IMPOSSIBLE forcer Service AERO après ZHPCleaner
Résolu
zcana
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Suite à une infection de mon PC par AmuleC et NetUtils2016, je me retrouve sans thème Aero après un nettoyage du système par ZHPCleaner et dans l'impossibilité de démarrer le service thème (services.msc) erreur 1075. Le Backup de ZHPCleaner ne donne pas d'amélioration.
J'ai nettoyer le PC avec Ccleaner, AdwCleaner, RogueKiller puis ZHPCleaner. Aprés le dernier redémarrage je me retrouve avec le thème classic. J'ai désinstallé le matériels graphique ( Intel HD graphics 3000 + Geforce GT540m ) et réinstaller en automatique ... toujours rien.
Mise a jour manuelle des pilotes Intel (v.152824) + Nvidia (V.375.95), toujours rien.
Chaque réinstallation a été suivi d'une réévaluation des performances (4.9 puis 5.4 puis 5.5 et maintenant 5,7 pour Aero)
et d'une tentative de "résolution des problèmes de transparence" :
- Le service Thème n'est pas exécuté ;
- Gestionnaire de fenêtrage désactivé
J'ai aussi essayé de forcer le démarrage en créant UseMachineCheck, Blur, Animations dans la base de registre + Net stop uxsms / net start uxsms.
Je pense que le problème vient de WinSat mais je ne pas quoi faire d'autre...?
Indices de performance:
--------------------------------
Processeur : 6.6
Mémoire vive: 7.4
Graphiques: 5.7
Graphiques de jeu: 6.7
Disque dur principal: 5.9
Voici le rapport de ZHPCleaner:
-------------------------------------------
~ ZHPCleaner v2016.11.23.200 by Nicolas Coolman (2016/11/23)
~ Run by Cam (Administrator) (24/11/2016 15:05:10)
~ Web: https://nicolascoolman.eu
~ Blog: https://www.anti-malware.top
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version :
~ Type : Nettoyer
~ Report : C:\Users\Cam\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Cam\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (1)
ARRETÉ : WinSAPSvc =>PUP.Optional.Youndoo
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (23)
DEPLACÉ fichier: C:\Windows\system32\drivers\NetUtils2016.sys =>.Superfluous.Netutils
DEPLACÉ fichier: C:\Windows\Installer\wix{46A5FBE9-ADB3-4493-A1CC-B4CFFD24D26A}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{62F029AB-85F2-0000-866A-9FC0DD99DDBC}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{787136D2-F0F8-4625-AA3F-72D7795AC842}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{A37CDB58-AAE8-0000-8C13-E0F7BACB0D5F}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\ProgramData\JQToUa\sncwPrj.exe [Valid Applications - FinanceAlert Service] =>.Superfluous.ValidApplications
DEPLACÉ fichier: C:\ProgramData\JQToUa\dat\bLwdJARk.exe [Valid Applications - FinanceAlert] =>.Superfluous.ValidApplications
DEPLACÉ fichier: C:\ProgramData\JQToUa\dat\sqnWUndTehA.exe [Valid Applications - FinanceAlert] =>.Superfluous.ValidApplications
DEPLACÉ fichier: C:\ProgramData\InstallMate\{16F5E6BD-146F-4DEF-AF04-5C4DCD16C44B}\Setup.exe [Tarma Software Research Pty Ltd - InstallMate® Setup] =>.Superfluous.Tarma
DEPLACÉ fichier: C:\ProgramData\InstallMate\{16F5E6BD-146F-4DEF-AF04-5C4DCD16C44B}\TsuDll.dll [Tarma Software Research Pty Ltd - InstallMate® Setup Library] =>.Superfluous.Tarma
DEPLACÉ fichier: C:\ProgramData\FZCLhiDUH\mcMfrHvqP.exe [Unique Solutions - DesktopSearch Service] =>.Superfluous.UniqueSolutions
DEPLACÉ fichier: C:\ProgramData\FZCLhiDUH\dat\fmYFuraKvy.exe [Unique Solutions - DesktopSearch] =>.Superfluous.UniqueSolutions
DEPLACÉ fichier: C:\ProgramData\FZCLhiDUH\dat\lcWNXakeIi.exe [Unique Solutions - DesktopSearch] =>.Superfluous.UniqueSolutions
DEPLACÉ dossier: C:\Program Files (x86)\19b0c5cb-43fa-4a47-9e8a-65482e547e87 =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\Program Files (x86)\2d2f4b33-2d56-40a1-98e3-7876e8ff4e0f =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\Program Files (x86)\9f4b3e95-eba9-4df1-802b-3f2877be1699 =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\Program Files (x86)\WinArcher =>PUP.Optional.Youndoo
DEPLACÉ dossier: C:\ProgramData\InstallMate =>.Superfluous.Tarma
DEPLACÉ dossier^: C:\ProgramData\WinSAPSvc =>PUP.Optional.Youndoo
DEPLACÉ dossier: C:\Program Files (x86)\QuickTime =>Riskware.QuickTime
DEPLACÉ dossier: C:\ProgramData\Microsoft\Blend =>Adware.Suspect
DEPLACÉ dossier: C:\Users\Cam\AppData\Roaming\aMule =>.Superfluous.aMULEcustom
---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\NetUtils2016 [C:\Windows\system32\drivers\NetUtils2016.sys] =>.Superfluous.Netutils
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\WinSAPSvc [C:\Windows\SysWOW64\svchost.exe] =>PUP.Optional.Youndoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Archer [] =>PUP.Optional.Youndoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\iThemes5 [] =>Adware.CornerSunshine
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\MCSvc [] =>Adware.Suspect
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\WinArcher [] =>PUP.Optional.Youndoo
---\\ Récapitulatif des éléments trouvés sur votre station. (11)
https://www.anti-malware.top/2016/06/18/superfluous-youndoo/ =>PUP.Optional.Youndoo
https://nicolascoolman.eu =>.Superfluous.Netutils
https://nicolascoolman.eu =>.Superfluous.Empty
https://nicolascoolman.eu =>.Superfluous.ValidApplications
https://nicolascoolman.eu =>.Superfluous.Tarma
https://nicolascoolman.eu =>.Superfluous.UniqueSolutions
https://www.anti-malware.top/2016/04/30/pup-optional-crossrider/ =>PUP.Optional.CrossRider
https://www.anti-malware.top/2016/04/21/riskware-quicktime/ =>Riskware.QuickTime
https://www.anti-malware.top/2016/05/01/definition-dun-logiciel-pup-lpi/ =>Adware.Suspect
https://www.anti-malware.top/2016/10/11/superfluous-amulecustom/ =>.Superfluous.aMULEcustom
https://www.anti-malware.top/2016/09/06/adware-cornersunshine/ =>Adware.CornerSunshine
---\\ Nettoyage Additionnel. (7)
~ Suppression des Clés de registre Tracing. (7)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 642
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 30
~ End of clean in 00h01mn03s
~====================
ZHPCleaner-[R]-24112016-15_06_13.txt
ZHPCleaner-[S]-24112016-14_56_21.txt
Suite à une infection de mon PC par AmuleC et NetUtils2016, je me retrouve sans thème Aero après un nettoyage du système par ZHPCleaner et dans l'impossibilité de démarrer le service thème (services.msc) erreur 1075. Le Backup de ZHPCleaner ne donne pas d'amélioration.
J'ai nettoyer le PC avec Ccleaner, AdwCleaner, RogueKiller puis ZHPCleaner. Aprés le dernier redémarrage je me retrouve avec le thème classic. J'ai désinstallé le matériels graphique ( Intel HD graphics 3000 + Geforce GT540m ) et réinstaller en automatique ... toujours rien.
Mise a jour manuelle des pilotes Intel (v.152824) + Nvidia (V.375.95), toujours rien.
Chaque réinstallation a été suivi d'une réévaluation des performances (4.9 puis 5.4 puis 5.5 et maintenant 5,7 pour Aero)
et d'une tentative de "résolution des problèmes de transparence" :
- Le service Thème n'est pas exécuté ;
- Gestionnaire de fenêtrage désactivé
J'ai aussi essayé de forcer le démarrage en créant UseMachineCheck, Blur, Animations dans la base de registre + Net stop uxsms / net start uxsms.
Je pense que le problème vient de WinSat mais je ne pas quoi faire d'autre...?
Indices de performance:
--------------------------------
Processeur : 6.6
Mémoire vive: 7.4
Graphiques: 5.7
Graphiques de jeu: 6.7
Disque dur principal: 5.9
Voici le rapport de ZHPCleaner:
-------------------------------------------
~ ZHPCleaner v2016.11.23.200 by Nicolas Coolman (2016/11/23)
~ Run by Cam (Administrator) (24/11/2016 15:05:10)
~ Web: https://nicolascoolman.eu
~ Blog: https://www.anti-malware.top
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version :
~ Type : Nettoyer
~ Report : C:\Users\Cam\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Cam\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (1)
ARRETÉ : WinSAPSvc =>PUP.Optional.Youndoo
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (23)
DEPLACÉ fichier: C:\Windows\system32\drivers\NetUtils2016.sys =>.Superfluous.Netutils
DEPLACÉ fichier: C:\Windows\Installer\wix{46A5FBE9-ADB3-4493-A1CC-B4CFFD24D26A}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{62F029AB-85F2-0000-866A-9FC0DD99DDBC}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{787136D2-F0F8-4625-AA3F-72D7795AC842}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{A37CDB58-AAE8-0000-8C13-E0F7BACB0D5F}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\ProgramData\JQToUa\sncwPrj.exe [Valid Applications - FinanceAlert Service] =>.Superfluous.ValidApplications
DEPLACÉ fichier: C:\ProgramData\JQToUa\dat\bLwdJARk.exe [Valid Applications - FinanceAlert] =>.Superfluous.ValidApplications
DEPLACÉ fichier: C:\ProgramData\JQToUa\dat\sqnWUndTehA.exe [Valid Applications - FinanceAlert] =>.Superfluous.ValidApplications
DEPLACÉ fichier: C:\ProgramData\InstallMate\{16F5E6BD-146F-4DEF-AF04-5C4DCD16C44B}\Setup.exe [Tarma Software Research Pty Ltd - InstallMate® Setup] =>.Superfluous.Tarma
DEPLACÉ fichier: C:\ProgramData\InstallMate\{16F5E6BD-146F-4DEF-AF04-5C4DCD16C44B}\TsuDll.dll [Tarma Software Research Pty Ltd - InstallMate® Setup Library] =>.Superfluous.Tarma
DEPLACÉ fichier: C:\ProgramData\FZCLhiDUH\mcMfrHvqP.exe [Unique Solutions - DesktopSearch Service] =>.Superfluous.UniqueSolutions
DEPLACÉ fichier: C:\ProgramData\FZCLhiDUH\dat\fmYFuraKvy.exe [Unique Solutions - DesktopSearch] =>.Superfluous.UniqueSolutions
DEPLACÉ fichier: C:\ProgramData\FZCLhiDUH\dat\lcWNXakeIi.exe [Unique Solutions - DesktopSearch] =>.Superfluous.UniqueSolutions
DEPLACÉ dossier: C:\Program Files (x86)\19b0c5cb-43fa-4a47-9e8a-65482e547e87 =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\Program Files (x86)\2d2f4b33-2d56-40a1-98e3-7876e8ff4e0f =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\Program Files (x86)\9f4b3e95-eba9-4df1-802b-3f2877be1699 =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\Program Files (x86)\WinArcher =>PUP.Optional.Youndoo
DEPLACÉ dossier: C:\ProgramData\InstallMate =>.Superfluous.Tarma
DEPLACÉ dossier^: C:\ProgramData\WinSAPSvc =>PUP.Optional.Youndoo
DEPLACÉ dossier: C:\Program Files (x86)\QuickTime =>Riskware.QuickTime
DEPLACÉ dossier: C:\ProgramData\Microsoft\Blend =>Adware.Suspect
DEPLACÉ dossier: C:\Users\Cam\AppData\Roaming\aMule =>.Superfluous.aMULEcustom
---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\NetUtils2016 [C:\Windows\system32\drivers\NetUtils2016.sys] =>.Superfluous.Netutils
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\WinSAPSvc [C:\Windows\SysWOW64\svchost.exe] =>PUP.Optional.Youndoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Archer [] =>PUP.Optional.Youndoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\iThemes5 [] =>Adware.CornerSunshine
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\MCSvc [] =>Adware.Suspect
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\WinArcher [] =>PUP.Optional.Youndoo
---\\ Récapitulatif des éléments trouvés sur votre station. (11)
https://www.anti-malware.top/2016/06/18/superfluous-youndoo/ =>PUP.Optional.Youndoo
https://nicolascoolman.eu =>.Superfluous.Netutils
https://nicolascoolman.eu =>.Superfluous.Empty
https://nicolascoolman.eu =>.Superfluous.ValidApplications
https://nicolascoolman.eu =>.Superfluous.Tarma
https://nicolascoolman.eu =>.Superfluous.UniqueSolutions
https://www.anti-malware.top/2016/04/30/pup-optional-crossrider/ =>PUP.Optional.CrossRider
https://www.anti-malware.top/2016/04/21/riskware-quicktime/ =>Riskware.QuickTime
https://www.anti-malware.top/2016/05/01/definition-dun-logiciel-pup-lpi/ =>Adware.Suspect
https://www.anti-malware.top/2016/10/11/superfluous-amulecustom/ =>.Superfluous.aMULEcustom
https://www.anti-malware.top/2016/09/06/adware-cornersunshine/ =>Adware.CornerSunshine
---\\ Nettoyage Additionnel. (7)
~ Suppression des Clés de registre Tracing. (7)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 642
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 30
~ End of clean in 00h01mn03s
~====================
ZHPCleaner-[R]-24112016-15_06_13.txt
ZHPCleaner-[S]-24112016-14_56_21.txt
A voir également:
- IMPOSSIBLE forcer Service AERO après ZHPCleaner
- Forcer demarrage pc - Guide
- Zhpcleaner - Télécharger - Informations & Diagnostic
- Forcer la reinitialisation pc - Guide
- Forcer suppression fichier - Guide
- Forcer à quitter - Guide
5 réponses
Salut,
Regarde là : https://forum.malekal.com/viewtopic.php?t=56457&start=#p427980
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Regarde là : https://forum.malekal.com/viewtopic.php?t=56457&start=#p427980
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Impeccable !!!
ton fichier "themes_services_win7.reg" a suffit a tout remettre dans l'ordre !!!
Un grand merci pour cette brillante solution !
ton fichier "themes_services_win7.reg" a suffit a tout remettre dans l'ordre !!!
Un grand merci pour cette brillante solution !
Voici les 3 liens de l'analyse:
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20161126_g14o14c5e13p15
Addition: http://pjjoint.malekal.com/files.php?id=20161126_f910m8p5y7
Shortcut: http://pjjoint.malekal.com/files.php?id=20161126_o86l13f105
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20161126_g14o14c5e13p15
Addition: http://pjjoint.malekal.com/files.php?id=20161126_f910m8p5y7
Shortcut: http://pjjoint.malekal.com/files.php?id=20161126_o86l13f105
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question