Problème avec dlhost

Résolu

lynill59 Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 18 juin 2019 à 08:39

Bonjour, Bonjour :))

voila, j'explique le topo:

récemment aperçu d'un "dlhost" quand j'ouvre un fichier de mon 2eme HDD:
https://gyazo.com/a6d673d5ac70a2285ce2b9bd531cbebb
une idée de quoi cela peut bien provenir svp ?

car via uplay, quand je veux jouer à mon jeu (légalement télécharger hein :DD )
il me relance le téléchargement comme si qu'il ne détecte pas le jeu installé sur cet HDD

une idée svp ?

Merci d'avance

Configuration: Windows / Chrome 74.0.3729.169

3 réponses

Réponse 1 / 3

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 676

Salut,

C'est un dossier qui a été créé par quelque chose.
Apparemment Origin s'est mis dedans.
Peut-être une mise à jour mais j'en doute.
Je pense plus à une création manuelle.

Il y a quoi dans Origin ?
Tu as les fichiers du programme Origin ?

lynill59 Messages postés 5 Date d'inscription Statut Membre Dernière intervention

bonjour et merci Malekal

origins est le dossier dans lequel j'ai installé le jeu Assassin Creed origin

j'ai analysé avec antimalware et le "dlhost" me le détecte en menace (backdoor), mais ayant mis les fichiers en quarantaine, il revient toujours à la charge

et malheureusement , je le retrouve dans mon DDE, impossible de copier ne serait-ce un fichier via un des HDD ou DDE sur le bureau :'(

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 676 > lynill59 Messages postés 5 Date d'inscription Statut Membre Dernière intervention

c'est une version légitime ton jeu ?
pas de cracks ?

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

lynill59 Messages postés 5 Date d'inscription Statut Membre Dernière intervention

oui, c'est une version légale et non pas de crack, c'est en cours de scan

lynill59 Messages postés 5 Date d'inscription Statut Membre Dernière intervention

https://pjjoint.malekal.com/files.php?id=FRST_20190617_l10b7v13i10m6
https://pjjoint.malekal.com/files.php?id=20190617_x10k12v12n13g6
https://pjjoint.malekal.com/files.php?id=20190617_m12s7w12t6q7

voila, merci encore de ton aide, et oui c'est une version légale

Réponse 2 / 3

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 676

Ouaip c'est malveillant, ça vient de Paladium surement.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
2019-06-10 17:47 - 2019-06-15 18:11 - 000000000 __SHD C:\ProgramData\dlhost
2019-06-10 17:33 - 2019-06-10 18:06 - 000000000 ____D C:\Windows\pss
2019-06-04 08:09 - 2019-06-04 08:09 - 009946576 _____ C:\Users\Lynill\Desktop\Paladium.exe
2019-06-04 08:09 - 2019-06-04 08:09 - 000000000 ____D C:\Users\Lynill\AppData\Roaming\.paladium
Task: {4F3B4C6F-0699-44B4-AA49-CE489A9BE92A} - \dlhost -> Pas de fichier <==== ATTENTION
2019-05-20 06:35 - 2019-06-10 18:17 - 000000000 ____D C:\dlhost
2019-05-20 03:08 - 2019-05-20 07:52 - 000000000 ____D C:\Users\Lynill\AppData\Roaming\dllhost 
2019-06-16 17:49 - 2019-06-16 17:59 - 000000000 ____D C:\Users\Lynill\AppData\Roaming\ZHP
2019-06-16 17:49 - 2019-06-16 17:49 - 003039616 _____ (Nicolas Coolman) C:\Users\Lynill\Downloads\ZHPDiag3.exe 
EmptyTemp:
RemoveProxy:
Reboot:
End:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Lynill59

voila c'est fait, j'ai redémarré l'ordinateur, relancé un scan de malwarebytes et aucunes menaces détectées
Un GRAND merci à vous ou il y a t-il quelque chose d'autre à faire ?

Réponse 3 / 3

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 676

Supprime le dossier C:\FRST

Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Change tous tes mots de passe.

Lynill59

d'accord je vais le faire de ce pas, un grand merci encore de votre aide et bonne soirée

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 676 > Lynill59

Attention à ce que tu télécharges =)

Lynill59

par contre est-il normal de ne plus avoir d'icones ou même de les changer?
https://gyazo.com/36a6ddcf9e8d0ef50b4a3a0d643554b9
même le fond d'écran a disparu :'(

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 676 > Lynill59

c'est où ?
recréé les au pire.

Lynill59

re bonsoir, même si je créé un nouveau dossier il apparait sans icone ( pour le moment, dans le dossier bibliothèque vidéos et images)

Discussions similaires

DlHost récurent !!

Votre réponse

Discussions similaires