Dllhost.exe et COM surrogate infection par clé usb [Fermé]
Signaler
nicofer
Malekal_morte-
- Messages postés
- 11
- Date d'inscription
- mercredi 26 octobre 2011
- Statut
- Membre
- Dernière intervention
- 22 septembre 2015
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Bonjour,
Hier je branchais une clé usb sur l'ordinateur portable lorsque un bruit bizarre intervient. Je regarde dans le menu "ordinateur" et la clé parait suspecte elle s'affiche comme un exe. Je la retire desuite mais évidemment c'est trop tard, dans le gestionnaire des tâches apparaît le fameux COM surrogate qui monopolise le disque dur (non la RAM), je ne peux plus faire grand chose sans tout faire planter. Je coupe le processus et il revient câché sous "explorateur windows" qui à son tour monopolise l'ordinateur.
J'ai effectuer quelques recherches, cela viendrait du dllhost.exe dans system32 qui serait infecté. J'ai suivi tout un tuto sur Malewaretips qui ne fait que passer en revu plusieurs antivirus et kit de désinfection, mais ils ne trouvent rien. J'ai aussi effectuer la commande : "sfc /scanfile=c:windows\System32\dllhost.exe". Mais évidemment ce serait trop beau, ça me retourne qu'il n'y a pas de violation de l'intégrité du fichier.
Voilà pour ce que j'ai tenté, je me tourne vers la communauté CCM pour essayer de trouver une solution sans avoir à tout reformater, ce que je ferai si on ne trouve pas de solution.
D'avance merci :)
Hier je branchais une clé usb sur l'ordinateur portable lorsque un bruit bizarre intervient. Je regarde dans le menu "ordinateur" et la clé parait suspecte elle s'affiche comme un exe. Je la retire desuite mais évidemment c'est trop tard, dans le gestionnaire des tâches apparaît le fameux COM surrogate qui monopolise le disque dur (non la RAM), je ne peux plus faire grand chose sans tout faire planter. Je coupe le processus et il revient câché sous "explorateur windows" qui à son tour monopolise l'ordinateur.
J'ai effectuer quelques recherches, cela viendrait du dllhost.exe dans system32 qui serait infecté. J'ai suivi tout un tuto sur Malewaretips qui ne fait que passer en revu plusieurs antivirus et kit de désinfection, mais ils ne trouvent rien. J'ai aussi effectuer la commande : "sfc /scanfile=c:windows\System32\dllhost.exe". Mais évidemment ce serait trop beau, ça me retourne qu'il n'y a pas de violation de l'intégrité du fichier.
Voilà pour ce que j'ai tenté, je me tourne vers la communauté CCM pour essayer de trouver une solution sans avoir à tout reformater, ce que je ferai si on ne trouve pas de solution.
D'avance merci :)
A voir également:
- Dllhost.exe
- Infection par cle USB (8xcrbho6) - dual boot ✓ - Forum - Virus / Sécurité
- Adwares? infection? problème clé usb? ✓ - Forum - Virus / Sécurité
- Problème de re infection de clé USB (raccourcis reapparus) ✓ - Forum - Virus / Sécurité
- Infection par clé usb ✓ - Forum - Virus / Sécurité
- PC infecté par clé USB ✓ - Forum - Virus / Sécurité
2 réponses
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Salut,
Ca ne doit pas être un problème de malware,
fais ceci déjà pour voir :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Ca ne doit pas être un problème de malware,
fais ceci déjà pour voir :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Pas infecté, tu as le prob depuis que tu es passé en Windows 10 ?
nicofer
- Messages postés
- 11
- Date d'inscription
- mercredi 26 octobre 2011
- Statut
- Membre
- Dernière intervention
- 22 septembre 2015
En effet je suis passé à Windows 10 la semaine dernière il y a eu quelques soucis c'est vrai; mais pas à ce point là. Par exemple, si je fais un clic droit sur un video de 11go sur le bureau dans le gestionnaire des tâches, windows explorer part à plus de 60MB/s, freeze l'ordi et explorer se relance.
C'est parfait s'il n'est pas infecté, mais c'est bizarre que ce soit depuis avoir branché une clé usb, et le COM surrogate, ça sentait tellement le virus...
C'est parfait s'il n'est pas infecté, mais c'est bizarre que ce soit depuis avoir branché une clé usb, et le COM surrogate, ça sentait tellement le virus...
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
- Messages postés
- 11
- Date d'inscription
- mercredi 26 octobre 2011
- Statut
- Membre
- Dernière intervention
- 22 septembre 2015
faudrait faire du menu dans les ContextMenuHandlers avec Autoruns, voir : https://forum.malekal.com/viewtopic.php?t=39236&start=
Tu désactives tout déjà, voir si ça le fait encore.
Tu désactives tout déjà, voir si ça le fait encore.
le FRST.txt:
https://pjjoint.malekal.com/files.php?id=FRST_20150922_c10v9z15j5q11
le Addition.txt:
https://pjjoint.malekal.com/files.php?id=20150922_y12z7l7y12u6
le shortcut.txt:
https://pjjoint.malekal.com/files.php?id=20150922_w9h12q5t15w12