Problème avec dlhost
Résolu/Fermé
lynill59
Messages postés
5
Date d'inscription
dimanche 16 juin 2019
Statut
Membre
Dernière intervention
17 juin 2019
-
16 juin 2019 à 16:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 juin 2019 à 08:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 juin 2019 à 08:39
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
17 juin 2019 à 12:13
17 juin 2019 à 12:13
Salut,
C'est un dossier qui a été créé par quelque chose.
Apparemment Origin s'est mis dedans.
Peut-être une mise à jour mais j'en doute.
Je pense plus à une création manuelle.
Il y a quoi dans Origin ?
Tu as les fichiers du programme Origin ?
C'est un dossier qui a été créé par quelque chose.
Apparemment Origin s'est mis dedans.
Peut-être une mise à jour mais j'en doute.
Je pense plus à une création manuelle.
Il y a quoi dans Origin ?
Tu as les fichiers du programme Origin ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié le 17 juin 2019 à 18:18
Modifié le 17 juin 2019 à 18:18
Ouaip c'est malveillant, ça vient de Paladium surement.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
2019-06-10 17:47 - 2019-06-15 18:11 - 000000000 __SHD C:\ProgramData\dlhost
2019-06-10 17:33 - 2019-06-10 18:06 - 000000000 ____D C:\Windows\pss
2019-06-04 08:09 - 2019-06-04 08:09 - 009946576 _____ C:\Users\Lynill\Desktop\Paladium.exe
2019-06-04 08:09 - 2019-06-04 08:09 - 000000000 ____D C:\Users\Lynill\AppData\Roaming\.paladium
Task: {4F3B4C6F-0699-44B4-AA49-CE489A9BE92A} - \dlhost -> Pas de fichier <==== ATTENTION
2019-05-20 06:35 - 2019-06-10 18:17 - 000000000 ____D C:\dlhost
2019-05-20 03:08 - 2019-05-20 07:52 - 000000000 ____D C:\Users\Lynill\AppData\Roaming\dllhost
2019-06-16 17:49 - 2019-06-16 17:59 - 000000000 ____D C:\Users\Lynill\AppData\Roaming\ZHP
2019-06-16 17:49 - 2019-06-16 17:49 - 003039616 _____ (Nicolas Coolman) C:\Users\Lynill\Downloads\ZHPDiag3.exe
EmptyTemp:
RemoveProxy:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
17 juin 2019 à 18:19
17 juin 2019 à 18:19
Supprime le dossier C:\FRST
Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Change tous tes mots de passe.
Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Change tous tes mots de passe.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
Lynill59
17 juin 2019 à 18:34
17 juin 2019 à 18:34
Attention à ce que tu télécharges =)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
Lynill59
17 juin 2019 à 18:52
17 juin 2019 à 18:52
c'est où ?
recréé les au pire.
recréé les au pire.
Modifié le 17 juin 2019 à 17:03
origins est le dossier dans lequel j'ai installé le jeu Assassin Creed origin
j'ai analysé avec antimalware et le "dlhost" me le détecte en menace (backdoor), mais ayant mis les fichiers en quarantaine, il revient toujours à la charge
et malheureusement , je le retrouve dans mon DDE, impossible de copier ne serait-ce un fichier via un des HDD ou DDE sur le bureau :'(
17 juin 2019 à 17:29
pas de cracks ?
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
17 juin 2019 à 17:40
17 juin 2019 à 17:46
https://pjjoint.malekal.com/files.php?id=20190617_x10k12v12n13g6
https://pjjoint.malekal.com/files.php?id=20190617_m12s7w12t6q7
voila, merci encore de ton aide, et oui c'est une version légale