Votre question
Résolu

réactiver aero suite à virus

Dernière réponse : dans Systèmes d'exploitation
23 Janvier 2015 22:21:30

bonjour, j'ai tout tenter (ou presque) pour réactiver Aero sous windows 7 y compris le poste très clair de Bruno Mathieu du 10 mars 2014 trouvé sur ce site. Malheureusement impossible d'avoir accès à aero. Cela fait suite à l'installation d'un logiciel gratuit mais pourri YAC qui s'est apparemment installé bien loin dans le registre et m'a foutu ça en l'air... j'ai donc la splendide et non moins kitch barr grise du début des années 2000 et plus du tout les effets de transparence un peu moderne de windows 7... Quelqu'un aurait-il une nouvelle suggestion ? merci de votre aide

Autres pages sur : reactiver aero suite virus

26 Janvier 2015 15:28:52

Bonjour,

As-tu tenté la restauration de ton système à une date antérieur ?
Cela pourrais d'ailleurs supprimer les entrées de registre de YAC, et potentiellement te faire retrouver l'affichage "normal"
m
0
l
26 Janvier 2015 18:28:31

Re,

Pour voir et traiter au besoin :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    26 Janvier 2015 19:02:59

    Re,

    Forte chance que Spybot remette le registre comme avant à chaque démarrage ...

    Allez, un peu de ménage :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - NoVirusThanks Malware Remover Free 3.1 (inutile)
    - Spybot - Search & Destroy (inutile, obsolète, et probablement à l'origine de certains soucis ici)

    - Java Runtime Environment Packages (package d'installation contenant des adwares)
    - pdfforge Toolbar v4.1 (barre d'outil sponsorisée par un adware)
    - YAC(Yet Another Cleaner!) (logiciel indésirable)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      EmptyTemp:
      CreateRestorePoint:
      Task: {28A098AF-36A9-4974-B728-6BC8EE745C5B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
      Task: {44E58CA8-6CF4-45E4-88D2-70F648E75E0D} - System32\Tasks\{6241072D-827A-47C5-8DA9-F8CA77943C32} => pcalua.exe -a C:\Users\Alis\Downloads\IminentSetup{0.2yIVv76}.exe -d C:\Windows\system32
      Task: {7EC6D16D-A30A-4943-AEDF-94AC109550B9} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
      Task: {AA747715-5A8E-4C98-BB1C-C4135C868D16} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
      Task: {BEFB78D0-3919-42E4-8BFD-6A8E92A158C6} - System32\Tasks\{E8B01F03-0E48-4E80-99BB-2731339FC380} => pcalua.exe -a "C:\Program Files (x86)\Pack Sérénité\Sécurité\Uninstall\fsuninst.exe" -d "C:\Program Files (x86)\Pack Sérénité\Sécurité\Uninstall"
      AlternateDataStreams: C:\ProgramData\Temp:6971CCC5
      Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
      HKU\S-1-5-21-1063552233-2175571690-4262912889-1000\...\Run: [NoVirusThanks Malware Remover Free Startup] => [X]
      BootExecute: autocheck autochk * sdnclean64.exeaswBoot.exe /M:6cc3671b6 /wow /dir:"C:\Program Files\AVAST Software\Avast"
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
      HKU\S-1-5-21-1063552233-2175571690-4262912889-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://kogoa.com
      SearchScopes: HKU\.DEFAULT -> {F42D4712-298F-4502-8668-7B9940C3FB00} URL = http://www.basicseek.com/?prt=BASICSEEK111&keywords={searchTerms}
      SearchScopes: HKU\S-1-5-21-1063552233-2175571690-4262912889-1000 -> {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} URL = http://search.fr-recherche.com?q={searchTerms}&k=1
      SearchScopes: HKU\S-1-5-21-1063552233-2175571690-4262912889-1000 -> {F42D4712-298F-4502-8668-7B9940C3FB00} URL = http://www.basicseek.com/?prt=bscsk50r1&keywords={searchTerms}
      SearchScopes: HKU\S-1-5-21-1063552233-2175571690-4262912889-1000 -> {F5309BB7-C7C4-47C2-89A0-BB38BEDCBD9D} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=YYYYYYYYFR&apn_uid=EC9C3843-B2C5-4B36-BB37-93D82475BD51&apn_sauid=DBF583C0-E3A8-41F5-8C9D-75EF4A9BEB3B
      BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
      Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
      Toolbar: HKLM-x32 - No Name - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - No File
      Toolbar: HKU\S-1-5-21-1063552233-2175571690-4262912889-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      FF SearchEngineOrder.1: Mysearchdial
      FF SelectedSearchEngine: Mysearchdial
      FF SearchPlugin: C:\Users\Alis\AppData\Roaming\Mozilla\Firefox\Profiles\si6mcikl.default\searchplugins\ask-search.xml
      FF SearchPlugin: C:\Users\Alis\AppData\Roaming\Mozilla\Firefox\Profiles\si6mcikl.default\searchplugins\askcom.xml
      FF Extension: BasicSeek - C:\Program Files (x86)\Mozilla Firefox\extensions\{40D65E82-75AC-47CA-8A73-1CEDC2668EFF} [2015-01-17]
      FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2015-01-17]
      FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2015-01-17]
      FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2015-01-17]
      R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [120128 2015-01-15] (Elex do Brasil Participações Ltda)
      R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [249000 2015-01-15] (Elex do Brasil Participações Ltda)
      R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [99496 2015-01-15] (Elex do Brasil Participações Ltda)
      R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [42152 2015-01-15] (Elex do Brasil Participações Ltda)
      R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [93352 2015-01-15] (Elex do Brasil Participações Ltda)
      R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-01-03] (Elex do Brasil Participações Ltda)
      S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
      2015-01-25 12:31 - 2015-01-25 12:31 - 00000000 ____D () C:\Users\Alis\AppData\Roaming\Elex-tech
      2015-01-18 20:18 - 2015-01-21 22:39 - 00000000 ____D () C:\Program Files (x86)\Elex-tech
      2015-01-18 20:18 - 2015-01-03 09:57 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
      C:\Windows\System32\DRIVERS\iSafeNetFilter.sys
      C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys
      C:\Users\Alis\Downloads\IminentSetup{0.2yIVv76}.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    26 Janvier 2015 19:15:23

    impossible de supprimer ces deux programmes (je le fais à partir de panneau de configuration ajouter/supprimer des programmes)
    - pdfforge Toolbar v4.1 (barre d'outil sponsorisée par un adware)
    - YAC(Yet Another Cleaner!) (logiciel indésirable)
    est-ce que ça pose un problème pour poursuivre la démarche ? (je ne suis pas encore passée par la 2è étape)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~
    m
    0
    l
    26 Janvier 2015 19:23:51

    bonjour Hyunkel30
    oui mais étrangement impossible de trouver un point de restauration antérieur à l'installation de YAC... depuis j'ai fait moult mise à jour de windows 7 (on dirait que ça empeche les mises à jour automatiques!!) du coup je scanne
    m
    0
    l
    26 Janvier 2015 19:24:16

    (suite) avec Adwcleaner et ça revient normalement version aero jusqu'à ce que j'éteigne mon ordi et qu'en le rallumant ça se remette en mode barre grise 1999 ou 2000 (;) ) c'est pas une cata vraiment cata mais c'est ch...t! une autre astuce ?
    m
    0
    l
    26 Janvier 2015 20:06:03

    voici le first log :
    http://up.security-x.fr/file.php?h=R7a0ba4ed24791736eab...

    et pour information, lorsque l'ordi s'est rallumé (est-ce bon signe ? suspens) la barre en bas est sous format aero !

    PS : désolée de répondre sous ce poste je retrouve pas le lien pour répondre au précédent (dernière manip que tu m'as conseillé avec le nettoyage des logiciels inutiles/badguys puis copier/coller le code source immense
    (d'ailleurs YAC laisse une trace ineffaçable, et toolbar pdfforge ne veut pas non plus être désinstallé, mais bon c'est pas le souci du moment).
    J'avais installé YAC parce que l'ordinateur a tendance à ramer sur le net, mais c'est peut-être complètement autre chose)
    quoi qu'il advienne : merci de ton aide !
    m
    0
    l
    26 Janvier 2015 20:25:28



    voici le first log :
    http://up.security-x.fr/file.php?h=R7a0ba4ed24791736eab...

    et pour information, lorsque l'ordi s'est rallumé (est-ce bon signe ? suspens) la barre en bas est sous format aero !

    PS : désolée de répondre sous ce poste je retrouve pas le lien pour répondre au précédent (dernière manip que tu m'as conseillé avec le nettoyage des logiciels inutiles/badguys puis copier/coller le code source immense
    (d'ailleurs YAC laisse une trace ineffaçable, et toolbar pdfforge ne veut pas non plus être désinstallé, mais bon c'est pas le souci du moment).
    J'avais installé YAC parce que l'ordinateur a tendance à ramer sur le net, mais c'est peut-être complètement autre chose)
    quoi qu'il advienne : merci de ton aide !
    m
    0
    l
    26 Janvier 2015 20:35:29

    Re,

    Ne t'en fais pas pour l'ordre des messages, c'est parce que j'ai transformé le sujet d'une "Solution" en Question forum normale ;) 

    Citation :
    (d'ailleurs YAC laisse une trace ineffaçable, et toolbar pdfforge ne veut pas non plus être désinstallé, mais bon c'est pas le souci du moment).
    J'avais installé YAC parce que l'ordinateur a tendance à ramer sur le net, mais c'est peut-être complètement autre chose)


    On s'en occupera par la suite si besoin, manuellement, à suivre pour le moment :

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    27 Janvier 2015 14:42:48

    Re,

    Pour suivre :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    27 Janvier 2015 18:09:20

    Bonjour

    http://up.security-x.fr/file.php?h=R6417b10f83972849550...

    voilà pour le dernier adwcleaner fait à l'instant.
    La barre des taches en bas est normale depuis la manipulation faite ensemble d'hier soir même quand je rallume l'ordinateur, je n'ai plus de message d'erreur windows
    pour les mises à jour. De plus, YAC n'apparait plus dans les programmes (je ne parvenais pas à le désinstaller complètement) !
    m
    0
    l

    Meilleure solution

    27 Janvier 2015 19:45:12

    Re,

    C'est bien alors ;) 

    Et la PDFforge toolbar, elle est toujours présente dans la liste des programmes ?
    partage
    27 Janvier 2015 20:04:06

    oui la pdfforge toolbar elle est doit payer un loyer mais à quelqu'un d'autre ! oui elle est toujours là !
    merci pour tout t'es hyper efficace et super réactif c'est génial suis impressionnée !
    m
    0
    l
    27 Janvier 2015 20:08:37

    Re,

    C'est quoi l'erreur exacte quand tu tentes de la désinstaller par la liste des programmes ?
    m
    0
    l
    27 Janvier 2015 20:14:37

    hyunkel30 a dit :
    Re,

    C'est quoi l'erreur exacte quand tu tentes de la désinstaller par la liste des programmes ?


    Re,
    Au moment de la désinstallation c'est comme s'il se réinstallait il m'écrit en anglais d'attendre que windows le configure puis me mets "Error 1316. le compte spécifié existe déjà."

    m
    0
    l
    27 Janvier 2015 21:17:16

    Re,

    Est-ce que tu peux tenter de désinstaller PDFcreator aussi, puis retenter de supprimer PDFforge toolbar ensuite pour voir ?
    m
    0
    l
    27 Janvier 2015 21:38:34

    je viens d'essayer. donc pdf creator désinstallé avec succès, mais toolbar pdfforge toujours là et même code erreur quand je tente de le désinstaller.

    m
    0
    l
    28 Janvier 2015 19:34:53

    Re,

    Alors une autre solution consisterait à la réinstaller pour la désinstaller ensuite, mais bon ...

    Pour conclure déjà :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~

    ~
    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Le suivi de sécurité de Windows XP est terminé depuis le 8 Avril 2014:
    Depuis cette date, Windows XP ne reçoit plus de mises à jour de sécurité et devient donc très vulnérable aux failles et aux attaques. Il faut envisager dès maintenant le passage à un système plus récent, Windows 7 ou 8 (si le pc le permet), ou bien une distribution GNU/Linux par exemple.
    à lire

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS