Menu

Llhvy.exe [Résolu]

CinquiemeSoleil 2 Messages postés vendredi 3 novembre 2017Date d'inscription 11 novembre 2017 Dernière intervention - 3 nov. 2017 à 14:17 - Dernière réponse : Malekal_morte- 152738 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 23 juin 2018 Dernière intervention
- 11 nov. 2017 à 12:32
Bonjour,

J'ai le programme Llhvy.exe qui a infesté mon ordi et je n'arrive pas à m'en debarrasser, je vous serai reconnaissant de bien vouloir m'aider.

Ci,joint les liens pour les trois fichiers frst, bien à vous

addition->https://pjjoint.malekal.com/files.php?id=20171103_k9g10v10r11c14

FRST->https://pjjoint.malekal.com/files.php?id=FRST_20171103_h15k7v13h13l6

Shorcut->https://pjjoint.malekal.com/files.php?id=20171103_j8d5x11f15r6
Afficher la suite 

Votre réponse

3 réponses

Malekal_morte- 152738 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 23 juin 2018 Dernière intervention - Modifié par Malekal_morte- le 3/11/2017 à 14:42
0
Merci
Salut,

c'est un Trojan RAT....

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
2017-11-02 10:04 - 2017-11-02 10:04 - 000000080 __RSH C:\Windows\SysWOW64\CD88936538.dll
Task: {E6D156C5-34D7-46BF-A6E0-C3B05B937B26} - System32\Tasks\gsactwlt => C:\Users\Greg\gsactwlt\llhvy.exe [2016-10-09] (AutoIt Team)
2017-11-01 13:05 - 2017-11-01 13:05 - 000003562 _____ C:\Windows\System32\Tasks\gsactwlt
2017-11-01 13:05 - 2017-11-01 13:05 - 000000000 __SHD C:\Users\Greg\gsactwlt
2017-11-01 13:05 - 2017-11-01 13:05 - 000000000 ____D C:\Users\Greg\AppData\Roaming\dclogs
2017-11-01 13:05 - 2012-07-12 03:02 - 000044968 ___SH (Microsoft Corporation) C:\Users\Greg\llhvy.exe
C:\Users\Greg\gsactwlt
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

ET POUR TERMINER :
- Change tous tes mots de passe, ils ont été volés.
- Installe un antivirus
- Mets à jour Windows 8, tu n'est pas en version Windows 8.1

Veuillez appuyer sur une touche pour continuer la désinfection...
Commenter la réponse de Malekal_morte-
CinquiemeSoleil 2 Messages postés vendredi 3 novembre 2017Date d'inscription 11 novembre 2017 Dernière intervention - 11 nov. 2017 à 10:31
0
Merci
Je me suis fait désiré mais quoiqu il en soit un grand merci tout c'est passer comme sur des roulettes.

Bonne journée
Commenter la réponse de CinquiemeSoleil
Malekal_morte- 152738 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 23 juin 2018 Dernière intervention - 11 nov. 2017 à 12:32
0
Merci
de rien et change bien tes mots de passe =)
Commenter la réponse de Malekal_morte-