Task host
laguillo
Messages postés
7
Statut
Membre
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis quelques jours, mon ordinateurs affiche un message lors de la fermeture de celui-ci. A savoir:"task host.exe". De plus, les performances de mon ordinateur ont considérablement diminué depuis l'apparition de ce fameux message. Quelqu'un serait-il en mesure de me proposer une solution ?
Merci d'avance.
Depuis quelques jours, mon ordinateurs affiche un message lors de la fermeture de celui-ci. A savoir:"task host.exe". De plus, les performances de mon ordinateur ont considérablement diminué depuis l'apparition de ce fameux message. Quelqu'un serait-il en mesure de me proposer une solution ?
Merci d'avance.
A voir également:
- Task host
- Host file - Guide
- Task host windows - Guide
- Phone experience host - Forum Windows
- Microsoft windows search filter host ✓ - Forum Virus
- Modern setup host c'est quoi ✓ - Forum Windows 10
6 réponses
Salut,
===================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
===================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.11.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Home :: GENERIC [administrateur]
Protection: Activé
12/12/2013 11:39:52
MBAM-log-2013-12-12 (11-51-12).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 241480
Temps écoulé: 10 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Mauvais: (http://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP24EFEAF9-D78F-4902-8B55-C86F29A93C08 Bon: (http://www.google.com) -> Aucune action effectuée.
Dossier(s) détecté(s): 5
C:\Users\Home\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Home\AppData\Roaming\OpenCandy\220D2C8046FF4E1EB6B832A2430C5CEB (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Home\AppData\Roaming\OpenCandy\2BF8B9D40B604810936C1BB288BDA955 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Home\AppData\Roaming\OpenCandy\9058D0F6D0584144A71FC5C81E35D186 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Home\AppData\Roaming\OpenCandy\B4FEE7A4F21D497BB84E124869D0B02F (PUP.Optional.OpenCandy) -> Aucune action effectuée.
Fichier(s) détecté(s): 15
C:\Users\Home\AppData\Local\Temp\nsbF80B.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Home\AppData\Local\Temp\nshF608.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Home\AppData\Local\Temp\nsm3E12.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Home\AppData\Local\Temp\nsr3C0E.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Home\AppData\Local\Temp\nss11D0.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Windows\Temp\nsj8386.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Windows\Temp\nst53ED.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Windows\Temp\nst53EE.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Windows\Temp\nsz6D0A.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Home\Local Settings\Temporary Internet Files\Content.IE5\4WTPZZZ7\spstub[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Home\Local Settings\Temporary Internet Files\Content.IE5\AYT3AZSN\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Home\AppData\Roaming\OpenCandy\220D2C8046FF4E1EB6B832A2430C5CEB\PasswordBoxCHSTORE_p1v0.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Home\AppData\Roaming\OpenCandy\2BF8B9D40B604810936C1BB288BDA955\PasswordBoxCHSTORE_p1v0.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Home\AppData\Roaming\OpenCandy\9058D0F6D0584144A71FC5C81E35D186\TuneUpUtilities2013-2200325_fr-FR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Home\AppData\Roaming\OpenCandy\B4FEE7A4F21D497BB84E124869D0B02F\TuneUpUtilities2013-2200325_fr-FR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.12.11.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Home :: GENERIC [administrateur]
Protection: Activé
12/12/2013 11:39:52
MBAM-log-2013-12-12 (11-51-12).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 241480
Temps écoulé: 10 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Mauvais: (http://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP24EFEAF9-D78F-4902-8B55-C86F29A93C08 Bon: (http://www.google.com) -> Aucune action effectuée.
Dossier(s) détecté(s): 5
C:\Users\Home\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Home\AppData\Roaming\OpenCandy\220D2C8046FF4E1EB6B832A2430C5CEB (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Home\AppData\Roaming\OpenCandy\2BF8B9D40B604810936C1BB288BDA955 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Home\AppData\Roaming\OpenCandy\9058D0F6D0584144A71FC5C81E35D186 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Home\AppData\Roaming\OpenCandy\B4FEE7A4F21D497BB84E124869D0B02F (PUP.Optional.OpenCandy) -> Aucune action effectuée.
Fichier(s) détecté(s): 15
C:\Users\Home\AppData\Local\Temp\nsbF80B.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Home\AppData\Local\Temp\nshF608.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Home\AppData\Local\Temp\nsm3E12.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Home\AppData\Local\Temp\nsr3C0E.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Home\AppData\Local\Temp\nss11D0.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Windows\Temp\nsj8386.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Windows\Temp\nst53ED.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Windows\Temp\nst53EE.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Windows\Temp\nsz6D0A.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Home\Local Settings\Temporary Internet Files\Content.IE5\4WTPZZZ7\spstub[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Home\Local Settings\Temporary Internet Files\Content.IE5\AYT3AZSN\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Home\AppData\Roaming\OpenCandy\220D2C8046FF4E1EB6B832A2430C5CEB\PasswordBoxCHSTORE_p1v0.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Home\AppData\Roaming\OpenCandy\2BF8B9D40B604810936C1BB288BDA955\PasswordBoxCHSTORE_p1v0.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Home\AppData\Roaming\OpenCandy\9058D0F6D0584144A71FC5C81E35D186\TuneUpUtilities2013-2200325_fr-FR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Home\AppData\Roaming\OpenCandy\B4FEE7A4F21D497BB84E124869D0B02F\TuneUpUtilities2013-2200325_fr-FR.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
(fin)
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pourtant le deuxième lien que j'ai posté indique bien des erreurs, non ?
Excusez moi d'être insistant mais Crystaldiskinfo a bien détecté des problèmes...
https://www.dropbox.com/s/o7k2twyuj6i8b78/Capture%20d%27%C3%A9cran.docx
Merci tout de même pour tes réponses :)
https://www.dropbox.com/s/o7k2twyuj6i8b78/Capture%20d%27%C3%A9cran.docx
Merci tout de même pour tes réponses :)
