Llvhy.exe
Résolu/Fermé7 réponses
jeanbern
Messages postés
13770
Date d'inscription
vendredi 25 mars 2005
Statut
Contributeur
Dernière intervention
17 mars 2024
4 958
5 oct. 2017 à 05:14
5 oct. 2017 à 05:14
Salut,
Pour >info< ensuite passe un coup de Malwarebytes
Pour >info< ensuite passe un coup de Malwarebytes
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 oct. 2017 à 09:19
5 oct. 2017 à 09:19
Salut,
Le rapport FRST est incomplet.
Relance l'analyse, laisse le scan aller au bout et donne les rapports.
Le rapport FRST est incomplet.
Relance l'analyse, laisse le scan aller au bout et donne les rapports.
Bonjour,
J'ai généré de nouveau les rapports :
https://pjjoint.malekal.com/files.php?id=FRST_20171006_k15y8i8t15u5
https://pjjoint.malekal.com/files.php?id=20171006_i11u7e13h7u12
https://pjjoint.malekal.com/files.php?id=20171006_m13m15f11o7t10
Merci pour l'aide.
J'ai généré de nouveau les rapports :
https://pjjoint.malekal.com/files.php?id=FRST_20171006_k15y8i8t15u5
https://pjjoint.malekal.com/files.php?id=20171006_i11u7e13h7u12
https://pjjoint.malekal.com/files.php?id=20171006_m13m15f11o7t10
Merci pour l'aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 6 oct. 2017 à 18:53
Modifié le 6 oct. 2017 à 18:53
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2017-10-04 23:04 - 2017-10-04 23:04 - 000000000 ____D C:\Program Files (x86)\Ratiborus
2017-10-04 23:10 - 2017-03-18 23:00 - 000045216 ___SH (Microsoft Corporation) C:\Users\Nico\llhvy.exe
2017-10-04 23:10 - 2017-10-05 00:00 - 000000000 ____D C:\Users\Nico\AppData\Roaming\dclogs
2017-10-04 23:10 - 2017-10-04 23:10 - 000003666 _____ C:\Windows\System32\Tasks\gsactwlt
Task: {1D9657F8-0565-46CD-83CF-C5654970F702} - System32\Tasks\gsactwlt => C:\Users\Nico\gsactwlt\llhvy.exe [2016-10-09] (AutoIt Team)
C:\Users\Nico\gsactwlt
HKLM-x32\...\Run: [EaseUS Cleanup] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.10\bin\CleanUpUI.exe [1243328 2016-09-20] (CHENGDU Yiwo Tech Development Co., Ltd.)
DeleteKey:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour la réponse rapide !
Voici le contenu du fichier Fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03-10-2017 01
Exécuté par Nico (06-10-2017 18:58:52) Run:1
Exécuté depuis C:\Users\Nico\Desktop
Profils chargés: Nico (Profils disponibles: Nico)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2017-10-04 23:04 - 2017-10-04 23:04 - 000000000 ____D C:\Program Files (x86)\Ratiborus
2017-10-04 23:10 - 2017-03-18 23:00 - 000045216 ___SH (Microsoft Corporation) C:\Users\Nico\llhvy.exe
2017-10-04 23:10 - 2017-10-05 00:00 - 000000000 ____D C:\Users\Nico\AppData\Roaming\dclogs
2017-10-04 23:10 - 2017-10-04 23:10 - 000003666 _____ C:\Windows\System32\Tasks\gsactwlt
Task: {1D9657F8-0565-46CD-83CF-C5654970F702} - System32\Tasks\gsactwlt => C:\Users\Nico\gsactwlt\llhvy.exe [2016-10-09] (AutoIt Team)
C:\Users\Nico\gsactwlt
HKLM-x32\...\Run: [EaseUS Cleanup] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.10\bin\CleanUpUI.exe [1243328 2016-09-20] (CHENGDU Yiwo Tech Development Co., Ltd.)
DeleteKey:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files (x86)\Ratiborus => déplacé(es) avec succès
C:\Users\Nico\llhvy.exe => déplacé(es) avec succès
C:\Users\Nico\AppData\Roaming\dclogs => déplacé(es) avec succès
C:\Windows\System32\Tasks\gsactwlt => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1D9657F8-0565-46CD-83CF-C5654970F702} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D9657F8-0565-46CD-83CF-C5654970F702} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\gsactwlt => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gsactwlt => clé supprimé(es) avec succès
C:\Users\Nico\gsactwlt => déplacé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\EaseUS Cleanup => valeur supprimé(es) avec succès
DeleteKey: => clé impossible à supprimer.: incorrect path.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-881561117-2851837198-2173183435-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-881561117-2851837198-2173183435-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 385597028 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2960750 B
Edge => 5798265 B
Chrome => 426808655 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 1634 B
NetworkService => 5700 B
Nico => 490482503 B
RecycleBin => 0 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Voici le contenu du fichier Fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03-10-2017 01
Exécuté par Nico (06-10-2017 18:58:52) Run:1
Exécuté depuis C:\Users\Nico\Desktop
Profils chargés: Nico (Profils disponibles: Nico)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2017-10-04 23:04 - 2017-10-04 23:04 - 000000000 ____D C:\Program Files (x86)\Ratiborus
2017-10-04 23:10 - 2017-03-18 23:00 - 000045216 ___SH (Microsoft Corporation) C:\Users\Nico\llhvy.exe
2017-10-04 23:10 - 2017-10-05 00:00 - 000000000 ____D C:\Users\Nico\AppData\Roaming\dclogs
2017-10-04 23:10 - 2017-10-04 23:10 - 000003666 _____ C:\Windows\System32\Tasks\gsactwlt
Task: {1D9657F8-0565-46CD-83CF-C5654970F702} - System32\Tasks\gsactwlt => C:\Users\Nico\gsactwlt\llhvy.exe [2016-10-09] (AutoIt Team)
C:\Users\Nico\gsactwlt
HKLM-x32\...\Run: [EaseUS Cleanup] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.10\bin\CleanUpUI.exe [1243328 2016-09-20] (CHENGDU Yiwo Tech Development Co., Ltd.)
DeleteKey:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files (x86)\Ratiborus => déplacé(es) avec succès
C:\Users\Nico\llhvy.exe => déplacé(es) avec succès
C:\Users\Nico\AppData\Roaming\dclogs => déplacé(es) avec succès
C:\Windows\System32\Tasks\gsactwlt => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1D9657F8-0565-46CD-83CF-C5654970F702} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D9657F8-0565-46CD-83CF-C5654970F702} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\gsactwlt => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gsactwlt => clé supprimé(es) avec succès
C:\Users\Nico\gsactwlt => déplacé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\EaseUS Cleanup => valeur supprimé(es) avec succès
DeleteKey: => clé impossible à supprimer.: incorrect path.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-881561117-2851837198-2173183435-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-881561117-2851837198-2173183435-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 385597028 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2960750 B
Edge => 5798265 B
Chrome => 426808655 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 1634 B
NetworkService => 5700 B
Nico => 490482503 B
RecycleBin => 0 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 18:59:10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
6 oct. 2017 à 19:02
6 oct. 2017 à 19:02
change tous tes mots de passe, ils ont été probablement récupérés.
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
