Comment résoudre les problèmes avec COM Surrogate sous Windows 10

30 octobre 2021

À cette époque, nous constatons que beaucoup de choses changent et s'adaptent; Des Pokémon aux véhicules en passant par la médecine et la technologie, tout change pour le mieux. Les menaces aussi. Les pirates évoluent. Ils proposent de nouvelles façons de vous rejoindre.

Ils ont créé des programmes qui ressemblent à des programmes légitimes sur votre PC. Le virus qu'ils envoient est déguisé en utilisant plusieurs méthodes pour éviter d'être détecté.

L'une de ces méthodes est le substitut COM. Le substitut COM est un processus sacrificiel de Windows 10 conçu pour exécuter des extensions. Vous pouvez le trouver dans votre gestionnaire de tâches Windows.



Processus dans le Gestionnaire des tâches

Si vous trouvez le substitut COM, cela ne signifie pas nécessairement que vous avez un ordinateur infecté. Cet article explique comment vous tuez le substitut COM.

Table des matières

Qu'est-ce que COM Surrogate (dllhost.exe) et pourquoi s'exécute-t-il sur mon PC ?

Le substitut COM pourrait être une version dangereuse du Modèle d'objet composant (COM). Le COM est un fichier qui s'exécute en arrière-plan et est utilisé par Windows. Le but général du COM est de superviser et de créer des objets COM pour Windows.

Mais la version hostile a d'autres idées malveillantes sur son esprit virtuel. Cette idée de déguiser les chevaux de Troie est venue aux pirates il y a quelque temps, puis ils ont improvisé cette idée.

Parce qu'il est associé à dllhost.exe dans le, il est alors connu sous le nom de dllhost.exe 32 virus de substitution COM . Cela peut extraire des informations sensibles des ordinateurs et même infiltrer un compte bancaire et voler de l'argent. Oui, nous parlons d'une menace extrêmement grave.

Ce gros coup de cerveau des hackers n'est pas nouveau. Ils essaient d'induire les utilisateurs en erreur en leur laissant supposer que le substitut COM est un exécutable normal. Ces pirates ne veulent pas que vous sachiez que tous les exécutables peuvent être corrompus par des virus et autres logiciels malveillants.

Séparer les exécutables malveillants des légitimes

Il nous est impossible de localiser les fichiers exe malveillants et ceux légitimes. Mais cela peut être fait en analysant votre ordinateur avec un scanner de sécurité anti-malware à l'emplacement du fichier -

C:WindowsSystem32. Le dossier Windows conserve toutes les données nécessaires au bon fonctionnement du système. System 32 est le dossier où se trouvent les fichiers DLL sur votre disque.

Les symptômes d'une présence de virus COM Surrogate

Ce sont les symptômes possibles qui seraient affichés par votre ordinateur s'il contredisait un virus ou un logiciel malveillant de substitution COM.

  1. Le gestionnaire de tâches peut afficher de nombreux programmes de substitution COM qui y sont exécutés. Certains d'entre eux pourraient être des logiciels malveillants.
  2. Les objets COM peuvent occuper une grande partie de votre CPU et augmenter son utilisation . Tous les types de logiciels malveillants connus utilisent beaucoup de mémoire CPU.
  3. Le système d'exploitation peut devenir lent. Le logiciel malveillant pourrait le perturber.
  4. Les programmes en cours d'exécution continuent de planter, encore et encore. Vous pourriez voir un signe 'Ce programme a cessé de fonctionner'. Cela pourrait être dû au malware.

Si vous rencontrez l'un des problèmes ci-dessus, exécutez une analyse complète du système avec un logiciel antivirus.

Pour supprimer le virus de substitution COM de votre ordinateur, il faut comprendre ce qu'est le processus de substitution COM et ce qu'il fait.

Comment fonctionne le substitut COM ?

Si vous avez déjà ouvert le gestionnaire de tâches sur votre ordinateur, vous avez peut-être remarqué une ou plusieurs tâches en cours d'exécution portant le nom COM Surrogate. Ce/ces processus s'exécutent dans le nom du fichier dllhost.exe, et il fait partie intégrante du fonctionnement du système d'exploitation Windows. Il en est de même pour Windows 7, Windows 8 et Windows 10.

Cette interface a été conçue par Microsoft il y a de nombreuses années pour se connecter à d'autres processus exécutés sur votre système et les étendre. Par exemple, l'explorateur de fichiers de Windows utilise des objets COM pour générer des vignettes d'images ou des vignettes de dossiers ou de vidéos.

Cet objet COM spécifique supervise le processus de création des vignettes. Si cet objet COM tombe en panne, il perturbe le processus hôte de faire des vignettes. Ce processus, en fait, s'est arrêté trop souvent pour que les développeurs proposent un correctif, qui est le processus de substitution COM.

Ce processus de substitution COM démarre un objet COM d'aide à l'aide du processus lui-même. Par exemple, un processus de substitution COM est lancé par l'explorateur de fichiers pour générer des vignettes. Si cela tombe en panne, seul le substitut COM est perturbé. Le processus de l'explorateur de fichiers, en cours d'exécution, reste intact.

Le processus COM Surrogate est-il un virus ?

Les processus COM Surrogate ne sont qu'une partie du système d'exploitation et non des virus. Mais ils peuvent être manipulés pour être exploités par des logiciels malveillants. La plupart des logiciels malveillants utilisent le dllhost.exe pour infiltrer et corrompre le système.

Si vous remarquez quelque chose de suspect à propos de ces processus, comme utilisation élevée du processeur , Il y a des chances que ce soit un malware. Vous devez analyser votre ordinateur avec un logiciel antivirus. Si vous n'en avez pas, ceci vous rappelle de télécharger un antivirus et d'exécuter une analyse complète, juste pour être sûr.

Le substitut COM peut-il être désactivé ?

Non. Le processus Windows de substitution COM fait partie intégrante du système d'exploitation. Si cela était désactivé, de nombreux objets COM pourraient ne pas fonctionner. Ceux-ci ont été créés par un programme pour exécuter un autre programme. Ainsi, même lorsque vous essayez de le désactiver via le gestionnaire de tâches (Ctrl + Maj + Échap), vous ne pouvez pas le faire.

Il a été tenté de le désactiver en sélectionnant le processus de substitution COM actif et en cliquant sur le bouton Fin de tâche dans le gestionnaire de tâches. Mais le processus de substitution COM est réapparu lorsque le gestionnaire de tâches l'a rouvert. Par conséquent, il est prouvé que le système d'exploitation ne vous permet pas de le tuer, même si vous le souhaitez.

Noter: Cette expérience a abouti au même résultat pour Windows 7, Windows 8 et également Windows 10.

Comment supprimer COM Surrogate de vos fichiers système

Vous souhaiterez supprimer les infections de logiciels malveillants immédiatement, lorsque vous remarquerez que votre ordinateur est infesté de logiciels malveillants. C'est quelque chose que vous devez examiner et résoudre immédiatement, à moins que vous ne soyez d'accord avec le fait que vos fichiers confidentiels soient révélés par une cybermenace illégale.

C'est ainsi que les utilisateurs de Windows peuvent supprimer l'exécution du virus de substitution COM.

Étape 1. Identifiez le virus de substitution COM à l'aide d'un antivirus

La première étape de la suppression du virus de substitution COM consiste à trouver l'emplacement du fichier infecté dans un dossier de votre disque . Vous ne pouvez pas le trouver sans l'aide d'un logiciel antivirus. Vous devrez exécuter une analyse complète du système de votre disque de stockage. Cette analyse peut facilement prendre entre 2 et 4 heures en fonction de la taille et du nombre de fichiers que vous avez sur votre ordinateur. N'annulez pas ou n'arrêtez pas l'analyse une fois que vous avez remarqué le fichier infecté que vous souhaitez supprimer. Une fois l'analyse terminée, les fichiers dangereux seront localisés et mis en quarantaine.

Étape 2. Supprimer l'infection par le virus de substitution COM et supprimer tous les autres fichiers infectés

Une fois l'analyse terminée, vous pourrez voir une liste de tous les fichiers suspects et infectés mis en quarantaine. Vous pouvez les supprimer, ou si vous connaissez les virus et les antivirus à un niveau avancé, vous pouvez jeter un œil aux fichiers avant qu'ils ne soient supprimés pour conserver les fichiers sûrs. Une fois que vous avez terminé, redémarrez votre ordinateur pour que les modifications soient appliquées. Pour plus de sécurité, lancez une autre analyse complète. Cela peut supprimer les traces qui peuvent être restées coincées derrière.

Étape 3. Ne laissez pas votre ordinateur être réinfecté

Si vous avez suivi les étapes ci-dessus, votre ordinateur a déjà été infecté par des logiciels malveillants. C'est arrivé une fois, et ça peut arriver encore. Il est de la responsabilité des utilisateurs de s'assurer que votre système reste sûr.

Ce sont les étapes pour l'élimination des infestations. La suppression de toute menace est essentielle pour votre système.

Comment éviter de contracter le virus de substitution COM

C'est ainsi que vous pouvez protéger votre système en empêchant le substitut COM ou tout autre logiciel malveillant d'affecter votre système Windows.

    Tous vos pilotes, logiciels et systèmes d'exploitation doivent être à jour.Le dernier logiciel signifie que vous êtes protégé contre les dernières menaces.Méfiez-vous des liens suspects et des téléchargements sur Internet.Ces téléchargements peuvent être dangereux. Gardez les yeux ouverts pour les téléchargements qui se produisent sans vos actions.Protégez votre connexion Internet sans fil.Si vous utilisez une connexion sans fil, il est important de la sécuriser. Quiconque peut s'y connecter peut accéder à beaucoup de choses. Il est donc important de ne pas laisser tout le monde y être connecté.Obtenez un antivirus pour votre système.Un antivirus peut vous éviter bien des dangers et vous protéger automatiquement des menaces. Cela vous évitera beaucoup de problèmes si vous en téléchargez un. Un logiciel approprié peut vous coûter cher, mais cela en vaut la peine.

Ces instructions ne visent pas seulement à éloigner le virus de substitution COM de votre ordinateur. En suivant les instructions ci-dessus, vous pouvez protéger votre bureau Windows contre tout type de logiciel malveillant.

Que devez-vous faire lorsqu'un COM Surrogate ne fonctionne pas ?

C'est ce que vous devez faire lorsque vous ne voyez pas le processus de substitution COM dans votre gestionnaire de tâches.

1. Téléchargez un codec multimédia sur votre ordinateur.

Un codec multimédia peut aider à démarrer un processus de substitution COM et également à améliorer son traitement.

2. Achetez ou mettez à jour votre outil antivirus.

Si vous n'en avez pas, veuillez acheter un Outil antivirus pour protéger votre ordinateur . Si vous en avez déjà un, assurez-vous d'en avoir la dernière version. Sinon, mettez-le à jour pour une sécurité maximale.

3. Fermez le substitut COM via le Gestionnaire des tâches.

Vous avez peut-être reçu un message qui dit, L'action ne peut pas être effectuée car le fichier est ouvert dans le substitut COM. lorsque vous essayez de modifier les données d'image. Pour résoudre ce problème, vous pouvez fermer l'objet COM. C'est ainsi que cela se fait.

  1. appuyez sur la Ctrl+Maj+Échap touches de votre clavier simultanément pour lancer le gestionnaire de tâches.
  2. Localisez le substitut COM dans la liste des programmes en cours d'exécution. Sélectionnez-le et terminez le processus.
Bouton Fin de tâche

Si vous ne trouvez pas l'objet COM,

  1. Clique sur le Onglet Détails dans le gestionnaire de tâches et trouvez le dllhost.exe .
Détails du gestionnaire de tâches
  1. Cliquez avec le bouton droit sur l'exécutable pour déclencher un menu contextuel. Dans ce menu, choisissez Tâche finale .
Tâche finale

Une fois ces étapes terminées, vérifiez si le problème a été résolu.

4. Utilisation du moniteur de processus pour localiser le problème

Vous avez peut-être un fichier multimédia qui peut être corrompu et causer des problèmes à l'objet COM. Cela peut être trouvé avec le moniteur de processus sur un ordinateur. Dans un premier temps, la vignette doit être désactivée. C'est comme ça que vous le faites.

  1. Tapez Options de l'explorateur de fichiers dans la barre de recherche et ouvrez-le.
Options de l'explorateur de fichiers
  1. Dans la fenêtre de l'explorateur, cliquez sur le Voir languette.
Cliquez sur Afficher
  1. Dans le réglages avancés section, vérifiez la Toujours afficher des icônes, jamais des vignettes case à cocher.
Toujours afficher les icônes
  1. Cliquer sur Appliquer puis cliquez sur D'accord .
Cliquez sur OK

Une fois le travail de l'explorateur terminé, vous devrez supprimer les vignettes précédemment existantes.

  1. Dans la barre de recherche, tapez Nettoyage de disque et ouvrez-le.
Option de nettoyage de disque
  1. Un processus de vérification du disque s'exécute et la fenêtre Nettoyage de disque s'ouvre. Si votre disque dur est partitionné, vous devrez sélectionner le lecteur contenant les vignettes. Sinon, tu es bon.
Sélectionnez Nettoyage de disque
  1. Dans la liste 'Fichiers à supprimer', cochez Vignettes case à cocher.
Sélectionnez les vignettes
  1. Cliquez sur D'accord pour supprimer les vignettes.

Les prochaines étapes impliquent la Moniteur de processus , que vous devez télécharger. Process Monitor est un logiciel de surveillance avancé pour votre appareil Windows.

  1. Exécutez le procmon et localisez le fichier multimédia auquel dllhost.exe tente d'accéder.
procmon
  1. Supprimez ce fichier avec le gestionnaire de processus.
  2. Réactivez les vignettes.

5. Enregistrez à nouveau les fichiers DLL

  1. Lancez votre Invite de commandes en tant qu'administrateur.
Invite de commande
  1. Dans la fenêtre d'invite de commande, tapez ces deux commandes. Entrez le second lorsque la première commande est exécutée.
    regsvr32 vbscript.dll regsvr32 jscript.dll
image 617dc9e599ce3

6. Vérifiez si le disque dur fonctionne correctement

Si ce n'est pas pour les autres solutions, votre disque dur peut avoir rencontré des plantages à la place. Les utilisateurs doivent vérifier si leur disque dur présente des problèmes pour s'assurer qu'il fonctionne correctement.

  1. Lancer Ce PC .
  2. Faites un clic droit sur le lecteur que vous souhaitez consulter et cliquez sur Propriétés .
Choix des propriétés
  1. Dans le Onglet Outils de la fenêtre des propriétés du lecteur, cliquez sur le Bouton de contrôle . image 617dc9e713648

Le disque dur est dépanné et les utilisateurs seront avertis si un problème est détecté.

8. Supprimez les derniers pilotes

Si les utilisateurs remarquent que vous avez commencé à rencontrer des problèmes juste après l'installation d'un nouveau pilote, la suppression du pilote est conseillée, juste pour être sûr.

  1. Cliquez sur Démarrer et ouvrez le Tableau de bord .
  2. Ouvrez le Gestionnaire de périphériques .
  3. Localisez le pilote qui pourrait avoir causé les problèmes.
Réglages avancés
  1. Faites un clic droit dessus et sélectionnez Désinstaller l'appareil .
  2. Vérifier la Supprimer le logiciel de cet appareil case à cocher et cliquez Désinstaller .
  3. Redémarrez l'ordinateur une fois le pilote désinstallé.

9. Ajout du substitut à la liste Execution Prevention Exclusion

  1. Taper Paramètres de recherche avancée dans la barre de recherche. O stylet Afficher les paramètres de recherche avancée à partir des résultats de la recherche.
  2. Sous le Avancée onglet, dans l'onglet Performance section, cliquez sur le Réglages bouton.
Paramètres DEP
  1. Sélectionnez le Prévention de l'exécution des données Languette.
  2. Cliquez sur le petit cercle à côté de Activer DEP pour tous les programmes sauf ceux que je sélectionne .
Activer DEP
  1. Sélectionner ajouter et Ouvrir l'emplacement du fichier ( C:WindowsSystème32) et sélectionnez le dllhost.exe déposer.

Ce sont quelques résolutions qui peuvent être faites si quelque chose ne fonctionne pas, dans Windows 10.

Questions fréquemment posées

Que signifie COM Surrogate ?

Le substitut COM est un processus qui permet à d'autres processus de s'exécuter sur l'ordinateur. Ceci est très vulnérable et peut être utilisé comme camouflage pour une menace qui pourrait s'infiltrer dans votre appareil.

Puis-je tuer le substitut COM ?

Non, le substitut COM ne peut pas être tué. Vous ne pouvez pas tuer ces processus ; ils redémarrent lorsque le gestionnaire de tâches est à nouveau ouvert. De plus, les programmes en ont besoin.

Combien de substituts COM doivent être exécutés ?

Dans des circonstances normales, il peut y avoir n'importe quel nombre de processus de substitution COM variant de 1 à 15 à tout moment.

COM Surrogate est-il une infection virale ?

Non, le substitut COM n'est pas une infection virale. Il s'agit simplement d'un processus qui peut être utilisé par les logiciels malveillants pour se fondre dans les fichiers système.

Où se trouve le COM Surrogate ?

Le substitut COM se trouve dans le dossier System32 sur un ordinateur Windows. Ce dossier contient tous les fichiers exe et DLL indispensables au fonctionnement de Windows 10.