Auteur Sujet: Task host window  (Lu 4096 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Baccus

  • Membres
  • Members
  • Messages: 4
Task host window
« le: février 25, 2015, 12:24:43 »
Bonjour,

Depuis un moment mon ordinateur a ralenti. Quand je l'éteins, le programme "Task Host Window" apparaît. Je sais que ce n'est pas un virus mais je ne sais pas comment résoudre le problème. Pourriez-vous m'aider svp?

Merci

Security-X

Task host window
« le: février 25, 2015, 12:24:43 »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Task host window
« Réponse #1 le: février 26, 2015, 08:21:21 »
Bonjour Baccus,

Bienvenue sur Security-X,

Pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou  64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton  Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).
Poste les deux rapports générés.


Hors ligne Baccus

  • Membres
  • Members
  • Messages: 4
Re : Task host window
« Réponse #2 le: février 28, 2015, 22:01:59 »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Task host window
« Réponse #3 le: février 28, 2015, 22:32:17 »
Re,

Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

/!\ Information importante /!\

Ton disque dur système est saturé :
Citer
Drive c: () (Fixed) (Total:449.84 GB) (Free:33.55 GB) NTFS
à moins de 10 % d'espace disque, le système peut commencer à présenter des ralentissements et plantages
Tu dois absolument faire de la place, en supprimant les programmes inutiles, en archivant les données personnelles sur support externe etc ...



1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Java(TM) 7 Update 1 (64-bit) (version obsolète et vulnérable, tu possèdes une plus récente)
- TuneUp Utilities 2014 (généralement peu ou pas utile, comme tout les optimiseurs, produit commercial, qui peut au contraire ralentir et encombrer le système)




  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

start
CloseProcesses:
EmptyTemp:
CreateRestorePoint:
HKU\S-1-5-21-1405555194-1310318472-3027256332-1002\...\Run: [cacaoweb] => C:\Users\Edouard\AppData\Roaming\cacaoweb\cacaoweb.exe [504112 2014-12-10] ()
HKU\S-1-5-21-1405555194-1310318472-3027256332-1002\...\Run: [BlockAndSurf] => C:\Program Files (x86)\di8BlockAndSurf\BlockAndSurf.exe [130560 2014-07-16] ()
SearchScopes: HKU\S-1-5-21-1405555194-1310318472-3027256332-1002 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://groovorio.com/results.php?f=4&q={searchTerms}&a=grv_tuto_14_18&cd=2XzuyEtN2Y1L1Qzu0AyCyE0B0FyD0DtD0EyC0F0Fzz0B0BtBtN0D0Tzu0SzytBzztN1L2XzutBtFtBtCtFtCyEtFtAtN1L1Czu1N1C2X1V2Z2Y2Z1F1VtCyE1VtCzztN1L1G1B1V1N2Y1L1Qzu2SyBtCtBtDzztC0DzztGzy0E0B0CtGtByCtB0FtGtCzytBtAtGyByB0AyEyB0FtCyC0BtD0E0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyB0AyDtDyD0FtCtG0Bzy0BtAtGyDzytCtBtGyC0Bzz0AtGyEtBzyzzyDtDtC0F0A0EzytA2Q&cr=1961406543&ir=
SearchScopes: HKU\S-1-5-21-1405555194-1310318472-3027256332-1002 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=110824&tt=031012_IKAN_4212_2&babsrc=SP_ss&mntrId=14e78bb2000000000000a64bf5d0e6ff
SearchScopes: HKU\S-1-5-21-1405555194-1310318472-3027256332-1002 -> {CC865B26-C31D-4D23-B17B-96548EEF03F6} URL = http://search.conduit.com/Results.aspx?ctid=CT3317919&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP41B3B2BC-0FDA-4CE9-9030-6030C098EB21&q={searchTerms}&SSPV=
BHO-x32: BlockAndSurf -> {C29E789C-DCB6-4B82-88C0-D5046D2C8FF6} -> C:\Program Files (x86)\di8BlockAndSurf\175.dll ()
Toolbar: HKU\S-1-5-21-1405555194-1310318472-3027256332-1002 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-1405555194-1310318472-3027256332-1002 -> No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No File
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll No File
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll No File
FF user.js: detected! => C:\Users\Edouard\AppData\Roaming\Mozilla\Firefox\Profiles\0ajlon25.default-1405527850142\user.js
FF SearchPlugin: C:\Users\Edouard\AppData\Roaming\Mozilla\Firefox\Profiles\0ajlon25.default-1405527850142\searchplugins\Groovorio.xml
FF Extension: cacaoweb - C:\Users\Edouard\AppData\Roaming\Mozilla\Firefox\Profiles\0ajlon25.default-1405527850142\Extensions\cacaoweb@cacaoweb.org [2014-07-16]
FF Extension: Groovorio - C:\Users\Edouard\AppData\Roaming\Mozilla\Firefox\Profiles\0ajlon25.default-1405527850142\Extensions\{73843edf-1075-4a55-947c-e13e0dc9349e} [2014-07-17]
FF HKLM-x32\...\Firefox\Extensions: [12x3q4@3244516.com] - C:\Program Files (x86)\Better-Surf\ff
FF Extension: Better-Surf - C:\Program Files (x86)\Better-Surf\ff [2013-12-09]
FF HKU\S-1-5-21-1405555194-1310318472-3027256332-1002\...\Firefox\Extensions: [{39207FA9-632F-58D1-AE46-2F7C370FBF59}] - C:\Program Files (x86)\di8BlockAndSurf\175.xpi
FF Extension: No Name - C:\Program Files (x86)\di8BlockAndSurf\175.xpi [2014-07-16]
CHR HKLM-x32\...\Chrome\Extension: [poheodfamflhhhdcmjfeggbgigeefaco] - C:\Program Files (x86)\Better-Surf\ch\Chrome.crx [Not Found]
2013-11-21 18:19 - 2013-11-21 18:19 - 0001243 _____ () C:\Users\Edouard\AppData\Roaming\Bubble Dock.boostrap.log
2013-11-21 18:19 - 2013-11-21 18:25 - 0015513 _____ () C:\Users\Edouard\AppData\Roaming\Bubble Dock.installation.log
2014-07-18 10:36 - 2014-07-16 14:41 - 0573339 _____ (ClickMeIn Limited) C:\Users\Edouard\AppData\Local\AnyProtectScannerSetup.exe
2014-06-12 17:09 - 2014-06-13 15:20 - 0431104 _____ () C:\ProgramData\uninstall_Deeal.exe
Webplayer (x32 Version: 2 - Kreapixel) Hidden <==== ATTENTION
Task: {5B26894D-D0F3-4992-BE80-A3204C9C987D} - System32\Tasks\DealPly => C:\Users\Edouard\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {74DD9103-3279-43BE-96F2-98425A3710A1} - System32\Tasks\WIN-statsSystem => C:\Users\Edouard\AppData\Local\Microsoft\WinU\~sejbptj.exe
Task: {8359F0AA-48A1-4399-B019-FA8272AD275A} - System32\Tasks\BlockAndSurf Update => C:\Program Files (x86)\di8BlockAndSurf\W2BlockAndSurfv67.exe <==== ATTENTION
Task: {9A881A5E-58D3-4BAC-A130-F0A4BE947841} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\Edouard\AppData\Roaming\~scwjfgz.exe
Task: {E2460419-0184-44A1-92D8-DEE6A71B84CC} - System32\Tasks\wp_update => C:\Users\Edouard\AppData\Roaming\~dtsmtus.exe [2013-11-21] () <==== ATTENTION
Task: {FC556EA8-8D87-4890-A3C5-5251E6AAE075} - System32\Tasks\Groovorio Updater => C:\Users\Edouard\AppData\Roaming\GROOVO~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\BlockAndSurf Update.job => C:\Program Files (x86)\di8BlockAndSurf\W2BlockAndSurfv67.exe <==== ATTENTION
Task: C:\Windows\Tasks\Groovorio Updater.job => C:\Users\Edouard\AppData\Roaming\GROOVO~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
C:\Program Files (x86)\globalUpdate
C:\Users\Edouard\AppData\Roaming\~dtsmtus.exe
C:\Users\Edouard\AppData\Roaming\~scwjfgz.exe
C:\Users\Edouard\AppData\Roaming\DealPly
C:\Users\Edouard\AppData\Local\Microsoft\WinU
C:\Program Files (x86)\di8BlockAndSurf
C:\Users\Edouard\AppData\Roaming\GROOVO~1
C:\Users\Edouard\AppData\Roaming\cacaoweb
C:\Program Files (x86)\Better-Surf
end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • Le pc va demander à redémarrer, accepte.
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\



3) Désinstalle le programme suivant dans ta liste des programmes (si présent) :

Note : Si tu rencontres une erreur ou s'il n'est pas présent dis-le moi

- Webplayer (adware)

 :AAN

Hors ligne Baccus

  • Membres
  • Members
  • Messages: 4
Re : Task host window
« Réponse #4 le: février 28, 2015, 23:26:38 »
Pardon mais j'ai un autre problème, FRST ne trouve pas le ficher fixlist.txt
Pourtant j'ai mis les 3 fichiers bloc-note atours du programme sur le bureau.

« Modifié: mars 01, 2015, 00:19:35 par Baccus »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Task host window
« Réponse #5 le: mars 01, 2015, 10:09:53 »
Re,

Attention, d'après les rapports, le logiciel FRST.exe n'est pas sur le bureau, mais dans le dossier "téléchargements"/"downloads" ;)
Citer
C:\Users\Edouard\Downloads

Assures-toi que ce n'est pas le rapport FRST.txt que tu vois sur ton bureau.

Au besoin, télécharge à nouveau FRST.exe avec ls liens donné et enregistre le tout sur ton bureau.

Hors ligne Baccus

  • Membres
  • Members
  • Messages: 4
Re : Task host window
« Réponse #6 le: mars 01, 2015, 12:05:53 »
Bonjour,

Merci pour l'aide.
Qu'est-ce que vous pensez des programmes suivants? (Un ami me les a conseillé mais je ne suis pas confiant)

Spy bot search and destroy
Avast
Glary utility


Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Task host window
« Réponse #7 le: mars 01, 2015, 16:19:46 »
Re,

Il me faudra le rapport de suppression fixlog.txt obtenu s'il te plait, comme demandé dans la procédure ;)

Citer
Spy bot search and destroy

Complètement inutile, obsolète, inefficace

Citer
Glary utility

Optimiseur, peu ou pas utile, trop commercial, intrusif.

Citer
Avast

Antivirus, tu possèdes déjà Antivir, aucune utilité d'en avoir deux, cela provoque ralentissement et conflit.
Et désinstaller l'un pour mettre celui, pas d'intérêt, c'est toi le vecteur d'infection ici comme je l'ai expliqué plus haut, aucun antivirus ne te protègera ;)

 :AAN

Tags: