Virus - Processus hôte pour tâche windows - fonctionnement excessif

Virus - Processus hôte pour tâche windows - fonctionnement excessif - Virus/Spywares - Windows & Software

Marsh Posté le 03-05-2014 à 15:20:08    

Bonjour,  
 
Depuis peu je remarque que mon windows 8.1 est en sur-utilisation du cpu alors que je ne l'utilise absolument pas (provoquant du bruit dût au ventilo et une surconsommation d'énergie mais surtout je trouve cela suspect!).  
 
Lorsque j'ouvre le gestionnaire des taches alors que mon ordinateur tourne sans excès, puis que mon ordinateur se met à chauffer tout seul et à souffler beaucoup plus fort je vois apparaître dans les processus " Processus hôte pour tâche windows " qui consomme à lui seul 40% du cpu! Cela est apparu à la suite du lancement d'un .exe téléchargé par torrent.. Mea culpa.  
 
J'ai lancé un scan malwarebytes qui avait trouvé 4 menaces et qui les a effacées.. le problème persiste.
 
Aidez moi s'il vous plait je suis bloqué!  
 
Un grand merci pour votre lecture,  
 
Logobi

Reply

Marsh Posté le 03-05-2014 à 15:20:08   

Reply

Marsh Posté le 03-05-2014 à 18:15:35    

Lance adwcleaner en admin, puis scan et suppression. a la fin tu redemarres bien comme te le demande l'appli.
 
Si le probleme persiste poste un rapport de zhpdiag.
 
Egalement le sujet avait été abordé ici : http://forum.hardware.fr/hfr/Windo [...] 1858_1.htm


Message édité par akou69 le 03-05-2014 à 18:23:23
Reply

Marsh Posté le 03-05-2014 à 21:06:04    

Bonjour,
 
J'avais trouvé la solution que tu me proposes mais elle ne fonctionnait pas pour moi!
 
Adwcleaner a tourné je vais voir dans l'heure qui suit si cela persiste!  
 
Merci de ton aide!  
 
Logobi
 
Voici le rapport ZhpDiag après le passage de adwcleaner! http://cjoint.com/data/0Edve0VmvTm.htm


Message édité par logobi le 03-05-2014 à 21:08:54
Reply

Marsh Posté le 04-05-2014 à 12:30:41    

Bonjour,  
je ne sais pas si ton problème est résolu mais dans tout les cas il te faut nettoyer un peu tout ca.
 
Voici un utilitaire et son tuto : http://outils-pierre13.forumactif. [...] -graphique
 
Refait un zhpdiag  
 

Reply

Marsh Posté le 05-05-2014 à 11:01:05    

Bonjour!  
 
j'ai utilisé SFTGC il a retiré 230 fichiers +-, voici le rapport ZhpDiag: http://cjoint.com/data/0Efk6OhlVZZ.htm  
 
Est-ce que mon pc est assez propre ou tu penses que je dois faire quelque chose en plus?  
 
Merci beaucoup à toi!
 
Logobi

Reply

Marsh Posté le 05-05-2014 à 19:02:51    

Bonjour,
 

  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).


Script ZHPFix
SysRestore
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe  
O43 - CFD: 09/02/2013 - 22:00:49 - [] ----D C:\ProgramData\Ask    
O43 - CFD: 31/01/2013 - 13:02:56 - [] ----D C:\Users\User\AppData\Local\CRE  
O69 - SBI: SearchScopes [HKCU] {FD318F95-681E-4862-B9A9-9E8BB8E9B845} - (Ask Search) - http://websearch.ask.com  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]   =>Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]   =>Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]   =>Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]   =>Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]   =>Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]   =>Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]   =>Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]   =>Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]   =>Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]   =>Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]   =>Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]   =>Toolbar.Ask  
EmptyFlash
EmptyTemp


  • Lance ZHPFix depuis le raccourci situé sur ton Bureau.


  • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.


  • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.


  • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.


Message édité par Destrio5 le 05-05-2014 à 19:03:12
Reply

Marsh Posté le 05-05-2014 à 19:04:57    

A l'instant le problème s'est posé à nouveau..  
Je consultais un pdf ( le même depuis 1h ) et d'un coup le ventilo a fond et le processus était effectivement la à bouffer 40% de cpu..  
 
Que faire? :o  
 
Un grand merci de votre aide!  
 
Logobi

Reply

Marsh Posté le 05-05-2014 à 19:05:27    

Nous avons posté en même temps, je fais cela tout de suite!

Reply

Marsh Posté le 05-05-2014 à 19:37:11    

Voila le rapport ZhpFix:
 
http://pjjoint.malekal.com/files.p [...] 1p6c156w12
 
Bien à toi,
 
Logobi


Message édité par logobi le 05-05-2014 à 19:37:23
Reply

Marsh Posté le 05-05-2014 à 19:48:02    

As tu rebooter ton pc à la fin de zhpfix ?

Reply

Marsh Posté le 05-05-2014 à 19:48:02   

Reply

Marsh Posté le 05-05-2014 à 20:06:05    

J'ai refait un ZhpFix avec le même script et j'ai redémarré, voila le rapport du 2ème ZhpFix: http://pjjoint.malekal.com/files.p [...] d12q5c6v14
 
 
Logobi :)
 
EDIT: Je n'avais pas redémarré après le premier!


Message édité par logobi le 05-05-2014 à 20:09:48
Reply

Marsh Posté le 05-05-2014 à 20:23:33    

Tu as installé toutes les mises à jour proposées (hormis facultatif) par Windows Update ?
 

Citation :

avast! Free Antivirus v9.0.2016


--> Clique droit sur la boule orange et blanche d'Avast située en bas à droite et choisis Mise à jour > Programme. Si tu n'arrives pas à passer à la version 9.0.2018, réinstalle-le :
http://files.avast.com/iavs9x/avas [...] _setup.exe

Reply

Marsh Posté le 05-05-2014 à 20:34:53    

J'ai installé toutes les mises à jour importantes windows update ( il en restait une seule ) et mis à jour avast: 2014.9.0.2018
 
edit: et j'ai redémarré ensuite!  
 
 
Logobi  :)


Message édité par logobi le 05-05-2014 à 20:56:26
Reply

Marsh Posté le 05-05-2014 à 21:06:40    

OK n'hésite pas à nous faire un retour si le problème persiste.

Reply

Marsh Posté le 05-05-2014 à 21:39:30    

Merci beaucoup! :)  
 
Je vous tiens au courant!
 
Logobi :)

Reply

Marsh Posté le 06-05-2014 à 11:26:32    

Bonjour,
 
Le même problème vient tout juste de se reproduire...  
 
Que puis-je faire d'autre pour le régler?
 
Merci beaucoup à vous deux,
 
Logobi
 
Edit: un ZHPdiag ou autre manipulation pendant que le problème est en action vous aiderait-il à trouver le problème?


Message édité par logobi le 06-05-2014 à 11:27:33
Reply

Marsh Posté le 06-05-2014 à 14:09:53    

Ok je vais regarder ce soir si je peux t'aider un peu plus dans ce probleme recurrent. Le problème vient très certainement d'un dll "corrompu" qui fonctionne mal.
 
As tu regarder ici (en anglais) : http://www.bitcrazed.com/post/2011 [...] ptop!.aspx


Message édité par akou69 le 06-05-2014 à 14:22:39
Reply

Marsh Posté le 06-05-2014 à 15:13:22    

Reply

Marsh Posté le 07-05-2014 à 10:32:21    

Que puis-je utiliser comme hébergeur d'image pour vous montrer le rapport de "sfc scannow" ? :)
 
Logobi

Reply

Marsh Posté le 07-05-2014 à 10:36:23    

Reply

Marsh Posté le 07-05-2014 à 13:23:35    

http://cjoint.com/data/0EhnsVoxsFb.htm
 
http://cjoint.com/data/0EhnwuQb6vt.htm
 
Voilà!  
 
Encore un tout tout grand merci de votre aide!  
 
PS: je réessayerai cette methode la prochaine fois que le problèmle survient! http://www.bitcrazed.com/post/2011 [...] ptop!.aspx

Reply

Marsh Posté le 07-05-2014 à 19:28:02    

Est ce que le problème persiste ?

Reply

Marsh Posté le 08-05-2014 à 23:21:18    

Salut, j'ai aussi ce problème, il arrive et repart, je ne comprend pas.
 
Je suis sous Windows 8.1

Reply

Marsh Posté le 12-05-2014 à 10:05:55    

Bonjour,
 
Le problème persiste oui... et lorsque cela se declanche, j'ouvre process explorer comme indiqué ici mais le processus en question s’arrête des que je veux voir ses propriétés... Comme si il détectait que je le trouvais et il s’arrête tout de suite...  
 
Que puis je faire d'autre? Un rapport Hijackthis vous aiderait-il?  
 
Bien à vous et un tout grand merci,
 
Logobi


Message édité par logobi le 12-05-2014 à 10:21:50
Reply

Marsh Posté le 13-05-2014 à 01:56:14    

Non un rapport hijack ne changerais pas grand chose. C'est toujours taskhost.exe qui ralentit ton pc ?  
Par mesure de précaution on va qd meme effectuer une vérif de ton HDD voir si des zones défectueuse ne serait pas à l'origine de ton problème.
clic droit sur ton dd puis outils > vérifications des erreurs > coche bien les 2 cases et démarrer. Le process peut etre un peu long.

Reply

Marsh Posté le 13-05-2014 à 09:33:41    

Bonjour,
 
Résultat: aucune erreur n'a été détectée.. :pt1cable:  
 
Si cela peut vous aider, j'ai une de pub qui s'ouvre dans un nouvel onglet disons au moins 1 fois toutes les 100 pages visitées (cela arrive même sur des sites comme ceux de mon unif, qui ne vit pas de la pub.. le problème vient donc de mon pc)..  
 
Je n'avais pas ça avant puisque j'utilise adblock.. Je prennais ces pages pour des pop up qui passent à travers le filtre ad block mais je me rend compte que ca ne se produit que depuis que le problème du processus mystérieux est arrivé...
 
J'espère que cette info peut vous aiguiller! :)  
 
Logobi
 
 
PS: Cela vous aiderait-il si je vous retrouve le torrent qui est à l'origine de tout ça?  :)


Message édité par logobi le 13-05-2014 à 10:55:53
Reply

Marsh Posté le 13-05-2014 à 10:55:20    

Mets à jour Zhpdiag et effectue un scan complet.
 

Reply

Marsh Posté le 13-05-2014 à 11:02:29    

Voilà le nouveau rapport! :)  
 
http://cjoint.com/data/0Enlew0ax1Z.htm
 
PS: Cela vous aiderait-il si je vous retrouve le torrent qui est à l'origine de tout ça?  :)
 
PS2: j'ai réussi a avancer un peu plus et repérer ce qui se cache derrière taskhost.exe : http://cjoint.com/data/0EnmVtR0jKJ.htm  
 
Logobi


Message édité par logobi le 13-05-2014 à 12:45:12
Reply

Marsh Posté le 13-05-2014 à 13:22:03    

On a toujours trojan.adclicker qui persiste.
 
Suit les instructions suivantes :
 
http://www.symantec.com/fr/fr/secu [...] 99&tabid=3

Reply

Marsh Posté le 13-05-2014 à 14:56:05    

Le passage antivirus est fait, même en ayant démarré en sans échec il ne trouve pas :o
 
Dites moi qu'il reste des solutions...  :??:  
 
Merci encore,
 
Logobi


Message édité par logobi le 13-05-2014 à 14:57:10
Reply

Marsh Posté le 13-05-2014 à 15:12:51    

Ok pour le moment on peut désactiver temporairement ce problème.
 
Go planificateur de tache > Microsoft > Windows > disk diagnostic > désactivé.

Reply

Marsh Posté le 13-05-2014 à 15:29:17    

Tu voulais dire disk diagnostic disk footprint je suppose?  
 
Dans ce cas c'est bien ceci que je dois désactiver? http://cjoint.com/data/0EnpEVtea5D.htm
 
Merci!  :hello:  
 
Logobi :)

Reply

Marsh Posté le 13-05-2014 à 15:30:23    

Oui c'est celui la :wahoo:

Reply

Marsh Posté le 13-05-2014 à 15:34:39    

Fait! :)
 
Du coup taskhost.exe ne s'emballera plus parce qu'on lui a coupé l'herbe sous le pied si je comprend bien? :)
 

Reply

Marsh Posté le 13-05-2014 à 15:48:03    

Mais du coup c'est une solution temporaire je vais bien devoir la réactiver un jour cette tâche je suppose? :p  
 

Reply

Marsh Posté le 13-05-2014 à 16:13:33    

oui en attendant un patch de la part de M$

Reply

Marsh Posté le 15-05-2014 à 10:14:25    

Bonjour! :)  
 
Désolé d'être un peu insistant mais... Comment faire disparaître le Trojan.adclicker? :o  
 
D'avance un tout grand merci a toi Akou69 et à Destrio5 pour l'aide que vous m'avez apporté!! :) :jap:  
 
Logobi

Reply

Marsh Posté le 15-05-2014 à 11:27:07    

Ne t'inquiète pas outre mesure il ne s'agit que d'une clé registre. repost un zhpdiag pour le supprimé.
 
Du coup taskhost ne pose plus de problème ?

Reply

Marsh Posté le 15-05-2014 à 12:10:25    

Voici le rapport ZHPDiag: http://cjoint.com/data/0Epmk1zZtR3.htm :)
 
Oui le problème lié à Taskhost.exe à disparu! je retrouve mon pc bien calme et normal! :D  
Par contre ces pages de pub qui s'ouvrent intempestivement apparaissent encore! Cela vient du trojan je suppose non?  
 
Logobi

Reply

Marsh Posté le 15-05-2014 à 12:58:30    

ok dernier zhpfix
 

Script ZHPFix  
SysRestore  
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]  
[HKLM\Software\Classes\CLSID\{C98EE38D-21E4-4A50-907D-2B56FEC7013E}]  
EmptyPrefetch
EmptyTemp
EmptyFlash
EmptyCLSID


 
Voilà bonne journée à toi


Message édité par akou69 le 15-05-2014 à 12:59:22
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed