COM surrogate

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

varda
newbie
newbie
Messages : 38
Inscription : 09 août 2007 14:30

COM surrogate

Message par varda »

Bonjour à tous,

Je viens vous voir suite à une infection COM surrogate (que j'ai su identifier vraiment par hasard en ayant le gestionnaire des tâches ouverts et en voyant l'activité apparaître et disparaître). Mon pc était lent depuis un petit moment et ce malgré des nettoyages ccleaner réguliers et des défrags de disque tout aussi régulière. Avira System Speedup m'informait que mon ordinateur mettait bien 3-4 minutes et demie à démarrer, et ça même après avoir supprimé le lancement au démarrage de programmes inutiles. Hier soir, le pc était particulièrement lent, avec une protection antivirus qui bizarrement n'était plus là. Bref, en ayant vu le descriptif de COM surrogate et n'étant pas très douée en informatique, je n'ai pas cherché plus loin : direction restauration usine.

Mais là aujourd'hui surprise, la restauration ne se passe pas aussi bien que d'habitude. J'ai des icônes de programmes (cyberpower dvd) qui se mettent sur le bureau, puis n'y sont plus, le navigateur internet explorer qui refusait de rester ouvert. Et là je trouve encore mon ordinateur très lent étant donné qu'il n'y a rien dessus...

Je vous joins un rapport HiJackThis, en espérant que tout aille bien et que c'est juste ma machine qui vieillit...
Pièces jointes
hijackthis.log
Scan post restauration (mcafee désinstallé au profit d'avira)
(24.05 Kio) Téléchargé 90 fois

Malekal_morte
Site Admin
Site Admin
Messages : 103779
Inscription : 10 sept. 2005 13:57
Contact :

Re: COM surrogate

Message par Malekal_morte »

Salut,

HijackThis est dépassé.
Si tu ne te sers pas de NortonOnlineBackup, désinstalle le.

Les problèmes COM Surrogate n'ont généralement pas pour origine des virus.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

varda
newbie
newbie
Messages : 38
Inscription : 09 août 2007 14:30

Re: COM surrogate

Message par varda »

Désolée pour Hijack.

J'ai peut être réagi un peu trop radicalement, mais lorsque j'ai recherché dllhost*32 com surrogate, je ne suis tombée que sur des virus. J'avoue ne pas avoir cherché plus loin :/

Voici le fichier FRST

http://pjjoint.malekal.com/files.php?id ... e5k9w12s96

Addition

http://pjjoint.malekal.com/files.php?id ... 5v11x12g10

Et Shortcut

http://pjjoint.malekal.com/files.php?re ... 8s11l6h715

Malekal_morte
Site Admin
Site Admin
Messages : 103779
Inscription : 10 sept. 2005 13:57
Contact :

Re: COM surrogate

Message par Malekal_morte »

Désinstalle tout ça :
Google Toolbar
MyWinLocker
Shredder
Faudrait voir ce que cela donne en démarrage minimal : Windows en démarrage minimal
à la liste sans désactiver Antivir, juste les programmes Acer déjà.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

varda
newbie
newbie
Messages : 38
Inscription : 09 août 2007 14:30

Re: COM surrogate

Message par varda »

Logiciels désinstallés.

J'ai effectué un démarrage en désactivant juste les programmes acer (ceux que j'ai pu identifier avec la catégorie 'fabricant' je veux dire), ça devait faire juste 3 ou 4 programmes en moins.

Avira System Speedup indique que le démarrage a pris 154 secondes.

Je recommence en gardant juste les programmes avira ?

(comme ça pour savoir : est ce que je peux me connecter sur mes boîtes mails/sites bancaires sans risque, ou trop tôt pour le dire ?)

EDIT :: 219 secondes pour le démarrage ce midi.... :/

EDIT 2 :: 188 secondes post mie à jour service pack. Post redémarrage, avira m'indiqu'ait qu'il fonctionnait, mais j'ai du l'activer dans 'message important : activer avira logiciel anti-espion'

Malekal_morte
Site Admin
Site Admin
Messages : 103779
Inscription : 10 sept. 2005 13:57
Contact :

Re: COM surrogate

Message par Malekal_morte »

et niveau CPU Com Surrogate ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

varda
newbie
newbie
Messages : 38
Inscription : 09 août 2007 14:30

Re: COM surrogate

Message par varda »

Peux tu m'indiquer comment vérifier ? J'avoue ne pas connaître les manipulations informatiques ^^" (désolée)

EDIT :: s'il s'agit de vérifier sa 'gourmandise', je ne le trouve pas lorsque je lance le gestionnaire des tâches. Pas de dllhost.exe dans les processus.

Malekal_morte
Site Admin
Site Admin
Messages : 103779
Inscription : 10 sept. 2005 13:57
Contact :

Re: COM surrogate

Message par Malekal_morte »

Il faut regarder l'utilisation générale dans le gestionnaire de tâches.
A la base, tu as créé un sujet pour cela, je pensais qu'il était à 100%.

Vérifie l'utilisation CPU et mémoire vive, notamment les processus actifs "svchost.exe"
Tu peux aller dans gestionnaire de tâches, onglet processus
En bas à gauche, clic sur afficher tous les processus/détail, si présent.
Clic sur l'onglet Processus.
(Si tu es sur Windows 7 : Clic en bas sur "afficher tous les processus de tous les utilisateurs").
Clic sur la colonne CPU pour trier les processus par ordre d'utilisation de Processus.
Fourni des captures d'écran du gestionnaire de tâches.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.


Malekal_morte
Site Admin
Site Admin
Messages : 103779
Inscription : 10 sept. 2005 13:57
Contact :

Re: COM surrogate

Message par Malekal_morte »

Rien d'anormal.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

varda
newbie
newbie
Messages : 38
Inscription : 09 août 2007 14:30

Re: COM surrogate

Message par varda »

Contente de voir que je ne suis pas infectée par un virus du coup!

Mais comment expliquer que le démarrage soit si long ?

EDIT :: ok alors nouveau développement, j'ai installé keyscrambler et blockulicious, je redémarre mon ordinateur et là surprise malgré mon mot de passe je me retrouve sur une session temporaire où firefox n'a plus mes extensions et où je n'ai pas accès à mes fichiers. Avira et Malwarebytes toujours présents. Re-redémarrage, et là je retombe bien sur ma session. Temp de démarrage : 275 secondes... (d'ailleurs avira system speed up indique des pourcentages disque/performance/confidentialité dans les 40, pas terrible apparemment)

Malekal_morte
Site Admin
Site Admin
Messages : 103779
Inscription : 10 sept. 2005 13:57
Contact :

Re: COM surrogate

Message par Malekal_morte »

Vérifie l'état de santé des disques dur notamment avec HD Tune - onglet Health, voir si des lignes jaunes apparaissent.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

varda
newbie
newbie
Messages : 38
Inscription : 09 août 2007 14:30

Re: COM surrogate

Message par varda »

Aucune ligne jaune visible dans Health (sur 18 lignes).
J'installe les 172 mises à jour trouvées par windows update (mises à jour de sécurité cumulatives) et je poste les autres scans.

Malekal_morte
Site Admin
Site Admin
Messages : 103779
Inscription : 10 sept. 2005 13:57
Contact :

Re: COM surrogate

Message par Malekal_morte »

Ok donc tout va bien se côté là.
oui installe toutes les mises à jour Windows
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

varda
newbie
newbie
Messages : 38
Inscription : 09 août 2007 14:30

Re: COM surrogate

Message par varda »

Mise à jour installées - pc toujours aussi long. (et j'avoue que c'est la première fois que de temps en temps, je suis redirigée vers une session avec un profil temporaire où je dois redémarrer)

J'ai un ver quelque part qui est bien caché ou ma machine devient obsolète ? Peut être faire un nettoyage extérieur style ventilo etc ? (même si la température du pc a l'air d'être bonne...)

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »