Instructions de suppression du maliciel déguisé en processus dllhost.exe
Écrit par Tomas Meskauskas le
Qu'est-ce que le maliciel Dllhost.exe ?
Lors de l'inspection de faux sites Web de téléchargement de logiciels "crackés", nous avons découvert le programme malveillant Dllhost.exe. Il se fait passer pour le processus Windows légitime - dllhost.exe (COM Surrogate), essayant ainsi d'éviter d'apparaître suspect dans le Gestionnaire des tâches.
Présentation du maliciel Dllhost.exe
Suite à une installation réussie sur notre machine de test, nous avons constaté que le programme malveillant Dllhost.exe est capable de forcer l'ouverture de sites Web. Les logiciels dotés de cette capacité ouvrent des sites qui font la promotion de contenus douteux (par exemple, rencontres entre adultes, pornographie, jeux d'argent, etc.), d'escroqueries en ligne (par exemple, faux : erreurs, avertissements de virus, alertes de logiciels obsolètes, loteries, programmes de récompense, cadeaux, etc.), d'hameçonnage, d'applications nuisibles et même de maliciels.
Cependant, les maliciels peuvent avoir une grande variété de fonctionnalités et sont généralement mis à jour avec des fonctionnalités supplémentaires. Par conséquent, la liste complète des fonctionnalités du programme Dllhost.exe peut différer et changer.
Les fonctions de maliciels les plus populaires incluent : l'espionnage (par exemple, l'enregistrement de frappe, la diffusion en direct/l'enregistrement audio et vidéo, etc.), l'exfiltration de fichiers et de données à partir de systèmes et d'applications installées, le cryptage de données et/ou le verrouillage de l'écran de l'appareil (rançongiciels), l'installation des programmes malveillants supplémentaires, en remplaçant les données du presse-papiers, en abusant des ressources système pour générer de la crypto-monnaie (cryptomineurs), etc.
De plus, la configuration d'installation qui a infiltré Dllhost.exe dans notre système de test a été regroupée avec d'autres logiciels douteux. Par conséquent, les utilisateurs peuvent également rencontrer des publiciels (affichage de publicités), des pirates de navigateur (modification et redirection du navigateur) et diverses autres infections.
Pour résumer, un logiciel comme Dllhost.exe infiltré dans un appareil peut provoquer des infections du système, de graves problèmes de confidentialité, des pertes financières et même le vol d'identité. Si vous soupçonnez que votre système est infecté par le maliciel Dllhost.exe, nous vous conseillons fortement d'utiliser un anti-virus pour le supprimer sans délai.
| Nom | Virus dllhost.exe |
| Type de menace | Maliciels, redirections indésirables, publicités indésirables, virus pop-up |
| Noms de détection (installateur malveillant) | Avast (Win32:PWSX-gen [Trj]), Combo Cleaner (Gen:Variant.Jaik.49613), ESET-NOD32 (Détections multiples), Kaspersky (UDS:Backdoor.Win32.Manuscrypt.gen), Microsoft (Trojan:Win32 /AgentTesla!ml), Liste complète des détections (VirusTotal) |
| Noms de détection (Dllhost.exe) | Avast (Win32:Trojan-gen), Combo Cleaner (Trojan.GenericKD.50272135), ESET-NOD32 (une variante de Win32/GenKryptik.FTZS), Kaspersky (HEUR:Trojan-Spy.Win32.Stealer.gen), Microsoft ( Trojan:Win32/AgentTesla!ml), Liste complète des détections (VirusTotal) |
| Nom du processus malveillant | dllhost.exe |
| Symptômes | Redirige spontanément vers des sites suspects et potentiellement malveillants. |
| Méthodes de distribution | Installateurs de logiciels "craqués", pièces jointes infectées, publicités en ligne malveillantes, ingénierie sociale. |
| Dégâts | Diminution des performances de l'ordinateur, graves problèmes de confidentialité, éventuelles infections supplémentaires par des maliciels. |
| Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples de maliciels
Nous avons analysé des milliers de programmes malveillants ; Burmilla Stealer, NetDooka RAT, Stealerium et Bumblebee ne sont que quelques exemples de nos découvertes les plus récentes.
Les maliciels peuvent avoir différentes capacités qui peuvent se trouver dans des combinaisons variées. Ce logiciel peut également être utilisé à diverses fins, allant des vendettas personnelles aux attaques politiques/géopolitiques. Cependant, quelle que soit la manière dont les maliciels fonctionnent, leur présence sur un système met en danger l'intégrité de l'appareil et la confidentialité des utilisateurs. Par conséquent, toutes les menaces présentes dans un système doivent être éliminées immédiatement après leur détection.
Comment Dllhost.exe s'est-il installé sur mon ordinateur ?
Comme mentionné dans l'introduction, nous avons obtenu le maliciel Dllhost.exe à partir d'un faux site Web de logiciels "crackés". Cependant, les maliciels se propagent à l'aide de diverses méthodes douteuses et il est peu probable que Dllhost.exe soit une exception.
Les techniques de distribution de maliciels les plus courantes comprennent : les téléchargements intempestifs (furtifs et trompeurs), les pièces jointes et les liens malveillants dans les courriers indésirables et les messages, les escroqueries en ligne, les outils d'activation de programmes illégaux ("cracks"), les fausses mises à jour, les réseaux de partage P2P (par exemple, Clients Torrent, eMule, Gnutella, etc.), sites de téléchargement de logiciels gratuits et tiers, etc.
Comment éviter l'installation de maliciels ?
Nous vous recommandons fortement de télécharger uniquement à partir de canaux officiels et vérifiés. Il est essentiel d'activer et de mettre à jour les logiciels à l'aide de fonctions/outils fournis par de véritables développeurs, car les outils d'activation illégaux ("cracking") et les fausses mises à jour peuvent contenir des maliciels.
Nous vous déconseillons également d'ouvrir les pièces jointes et les liens présents dans les e-mails et messages suspects/non pertinents, car cela peut entraîner une infection du système.
Il est primordial d'avoir un antivirus fiable d'installé et mis à jour. Les programmes de sécurité doivent être utilisés pour effectuer des analyses régulières du système et pour supprimer les menaces et les problèmes détectés. Si votre ordinateur est déjà infecté par Dllhost.exe, nous vous recommandons d'exécuter un scan avec Combo Cleaner pour éliminer automatiquement ce maliciel.
Capture d'écran de la configuration d'installation du maliciel Dllhost.exe :
Capture d'écran du processus du maliciel Dllhost.exe dans le Gestionnaire des tâches de Windows (nom du processus "dllhost.exe") :
Capture d'écran du faux site Web de téléchargement de logiciels "crackés" utilisé pour promouvoir le maliciel Dllhost.exe :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Dllhost.exe ?
- ÉTAPE 1. Désinstallez l'application malveillante Dllhost.exe à l'aide du Panneau de configuration.
- ÉTAPE 2. Supprimez les publicités indésirables de Google Chrome.
- ÉTAPE 3. Supprimez les publicités indésirables de Mozilla Firefox.
- ÉTAPE 4. Supprimez les extensions indésirables de Safari.
- ÉTAPE 5. Supprimez les plug-ins malveillants de Microsoft Edge.
Suppression du maliciel Dllhost.exe :
Utilisateurs de Windows 10:
Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.
Utilisateurs de Windows 7:
Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.
Utilisateurs de macOS (OSX):
Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.
Dans la fenêtre de désinstallation des programmes, recherchez les applications trompeuses/douteuses, sélectionnez ces entrées et cliquez sur "Désinstaller" ou "Supprimer".
Après avoir désinstallé les applications potentiellement indésirables, analysez votre ordinateur à la recherche de composants indésirables restants ou d'éventuelles infections de maliciels. Pour analyser votre ordinateur, utilisez le logiciel de suppression des maliciels recommandé.
Supprimez les publiciels des navigateurs Internet :
Au moment de la recherche, le maliciel Dllhost.exe n'installait aucun plug-in de navigateur sur Microsoft Edge, Google Chrome ou Mozilla Firefox, mais il était associé à un logiciel publicitaire. Par conséquent, nous vous conseillons de supprimer tous les modules complémentaires de navigateur potentiellement indésirables de vos navigateurs Internet.
Vidéo montrant comment supprimer les modules complémentaires de navigateur potentiellement indésirables :
Supprimez les extensions malveillantes de Google Chrome :
Cliquez sur l'icône du menu Chrome 
(dans le coin supérieur droit de Google Chrome), sélectionnez "Plus d'outils" et cliquez sur "Extensions". Localisez tous les modules complémentaires de navigateur suspects récemment installés et supprimez-les.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec le virus dllhost.exe, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .
Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .
Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.
Supprimez les plugins malveillants de Mozilla Firefox :
Cliquez sur le menu Firefox 
(en haut à droite de la fenêtre principale), sélectionnez "Modules complémentaires". Cliquez sur "Extensions", dans la fenêtre ouverte, supprimez tous les plug-ins de navigateur suspects récemment installés.
Méthode optionnelle:
Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des virus dllhost.exe peuvent restaurer leurs paramètres de Mozilla Firefox.
Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide, 
Sélectionnez Information de Dépannage.
Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.
Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.
Supprimer les extensions malicieuses de Safari:
Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....
Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.
Méthode optionnelle:
Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...
Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.
Supprimer les extensions malveillantes de Microsoft Edge :
Cliquez sur l'icône du menu Edge 
(dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec la suppression de virus dllhost.exe, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.
Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.
Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.
- Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.
Supprimer les extensions malveillantes de Microsoft Edge :
Cliquez sur l'icône du menu Edge (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec la suppression de virus dllhost.exe, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.
Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.
Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.
- Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.
Source: https://www.pcrisk.com/removal-guides/23826-dllhostexe-malware
Foire Aux Questions (FAQ)
Mon ordinateur est infecté par le maliciel Dllhost.exe, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Non, les maliciels Dllhost.exe peuvent être supprimés sans formatage.
Quels sont les plus gros problèmes que les maliciels Dllhost.exe peuvent causer ?
Les menaces posées par un programme malveillant dépendent de ses capacités et des objectifs des cybercriminels. Dllhost.exe est conçu pour forcer l'ouverture de sites Web non fiables, trompeurs et malveillants - à travers lesquels les utilisateurs peuvent rencontrer une grande variété de problèmes graves. En général, les infections par des maliciels peuvent entraîner de graves problèmes de confidentialité, des pertes financières et même des vols d'identité.
Quel est le but du maliciel Dllhost.exe ?
Généralement, les maliciels sont utilisés pour générer des revenus. Cependant, d'autres raisons incluent : l'amusement des cybercriminels, la perturbation des processus (par exemple, les sites Web, les services, les entreprises, les institutions, etc.), les rancunes personnelles et les attaques politiques/géopolitiques.
Comment le maliciel Dllhost.exe a-t-il infiltré mon ordinateur ?
Le programme malveillant Dllhost.exe a été observé se propageant via de faux sites Web de téléchargement de logiciels "crackés". Les maliciels prolifèrent également couramment par le biais de téléchargements intempestifs, de spams, de sources de téléchargement non fiables (par exemple, sites d'hébergement de fichiers non officiels et gratuits, réseaux de partage P2P, etc.), d'escroqueries en ligne, d'outils d'activation de programmes illégaux ("cracking"), et fausses mises à jour. De plus, certains programmes malveillants peuvent s'auto-proliférer via les réseaux locaux et les périphériques de stockage amovibles (par exemple, les disques durs externes, les clés USB, etc.).
Combo Cleaner me protégera-t-il des maliciels ?
Oui, Combo Cleaner est capable de détecter et d'éliminer presque toutes les infections de maliciels connues. Il convient de noter que les maliciels sophistiqués se cachent généralement au plus profond des systèmes. Par conséquent, l'exécution d'une analyse complète du système est cruciale.
!Remarquable!
▼ Montrer la discussion