Hier je branchais une clé usb sur l'ordinateur portable lorsque un bruit bizarre intervient. Je regarde dans le menu "ordinateur" et la clé parait suspecte elle s'affiche comme un exe. Je la retire desuite mais évidemment c'est trop tard, dans le gestionnaire des tâches apparaît le fameux COM surrogate qui monopolise le disque dur (non la RAM), je ne peux plus faire grand chose sans tout faire planter. Je coupe le processus et il revient câché sous "explorateur windows" qui à son tour monopolise l'ordinateur.
J'ai effectuer quelques recherches, cela viendrait du dllhost.exe dans system32 qui serait infecté. J'ai suivi tout un tuto sur Malewaretips qui ne fait que passer en revu plusieurs antivirus et kit de désinfection, mais ils ne trouvent rien. J'ai aussi effectuer la commande : "sfc /scanfile=c:windows\System32\dllhost.exe". Mais évidemment ce serait trop beau, ça me retourne qu'il n'y a pas de violation de l'intégrité du fichier.
Voilà pour ce que j'ai tenté, je me tourne vers la communauté CCM pour essayer de trouver une solution sans avoir à tout reformater, ce que je ferai si on ne trouve pas de solution.
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
FRST.txt
Shortcut.txt
Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
En effet je suis passé à Windows 10 la semaine dernière il y a eu quelques soucis c'est vrai; mais pas à ce point là. Par exemple, si je fais un clic droit sur un video de 11go sur le bureau dans le gestionnaire des tâches, windows explorer part à plus de 60MB/s, freeze l'ordi et explorer se relance.
C'est parfait s'il n'est pas infecté, mais c'est bizarre que ce soit depuis avoir branché une clé usb, et le COM surrogate, ça sentait tellement le virus...
le FRST.txt:
https://pjjoint.malekal.com/files.php?id=FRST_20150922_c10v9z15j5q11
le Addition.txt:
https://pjjoint.malekal.com/files.php?id=20150922_y12z7l7y12u6
le shortcut.txt:
https://pjjoint.malekal.com/files.php?id=20150922_w9h12q5t15w12