Signaler

Llhvy.exe [Résolu]

Posez votre question CinquiemeSoleil 2Messages postés vendredi 3 novembre 2017Date d'inscription 11 novembre 2017 Dernière intervention - Dernière réponse le 11 nov. 2017 à 12:32 par Malekal_morte-
Bonjour,

J'ai le programme Llhvy.exe qui a infesté mon ordi et je n'arrive pas à m'en debarrasser, je vous serai reconnaissant de bien vouloir m'aider.

Ci,joint les liens pour les trois fichiers frst, bien à vous

addition->https://pjjoint.malekal.com/files.php?id=20171103_k9g10v10r11c14

FRST->https://pjjoint.malekal.com/files.php?id=FRST_20171103_h15k7v13h13l6

Shorcut->https://pjjoint.malekal.com/files.php?id=20171103_j8d5x11f15r6
Utile
+0
plus moins
Salut,

c'est un Trojan RAT....

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
2017-11-02 10:04 - 2017-11-02 10:04 - 000000080 __RSH C:\Windows\SysWOW64\CD88936538.dll
Task: {E6D156C5-34D7-46BF-A6E0-C3B05B937B26} - System32\Tasks\gsactwlt => C:\Users\Greg\gsactwlt\llhvy.exe [2016-10-09] (AutoIt Team)
2017-11-01 13:05 - 2017-11-01 13:05 - 000003562 _____ C:\Windows\System32\Tasks\gsactwlt
2017-11-01 13:05 - 2017-11-01 13:05 - 000000000 __SHD C:\Users\Greg\gsactwlt
2017-11-01 13:05 - 2017-11-01 13:05 - 000000000 ____D C:\Users\Greg\AppData\Roaming\dclogs
2017-11-01 13:05 - 2012-07-12 03:02 - 000044968 ___SH (Microsoft Corporation) C:\Users\Greg\llhvy.exe
C:\Users\Greg\gsactwlt
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

ET POUR TERMINER :
- Change tous tes mots de passe, ils ont été volés.
- Installe un antivirus
- Mets à jour Windows 8, tu n'est pas en version Windows 8.1

Donnez votre avis
Utile
+0
plus moins
Je me suis fait désiré mais quoiqu il en soit un grand merci tout c'est passer comme sur des roulettes.

Bonne journée
Donnez votre avis
Utile
+0
plus moins
de rien et change bien tes mots de passe =)
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !