Virus COM Surrogate

Aussi connu comme: Logiciel Malveillant COM Surrogate
Type: de Troie
Distribution: Bas
Niveau de dommage: Médium

Guide de suppression du virus COM Surrogate

Qu'est-ce que COM Surrogate ?

COM Surrogate est un véritable processus Windows 10 conçu pour exécuter diverses extensions de programmes. Il est presque certain que chaque utilisateur peut trouver ce processus dans le Gestionnaire de tâches de Windows. En d'autres termes, la présence de ce processus ne signifie pas que le système est infecté. Cependant, certains virus sont développés pour se déguiser en utilisant des noms de processus de substitution COM afin d'éviter d'être détectés.

COM Surrogate malware

Le nom du processus de substitution COM indique que le système exécute divers logiciels (p. ex. Internet Explorer). Ces extensions sont appelées objets COM, donc nom de substitution COM. Le problème est qu'un tel titre de processus n'est pas explicite pour un utilisateur régulier. Il n'a pas d'icône et le nom semble plutôt inhabituel. Pour cette raison, les utilisateurs pensent souvent que le système est infecté et que ce processus est malveillant, même si dans la plupart des cas il ne l'est pas. Sachez que le véritable processus COM Surrogate exécute l'application dllhost.exe qui est placée dans le dossier "\Windows\System32". Cependant, si vous avez vérifié les propriétés de COM Surrogate et vérifié qu'il exécute toute autre application, alors votre système est probablement infecté. Il est courant que les virus à haut risque se cachent derrière des noms de processus système légitimes afin d'éviter d'être détectés. De plus, le véritable processus COM Surrogate n'utilise qu'une très petite quantité de ressources informatiques (il n'utilise presque pas de CPU et ne nécessite généralement que quelques mégaoctets de RAM). Par conséquent, une utilisation élevée des ressources peut également indiquer une infection informatique. Si vous avez remarqué un processus de substitution COM qui utilise beaucoup de ressources et exécute toute autre application que dllhost.exe à partir du répertoire "\Windows\System32", analysez le système avec une suite antivirus/anti-spyware fiable et supprimez toutes les menaces détectées dès que possible. La plupart des logiciels malveillants qui se déguisent en véritables processus Windows sont des chevaux de troie (qui collectent des données sensibles, ouvrent des portes dérobées, permettent aux fraudeurs de manipuler le système à distance, etc.) et des logiciels de rançon (qui cryptent les données, bloque l'ordinateur, etc.). Leur présence pourrait entraîner de graves problèmes de protection de la vie privée, d'énormes pertes financières ou de données et d'autres infections du système.

Résumé de la Menace :
Nom Logiciel Malveillant COM Surrogate
Type de Menace Cheval de Troie, virus de vol de mot de passe, logiciel malveillant bancaire, Logiciel espion, Cryptominer, Logiciel de Rançon.
Nom de Détection (COM Surrogate.exe) Avast (Win32:Rootkit-gen [Rtk]), BitDefender (Trojan.Agent.CGGA), ESET-NOD32 (A Variant Of Win32/Injector.DOBQ), Kaspersky (Backdoor.Win32.Agent.gtth), Liste complète (VirusTotal)
Nom des Processus Malicieux Name(s) COM Surrogate
Symptômes Les chevaux de Troie sont conçus pour infiltrer furtivement l'ordinateur de la victime et rester silencieux, de sorte qu'aucun symptôme particulier n'est clairement visible sur une machine infectée.
Méthodes de Distribution Pièces jointes infectées, publicités en ligne malveillantes, ingénierie sociale, logiciels de crack.
Information Additionelles COM Surrogate est un véritable processus Windows 10. Cependant, certains chevaux de Troie se cachent derrière ce nom afin d'éviter d'être détectés. Le véritable processus COM Surrogate exécute l'application dllhost.exe qui est placée dans le dossier \Windows\System32 et qui n'utilise pratiquement aucune ressource informatique. Un faux processus de substitution COM est facilement reconnaissables, car il exécute des applications placées ailleurs et il utilise souvent beaucoup de ressources.
Dommages Renseignements bancaires volés, mots de passe, vol d'identité, ordinateur de la victime ajouté à un réseau botnet, pertes financières ou de données, performances informatiques réduites.
Suppression

Pour éliminer Logiciel Malveillant COM Surrogate, nos chercheurs de programmes malveillants recommandent d'analyser votre ordinateur avec Spyhunter.
▼ Télécharger Spyhunter
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour supprimer les logiciels malveillants, vous devez acheter la version complète de Spyhunter.

Internet est plein d'infections de type cheval de Troie ou rançon (p. ex. Bolik, Tofsee, SadComputer, LOVE, etc.). Le comportement de ces infections peut varier (p. ex., voler des identifiants de compte, connecter un ordinateur infecté à un botnet, permettre aux cybercriminels de contrôler le système à distance, chiffrer les données pour demander une rançon, et ainsi de suite). Pourtant, en fin de compte, tous ces virus ont une chose en commun : ils représentent une menace énorme pour la vie privée des utilisateurs et la sécurité informatique. Par conséquent, l'élimination est primordiale.

Comment COM Surrogate s'est-il infiltré dans mon ordinateur ?

Les chevaux de Troie et les logiciels de rançon sont généralement propagés à l'aide de campagnes de courriels indésirables, de sources de téléchargement de logiciels tiers, d'autres chevaux de Troie et de fausses mises à jour ou logiciels de crack. Les campagnes de spam sont utilisées pour envoyer des centaines de milliers de courriels contenant des messages trompeurs encourageant les utilisateurs à ouvrir des pièces jointes malveillantes (qui sont généralement présentées comme des factures, des factures, des reçus ou autres "documents importants"). L'ouverture, évidemment, entraîne une infection informatique. Les sources de téléchargement non officielles sont conçues pour présenter les exécutables malveillants comme des logiciels légitimes. Les utilisateurs se font simplement piéger en téléchargeant et en installant manuellement des logiciels malveillants. Certains chevaux de Troie sont conçus pour provoquer ce qu'on appelle des "infections en chaîne". Ils infiltrent les ordinateurs et installent continuellement d'autres logiciels malveillants. Les fausses mises à jour infectent les ordinateurs en exploitant les bogues ou les failles des logiciels désuets ou en téléchargeant et en installant simplement des logiciels malveillants plutôt que des mises à jour réelles. Les logiciels de crack fonctionnent à peu près de la même façon. Ils sont destinés à permettre aux utilisateurs de contourner l'activation de logiciels payants sans payer. Pourtant, les escrocs les utilisent souvent pour répandre des logiciels malveillants, ce qui explique pourquoi les utilisateurs finissent généralement par infecter leur ordinateur, plutôt que d'avoir accès à des fonctions payantes.

Comment éviter l'installation de logiciels malveillants ?

Les principales raisons des infections informatiques sont une mauvaise connaissance et un comportement imprudent. La clé de la sécurité est la prudence. Ainsi, pour prévenir les infections informatiques, les utilisateurs doivent être très prudents lorsqu'ils naviguent sur Internet, ainsi que lorsqu'ils téléchargent/installent/mettent à jour des logiciels. Si vous recevez un courriel d'une adresse suspecte et/ou que le lien/fichier joint semble suspect ou non pertinent, n'ouvrez rien. Télécharger des applications uniquement à partir de sources officielles, en utilisant des liens de téléchargement directs. Les téléchargeurs/installateurs tiers incluent souvent des applications malhonnêtes, c'est pourquoi de tels outils ne devraient jamais être utilisés. Maintenez toujours les applications installées et le système d'exploitation à jour. Pour ce faire, cependant, n'utilisez que les fonctions ou outils implémentés fournis par le développeur officiel. Vous ne devriez jamais tenter de pirater les applications installées, car le piratage de logiciels est considéré comme un crime cybernétique et, en plus de cela, le risque d'infection est extrêmement élevé. De plus, assurez-vous d'avoir toujours une suite antivirus/anti-logiciel espion de bonne réputation installée et opérationnelle, car ces outils vous aideront à détecter et à éliminer les logiciels malveillants avant que le système ne soit endommagé. Si vous pensez que votre ordinateur est déjà infecté, nous vous recommandons d'effectuer un scan avec Spyhunter pour éliminer automatiquement les logiciels malveillants infiltrés.

Suppression instantanée automatique de Logiciel Malveillant COM Surrogate: La suppression manuelle des menaces pourrait être un processus long et compliqué qui requiert des habilités informatiques avancés. Spyhunter est un outil de suppression professionnel automatique de logiciels malveillants qui est recommandé pour supprimer Logiciel Malveillant COM Surrogate. Téléchargez-le en cliquant sur le bouton ci-dessous:
▼ TÉLÉCHARGER Spyhunter Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour supprimer le logiciel malveillant, vous devez acheter une version complète de Spyhunter. En téléchargeant n'importe quel logiciel listé sur ce site web vous accepted notre Politique de Vie Privée et nos Termes d'utilisation.

Menu rapide : 

Comment supprimer manuellement les logiciels malveillants ?

La suppression manuelle des logiciels malveillants est une tâche compliquée, il est généralement préférable de laisser les programmes antivirus ou anti-malware le faire automatiquement. Pour supprimer ce malware, nous vous recommandons d'utiliser Spyhunter. Si vous souhaitez supprimer un malware manuellement, la première étape consiste à identifier le nom du malware que vous essayez de supprimer. Voici un exemple d'un programme suspect exécuté sur l'ordinateur de l'utilisateur :

malicious process running on user's computer sample

Si vous avez vérifié la liste des programmes en cours d'exécution sur votre ordinateur, par exemple en utilisant le gestionnaire de tâches et que vous avez identifié un programme qui semble suspect, vous devriez poursuivre ces étapes :

manual malware removal step 1 Téléchargez un programme appelé Autoruns. Ce programme affiche les applications de démarrage automatique, l'emplacement du Registre et du système de fichiers :

screenshot of autoruns application

manual malware removal step 2Redémarrez votre ordinateur en mode sans échec :

Utilisateurs de Windows XP et Windows 7 : Démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu Options avancées de Windows s'affiche, puis sélectionnez Mode sans échec avec mise en réseau dans la liste.

Safe Mode with Networking

Vidéo montrant comment démarrer Windows 7 en "Mode sans échec avec mise en réseau" :

Utilisateurs de Windows 8 : Démarrez Windows 8 est en mode sans échec avec mise en réseau - Allez à l'écran de démarrage de Windows 8, tapez Avancé, dans les résultats de la recherche, sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre "Paramètres généraux du PC" ouverte, sélectionnez Démarrage avancé. Cliquez sur le bouton "Redémarrer maintenant". Votre ordinateur redémarre dans le menu "Options de démarrage avancées". Cliquez sur le bouton "Dépannage", puis sur le bouton "Options avancées". Dans l'écran des options avancées, cliquez sur "Paramètres de démarrage". Cliquez sur le bouton "Redémarrer". Votre PC redémarrera dans l'écran Paramètres de démarrage. Appuyez sur F5 pour démarrer en mode sans échec avec mise en réseau.

Windows 8 Safe Mode with networking

Vidéo montrant comment démarrer Windows 8 en "Mode sans échec avec mise en réseau" :

Utilisateurs Windows 10 : Cliquez sur le logo Windows et sélectionnez l'icône Alimentation. Dans le menu ouvert, cliquez sur "Redémarrer" tout en maintenant le bouton "Shift" enfoncé sur votre clavier. Dans la fenêtre "Choisir une option", cliquez sur "Dépannage", puis sélectionnez "Options avancées". Dans le menu des options avancées, sélectionnez "Paramètres de démarrage" et cliquez sur le bouton "Redémarrer". Dans la fenêtre suivante, cliquez sur le bouton "F5" de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec la mise en réseau.

windows 10 safe mode with networking

Vidéo montrant comment démarrer Windows 10 en "Mode sans échec avec mise en réseau" :

manual malware removal step 3Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.

extract autoruns.zip and run autoruns.exe

manual malware removal step 4Dans l'application Autoruns, cliquez sur "Options" en haut de l'écran et décochez les options "Masquer les emplacements vides" et "Masquer les entrées Windows". Après cette procédure, cliquez sur l'icône "Actualiser".

Click 'Options' at the top and uncheck 'Hide Empty Locations' and 'Hide Windows Entries' options

manual malware removal step 5Vérifiez la liste fournie par l'application Autoruns et localisez le fichier malware que vous souhaitez éliminer.

Vous devriez écrire le chemin complet et le nom. Notez que certains logiciels malveillants cachent leurs noms de processus sous des noms de processus Windows légitimes. A ce stade, il est très important d'éviter de supprimer les fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, cliquez avec le bouton droit de la souris sur son nom et choisissez "Supprimer".

locate the malware file you want to remove

Après avoir supprimé le malware via l'application Autoruns (ceci garantit que le malware ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du malware sur votre ordinateur. Assurez-vous d'activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le fichier du malware, veillez à le supprimer.

searching for malware file on your computer

Redémarrez votre ordinateur en mode normal. Suivre ces étapes devrait vous aider à supprimer tout logiciel malveillant de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées, il est recommandé de laisser la suppression des logiciels malveillants aux programmes antivirus et antimalware. Ces étapes peuvent ne pas fonctionner avec les infections malveillantes avancées. Comme toujours, il est préférable d'éviter d'être infecté par des logiciels malveillants qui tentent de les supprimer par la suite. Pour assurer la sécurité de votre ordinateur, assurez-vous d'installer les dernières mises à jour du système d'exploitation et d'utiliser un logiciel antivirus.

Pour être sûr que votre ordinateur est exempt d'infections malveillantes, nous vous recommandons de le scanner avec  Spyhunter.