Taskhost.exe
Résolu
Rexxou
Messages postés
7
Statut
Membre
-
buckhulk Messages postés 14914 Statut Contributeur -
buckhulk Messages postés 14914 Statut Contributeur -
Bonjour !
Voila, j'ai reinstallé il y a quelques jours windows 8.1 sur mon ordi. Hier, en voulant régler et vérifier les paramètres de ma carte graphique, je ne sais pas pourquoi, mais le panneau de configuration me fut rendu inaccessible : la fenêtre s'ouvre, mais reste blanche et ne repond plus. Pour Windows ne dit pas qu'elle a planté. Même chose quand je vais dans les paramètres du Pc, et que je vais dans "Mise à jour et récupération > Récupération". La fenêtre refuse d'afficher quelques chose. Bref, je regarde dans le gestionnaire de taches, et je vois Taskhost.exe. Après une recherche sur google, ce pourrait être un fichier infecté.
J'ai lançé une analyse par AVG Antivirus FREE 2015, mais il a l'air de ne rien trouver :-/
Je viens donc ici vous demander votre aide !
Merci beaucoup d'avance !
Voila, j'ai reinstallé il y a quelques jours windows 8.1 sur mon ordi. Hier, en voulant régler et vérifier les paramètres de ma carte graphique, je ne sais pas pourquoi, mais le panneau de configuration me fut rendu inaccessible : la fenêtre s'ouvre, mais reste blanche et ne repond plus. Pour Windows ne dit pas qu'elle a planté. Même chose quand je vais dans les paramètres du Pc, et que je vais dans "Mise à jour et récupération > Récupération". La fenêtre refuse d'afficher quelques chose. Bref, je regarde dans le gestionnaire de taches, et je vois Taskhost.exe. Après une recherche sur google, ce pourrait être un fichier infecté.
J'ai lançé une analyse par AVG Antivirus FREE 2015, mais il a l'air de ne rien trouver :-/
Je viens donc ici vous demander votre aide !
Merci beaucoup d'avance !
15 réponses
-
bonjour,
pour savoir si tu es infecté , fais un ZHPDiag s'il te plait :
ZHPDiag

suis bien les instructions
1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!
>> ZHPDiag officiel
- cliquer sur le Bouton Bleu + Nicolas Coolman :
ZHPDiag (de Nicolas coolman)
Mirroir
Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"
a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
d) * Clique Droit sur l'icone en forme de parchemin
e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , "Complet" -
<ital>Clique sur "Complet" le scan démarre ....le rapport s'affiche
Deuxième solution :
- Si tu cliques sur configurer
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
2 ) * si tu as choisi configurer, maintenant clique sur "Rechercher".
* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!
* Laisse l'outil travailler, il peut être assez long
une fenêtre peut s'ouvrir à la fin de la recherche :
Il suffit de cliquer sur :
le programme s'est installé correctement
3) * Le rapport s'affiche sur ton Bureau une fois terminé !Tu peux fermer ZHPDiag
IMPORTANT
les rapports étant trop long, les héberger :
Rappel des dépôts
1 cjoint >> Explication
2 SoSVirus Upload
3 pjoint
3 up2share
4 FEC
-
http://cjoint.com/data3/3IvosO9RHYH.htm
Et voila le rapport ! -
déjà tu as des infections , on va essayer de régler ce problème , peut-être que cela suffira ....
je regarde le diag....
-
tu vas déjà commencer par passer ZHPCleaner, Adwcleaner, JRT, s'il te plait et me refaire un ZHPDiag après :
ZHPcleaner

téléchargement : ZHPcleaner de Nicolas Cooleman
- Cliquer sur le Bouton Bleu
- cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Accepte "les conditions d'utilisation"
- Il restaure les paramètres Proxy par défaut,
- Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
- Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
- Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
- Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
- Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
- Il répare le fournisseur de recherche par défaut (SearchScope),
- En cas de présence d'un proxy, un message apparaît avec la question suivante
"Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.
Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- Choisir les cases à cocher
- Cliquer uniquement sur réparer
- Laisser la barre de progression arriver jusqu'à la fin.
- A la fin du traitement, un rapport de nettoyage s'affiche dans le bloc-notes
- Fermeture du navigateur pour le nettoyage
- Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

Tutoriel officiel
______________________________________________
AdwCleaner
: Logiciel très simple d'utilisation

1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
Mirror
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
3 - Fermes le rapport puis cliques sur le bouton NettoyerSI
AdwCleaner a trouvé des choses dans les différents onglets
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
6 - Tu peux fermer AdwCleaner
----------------------------------------------------------------------------JRT

Téléchargement : JRT
1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !
Poste le rapport
ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
patiente !
donc 4 rapport dans ton prochain message
Merci
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Voila :
ZHPDiag : http://cjoint.com/data3/3IvpFOD3fHV.htm
JRT : http://cjoint.com/data3/3IvpGp9Yl9p.htm
AdwCleaner Recherche : http://cjoint.com/data3/3IvpHiQJQpl.htm
AdwCleaner Suppression : http://cjoint.com/data3/3IvpHM0XI3v.htm
Et enfin, ZHPCleaner : http://cjoint.com/data3/3IvpInfBpJj.htm
Ce dernier est clean, car par erreur, j'ai relancé une deuxième réparation ...
Et fais attention, ton lien pour le telecharger est mort.
Merci de ton aide ! -
.
Et fais attention, ton lien pour le telecharger est mort.
exact merci j'ai changé !
le ZHPDiag tu l'as bien fait après les autres ?
-
-
Désolé !
Voici le bon lien !
http://cjoint.com/data3/3Ivp7hZYBWR.htm -
bon pas mal de choses sont partie , tu vas passé ce script maintenant :
ZHPFix
Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!/!\ Double Avertissement /!\
ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
[MD5.F5B9249D95B02B1C67A158276B978ED7] - (...) -- C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe [80160] [PID.2376] =>PUP.JumpFlip
[MD5.F5B9249D95B02B1C67A158276B978ED7] - (...) -- C:\Program Files (x86)\Jump Flip\bin\utilJumpFlip.exe [80160] [PID.2772] =>PUP.JumpFlip
P2 - FPN: [HKLM] [@esn/npbattlelog,version=2.5.1] - (.EA Digital Illusions CE AB - Battlelog Game Launcher (2.5.1).) -- C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com =>Adware.MyWebSearch
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll =>Toolbar.Bing
O2 - BHO: mysearchdial Helper Object [64Bits] - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} Clé orpheline =>Adware.MyWebSearch
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline => Orphean Key not necessary
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O4 - GS\QuickLaunch [Utilisateur]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Utilisateur\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (.not file.) =>PUP.SearchProtect
O23 - Service: Update Jump Flip (Update Jump Flip) . (...) - C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe =>PUP.JumpFlip
O23 - Service: Update NetCrawl (Update NetCrawl) . (...) - C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe (.not file.) =>PUP.NetCrawl
O23 - Service: Util Jump Flip (Util Jump Flip) . (...) - C:\Program Files (x86)\Jump Flip\bin\utilJumpFlip.exe =>PUP.JumpFlip
[MD5.00000000000000000000000000000000] [APT] [DriverToolkit Autorun] (...) -- C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe (.not file.) [0] => Fichier absent
[MD5.CBFFB477B24A1637086FCD08F93A1BA7] [APT] [MySearchDial] (...) -- C:\Users\Utilisateur\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.exe [109056] =>Adware.MyWebSearch
[MD5.00000000000000000000000000000000] [APT] [{40227383-9EBC-4731-9CCA-9EDA38D222F8}] (...) -- C:\Users\Utilisateur\AppData\Local\Temp\Temp1_pbsetup.zip\pbsetup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{FF721F2D-2484-4233-89EF-6AC3E13780C5}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{A1B72584-0322-4D98-A247-9052370A1844}\setup.exe (.not file.) [0] => Fichier absent
O39 - APT: MySearchDial - (...) -- C:\Windows\Tasks\MySearchDial.job [310] =>Adware.MyWebSearch
O39 - APT: MySearchDial - (...) -- C:\Windows\System32\Tasks\MySearchDial [310] =>Adware.MyWebSearch
O41 - Driver: ({57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64.sys =>PUP.LinkiDoo
O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent =>P2P.BitTorrent
[HKCU\Software\BitTorrent] =>P2P.BitTorrent
[HKCU\Software\Drivers] => Sound Card or BAGLE Infection
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\Jump Flip] =>PUP.JumpFlip
[HKCU\Software\MCAFEE]
HKCU\Software\Win]
[HKCU\Software\mysearchdial] =>Adware.MyWebSearch
[HKCU\Software\speedial] =>Adware.SearchYa
[HKLM\Software\Wow6432Node\Deramcatcher]
[HKLM\Software\Wow6432Node\InstallCore] =>Adware.InstallCore
[HKLM\Software\Wow6432Node\Jump Flip] =>PUP.JumpFlip
[HKLM\Software\Wow6432Node\SearchProtect] =>PUP.SearchProtect
O43 - CFD: 06/02/2014 - 19:20:29 - [] ----D C:\Program Files (x86)\Jump Flip =>PUP.JumpFlip
O43 - CFD: 09/03/2014 - 17:59:41 - [] ----D C:\Program Files (x86)\Mysearchdial =>Adware.MyWebSearch
O43 - CFD: 25/06/2014 - 03:46:51 - [0] ----D C:\Program Files (x86)\NetCrawl =>PUP.NetCrawl
O43 - CFD: 23/06/2014 - 15:54:00 - [] ----D C:\Program Files (x86)\SearchProtect =>PUP.SearchProtect
O43 - CFD: 23/06/2014 - 15:58:27 - [] ----D C:\Program Files (x86)\Speedial =>Adware.SearchYa
O43 - CFD: 21/04/2014 - 23:54:40 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 09/06/2014 - 23:55:08 - [] ----D C:\ProgramData\McAfee Security Scan => McAfee, Inc
O43 - CFD: 09/03/2014 - 18:00:13 - [] ----D C:\Users\Utilisateur\AppData\Roaming\mysearchdial =>Adware.MyWebSearch
O43 - CFD: 23/06/2014 - 15:58:44 - [] ----D C:\Users\Utilisateur\AppData\Roaming\Speedial =>Adware.SearchYa
O43 - CFD: 25/06/2014 - 09:45:46 - [] ----D C:\Users\Utilisateur\AppData\Roaming\uTorrent =>P2P.µTorrent
O43 - CFD: 23/06/2014 - 15:54:01 - [] ----D C:\Users\Utilisateur\AppData\Local\SearchProtect =>PUP.SearchProtect
O44 - LFC:[MD5.93B5FC6B14D178DFB3661DF55737E1D3] - 17/09/2014 - 17:10:27 ---A- . (...) -- C:\Windows\capsys184523.log [20] => Fichiers de rapport (Log)
O44 - LFC:[MD5.8B8404095C30C4CF9381F4BA9CB4FE3A] - 20/09/2014 - 15:48:15 ---A- . (...) -- C:\Windows\DirectX.log [593231] => Fichiers de rapport (Log)
O51 - MPSK:{460846a9-680a-11e3-ab7d-806e6f6e6963}\AutoRun\command. (...) -- E:\Setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
O51 - MPSK:{eb4d8f27-fab5-11e3-9d8b-d43d7ef7c9e1}\AutoRun\command. (.Microsoft Corporation - Microsoft Setup Bootstrapper.) -- G:\SETUP.exe
O58 - SDL:13/06/2014 - 12:36:28 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64.sys [61112] =>PUP.LinkiDoo
O61 - LFC: 17/09/2014 - 14:19:54 ---A- . (...) -- C:\Users\Utilisateur\AppData\Roaming\Mirillis\Action\back.bin [20]
O61 - LFC: 21/09/2014 - 14:19:53 ---A- . (.Unity Technologies ApS.) -- C:\Users\Utilisateur\AppData\Local\Temp\~nsu.tmp\Au_.exe [644535] => Temporary file not necessary
O64 - Services: CurCS - 13/06/2014 - C:\Windows\System32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64.sys ({57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64) .(.StdLib - StdLib.) - LEGACY_{57F143AE-1ECD-493D-9DDB-32C45A3CECD5}GW64 =>PUP.LinkiDoo
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Speedial) - http://speedial.com =>Adware.SearchYa
O69 - SBI: SearchScopes [HKCU] {31090377-0740-419E-BEFC-A56E50500D5B} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
O87 - FAEL: "TCP Query User{F23828C2-9F7C-476B-A99F-00D0607BB15E}C:\users\utilisateur\appdata\roaming\utorrent\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\utilisateur\appdata\roaming\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "UDP Query User{3BF9B1CB-6BBE-4549-9C07-BBE4A8702F18}C:\users\utilisateur\appdata\roaming\utorrent\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\utilisateur\appdata\roaming\utorrent\utorrent.exe =>P2P.BitTorrent
O90 - PUC: "5923976166327F040A543A4EA21863E5" . (.Bing Bar.) -- C:\Windows\Installer\{16793295-2366-40F7-A045-A3E42A81365E}\icon_installer_ico =>Toolbar.Bing
[MD5.64BC02760640108F4AF7CCFA900503C5] [WIS][13/02/2012] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\fdfc32.msi [475136] =>Toolbar.Bing
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NetCrawl_RASAPI32 =>PUP.NetCrawl
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NetCrawl_RASMANCS =>PUP.NetCrawl
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateJumpFlip_RASAPI32 =>PUP.JumpFlip
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateJumpFlip_RASMANCS =>PUP.JumpFlip
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateNetCrawl_RASAPI32 =>PUP.NetCrawl
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateNetCrawl_RASMANCS =>PUP.NetCrawl
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilJumpFlip_RASAPI32 =>PUP.JumpFlip
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilJumpFlip_RASMANCS =>PUP.JumpFlip
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilNetCrawl_RASAPI32 =>PUP.NetCrawl
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilNetCrawl_RASMANCS =>PUP.NetCrawl
SS - | Auto 13/02/2012 193816 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BBSvc.exe =>Toolbar.Bing
SS - | Auto 10/07/1658 0 | (Update NetCrawl) . (...) - C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe =>PUP.NetCrawl
SR - | Demand 13/02/2012 240408 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\SeaPort.exe =>Toolbar.Bing
SR - | Auto 05/02/2014 80160 | (Update Jump Flip) . (...) - C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe =>PUP.JumpFlip
SR - | Auto 05/02/2014 80160 | (Util Jump Flip) . (...) - C:\Program Files (x86)\Jump Flip\bin\utilJumpFlip.exe =>PUP.JumpFlip
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}] =>Toolbar.Bing^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}] =>Adware.MyWebSearch^
[HKLM\SYSTEM\CurrentControlSet\Services\Update Jump Flip] =>PUP.JumpFlip^
[HKLM\SYSTEM\CurrentControlSet\Services\Update NetCrawl] =>PUP.NetCrawl^
[HKLM\SYSTEM\CurrentControlSet\Services\Util Jump Flip] =>PUP.JumpFlip^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent] =>P2P.BitTorrent^
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKLM\Software\Wow6432Node\InstallCore] =>Adware.InstallCore
[HKLM\Software\Classes\esrv.mysearchdialESrvc] =>Adware.MyWebSearch
[HKLM\Software\Classes\esrv.mysearchdialESrvc.1] =>Adware.MyWebSearch
[HKLM\Software\Classes\mysearchdial.mysearchdialappCore] =>Adware.MyWebSearch
[HKLM\Software\Classes\mysearchdial.mysearchdialappCore.1] =>Adware.MyWebSearch
[HKLM\Software\Classes\mysearchdial.mysearchdialdskBnd] =>Adware.MyWebSearch
[HKLM\Software\Classes\mysearchdial.mysearchdialdskBnd.1] =>Adware.MyWebSearch
[HKLM\Software\Classes\mysearchdial.mysearchdialHlpr] =>Adware.MyWebSearch
[HKLM\Software\Classes\mysearchdial.mysearchdialHlpr.1] =>Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Classes\esrv.mysearchdialESrvc] =>Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Classes\esrv.mysearchdialESrvc.1] =>Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialappCore] =>Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialappCore.1] =>Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialdskBnd] =>Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialdskBnd.1] =>Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialHlpr] =>Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialHlpr.1] =>Adware.MyWebSearch
C:\Program Files (x86)\Jump Flip =>PUP.JumpFlip^
C:\Program Files (x86)\Mysearchdial =>Adware.MyWebSearch^
C:\Program Files (x86)\NetCrawl =>PUP.NetCrawl^
C:\Program Files (x86)\SearchProtect =>PUP.SearchProtect^
C:\Program Files (x86)\Speedial =>Adware.SearchYa^
C:\Users\Utilisateur\AppData\Roaming\mysearchdial =>Adware.MyWebSearch^
C:\Users\Utilisateur\AppData\Roaming\Speedial =>Adware.SearchYa^
C:\Users\Utilisateur\AppData\Roaming\uTorrent =>P2P.µTorrent^
C:\Users\Utilisateur\AppData\Local\SearchProtect =>PUP.SearchProtect^
C:\Program Files (x86)\Jump Flip\updateJumpFlip.exe =>PUP.JumpFlip^
C:\Program Files (x86)\Jump Flip\bin\utilJumpFlip.exe =>PUP.JumpFlip^
C:\Users\Utilisateur\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.exe =>Adware.MyWebSearch^
C:\Windows\Tasks\MySearchDial.job =>Adware.MyWebSearch^
C:\Windows\System32\Tasks\MySearchDial =>Adware.MyWebSearch^
[HKCU\Software\BitTorrent] =>P2P.BitTorrent^
[HKCU\Software\Jump Flip] =>PUP.JumpFlip^
[HKCU\Software\mysearchdial] =>Adware.MyWebSearch^
[HKCU\Software\speedial] =>Adware.SearchYa^
[HKLM\Software\Wow6432Node\Jump Flip] =>PUP.JumpFlip^
[HKLM\Software\Wow6432Node\SearchProtect] =>PUP.SearchProtect^
C:\Windows\Installer\fdfc32.msi =>Toolbar.Bing^
C:\Users\Utilisateur\AppData\Local\Temp\comver.dll =>Adware.GameSpyArcade
C:\Users\Utilisateur\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon
C:\Users\Utilisateur\AppData\Local\Temp\GoogleToolbarInstaller2.log =>PUP.Babylon
C:\Users\Utilisateur\AppData\Local\Temp\nsa6269.exe =>Toolbar.Conduit
C:\Users\Utilisateur\AppData\Local\Temp\nsa7FAB.exe =>Toolbar.Conduit
C:\Users\Utilisateur\AppData\Local\Temp\nscFB9C.exe =>Toolbar.Conduit
C:\Users\Utilisateur\AppData\Local\Temp\nsk7C40.exe =>Toolbar.Conduit
C:\Users\Utilisateur\AppData\Local\Temp\nsv5EEF.exe =>Toolbar.Conduit
C:\Users\Utilisateur\AppData\Local\Temp\utt6916.tmp.exe =>Toolbar.Conduit
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels https://nicolascoolman.eu
Après avoir passé ce script , tu me refais un ZHPDiag et tu me dis comment ça va ton ordi !
Merci
-
ZHPFix : http://cjoint.com/data3/3IvtdycW50L.htm
ZHPDiag : http://cjoint.com/data3/3IvtegsoHLU.htm
Donc, j'arrive toujours pas afficher le panneau de configuration, et mon ordi quand je l'éteint me signale toujours qu'il y a TaskHost de windows qui empechent la fermeture. De plus, je viens de me rendre compte que l'Audio Windows n'est pas en cours d'éxecution (Quand je vais ans "Exécuter > 'services.msc' "), alors qu'hier encore, il marchait très bien ^^' -
un autre script , un dernier :
ZHPFix
Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!/!\ Double Avertissement /!\
ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
O23 - Service: (vToolbarUpdater18.1.9) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.9\ToolbarUpdater.exe (.not file.) =>Toolbar.AVGSearch
O43 - CFD: 21/09/2014 - 11:02:22 - [] ----D C:\Users\Florent\AppData\Roaming\uTorrent =>P2P.µTorrent
O43 - CFD: 14/09/2014 - 01:09:36 - [0] ----D C:\Users\Florent\AppData\Local\PackageStaging => Empty Folder not necessary
O44 - LFC:[MD5.A3D0265DDEC8F627A0CA4614C28A6765] - 15/09/2014 - 18:05:22 ---A- . (...) -- C:\Windows\DIFx.log [1314] => Fichiers de rapport (Log)
O61 - LFC: 15/09/2014 - 19:00:08 ---A- . (.Beepa Pty Ltd.) -- C:\Users\Florent\Downloads\setup.exe [2326976]
O61 - LFC: 14/09/2014 - 19:00:08 ---A- . (.BitTorrent Inc..) -- C:\Users\Florent\AppData\Roaming\uTorrent\uTorrent.exe [1942352] =>P2P.BitTorrent
O61 - LFC: 14/09/2014 - 19:00:08 ---A- . (.BitTorrent Inc..) -- C:\Users\Florent\AppData\Roaming\uTorrent\updates\3.4.2_33870.exe [1942352] =>P2P.BitTorrent
O61 - LFC: 14/09/2014 - 19:00:08 ---A- . (.BitTorrent Inc..) -- C:\Users\Florent\Downloads\uTorrent.exe [1942352] =>P2P.BitTorrent
O87 - FAEL: "{685BF13B-469D-4547-AD1D-2CA46121466A}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Florent\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{B5A0E4C5-4CDF-44B0-A564-A1088A289B96}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Florent\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
SS - | Disabled 17/09/2014 1149760 | (GfExperienceService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
SS - | Auto 10/07/1658 0 | (vToolbarUpdater18.1.9) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.9\ToolbarUpdater.exe =>Toolbar.AVGSearch
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater18.1.9] =>Toolbar.AVGSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}] =>Toolbar.Conduit
C:\Users\Florent\AppData\Roaming\uTorrent =>P2P.µTorrent^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels https://nicolascoolman.eu
-
http://cjoint.com/data3/3IvtM29k3Ta.htm
Toujours pas...C'est désespérant. -
tu peux refaire un ZHPDiag s'il te plait car je ne pense pas qu'il reste quelque chose et là il va falloir utiliser d'autre outil pour remettre en route
as-tu le CD ?
-
Voila :
http://cjoint.com/data3/3IwnkcMRBaA.htm
Mais j'ai l'impression que c'est bon. Hier ça ne marchait pas, mais aujourd'hui, y'a eu aucun soucis, rien. Pour le son, j'ai desinstallé les drivers, l'ordi les a reinstallé en redemarrant (hier soir). Mais j'ai l'impression que TaskHost.exe n'empeche plus l'ordi de s'arréter, que j'ai de nouveau rapidement (avant, la page mettait, montre en main, plus de 2 heures pour s'afficher), j'ai plus de soucis pour aller dans la page mise a jour et récupération de windows. Bref ça remarche !
Ce que j'ai fait en plus, c'est enlevé de quarantaine un fichier .ddl de system32 mis par AVG (car pour certain, la perte de son avec erreur 1740 etait du a avg qui faisait un faux positifs). Je sais pas si ça a joué.
Merci beaucoup pour ton aide ! -
oui ton PC est nickel ...
donc voici mon canned de fin passe delfix et quelques conseils :
c'est juste des conseils ......
C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent pas il suffit de me le signaler .fin de désinfection
ensuite Quelques conseils
Pour terminer :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1/ Désinstallation des outils :
Delfix

Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)
2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !
la case "suprimer les outils de désinfection est cochée par défaut !
3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter
ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !
Puis :
2/Télécharge et installe
Ccleaner
CCleaner (N'installe pas la Yahoo Toolbar) :
1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !
tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
>> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)
puis à l'onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !
Enfin(si cela n'a pas été fait avec Delfix)
3/ Désactive la restauration système et crée un point de restauration
1 - Dans la barre des tâches de Windows, clique sur Démarrer.
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 - Clique sur Appliquer.
5 - Ensuite décoche "Désactiver la restauration du système"
6 - Clique sur appliquer puis ok
Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
OU : Logiciel de Lady >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point
-------------------------------------------------------------
IMPORTANT
Maintenir ses programmes à jourSécunia
téléchargement :
Sécunia
Une connexion internet active est nécessaire pendant le fonctionnement du logiciel.
===Secunia PSI scanne votre PC :===

===Plusieurs vieilles versions "dangereuses" à utiliser ont été détectées :===

===Historique===

===Résumé :===

Tutoriel et site éditeur
____________________________________________________________
Malwarebytes
Nouvelle version
Toujours gratuite !
Toujours simple d'utilisation
Téléchargement >> Malwarebytes
ou bien mirroir

Il faut maintenant ouvrir le fichier , clic droit bien évidement :
Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
- 1 Cliquez dessus
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
- 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.
l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum
Á la deuxième utilisation (et les suivantes)
Cliquer sur l'onglet Examen , il faut que soit coché examen menaces
puis examiner maintenant
si rapport demandé , le poster sur le forum
_____________________________________________IMPORTANT AUSSI , savoir utiliser internet :
https://www.malekal.com/sommaireguide-savoir-utiliser-son-pc-et-bonnes-habitudes-sur-internet/
______________________________________________________
SXGU de igor 51
Téléchargement
Compatible : Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)
Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.
Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.
Au menu principal, choisir l'option Rapport.

Le rapport indique que Flash player pour Internet Explorer (ActiveX) n'est pas à jour, il suffit de cliquer sur le bouton Update Flash pour lancer la mise à jour au travers du navigateur concerné.

Le programme vous ouvre le navigateur concerné instantanément sur la page de téléchargement de la mise à jour qui fait défaut

A noter que vous pouvez visualiser instantanément les mises à jour à faire sans lancer de rapport comme sur cette image:

ssouligne>Information complémentaire : </souligne>
Maintenir Java, Adobe Reader et Flash Player à jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
Et aussi :
Comment éviter les fausses mises à jour
____________________________________________________
4/ Maintenant je te propose un peu de lecture !
1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT_IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
tuto_WOT
Un lien utile et important : Mettre à jours son PC contre les failles de sécurité.
5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
6/- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
7/- Et ce dossier sur la prévention et protection:
prévention_protection
8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
plugin
9/ Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et http://www.malwareteks.com/articles/MalwareSources.php
10/ - Reconnaitre les PUPS
PUPS
11/ Pour ne plus se faire avoir, A lire :
Programmes parasites / PUPs
12/ - Enfin les Toolbars c'est pas obligatoire
Toolbars
13/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC
14/ - Ne pas avoir plusieurs anti-virus
https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
15/ - Pour libérer un peu d'espace sur ton disque
http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
16/ - Pense à marquer le fil comme résolu !
comme ceci
- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.