je ne pas quoi faire d'autre...?
Indices de performance:
--------------------------------
Processeur : 6.6
Mémoire vive: 7.4
Graphiques: 5.7
Graphiques de jeu: 6.7
Disque dur principal: 5.9 
Voici le rapport de ZHPCleaner:
-------------------------------------------
~ ZHPCleaner v2016.11.23.200 by Nicolas Coolman (2016/11/23)
~ Run by Cam (Administrator)  (24/11/2016 15:05:10)
~ Web: https://nicolascoolman.eu
~ Blog: https://www.anti-malware.top
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : 
~ Type : Nettoyer
~ Report : C:\Users\Cam\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Cam\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
---\  Service. (1)
ARRETÉ : WinSAPSvc  =>PUP.Optional.Youndoo
---\  Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\  Fichier hôte. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\  Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\  Explorateur  ( Dossiers, Fichiers ). (23)
DEPLACÉ fichier: C:\Windows\system32\drivers\NetUtils2016.sys    =>.Superfluous.Netutils
DEPLACÉ fichier: C:\Windows\Installer\wix{46A5FBE9-ADB3-4493-A1CC-B4CFFD24D26A}.SchedServiceConfig.rmi    =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{62F029AB-85F2-0000-866A-9FC0DD99DDBC}.SchedServiceConfig.rmi    =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{787136D2-F0F8-4625-AA3F-72D7795AC842}.SchedServiceConfig.rmi    =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{A37CDB58-AAE8-0000-8C13-E0F7BACB0D5F}.SchedServiceConfig.rmi    =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}.SchedServiceConfig.rmi    =>.Superfluous.Empty
DEPLACÉ fichier: C:\ProgramData\JQToUa\sncwPrj.exe [Valid Applications - FinanceAlert Service]  =>.Superfluous.ValidApplications
DEPLACÉ fichier: C:\ProgramData\JQToUa\dat\bLwdJARk.exe [Valid Applications - FinanceAlert]  =>.Superfluous.ValidApplications
DEPLACÉ fichier: C:\ProgramData\JQToUa\dat\sqnWUndTehA.exe [Valid Applications - FinanceAlert]  =>.Superfluous.ValidApplications
DEPLACÉ fichier: C:\ProgramData\InstallMate\{16F5E6BD-146F-4DEF-AF04-5C4DCD16C44B}\Setup.exe [Tarma Software Research Pty Ltd - InstallMate® Setup]  =>.Superfluous.Tarma
DEPLACÉ fichier: C:\ProgramData\InstallMate\{16F5E6BD-146F-4DEF-AF04-5C4DCD16C44B}\TsuDll.dll [Tarma Software Research Pty Ltd - InstallMate® Setup Library]  =>.Superfluous.Tarma
DEPLACÉ fichier: C:\ProgramData\FZCLhiDUH\mcMfrHvqP.exe [Unique Solutions - DesktopSearch Service]  =>.Superfluous.UniqueSolutions
DEPLACÉ fichier: C:\ProgramData\FZCLhiDUH\dat\fmYFuraKvy.exe [Unique Solutions - DesktopSearch]  =>.Superfluous.UniqueSolutions
DEPLACÉ fichier: C:\ProgramData\FZCLhiDUH\dat\lcWNXakeIi.exe [Unique Solutions - DesktopSearch]  =>.Superfluous.UniqueSolutions
DEPLACÉ dossier: C:\Program Files (x86)\19b0c5cb-43fa-4a47-9e8a-65482e547e87  =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\Program Files (x86)\2d2f4b33-2d56-40a1-98e3-7876e8ff4e0f  =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\Program Files (x86)\9f4b3e95-eba9-4df1-802b-3f2877be1699  =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\Program Files (x86)\WinArcher  =>PUP.Optional.Youndoo
DEPLACÉ dossier: C:\ProgramData\InstallMate  =>.Superfluous.Tarma
DEPLACÉ dossier^: C:\ProgramData\WinSAPSvc  =>PUP.Optional.Youndoo
DEPLACÉ dossier: C:\Program Files (x86)\QuickTime  =>Riskware.QuickTime
DEPLACÉ dossier: C:\ProgramData\Microsoft\Blend  =>Adware.Suspect
DEPLACÉ dossier: C:\Users\Cam\AppData\Roaming\aMule  =>.Superfluous.aMULEcustom
---\  Base de Registres ( Clés, Valeurs, Données ). (6)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\NetUtils2016 [C:\Windows\system32\drivers\NetUtils2016.sys]  =>.Superfluous.Netutils
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\WinSAPSvc [C:\Windows\SysWOW64\svchost.exe]  =>PUP.Optional.Youndoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Archer []  =>PUP.Optional.Youndoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\iThemes5 []  =>Adware.CornerSunshine
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\MCSvc []  =>Adware.Suspect
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\WinArcher []  =>PUP.Optional.Youndoo
---\  Récapitulatif des éléments trouvés sur votre station. (11)
https://www.anti-malware.top/2016/06/18/superfluous-youndoo/  =>PUP.Optional.Youndoo
https://nicolascoolman.eu  =>.Superfluous.Netutils
https://nicolascoolman.eu  =>.Superfluous.Empty
https://nicolascoolman.eu  =>.Superfluous.ValidApplications
https://nicolascoolman.eu  =>.Superfluous.Tarma
https://nicolascoolman.eu  =>.Superfluous.UniqueSolutions
https://www.anti-malware.top/2016/04/30/pup-optional-crossrider/  =>PUP.Optional.CrossRider
https://www.anti-malware.top/2016/04/21/riskware-quicktime/  =>Riskware.QuickTime
https://www.anti-malware.top/2016/05/01/definition-dun-logiciel-pup-lpi/  =>Adware.Suspect
https://www.anti-malware.top/2016/10/11/superfluous-amulecustom/  =>.Superfluous.aMULEcustom
https://www.anti-malware.top/2016/09/06/adware-cornersunshine/  =>Adware.CornerSunshine
---\  Nettoyage Additionnel. (7)
~ Suppression des Clés de registre Tracing. (7)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Google Chrome)
~ Le système a été redémarré.
---\ Statistiques
~ Items scannés : 642
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 30
~ End of clean in 00h01mn03s
~====================
ZHPCleaner-[R]-24112016-15_06_13.txt
ZHPCleaner-[S]-24112016-14_56_21.txt

Malekal_morte- · Accepted Answer

Salut,
Regarde là : https://forum.malekal.com/viewtopic.php?t=56457&start=#p427980
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txtEnvoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

zcana · Answer

Impeccable !!! 
ton fichier "themes_services_win7.reg" a suffit a tout remettre dans l'ordre !!!
Un grand merci pour cette brillante solution !

zcana · Answer

Voici les 3 liens de l'analyse:
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20161126_g14o14c5e13p15
Addition: http://pjjoint.malekal.com/files.php?id=20161126_f910m8p5y7
Shortcut: http://pjjoint.malekal.com/files.php?id=20161126_o86l13f105

Malekal_morte- · Answer

Ca semble correct =)

Malekal_morte- · Answer

de rien :)

IMPOSSIBLE forcer Service AERO après ZHPCleaner

5 réponses

Discussions similaires

Newsletters