[g3n-h@ckm@n] Problème Task host windows 7 2015-06-30T17:00:38+00:00
  • Auteur
    Messages
  • Photo du profil de LiseLise
    Participant
    Post count: 45

    Bonjour,

    Ordinateur portable Emachine, windows 7, 64bit, antivirus : Microsof Security Essential

    Après avoir tenté de nombreuse manipulation sur un forum (ZHP diag, ZHP cleaner, Adwcleaner, script, Farbar Recovery Scan Tool, commande sfc scannow, désinstallation de Emachine Power management…)

    Bref aucun changement après tout sa, on m’a dirigé vers ce site, en espérant que quelqu’un a une solution adaptée :)

    Voici la base du problème : mon pc rame, impossible de l’éteindre sans forcer. Après de nombreuses recherches sur les forums, j’ai fait de nombreux nettoyage (adwcleaner, antivirus, antimalware etc), j’ai désactivé task dans le planificateur de tâche, créer un second compte administrateur, même soucis à chaque fois…
    J’ai donc tenté en restaurant le pc à la sortie d’usine via emachine recovery, et rien à faire, lorsque je veux éteindre le pc, task host bloque toujours et me force à arrêter en arrêt forcé.

    Merci pour vos réponses! bonne soirée

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    salut

    • désactive ton antivirus le temps du téléchargement et du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
    • lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • Photo du profil de LiseLise
    Participant
    Post count: 45
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [HKLMSystemCurrentControlSetControl]
    "WaitToKillServiceTimeout"="70"
    "WaitToKillAppTimeOut"="70"
    [-HKLMSYSTEMCurrentControlSetControlClass{4D36E97E-E325-11CE-BFC1-08002BE10318}]

    :Files
    C:27a96c573d36f457ca8c6582739f29e9
    C:6daa404f90800c9e511c5a4bcdd1

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • Photo du profil de LiseLise
    Participant
    Post count: 45

    le rapport : https://antimalware.top/download/y495jj6yfrvuqcnsp0vdvuvk0iwoz8md70hv44gr
    par contre quand il a redémarré, OTM c’est rouvert automatiquement mais il ne se passait rien donc j’ai fermé pour avoir accès au rapport

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    re ok et qu’en dit le taskhost au redemarrage ?

  • Photo du profil de LiseLise
    Participant
    Post count: 45

    Bonjour, il est toujours présent

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bonjour oui mais déjà beaucoup moins long non ?

  • Photo du profil de LiseLise
    Participant
    Post count: 45

    oui la fenêtre s’affiche moins longtemps, mais il n’y a pas de solution pour que sa n’apparaisse plus ? et le pc rame toujours autant :/

    sinon au démarrage j’ai OTM qui veut s’exécuter, si je clique sur “annuler” le pc s’allume normalement mais si je fais”executer”, j’ai une erreur qui s’affiche puis des choses écrites dans “results”

    Deuxième chose, dans mes documents, j’ai des dossiers qui sont apparus, dossier musique, image, desktop, ntibuns etc
    D’où viennent t’ils ??

    Je te poste les photos en lien, si mes explications ne sont pas claires : https://antimalware.top/download/h5itbvvlgdfl53adfsar5b5o8h4ot4wteh50y7gl

    https://antimalware.top/download/zv5lh91k3gm7gex71psdmjfxiwwyttig6nqrncci

    https://antimalware.top/download/hrc9ld0retxelc2c4caqtvtgpn2cmqikwp8ii6hd

    https://antimalware.top/download/vu75kd5ajdckhogulud1wa9hqgpm74acudh309wi

    merci bonne aprem

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    normal, ils vont re-disparaitre ce sont des raccourcis système n’y touche pas.

    supprime le fichier executable OTM ca reglera le probleme

    ====================

    demarrer/programmes/Accessoires puis clic droit “executer en tant qu’administrateur” sur “invité de commandes” , puis colle ceci dans la fenetre noire :

    CHKDSK /F /R %Homedrive%

    ensuite valide , accepte de le faire au redemarrage tel que demandé et redemarre, puis laisse bosser

  • Photo du profil de LiseLise
    Participant
    Post count: 45

    A quel moment ils sont censer disparaître ?

    C’est fait, pas de rapport la dessus ? task host semble avoir disparu lors de l’arrêt

  • Photo du profil de LiseLise
    Participant
    Post count: 45

    Bonjour, bon ba j’ai crié victoire trop vite.. Aujourd’hui je rallume le Pc, il rame, quand je veux l’éteindre task host est de retour pff

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    hello

    il t’a fait une réparation du demarrage ?

    refais quickdiag stp

  • Photo du profil de LiseLise
    Participant
    Post count: 45

    Salut, oui ya eu un truc au demarrage

    voici le rapport de quickdiag : https://antimalware.top/download/g2fy00qll3hiq3og05fqpnlgx5bmv765stegwqr6

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bonjour

    il a quel age ce pc ?
    désinstalle adobe reader 9, non à jour

  • Photo du profil de LiseLise
    Participant
    Post count: 45

    Bonjour,

    ok c’est fait.
    il n’est pas vieux, 3 ou 4 ans seulement !

    ce n’est pas un virus le problème ?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bonjour , ce souci est toujours présent ? : impossible de l’éteindre sans forcer

  • Photo du profil de LiseLise
    Participant
    Post count: 45

    Bonjour, oui toujours, task host qui bloque toujours, et de temps en temps “explorer” aussi
    il y a plus qu’à jeter le PC par la fenêtre ?? lol

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    [font=Comic Sans MS:dge68xv6]Première partie :[/font:dge68xv6]

    Ces 2 points sont à lire attentivement :

    Tes protections doivent êtres désactivés
    ComboFix doit être renommé avant d’être téléchargé

    [font=Comic Sans MS:dge68xv6]Deuxième partie :[/font:dge68xv6]

    Télécharges ComboFix (de sUBs) sur ton Bureau !

    Sous Windows 7 et Vista :
    Clique droit sur l’exécutable ,exécuter en tant qu’administrateur
    Si tu reçois un avertissement, cliquer Oui
    Une fenêtre va s’ouvrir, cliques sur J’accepte

    A partir de la ne touche plus le PC, ni la souris ni même le PC !

    Sous Windows XP :
    Lance l’éxécutable
    Une fenêtre va s’ouvrir, cliques sur J’accepte

    A partir de la ne touche plus le PC, ni la souris ni même le PC !

    Accepte l’installation de la console de récupération
    Un message apparaît, clique sur Ok
    Une fenêtre s’ouvre avec deux choix, clique sur Oui
    Une fenêtre s’ouvrira t’indiquant que la console de récupération c’est bien installé, clique sur Oui

    A la fin du scan, ComboFix t’indiquera ou se trouve le rapport. Redémarre ton PC, puis poste le contenue de celui çi dans ta prochaine réponse.

    Code : Tout sélectionner

      [font=Comic Sans MS:dge68xv6]Première partie :[/font:dge68xv6]

      Ces 2 points sont à lire attentivement :

      1. Tes protections doivent êtres désactivés ( Voir >> ICI << )
      2. ComboFix doit être renommé avant d’être téléchargé ( Voir >> ICI << )

      [font=Comic Sans MS:dge68xv6]Deuxième partie :[/font:dge68xv6]

    • Télécharges ComboFix (de sUBs) sur ton Bureau !

    • Sous Windows 7 et Vista :
      • Clique droit sur l’exécutable ,exécuter en tant qu’administrateur
      • Si tu reçois un avertissement, cliquer Oui
      • Une fenêtre va s’ouvrir, cliques sur J’accepte

      • A partir de la ne touche plus le PC, ni la souris ni même le PC !

    • Sous Windows XP :
        Lance l’éxécutable

      • Une fenêtre va s’ouvrir, cliques sur J’accepte

      • A partir de la ne touche plus le PC, ni la souris ni même le PC !

      • Accepte l’installation de la console de récupération
      • Un message apparaît, clique sur Ok
      • Une fenêtre s’ouvre avec deux choix, clique sur Oui
      • Une fenêtre s’ouvrira t’indiquant que la console de récupération c’est bien installé, clique sur Oui

    • A la fin du scan, ComboFix t’indiquera ou se trouve le rapport. Redémarre ton PC, puis poste le contenue de celui çi dans ta prochaine réponse.
  • Photo du profil de LiseLise
    Participant
    Post count: 45
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bonjour

    • Copie la ligne suivante :
      fsutil file createnew "%userprofile%DesktopCFScript.txt" 0

    • Appuie simultanément sur les touche Windows et R
    • Colle la ligne copier précédemment puis clique sur Ok

    • Rends toi sur le bureau, le fichier CFScript.txt à été créé
    • Ouvre le. Copie et colle dedans les lignes suivantes :

      killall::

      Registry::
      [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
      "swg"=-

      DDS::
      uStart Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=e527&r=27360615k905l0404z105r4662r838

      RegLock::
      [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
      [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}Elevation]
      [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}LocalServer32]
      [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}TypeLib]
      [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}InprocServer32]
      [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}MiscStatus]
      [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}ProgID]
      [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}ToolboxBitmap32]
      [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}TypeLib]
      [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}Version]
      [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB6E-AE6D-11cf-96B8-444553540000}VersionIndependentProgID]
      [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}]
      [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}InprocServer32]
      [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}ProgID]
      [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}ToolboxBitmap32]
      [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}TypeLib]
      [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}Version]
      [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeCLSID{D27CDB70-AE6D-11cf-96B8-444553540000}VersionIndependentProgID]
      [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeInterface{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
      [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeInterface{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}ProxyStubClsid32]
      [HKEY_LOCAL_MACHINESOFTWAREClassesWow6432NodeInterface{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}TypeLib]
      [HKEY_LOCAL_MACHINESYSTEMControlSet001ControlPCWSecurity]

    • Clique sur Fichier, puis Enregistrer enfin, ferme le fichier.
    • Rends toi sur le bureau puis, fait glisser le fichier CFScript.txt sur ComboFix ( voir image ci dessous ) :

      Note : Une fenêtre bleue va apparaître, ComboFix va faire une nouvelle analyse. Le bureau peut disparaître, tout est normal !

    • A partir de la ne touche plus le PC, ni la souris ni même le PC !
    • A la fin du scan un rapport va s’ouvrir, copie et colle son contenue dans ta réponse. S’il ne s’ouvre pas, il est là : C:ComboFix.txt
  • Photo du profil de LiseLise
    Participant
    Post count: 45

    Bonjour,

    aucun fichier ne se crée sur le bureau quand je fais la première étape

  • Photo du profil de LiseLise
    Participant
    Post count: 45

    quand je ferai glisser ce fichier sur combofix, il faut que je retélécharge combofix ou je le fais glisser sur celui que j’ai téléchargé en renommant à la date du jour (en l’occurence hier) ?

  • Photo du profil de LiseLise
    Participant
    Post count: 45

    bon du coup vu que la création du fichier ne fonctionnait pas, je l’ai créé moi même (en espérant que sa revienne au même..)

    voici le rapport : https://antimalware.top/download/up7p3lyjqjg2djaxljc24lp4rgs0up0ti2trdii3

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bonjour a-t-on du mieux ?

  • Photo du profil de LiseLise
    Participant
    Post count: 45

    Salut, non toujours pas :/

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    refais un quickdiag clique sur “extended”
    retélécharge-le avant , il a été mis à jour :)

  • Photo du profil de LiseLise
    Participant
    Post count: 45
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
    "PLFSetI"=-
    [HKLMSystemCurrentControlSetControl]
    "WaitToKillAppTimeOut"=-
    [HKCUControl PanelDesktop]
    "WaitToKillAppTimeOut"="70"

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • Photo du profil de LiseLise
    Participant
    Post count: 45

    voici le rapport : https://antimalware.top/download/s1y8w0bcr0mdz6nn2rmhoabw9t0nldxkva4yher4

    par contre quand j’ai ouvert OTM, j’ai une fenêtre qui s’affiche “access violation…” et des choses écrites dans la partie result
    Idem lorsqu’il a redemarré, OTM c’est ouvert tous seul et il ne se passait rien donc j’ai fermé pour avoir le rapport

    c’est normal ?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bonjour supprime l’executable OTM , puis dis-moi ce qu’il en est pour le taskhost

  • Photo du profil de LiseLise
    Participant
    Post count: 45

    Salut, toujours présent, pas de changement .. Je désespère !

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    salut

    on pourra pas faire mieux, ce n’est pas infectieux , vois dans une section spécialisée windows, suite à ce ménage

      Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
      Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
      configure-le comme ceci :

      suivant les applications que tu as :

      les options :

      Fais le nettoyage dans le nettoyeur.
      et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

      ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : https://www.sosvirus.net/telecharger/unchecky/, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_18_plugin.exe

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_18_active_x.exe

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:3co4at6j][/fin2desinf:3co4at6j]

  • Photo du profil de LiseLise
    Participant
    Post count: 45

    sa vient de quoi si ce n’est pas infectieux ?

    j’utilise google chrome en navigateur, je prend la même config que tu as indiqué pour firefox ?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    attends il me vient une idée

    demarrer/programmes/accessoires , puis clic droit “executer en tant qu’administrateur” sur “invité de commandes” , ensuite colle ceci :

    SFC /scannow

    puis laisse bosser

    colle le contenu de la fenetre un fois que c’est terminé

  • Photo du profil de LiseLise
    Participant
    Post count: 45

    j’ai déjà testé, en faisant au préalable la commande scf/verifyonly, windows trouvait des violations, à la suite j’ai donc lancé sfc/scannow, pas de résultat pour autant.. Tu veux peut être le rapport “CBS.log” ?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bonne idée :D

  • Photo du profil de LiseLise
    Participant
    Post count: 45

    je te poste sa en fin d’aprem car là j’ai pas le pc en question ;)

  • Photo du profil de LiseLise
    Participant
    Post count: 45

    bon ba c’est loupé, vu que j’ai refait une analyse sa efface l’autre rapport ..

  • Photo du profil de LiseLise
    Participant
    Post count: 45
  • Photo du profil de dr.pc1dr.pc1
    Admin bbPress
    Post count: 86

    Salut,

    Ouvre un autre sujet dans le forum windows stp :) on va essayer de régler le soucis du task puis réparer ton système si toujours besoin vu qu’il n’y a plus de virus maintenant avec l’aide de g3n :)
    @+

Le sujet ‘[g3n-h@ckm@n] Problème Task host windows 7’ est fermé à de nouvelles réponses.