[Résolu] Demande d'aide : Task Host Window

[Canari Jones]

Bonjour,

Tonton m'a demandé de faire suivre sur ce forum ma demande d'aide; j'ai placé ci-dessous le lien vers mon post initial ainsi que mon rapport initial ZHPDiag.

J'ai procédé depuis à la désinstallation de plusieur programmes, fichiers douteux, restreint les programmes et services au démarrage, nettoyé le registre avec CCleaner, fait plusieurs tours et suppressions avec MalwareBytes, ainsi qu'avec Kaspersky 2014... Le problème persiste malgré tout...

 

Mon post initial:

http://forum.zebulon.fr/task-host-window-t205172.html

 

Mon rapport ZHPDiag:

http://cjoint.com/?CLxpdvf930C

 

Joyeux Noël et merci pour votre aide.

 

Modifié le 31 décembre 2013 par Canari Jones

[tomtom95]

Bonjour Canari Jones,

Bon noêl a vous aussi.

Comme vous avez désinstaller plusieurs programmes et que le rapport ZHPDiag date du 23/12
Vous allez refaire un nouveau diagnostic de votre ordinateur.

• Lancez ZHPDiag (clique-droit > exécuter en tant qu'administrateur
• Cliquez sur Configurer.
  
  
  
  Ensuite Cliquez sur le petit tournevis en bas a droite >>
  Puis cliquez sur TOUS
• Cliquez sur Rechercher
  patientez le temps du scan.
• Hébergez le rapport ZHPDiag.txt présent sur votre bureau sur le site http://www.cjoint.com
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur Créer le lien CJoint,
  Puis copie/colle le lien fourni dans votre prochaine réponse.

A+

[Canari Jones]

Voici mon dernier rapport ZHPDiag....

 

http://cjoint.com/?CLzmuqTvZvD

 

par contre impossible de désinstaller Freecorder 5 et Freecorder Toolbar que ce soit en passer par le panneau de config ou CCleaner...

je suis étonné de voir qu'Ad-Aware soit toujours présent...

[Canari Jones]

Par contre j'ai noté ça aussi....

http://cjoint.com/?CLzmBBrit0m

 

http://cjoint.com/?CLzmCuTj8lG

 

 

il y a ce processus dllhost.exe de COM Surrogate qui me bouffe mémoire et UC...

[tomtom95]

Bonjour

Le processus dllhost.exe est un processus Windows servant à gérer les librairies dynamiques (DLL) basées sur des objets COM
Il peut être arrêté mais ne pas le supprimer.

J'ai effectivement vu qu'il y a un problème de mémoire RAM
Total RAM: 4095 MB (5% free) il ne reste que 5% de disponible

Aprés la désinfection on vois si le problème est encore présent (peut être un jeu trop gourmant ?).

Désinstalle Ad-Aware Browsing Protection de Lavasoft plus gênant qu'utile sur tout avec Kaspersky.

• Aprés Cliquez sur l'icône ZHPFix,présent sur votre Bureau
  pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
• Surlignez le texte ci-dessous puis cliquez droit Copier
  
  

  Script ZHPFix
  G2 - GCE: Preference [user Data\Default] [aaaapoldfpilohhfkhihnhdckpackghi] Ask Toolbar v.7.15.4.24106 (Désactivé)
  G2 - GCE: Preference [user Data\Default] [dchlnpcodkpfdpacogkljefecpegganj] URL Advisor v.14.0.0.4651 (Désactivé)
  M3 - MFPP: Plugins - [CD] -- C:\Users\CD\AppData\Roaming\Mozilla\Firefox\Profiles\6rldnc67.default\searchplugins\Web Search.xml
  M3 - MFPP: Plugins - [CD] -- C:\Users\CD\AppData\Roaming\Mozilla\Firefox\Profiles\oq5m1bfd.default\searchplugins\torrent-metasearch.xml
  M3 - MFPP: Plugins - [CD] -- C:\Users\CD\AppData\Roaming\Mozilla\Firefox\Profiles\oq5m1bfd.default\searchplugins\torrentsto.xml
  M3 - MFPP: Plugins - [CD] -- C:\Users\CD\AppData\Roaming\Mozilla\Firefox\Profiles\oq5m1bfd.default\searchplugins\Web Search.xml
  M3 - MFPP: Plugins - [CD] -- C:\Users\CD\AppData\Roaming\Mozilla\Firefox\Profiles\rpva5rtt.default\searchplugins\Web Search.xml
  M3 - MFPP: Plugins - [CD] -- C:\Users\CD\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_349445\searchplugins\extratorrentcom-torrent-search.xml
  M3 - MFPP: Plugins - [CD] -- C:\Users\CD\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_349445\searchplugins\torrent-metasearch.xml
  M3 - MFPP: Plugins - [CD] -- C:\Users\CD\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_349445\searchplugins\torrentsto.xml
  M3 - MFPP: Plugins - [CD] -- C:\Users\CD\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_349445\searchplugins\Web Search.xml
  M3 - MFPP: Plugins - [CD] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\adawaretb.xml
  M3 - MFPP: Plugins - [CD] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Web Search.xml
  M2 - MFEP: prefs.js [CD - Solo_349445\{87934c42-161d-45bc-8cef-ef18abe2a30c}] [] Ad-Aware Security Add-on v2.5 (..)
  R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:newtab
  O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
  O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{1392B8D2-5C05-419F-A8F6-B9F15A596612} Clé orpheline
  O42 - Logiciel: Freecorder Toolbar - (.Freecorder.) [HKLM][64Bits] -- Freecorder Toolbar
  O43 - CFD: 14/12/2011 - 14:39:33 - [0] ----D C:\Program Files (x86)\Conduit
  O43 - CFD: 17/12/2013 - 21:08:34 - [0] ----D C:\ProgramData\ParetoLogic
  O43 - CFD: 09/10/2010 - 17:09:49 - [33,439] ----D C:\ProgramData\{0F47B255-CF9F-48C5-B558-B7DAF9345268}
  O43 - CFD: 24/12/2013 - 15:37:58 - [0] ----D C:\Users\CD\AppData\Roaming\Complitly
  O43 - CFD: 17/12/2013 - 20:50:09 - [0,109] ----D C:\Users\CD\AppData\Roaming\ParetoLogic
  O43 - CFD: 02/10/2012 - 21:38:42 - [0,165] ----D C:\Users\CD\AppData\Local\APN
  O43 - CFD: 14/12/2011 - 14:39:33 - [0,063] ----D C:\Users\CD\AppData\Local\Conduit
  O43 - CFD: 17/12/2013 - 21:08:34 - [0] ----D C:\Users\CD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
  O44 - LFC:[MD5.7AA7EF239428C9AFABF94F93C128EADA] - 25/12/2013 - 11:36:01 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [18736]
  O44 - LFC:[MD5.7AA7EF239428C9AFABF94F93C128EADA] - 25/12/2013 - 11:36:01 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [18736]
  O51 - MPSK:{b8cece2b-68de-11e0-b30a-78e7d1c855f7}\AutoRun\command. (...) -- F:\iStudio.exe (.not file.)
  O69 - SBI: prefs.js [CD - 6rldnc67.default] user_pref("browser.search.defaultenginename", "Web Search");
  O69 - SBI: prefs.js [CD - 6rldnc67.default] user_pref("browser.search.defaultengine", "Web Search");
  O69 - SBI: prefs.js [CD - 6rldnc67.default] user_pref("browser.search.selectedEngine", "Web Search");
  O69 - SBI: prefs.js [CD - 6rldnc67.default] user_pref("browser.search.order.1", "Web Search");
  O69 - SBI: prefs.js [CD - oq5m1bfd.default] user_pref("browser.search.defaultengine", "Web Search");
  O69 - SBI: prefs.js [CD - oq5m1bfd.default] user_pref("browser.search.order.1", "Web Search");
  O69 - SBI: prefs.js [CD - rpva5rtt.default] user_pref("browser.search.defaultenginename", "Web Search");
  O69 - SBI: prefs.js [CD - rpva5rtt.default] user_pref("browser.search.defaultengine", "Web Search");
  O69 - SBI: prefs.js [CD - rpva5rtt.default] user_pref("browser.search.selectedEngine", "Web Search");
  O69 - SBI: prefs.js [CD - rpva5rtt.default] user_pref("browser.search.order.1", "Web Search");
  O69 - SBI: prefs.js [CD - Solo_349445] user_pref("browser.search.defaultengine", "Web Search");
  O69 - SBI: prefs.js [CD - Solo_349445] user_pref("browser.search.defaultenginename", "Web Search");
  O69 - SBI: prefs.js [CD - Solo_349445] user_pref("browser.search.order.1", "Web Search");
  O69 - SBI: prefs.js [CD - Solo_349445] user_pref("browser.search.selectedEngine", "Web Search");
  O69 - SBI: SearchScopes [HKCU] {283CBE96-9C9C-4B9B-BCBE-54360B9FBCD3} - (Ask Search) - http://websearch.ask.com
  O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (SecureSearch) - http://lavasoft.blekko.com
  O69 - SBI: SearchScopes [HKCU] {9DBC4FA8-B686-476F-825E-EA3126C6DEDF} - (Freecorder Customized Web Search) - http://search.conduit.com
  O69 - SBI: SearchScopes [HKCU] {A84F908D-8659-46D4-973B-909AC36C761D} [DefaultScope] - (Web Search) - http://search.certified-toolbar.com
  [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
  [HKLM\Software\Google\Chrome\Extensions\aaaapoldfpilohhfkhihnhdckpackghi]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
  [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}]
  [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]
  [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
  [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole]
  [HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASAPI32]
  [HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASMANCS]
  [HKLM\Software\Wow6432Node\Microsoft\Tracing\askpartnercobrandingtool_rasapi32]
  [HKLM\Software\Wow6432Node\Microsoft\Tracing\askpartnercobrandingtool_rasmancs]
  [HKLM\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker_RASAPI32]
  [HKLM\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker_RASMANCS]
  [HKCU\Software\Ask&Record]
  [HKCU\Software\Conduit]
  [HKCU\Software\Softonic]
  [HKCU\Software\ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ ƒEƒBƒU[ƒh‚Ŷ¬‚³‚ꂽƒ[ƒJƒ‹ ƒAƒvƒŠƒP[ƒVƒ‡ƒ“]
  [HKLM\Software\Wow6432Node\Conduit]
  [HKCU\Software\ParetoLogic]
  [HKLM\Software\Wow6432Node\ParetoLogic]
  [HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
  [HKCU\Software\AppDataLow\Software\PriceGong] [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
  [HKLM\Software\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASAPI32]
  [HKLM\Software\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASMANCS]
  [HKCU\Software\AppDataLow\Toolbar]
  [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
  [MD5.00000000000000000000000000000000] [APT] [{A6BF8AC6-4F37-4762-B7D6-8E83DC950B73}] (...) -- E:\install_enjoy6.exe (.not file.) [0]
  
  EmptyCLSID
  ShortcutFix
  FirewallRaz
  EmptyTemp
  EmptyFlash
  Sysrestore

• Dans l'interface de ZHPFix Cliquez sur IMPORTER et sur OK
  
  
  
  Attention :vérifiez que que toutes les lignes se sont collées
• Puis Cliquez sur "GO"
• Confirmez les nettoyages des données en cliquant sur "OUI"
• Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
• Hébergez le rapport ZHPFixReport sur le site http://www.cjoint.com
  puis copier/coller le lien fourni dans votre prochaine réponse.

Il y a des reste d'Avast mal désinstaller
Il faut utiliser l'outil avastclear.exe en mode sans échec

• Télécharger Enregistrer le fichier sur le bureau. pas ailleur SFTGC.exe de pierre 13
• Si l'antivirus fait des siennes: désactive-le provisoirement.
  Si tu ne sais pas comment faire, reporte-toi à cet article.
• Sous Vista, Win 7 et Win 8, Faire un clique droit sur le fichier et choisir exécuter en tant qu'administrateur
  
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• A la fin du nettoyage, un rapport va s'ouvrir.
• Ce rapport est enregistré sur le bureau (SFT.txt)
  Ce rapport étant trop long pour le forum, héberge le :
• Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

• Exécute ensuite MalwareByte's Anti-Malware.la mise à jour effectuées
• sélectionne "Exécuter un examen complet".
• Afin de lancer la recherche
• clique sur"Rechercher".
• Coche toutes les cases de tes lecteurs
• clique sur"Rechercher"pour lancer le scanne.
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
• Si des infections sont présentes
• clique sur "Supprimer la sélection".
• Enregistre le rapport sur ton Bureau.
  IMPORTANT : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok

Héberge le rapport sur le site http://www.cjoint.com
puis copie/colle le lien fourni dans ta prochaine réponse.

 

A+

Modifié le 25 décembre 2013 par tomtom95

[Canari Jones]

voilà le rapport ZHPFix:

http://cjoint.com/13dc/CLBeKIoyEEW.htm

seul problème, dans mon empressement j'ai ouvert directement sans faire "executer en tant qu'administrateur".... mais ma session est toujours ouverte en tant qu'administrateur et le rapport semble l'indiquer ainsi que la réussite du processus....

J'ai réalisé comme indiqué les manip pour avastclear et SFTGC...

 

Le rapport SFTGC: http://cjoint.com/?CLBeRqM75pU

 

et enfin le rapport mbam: http://cjoint.com/?CLBeWohXs7c

qui ne signale aucun fichier douteux....

bon présage: mbam a pu faire son scan intégralement sans que n'apparraissent de messages indiquant la surcharge mémoire...

[tomtom95]

Bonjour Canari Jones,

ça me semble très bien,comment ce comporte le pc maintenant ?

vérifier la mémoire utiliser de votre pc.
Tapez dans Recherche de windows Moniteur de ressource
Puis dans le menu clique-droit > exécuter en tant qu'administrateur
Cliquez sur l'onglet Mémoire
Vous pouvez me faire une capture comme celle-ci

et la posté sur le forum.

 

Autrement si le pc va mieux

Désinstaller les outils utiliser et purger la restauration

 

• Téléchargez DelFix (de Xplode) sur ton Bureau
  
• Cochez les cases :
  supprimer les outils de désinfection
  Purger la restauration système
• Validez sur Exécuter
• Laissez travailler l'outil
  Un rapport s'ouvre Copie/colle le rapport obtenu
  Delfix ce supprime automatiquement
  Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
• Hébergez le rapport Defix.txt sur le site http://www.cjoint.com
  Puis copier/coller le lien fourni dans votre prochaine réponse.

 

 

A+

[Canari Jones]

Salut Tomtom!

ça n'a pas marché!

j'ai toujours "task host windows" ouvert à l'arret de windows; des problèmes d'affichage dans windows explorer, et ddlhost.exe qui grignote la RAM petit à petit, au demarrage on ne le voit pas dans les processus actifs, puis il s'ouvre avec 600.000ko pour atteindre progressivement 3.400.000ko...

voilà quelques capture....

http://cjoint.com/?CLCxKFyjEp6

 

http://cjoint.com/?CLCxL4IAcw4

 

http://cjoint.com/?CLCxNl7kxZC

 

http://cjoint.com/?CLCxYaBeiW0

 

http://cjoint.com/?CLCxZbn0bNr

Modifié le 28 décembre 2013 par Canari Jones

[Canari Jones]

Et voilà le rapport de moniteur de ressources...il n'y a qu'une page Firefox d'ouverte (celle du present post), la fenetre document et le moniteur de ressources, j'ai ouvert Paint qu'après avoir fait la capture...

 

http://cjoint.com/?CLDaly3XOcP

[tomtom95]

Bonsoir,

La Mémoire virtuelle est en manuel ou automatique ?
gérer la mémoire virtuelle pour optimiser windows 7

Désactive les applications inutiles du démarrage du pc avec ccleaner
pour accélérer le démarrage de Windows
Ne laisse que ton antivirus pour l'instant,

Désactiver l'indexation des fichiers
Désactive aussi le service Windows Defender

Aprés les modifications et le redémarrage du pc fait scan Kaspersky .

Ensuite vérifie que des fichiers du systèmes ne sont pas été endommagés
Comment vérifier et réparer les fichiers système Vista/7

Puis retour d'infos.

A+