Dllhost.exe et COM surrogate infection par clé usb [Fermé]

Messages postés
11
Date d'inscription
mercredi 26 octobre 2011
Statut
Membre
Dernière intervention
22 septembre 2015
- - Dernière réponse : Malekal_morte-
Messages postés
171980
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 novembre 2019
- 23 sept. 2015 à 09:49
Bonjour,

Hier je branchais une clé usb sur l'ordinateur portable lorsque un bruit bizarre intervient. Je regarde dans le menu "ordinateur" et la clé parait suspecte elle s'affiche comme un exe. Je la retire desuite mais évidemment c'est trop tard, dans le gestionnaire des tâches apparaît le fameux COM surrogate qui monopolise le disque dur (non la RAM), je ne peux plus faire grand chose sans tout faire planter. Je coupe le processus et il revient câché sous "explorateur windows" qui à son tour monopolise l'ordinateur.
J'ai effectuer quelques recherches, cela viendrait du dllhost.exe dans system32 qui serait infecté. J'ai suivi tout un tuto sur Malewaretips qui ne fait que passer en revu plusieurs antivirus et kit de désinfection, mais ils ne trouvent rien. J'ai aussi effectuer la commande : "sfc /scanfile=c:windows\System32\dllhost.exe". Mais évidemment ce serait trop beau, ça me retourne qu'il n'y a pas de violation de l'intégrité du fichier.

Voilà pour ce que j'ai tenté, je me tourne vers la communauté CCM pour essayer de trouver une solution sans avoir à tout reformater, ce que je ferai si on ne trouve pas de solution.

D'avance merci :)



Afficher la suite 

2 réponses

Meilleure réponse
Messages postés
171980
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 novembre 2019
18090
1
Merci
Salut,

Ca ne doit pas être un problème de malware,

fais ceci déjà pour voir :


Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 71121 internautes nous ont dit merci ce mois-ci

nicofer
Messages postés
11
Date d'inscription
mercredi 26 octobre 2011
Statut
Membre
Dernière intervention
22 septembre 2015
-
Messages postés
171980
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 novembre 2019
18090
0
Merci
Pas infecté, tu as le prob depuis que tu es passé en Windows 10 ?
nicofer
Messages postés
11
Date d'inscription
mercredi 26 octobre 2011
Statut
Membre
Dernière intervention
22 septembre 2015
-
En effet je suis passé à Windows 10 la semaine dernière il y a eu quelques soucis c'est vrai; mais pas à ce point là. Par exemple, si je fais un clic droit sur un video de 11go sur le bureau dans le gestionnaire des tâches, windows explorer part à plus de 60MB/s, freeze l'ordi et explorer se relance.

C'est parfait s'il n'est pas infecté, mais c'est bizarre que ce soit depuis avoir branché une clé usb, et le COM surrogate, ça sentait tellement le virus...
Malekal_morte-
Messages postés
171980
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 novembre 2019
18090 > nicofer
Messages postés
11
Date d'inscription
mercredi 26 octobre 2011
Statut
Membre
Dernière intervention
22 septembre 2015
-
faudrait faire du menu dans les ContextMenuHandlers avec Autoruns, voir : http://forum.malekal.com/plantage-freez-explorateur-windows-t39236.html
Tu désactives tout déjà, voir si ça le fait encore.