Security-X

Forum Security-X => Désinfections => Discussion démarrée par: Baccus le février 25, 2015, 12:24:43

Titre: Task host window
Posté par: Baccus le février 25, 2015, 12:24:43

Bonjour,

Depuis un moment mon ordinateur a ralenti. Quand je l'éteins, le programme "Task Host Window" apparaît. Je sais que ce n'est pas un virus mais je ne sais pas comment résoudre le problème. Pourriez-vous m'aider svp?

Merci

Titre: Re : Task host window
Posté par: hyunkel30 le février 26, 2015, 08:21:21

Bonjour Baccus,

Bienvenue sur Security-X,

Pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou  64bits.

Clique ici pour la version 32 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Clique ici pour la version 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)

Info : comment savoir quelle version j'utilise ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  
• Clique sur le bouton  Scan.
  
• L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).

Poste les deux rapports générés.

• Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
  Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
  

Titre: Re : Task host window
Posté par: Baccus le février 28, 2015, 22:01:59

Bonjour,

Merci de vous occuper de mon problème. Voici les rapports :

http://up.security-x.fr/file.php?h=Rdf598cbc8b7315a0bd27c0da00924198
http://up.security-x.fr/file.php?h=Rd49d0006bf0c62c1f5839d0e40188943

Titre: Re : Task host window
Posté par: hyunkel30 le février 28, 2015, 22:32:17

Re,

Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

/!\ Information importante /!\

Ton disque dur système est saturé :

Citer

Drive c: () (Fixed) (Total:449.84 GB) (Free:33.55 GB) NTFS

à moins de 10 % d'espace disque, le système peut commencer à présenter des ralentissements et plantages
Tu dois absolument faire de la place, en supprimant les programmes inutiles, en archivant les données personnelles sur support externe etc ...

---

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Java(TM) 7 Update 1 (64-bit) (version obsolète et vulnérable, tu possèdes une plus récente)
- TuneUp Utilities 2014 (généralement peu ou pas utile, comme tout les optimiseurs, produit commercial, qui peut au contraire ralentir et encombrer le système)

---

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  

Code: [Sélectionner]

start
CloseProcesses:
EmptyTemp:
CreateRestorePoint:
HKU\S-1-5-21-1405555194-1310318472-3027256332-1002\...\Run: [cacaoweb] => C:\Users\Edouard\AppData\Roaming\cacaoweb\cacaoweb.exe [504112 2014-12-10] ()
HKU\S-1-5-21-1405555194-1310318472-3027256332-1002\...\Run: [BlockAndSurf] => C:\Program Files (x86)\di8BlockAndSurf\BlockAndSurf.exe [130560 2014-07-16] ()
SearchScopes: HKU\S-1-5-21-1405555194-1310318472-3027256332-1002 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://groovorio.com/results.php?f=4&q={searchTerms}&a=grv_tuto_14_18&cd=2XzuyEtN2Y1L1Qzu0AyCyE0B0FyD0DtD0EyC0F0Fzz0B0BtBtN0D0Tzu0SzytBzztN1L2XzutBtFtBtCtFtCyEtFtAtN1L1Czu1N1C2X1V2Z2Y2Z1F1VtCyE1VtCzztN1L1G1B1V1N2Y1L1Qzu2SyBtCtBtDzztC0DzztGzy0E0B0CtGtByCtB0FtGtCzytBtAtGyByB0AyEyB0FtCyC0BtD0E0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyB0AyDtDyD0FtCtG0Bzy0BtAtGyDzytCtBtGyC0Bzz0AtGyEtBzyzzyDtDtC0F0A0EzytA2Q&cr=1961406543&ir=
SearchScopes: HKU\S-1-5-21-1405555194-1310318472-3027256332-1002 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=110824&tt=031012_IKAN_4212_2&babsrc=SP_ss&mntrId=14e78bb2000000000000a64bf5d0e6ff
SearchScopes: HKU\S-1-5-21-1405555194-1310318472-3027256332-1002 -> {CC865B26-C31D-4D23-B17B-96548EEF03F6} URL = http://search.conduit.com/Results.aspx?ctid=CT3317919&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP41B3B2BC-0FDA-4CE9-9030-6030C098EB21&q={searchTerms}&SSPV=
BHO-x32: BlockAndSurf -> {C29E789C-DCB6-4B82-88C0-D5046D2C8FF6} -> C:\Program Files (x86)\di8BlockAndSurf\175.dll ()
Toolbar: HKU\S-1-5-21-1405555194-1310318472-3027256332-1002 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-1405555194-1310318472-3027256332-1002 -> No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No File
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll No File
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll No File
FF user.js: detected! => C:\Users\Edouard\AppData\Roaming\Mozilla\Firefox\Profiles\0ajlon25.default-1405527850142\user.js
FF SearchPlugin: C:\Users\Edouard\AppData\Roaming\Mozilla\Firefox\Profiles\0ajlon25.default-1405527850142\searchplugins\Groovorio.xml
FF Extension: cacaoweb - C:\Users\Edouard\AppData\Roaming\Mozilla\Firefox\Profiles\0ajlon25.default-1405527850142\Extensions\cacaoweb@cacaoweb.org [2014-07-16]
FF Extension: Groovorio - C:\Users\Edouard\AppData\Roaming\Mozilla\Firefox\Profiles\0ajlon25.default-1405527850142\Extensions\{73843edf-1075-4a55-947c-e13e0dc9349e} [2014-07-17]
FF HKLM-x32\...\Firefox\Extensions: [12x3q4@3244516.com] - C:\Program Files (x86)\Better-Surf\ff
FF Extension: Better-Surf - C:\Program Files (x86)\Better-Surf\ff [2013-12-09]
FF HKU\S-1-5-21-1405555194-1310318472-3027256332-1002\...\Firefox\Extensions: [{39207FA9-632F-58D1-AE46-2F7C370FBF59}] - C:\Program Files (x86)\di8BlockAndSurf\175.xpi
FF Extension: No Name - C:\Program Files (x86)\di8BlockAndSurf\175.xpi [2014-07-16]
CHR HKLM-x32\...\Chrome\Extension: [poheodfamflhhhdcmjfeggbgigeefaco] - C:\Program Files (x86)\Better-Surf\ch\Chrome.crx [Not Found]
2013-11-21 18:19 - 2013-11-21 18:19 - 0001243 _____ () C:\Users\Edouard\AppData\Roaming\Bubble Dock.boostrap.log
2013-11-21 18:19 - 2013-11-21 18:25 - 0015513 _____ () C:\Users\Edouard\AppData\Roaming\Bubble Dock.installation.log
2014-07-18 10:36 - 2014-07-16 14:41 - 0573339 _____ (ClickMeIn Limited) C:\Users\Edouard\AppData\Local\AnyProtectScannerSetup.exe
2014-06-12 17:09 - 2014-06-13 15:20 - 0431104 _____ () C:\ProgramData\uninstall_Deeal.exe
Webplayer (x32 Version: 2 - Kreapixel) Hidden <==== ATTENTION
Task: {5B26894D-D0F3-4992-BE80-A3204C9C987D} - System32\Tasks\DealPly => C:\Users\Edouard\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {74DD9103-3279-43BE-96F2-98425A3710A1} - System32\Tasks\WIN-statsSystem => C:\Users\Edouard\AppData\Local\Microsoft\WinU\~sejbptj.exe
Task: {8359F0AA-48A1-4399-B019-FA8272AD275A} - System32\Tasks\BlockAndSurf Update => C:\Program Files (x86)\di8BlockAndSurf\W2BlockAndSurfv67.exe <==== ATTENTION
Task: {9A881A5E-58D3-4BAC-A130-F0A4BE947841} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\Edouard\AppData\Roaming\~scwjfgz.exe
Task: {E2460419-0184-44A1-92D8-DEE6A71B84CC} - System32\Tasks\wp_update => C:\Users\Edouard\AppData\Roaming\~dtsmtus.exe [2013-11-21] () <==== ATTENTION
Task: {FC556EA8-8D87-4890-A3C5-5251E6AAE075} - System32\Tasks\Groovorio Updater => C:\Users\Edouard\AppData\Roaming\GROOVO~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\BlockAndSurf Update.job => C:\Program Files (x86)\di8BlockAndSurf\W2BlockAndSurfv67.exe <==== ATTENTION
Task: C:\Windows\Tasks\Groovorio Updater.job => C:\Users\Edouard\AppData\Roaming\GROOVO~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
C:\Program Files (x86)\globalUpdate
C:\Users\Edouard\AppData\Roaming\~dtsmtus.exe
C:\Users\Edouard\AppData\Roaming\~scwjfgz.exe
C:\Users\Edouard\AppData\Roaming\DealPly
C:\Users\Edouard\AppData\Local\Microsoft\WinU
C:\Program Files (x86)\di8BlockAndSurf
C:\Users\Edouard\AppData\Roaming\GROOVO~1
C:\Users\Edouard\AppData\Roaming\cacaoweb
C:\Program Files (x86)\Better-Surf
end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
  
• Le pc va demander à redémarrer, accepte.
  
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

---

3) Désinstalle le programme suivant dans ta liste des programmes (si présent) :

Note : Si tu rencontres une erreur ou s'il n'est pas présent dis-le moi

- Webplayer (adware)

 :AAN

Titre: Re : Task host window
Posté par: Baccus le février 28, 2015, 23:26:38

Pardon mais j'ai un autre problème, FRST ne trouve pas le ficher fixlist.txt
Pourtant j'ai mis les 3 fichiers bloc-note atours du programme sur le bureau.

Titre: Re : Task host window
Posté par: hyunkel30 le mars 01, 2015, 10:09:53

Re,

Attention, d'après les rapports, le logiciel FRST.exe n'est pas sur le bureau, mais dans le dossier "téléchargements"/"downloads" ;)

Citer

C:\Users\Edouard\Downloads

Assures-toi que ce n'est pas le rapport FRST.txt que tu vois sur ton bureau.

Au besoin, télécharge à nouveau FRST.exe avec ls liens donné et enregistre le tout sur ton bureau.

Titre: Re : Task host window
Posté par: Baccus le mars 01, 2015, 12:05:53

Bonjour,

Merci pour l'aide.
Qu'est-ce que vous pensez des programmes suivants? (Un ami me les a conseillé mais je ne suis pas confiant)

Spy bot search and destroy
Avast
Glary utility

Titre: Re : Task host window
Posté par: hyunkel30 le mars 01, 2015, 16:19:46

Re,

Il me faudra le rapport de suppression fixlog.txt obtenu s'il te plait, comme demandé dans la procédure ;)

Citer

Spy bot search and destroy

Complètement inutile, obsolète, inefficace

Citer

Glary utility

Optimiseur, peu ou pas utile, trop commercial, intrusif.

Citer

Avast

Antivirus, tu possèdes déjà Antivir, aucune utilité d'en avoir deux, cela provoque ralentissement et conflit.
Et désinstaller l'un pour mettre celui, pas d'intérêt, c'est toi le vecteur d'infection ici comme je l'ai expliqué plus haut, aucun antivirus ne te protègera ;)

 :AAN