Problème avec dlhost
Résolu
lynill59
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 18 juin 2019 à 08:39
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 18 juin 2019 à 08:39
3 réponses
Salut,
C'est un dossier qui a été créé par quelque chose.
Apparemment Origin s'est mis dedans.
Peut-être une mise à jour mais j'en doute.
Je pense plus à une création manuelle.
Il y a quoi dans Origin ?
Tu as les fichiers du programme Origin ?
C'est un dossier qui a été créé par quelque chose.
Apparemment Origin s'est mis dedans.
Peut-être une mise à jour mais j'en doute.
Je pense plus à une création manuelle.
Il y a quoi dans Origin ?
Tu as les fichiers du programme Origin ?
Ouaip c'est malveillant, ça vient de Paladium surement.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
2019-06-10 17:47 - 2019-06-15 18:11 - 000000000 __SHD C:\ProgramData\dlhost
2019-06-10 17:33 - 2019-06-10 18:06 - 000000000 ____D C:\Windows\pss
2019-06-04 08:09 - 2019-06-04 08:09 - 009946576 _____ C:\Users\Lynill\Desktop\Paladium.exe
2019-06-04 08:09 - 2019-06-04 08:09 - 000000000 ____D C:\Users\Lynill\AppData\Roaming\.paladium
Task: {4F3B4C6F-0699-44B4-AA49-CE489A9BE92A} - \dlhost -> Pas de fichier <==== ATTENTION
2019-05-20 06:35 - 2019-06-10 18:17 - 000000000 ____D C:\dlhost
2019-05-20 03:08 - 2019-05-20 07:52 - 000000000 ____D C:\Users\Lynill\AppData\Roaming\dllhost
2019-06-16 17:49 - 2019-06-16 17:59 - 000000000 ____D C:\Users\Lynill\AppData\Roaming\ZHP
2019-06-16 17:49 - 2019-06-16 17:49 - 003039616 _____ (Nicolas Coolman) C:\Users\Lynill\Downloads\ZHPDiag3.exe
EmptyTemp:
RemoveProxy:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Supprime le dossier C:\FRST
Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Change tous tes mots de passe.
Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Change tous tes mots de passe.
origins est le dossier dans lequel j'ai installé le jeu Assassin Creed origin
j'ai analysé avec antimalware et le "dlhost" me le détecte en menace (backdoor), mais ayant mis les fichiers en quarantaine, il revient toujours à la charge
et malheureusement , je le retrouve dans mon DDE, impossible de copier ne serait-ce un fichier via un des HDD ou DDE sur le bureau :'(
pas de cracks ?
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
https://pjjoint.malekal.com/files.php?id=20190617_x10k12v12n13g6
https://pjjoint.malekal.com/files.php?id=20190617_m12s7w12t6q7
voila, merci encore de ton aide, et oui c'est une version légale