Task Host WindowRésolu/Fermé

Question

Bonjour
Mon ordi n'est pas bloqué et fonctionne mais j'ai besoin, pour des raisons professionnelles, de me connecter à une plateforme protégée (clé + certificats).
Or, quand je veux me connecter à cette plateforme, ça m'indique que "Cette page n'est disponible" alors que tout fonctionne a priori.
J'ai réinitialisé Internet Explorer et ça a marché une ou deux fois mais ça ne marche plus...
Quand je veux redémarrer l'ordi, je dois forcer l'arrêt à cause de "Task Host Window".
Je pense donc avoir un virus (bien que le scan complet de Microsoft Security Essentials n'ait rien décelé).
Pouvez-vous m'aider à me débarrasser de ce truc ?
Merci par avance.

Malekal_morte- · Answer

Salut, 


Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

nana33nana · Answer

Bonjour et merci pour votre réponse rapide

J'ai mis un peu de temps car... je ne pouvais plus me connecter à internet après les manips ("erreur proxy")
Mais je me suis débrouillée et ça a l'air de marcher

Voici le rapport :
# AdwCleaner v4.103 - Rapport créé le 03/12/2014 à 11:21:17
# Mis à jour le 01/12/2014 par Xplode
# Database : 2014-12-02.2 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sylvaine - SYLVAINE-HP
# Exécuté depuis : C:\Users\Sylvaine\Desktop\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Webinternetsecurity
Dossier Supprimé : C:\Program Files (x86)\Search Extensions
Dossier Supprimé : C:\Users\Sylvaine\AppData\Local\Webinternetsecurity
Dossier Supprimé : C:\Users\Sylvaine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\Users\Sylvaine\AppData\Local\Google\Chrome\User Data\Default\Extensions
ewtabv3.crx

***** [ Tâches planifiées ] *****

Tâche Supprimée : RocketTab Update Task
Tâche Supprimée : RocketTab

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WebInternetSecurity]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EC29EDF6-AD3C-4E1C-A087-D6CB81400C43}
Clé Supprimée : HKCU\Software\RocketTabInstalled
Clé Supprimée : HKLM\SOFTWARE\RocketTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17420


-\ Mozilla Firefox v5.0 (fr)

[jxtknodj.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[jxtknodj.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[jxtknodj.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", true);

-\ Google Chrome v39.0.2171.71

[C:\Users\Sylvaine\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.qone8.com/web/?type=ds&ts=1395848580&from=adks&uid=ST31000528AS_6VPD62XA&q={searchTerms}
[C:\Users\Sylvaine\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : pbpohikckhbcljgombipcdoinkaedlfa
[C:\Users\Sylvaine\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
[C:\Users\Sylvaine\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://start.qone8.com/?type=hp&ts=1395848580&from=adks&uid=ST31000528AS_6VPD62XA

*************************

AdwCleaner[R0].txt - [3790 octets] - [03/12/2014 11:19:44]
AdwCleaner[S0].txt - [3703 octets] - [03/12/2014 11:21:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3763 octets] ##########

Malekal_morte- · Answer

voici la suite :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

nana33nana · Answer

Posté sur le site ; lien
https://www.malekal.com/wp-content/uploads/Fabar_FRST6.png

nana33nana · Answer

Euh je crois que le bon lien c'est
https://pjjoint.malekal.com/files.php?id=FRST_20141203_z11y15f12s15x9

nana33nana · Answer

Second rapport
https://pjjoint.malekal.com/files.php?id=20141203_m15d14m12y6e12

nana33nana · Answer

Troisième et dernier :
https://pjjoint.malekal.com/files.php?id=20141203_r6i8t13n7w5

Merci par avance pour la suite !

Malekal_morte- · Answer

Désinstalle Google Toolbar.


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 HKU\S-1-5-21-3822543361-2261215105-3569332189-1000\...\RunOnce: [Standard Dynamic ing Port Monitor] => C:\Users\Sylvaine\AppData\Roaming\Microsoft\Windows\NetTcpPortSharing.exe [15360 2013-09-04] (Microsoft Corporation)  

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

nana33nana · Answer

Me voilà revenue - il semble que nos pauses déjeuner ne coïncident pas !

J'ai appliqué l'ordonnance mais je sèche à :

"Relance FRST et clic sur le bouton Fix"

Je ne sais pas où est ce bouton Fix (et cela ne me semble pas plus évident en regardant le tutoriel).
Suis un peu nouille mais là je cale...

Merci de ton aide pour que j'aille au bout (si j'ai bien compris, j'y suis presque)

nana33nana · Answer

OK, merci, je n'avais pas compris que ct ce FRST qu'il fallait lancer (j'étais restée sur le bloc-note)

Voilà ce que ça donne :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-12-2014
Ran by Sylvaine at 2014-12-03 15:18:48 Run:1
Running from C:\Users\Sylvaine\Desktop
Loaded Profile: Sylvaine (Available profiles: Sylvaine)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-3822543361-2261215105-3569332189-1000\...\RunOnce: [Standard Dynamic ing Port Monitor] => C:\Users\Sylvaine\AppData\Roaming\Microsoft\Windows\NetTcpPortSharing.exe [15360 2013-09-04] (Microsoft Corporation)
*****************

HKU\S-1-5-21-3822543361-2261215105-3569332189-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\Standard Dynamic ing Port Monitor => Value not found.

==== End of Fixlog ====

Malekal_morte- · Answer

Bon je pense tu avais un malware mais je suis pas certains qu'il était à l'origine des prob.

Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start= 

Task Host est tjrs là quand tu veux redémarrer l'ordinateur ?

nana33nana · Answer

Task Host ne semble plus être là et CA MARCHE, je peux aller sur mon site protégé.
J'espère que ça va durer.
J'ai fait et défait la manip proxy (car je ne pouvais plus naviguer)

Je mets comme résolu

MERCI BEAUCOUP D'AVOIR PRIS LE TEMPS DE ME DEPANNER

Malekal_morte- · Answer

good :)


Je te conseillerai de remplacer MSE par Avast!.

 
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

nana33nana · Answer

OK, c'est fait
Merci

Task Host Window

14 réponses

Discussions similaires

Newsletters