Dllhost.exe et COM surrogate infection par clé usb
nicofer
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Hier je branchais une clé usb sur l'ordinateur portable lorsque un bruit bizarre intervient. Je regarde dans le menu "ordinateur" et la clé parait suspecte elle s'affiche comme un exe. Je la retire desuite mais évidemment c'est trop tard, dans le gestionnaire des tâches apparaît le fameux COM surrogate qui monopolise le disque dur (non la RAM), je ne peux plus faire grand chose sans tout faire planter. Je coupe le processus et il revient câché sous "explorateur windows" qui à son tour monopolise l'ordinateur.
J'ai effectuer quelques recherches, cela viendrait du dllhost.exe dans system32 qui serait infecté. J'ai suivi tout un tuto sur Malewaretips qui ne fait que passer en revu plusieurs antivirus et kit de désinfection, mais ils ne trouvent rien. J'ai aussi effectuer la commande : "sfc /scanfile=c:windows\System32\dllhost.exe". Mais évidemment ce serait trop beau, ça me retourne qu'il n'y a pas de violation de l'intégrité du fichier.
Voilà pour ce que j'ai tenté, je me tourne vers la communauté CCM pour essayer de trouver une solution sans avoir à tout reformater, ce que je ferai si on ne trouve pas de solution.
D'avance merci :)
Hier je branchais une clé usb sur l'ordinateur portable lorsque un bruit bizarre intervient. Je regarde dans le menu "ordinateur" et la clé parait suspecte elle s'affiche comme un exe. Je la retire desuite mais évidemment c'est trop tard, dans le gestionnaire des tâches apparaît le fameux COM surrogate qui monopolise le disque dur (non la RAM), je ne peux plus faire grand chose sans tout faire planter. Je coupe le processus et il revient câché sous "explorateur windows" qui à son tour monopolise l'ordinateur.
J'ai effectuer quelques recherches, cela viendrait du dllhost.exe dans system32 qui serait infecté. J'ai suivi tout un tuto sur Malewaretips qui ne fait que passer en revu plusieurs antivirus et kit de désinfection, mais ils ne trouvent rien. J'ai aussi effectuer la commande : "sfc /scanfile=c:windows\System32\dllhost.exe". Mais évidemment ce serait trop beau, ça me retourne qu'il n'y a pas de violation de l'intégrité du fichier.
Voilà pour ce que j'ai tenté, je me tourne vers la communauté CCM pour essayer de trouver une solution sans avoir à tout reformater, ce que je ferai si on ne trouve pas de solution.
D'avance merci :)
A voir également:
- Dllhost.exe et COM surrogate infection par clé usb
- Clé usb non détectée - Guide
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
- Clé windows 8 - Guide
- Creer cle usb windows 10 - Guide
2 réponses
Salut,
Ca ne doit pas être un problème de malware,
fais ceci déjà pour voir :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Ca ne doit pas être un problème de malware,
fais ceci déjà pour voir :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pas infecté, tu as le prob depuis que tu es passé en Windows 10 ?
En effet je suis passé à Windows 10 la semaine dernière il y a eu quelques soucis c'est vrai; mais pas à ce point là. Par exemple, si je fais un clic droit sur un video de 11go sur le bureau dans le gestionnaire des tâches, windows explorer part à plus de 60MB/s, freeze l'ordi et explorer se relance.
C'est parfait s'il n'est pas infecté, mais c'est bizarre que ce soit depuis avoir branché une clé usb, et le COM surrogate, ça sentait tellement le virus...
C'est parfait s'il n'est pas infecté, mais c'est bizarre que ce soit depuis avoir branché une clé usb, et le COM surrogate, ça sentait tellement le virus...
faudrait faire du menu dans les ContextMenuHandlers avec Autoruns, voir : https://forum.malekal.com/viewtopic.php?t=39236&start=
Tu désactives tout déjà, voir si ça le fait encore.
Tu désactives tout déjà, voir si ça le fait encore.
le FRST.txt:
https://pjjoint.malekal.com/files.php?id=FRST_20150922_c10v9z15j5q11
le Addition.txt:
https://pjjoint.malekal.com/files.php?id=20150922_y12z7l7y12u6
le shortcut.txt:
https://pjjoint.malekal.com/files.php?id=20150922_w9h12q5t15w12