Des problèmes matériel, aide à l'installation, conseil sur l'achat de matériel (Evolution PC). Posez vos questions à notre équipe.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Lise
#222619
Bonjour,

Ordinateur portable Emachine, windows 7, 64bit, antivirus : Microsof Security Essential

Après avoir tenté sur le forum "désinfection" (ZHP diag, ZHP cleaner, Adwcleaner, script, Farbar Recovery Scan Tool, commande sfc scannow, désinstallation de Emachine Power management...)

Bref aucun changement après tout sa, on m'a dirigé vers le forum Windows, en espérant que quelqu'un a une solution adaptée :)

Voici la base du problème : mon pc rame, impossible de l'éteindre sans forcer. Après de nombreuses recherches sur les forums, j'ai fait de nombreux nettoyage (adwcleaner, antivirus, antimalware etc), j'ai désactivé task dans le planificateur de tà¢che, créer un second compte administrateur, même soucis à  chaque fois...
J'ai donc tenté en restaurant le pc à  la sortie d'usine via emachine recovery, et rien à  faire, lorsque je veux éteindre le pc, task host bloque toujours et me force à  arrêter en arrêt forcé.

Merci pour vos réponses! bonne journée
Avatar du membre
par Victor
#222641
Bonsoir Lise, :hello:

:welcome:

Lise a écrit : Après avoir tenté sur le forum "désinfection" (ZHP diag, ZHP cleaner, Adwcleaner, script, Farbar Recovery Scan Tool, commande sfc scannow, désinstallation de Emachine Power management...)
Peux-tu me donner le lien vers ce forum, stp ?

J'ai vu que tu avais été prise en charge par g3n-h@ckm@n , excellent helper
http://www.sosvirus.net/probleme-task-h ... 06187.html
Je vais faire de mon mieux pour venir à  ton aide.
Lise a écrit :Bref aucun changement après tout sa, on m'a dirigé vers le forum Windows, en espérant que quelqu'un a une solution adaptée :)
C'est trop facile de botter en touche. ^^


On vas recommencer depuis le début car j'aime avoir les idées claires sur une désinfection.

On effectue un diagnostic de ton PC:


  • Télécharge FRST (de Farbar) sur ton bureau !
  • Ferme toutes les applications en cours !
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case Addition.txt
  • Clique sur Scan

    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

A te relire
Victor
Avatar du membre
par Victor
#222653
Bonjour Lise, :bye:

Ok pour les rapports FRST.txt et addition.txt

Ton PC n'est pas à  jour car le sp1 de Windows 7 n'est pas installé et IE est à  la version 8 alors que la version 11 est à  disposition.

1)
a)Clique sur démarrer ==>tous les programmes==>Windows update ==>puis lance la procédure de mise à  jours avant de commencer la procédure ci-dessous.

b) Le logiciel Adobe reader n'est pas à  jour:
Télécharge Adobe reader sur ton bureau puis exécute le ==> https://get.adobe.com/fr/reader/
(décoche l'offre facultatif d'installation de google chrome ou McAfee Security Scan Plus selon le cas)






2) On fixe quelques lignes:


/!\ Attention, Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

  • Enregistre ce fichier fixlist.txt sur ton bureau et pas ailleurs.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction.
  • Ton PC redémarreras en fin de procédure, ne t'inquiète pas.
  • L'outil va créer un rapport de correction Fixlog.txt.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.



3) Ensuite, on effectue un contrôle des clés de registre:


  • Télécharge MiniRegTool64 (de Farbar) sur ton bureau !
  • Ferme toutes les applications en cours !
  • Clic droit sur MiniRegTool64.zip
  • Clic sur Extraire tout...
  • Clic sur Suivant
  • Copie MiniRegTool64 sur ton bureau.
  • Lance MiniRegTool64, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    [
  • Sélectionne les lignes ci dessous en cliquant sur "Tout sélectionner" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "
    Code : Tout sélectionner
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
    [HKEY_CURRENT_USER\Control Panel\Desktop]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction]
  • Dans la zone de recherche, fais un clic droit et sélectionne "coller"
  • Coche la case Export Keys
  • Clique sur Go
  • Attendre la fin du scan.
  • Une fois le scan terminé rends toi sur le bureau, un rapport Result.txt à  été créé.
  • Héberge le rapport Result.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse



A te relire
Victor
Avatar du membre
par Victor
#222670
Bonjour Lise, :hello:

Ok pour le fichier fixlog.txt.


On effectue des modifications au niveau de la base des registres: (déjà  testé sur plusieurs PC et garantie sans danger)


  • Enregistre [url=hxxp://upload.sosvirus.net/download/d1vv47zswcv6t8t8173ig8z2kw7dijep90cjllvi]ce fichier .reg[/url] sur ton bureau et pas ailleurs.
  • Fait un clique droit dessus ce fichier et sélectionne "fusionner"
  • Clique sur "exécuter"
  • Confirme les demandes en cliquant sur "oui"
  • Termine en cliquant sur "ok" puis redémarre ton PC.
  • Indique si tu constates des améliorations lors de la fermeture de Windows.
A te relire
Victor
Avatar du membre
par Victor
#222676
Bonjour Lise, :bye:
Lise a écrit :J'ai redémarré plusieurs fois, task host semble disparu :D pourvu que sa dure !!
merci pour ton aide :)
:bravo1: :super: ça c'est une bonne nouvelle.

On s'occupe de la désinstallation des outils ayant servis à  la résolution du problème mais avant on effectue un petit nettoyage des fichiers inutiles encombrant ton PC afin de gagner un peu de place.




Ton PC ne présente plus de risque d'infection, on finalise le sujet:


1) On nettoie :

  • Désactive impérativement ton antivirus car il peut être considéré comme un Risktool (Outils à  risques) ce sont de faux positif.
  • Télécharge sur ton Bureau SFTGC.exe (de Pierre13) ATTENTION : il ne peut pas être téléchargé ailleurs!
  • Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC, puis sélectionne exécuter en tant qu'administrateur
  • Clique sur GO
    Image
    Note : A la fin un rapport va s'ouvrir
  • Un rapport (SFTGC.txt) sera généré sur le bureau.
  • Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    Nota: Envoi celui-ci avant de passer à  l'étape suivante ou sauvegarde ton lien dans un fichier

2) Suppression des outils de désinfections :
  • Télecharge Delfix sur ton bureau : <<< ICI >>>
    • Coche les cases suivantes :

      Image
    • Clique ensuite sur Exécuter puis patiente pendant la procédure .
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    • Héberge le rapport sur http://upload.sosvirus.net/
    • Redémarre ton PC pour finaliser la suppression des outils
    Pour le fichier fermeture/ouverture w7.reg, tu fais un clic droit dessus et tu sélectionnes "supprimer"





    Tout ce qui suit après les 2 premières procédures sont de la lecture et des recommandations.


    3) Consignes sur l'utilisation des programmes d'optimisation et nettoyeurs de registre:

    L'utilisation de ce type de logiciels sont souvent la cause des problèmes rencontrés hors désinfection.
    Ils font plus de mal à  ton ordinateur qu'ils n'y paraissent, tu crois bien faire en les utilisant régulièrement.
    Conclusion: leurs utilisations ne sont pas conseillées.

    Nettoyeur et défragmenteur, ça sert à  rien (par Malekal)
    Les nettoyages du registre sont-ils nécessaires ? (Microsoft)


    4) Un peu de prévention pour comprendre le pourquoi des infections:




    5) Sauvegardes
    • Il est vivement conseillé d'effectuer des sauvegardes de tes documents importants sur des supports externes.
      Certaines infections infectent des fichiers texte, images.. et ceux-ci peuvent être irrécupérables

    6) Consignes pour éviter de te faire réinfecter:

    il faut absolument faire attention lors de l'installation de logiciels. N'installe les logiciels que depuis des sources sà»res :

    Sois vigilante lors de l'installation de logiciels :
    Il faut lire les conditions d'utilisation des logiciels afin de voir comment sont gérer nos données personnelles, s'ils n'installent pas de sponsors publicitaires. Il faut aussi refuser les toolbars ou tout autre addons.

    • Privilégies le site de l'éditeur.
    • Evites les programmes qui se disent gratuits via des bannières de publicités.
    • à‰vites d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).
    • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC

Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : à‰vite les comportement à  risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu.



Pour ma part, ton pc est sain et sécurisé, tu peux surfer en toute tranquillité. Respecte les consignes de sécurité émises tout au long de cette désinfection.
Merci d'avoir suivis cette désinfection jusqu'au bout. Si tu as des questions c'est le moment, si non bonne continuation.


Bonne fin de journée

Cordialement
Victor
infection incredimail Mystart

https://cjoint.com/c/IKoeUM2NHwS

bonjour windows updates devrait être activ&e[…]

Bonjour pas de suite , je ferme de surcroit tu ne[…]

Bonjour, Pour un premier diagnostic: https:/[…]