Problème avec dlhost [Résolu]

Messages postés
5
Date d'inscription
dimanche 16 juin 2019
Statut
Membre
Dernière intervention
17 juin 2019
- - Dernière réponse : Malekal_morte-
Messages postés
171003
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 octobre 2019
- 18 juin 2019 à 08:39
Bonjour, Bonjour :))

voila, j'explique le topo:

récemment aperçu d'un "dlhost" quand j'ouvre un fichier de mon 2eme HDD:
https://gyazo.com/a6d673d5ac70a2285ce2b9bd531cbebb
une idée de quoi cela peut bien provenir svp ?

car via uplay, quand je veux jouer à mon jeu (légalement télécharger hein :DD )
il me relance le téléchargement comme si qu'il ne détecte pas le jeu installé sur cet HDD

une idée svp ?

Merci d'avance



Configuration: Windows / Chrome 74.0.3729.169
Afficher la suite 

3 réponses

Meilleure réponse
Messages postés
171003
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 octobre 2019
17616
1
Merci
Salut,

C'est un dossier qui a été créé par quelque chose.
Apparemment Origin s'est mis dedans.
Peut-être une mise à jour mais j'en doute.
Je pense plus à une création manuelle.

Il y a quoi dans Origin ?
Tu as les fichiers du programme Origin ?

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 62878 internautes nous ont dit merci ce mois-ci

lynill59
Messages postés
5
Date d'inscription
dimanche 16 juin 2019
Statut
Membre
Dernière intervention
17 juin 2019
-
bonjour et merci Malekal

origins est le dossier dans lequel j'ai installé le jeu Assassin Creed origin

j'ai analysé avec antimalware et le "dlhost" me le détecte en menace (backdoor), mais ayant mis les fichiers en quarantaine, il revient toujours à la charge

et malheureusement , je le retrouve dans mon DDE, impossible de copier ne serait-ce un fichier via un des HDD ou DDE sur le bureau :'(
Malekal_morte-
Messages postés
171003
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 octobre 2019
17616 > lynill59
Messages postés
5
Date d'inscription
dimanche 16 juin 2019
Statut
Membre
Dernière intervention
17 juin 2019
-
c'est une version légitime ton jeu ?
pas de cracks ?

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
lynill59
Messages postés
5
Date d'inscription
dimanche 16 juin 2019
Statut
Membre
Dernière intervention
17 juin 2019
-
oui, c'est une version légale et non pas de crack, c'est en cours de scan
lynill59
Messages postés
5
Date d'inscription
dimanche 16 juin 2019
Statut
Membre
Dernière intervention
17 juin 2019
-
Commenter la réponse de Malekal_morte-
Messages postés
171003
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 octobre 2019
17616
0
Merci
Ouaip c'est malveillant, ça vient de Paladium surement.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
2019-06-10 17:47 - 2019-06-15 18:11 - 000000000 __SHD C:\ProgramData\dlhost
2019-06-10 17:33 - 2019-06-10 18:06 - 000000000 ____D C:\Windows\pss
2019-06-04 08:09 - 2019-06-04 08:09 - 009946576 _____ C:\Users\Lynill\Desktop\Paladium.exe
2019-06-04 08:09 - 2019-06-04 08:09 - 000000000 ____D C:\Users\Lynill\AppData\Roaming\.paladium
Task: {4F3B4C6F-0699-44B4-AA49-CE489A9BE92A} - \dlhost -> Pas de fichier <==== ATTENTION
2019-05-20 06:35 - 2019-06-10 18:17 - 000000000 ____D C:\dlhost
2019-05-20 03:08 - 2019-05-20 07:52 - 000000000 ____D C:\Users\Lynill\AppData\Roaming\dllhost
2019-06-16 17:49 - 2019-06-16 17:59 - 000000000 ____D C:\Users\Lynill\AppData\Roaming\ZHP
2019-06-16 17:49 - 2019-06-16 17:49 - 003039616 _____ (Nicolas Coolman) C:\Users\Lynill\Downloads\ZHPDiag3.exe
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

voila c'est fait, j'ai redémarré l'ordinateur, relancé un scan de malwarebytes et aucunes menaces détectées
Un GRAND merci à vous ou il y a t-il quelque chose d'autre à faire ?
Commenter la réponse de Malekal_morte-
Messages postés
171003
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 octobre 2019
17616
0
Merci
Supprime le dossier C:\FRST

Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Change tous tes mots de passe.
Malekal_morte-
Messages postés
171003
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 octobre 2019
17616 > Lynill59 -
c'est où ?
recréé les au pire.
re bonsoir, même si je créé un nouveau dossier il apparait sans icone ( pour le moment, dans le dossier bibliothèque vidéos et images)
Malekal_morte-
Messages postés
171003
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 octobre 2019
17616 > Lynill59 -
Mais c'est sur le bureau ?
Si tu vides le cache des icônes ça donne quoi ?
=> réparer les icônes blanches de Windows.
lynill59
Messages postés
5
Date d'inscription
dimanche 16 juin 2019
Statut
Membre
Dernière intervention
17 juin 2019
-
non ce n'est pas sur le bureau mais dans tout les fichiers, impossible d'avoir de grandes icônes, :(, j'ai essayé tout ce que vous avez proposé sur votre site, et d'autres façon via le net, (modif de regedit) aucun résultat pour le moment

ps: j'ai du nouveau si on peut appelé ça comme ça, après une restauration système a une version antérieur
je vois les icones, Mais (car il y a toujours un mais^^) dès le démarrage windows j'ai un message d'erreur avec ce fameux dlhost, donc refais votre Fix, pas eu d'évolution au redémarrage, puis remis à la restauration d'aujourd'hui fait par FRST, plus de problème de dlhost, par contre, plus d'icones, j'espère que cela vous aide.
Malekal_morte-
Messages postés
171003
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 octobre 2019
17616 > lynill59
Messages postés
5
Date d'inscription
dimanche 16 juin 2019
Statut
Membre
Dernière intervention
17 juin 2019
-
Est-ce que toutes les mises à jour sont passées ?
Car tu es en IE 8 ce qui est pas normal.

Ce Windows est cracké non ?

Après avoir passé les mises à jour, tu peux tenter une réparation Windows Repair :
Tutoriel Windows Repair
Commenter la réponse de Malekal_morte-