Llhvy.exe
Résolu/Fermé
CinquiemeSoleil
Messages postés
2
Date d'inscription
vendredi 3 novembre 2017
Statut
Membre
Dernière intervention
11 novembre 2017
-
3 nov. 2017 à 14:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 nov. 2017 à 12:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 nov. 2017 à 12:32
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 3 nov. 2017 à 14:42
Modifié le 3 nov. 2017 à 14:42
Salut,
c'est un Trojan RAT....
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
ET POUR TERMINER :
- Change tous tes mots de passe, ils ont été volés.
- Installe un antivirus
- Mets à jour Windows 8, tu n'est pas en version Windows 8.1
Veuillez appuyer sur une touche pour continuer la désinfection...
c'est un Trojan RAT....
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2017-11-02 10:04 - 2017-11-02 10:04 - 000000080 __RSH C:\Windows\SysWOW64\CD88936538.dll
Task: {E6D156C5-34D7-46BF-A6E0-C3B05B937B26} - System32\Tasks\gsactwlt => C:\Users\Greg\gsactwlt\llhvy.exe [2016-10-09] (AutoIt Team)
2017-11-01 13:05 - 2017-11-01 13:05 - 000003562 _____ C:\Windows\System32\Tasks\gsactwlt
2017-11-01 13:05 - 2017-11-01 13:05 - 000000000 __SHD C:\Users\Greg\gsactwlt
2017-11-01 13:05 - 2017-11-01 13:05 - 000000000 ____D C:\Users\Greg\AppData\Roaming\dclogs
2017-11-01 13:05 - 2012-07-12 03:02 - 000044968 ___SH (Microsoft Corporation) C:\Users\Greg\llhvy.exe
C:\Users\Greg\gsactwlt
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
ET POUR TERMINER :
- Change tous tes mots de passe, ils ont été volés.
- Installe un antivirus
- Mets à jour Windows 8, tu n'est pas en version Windows 8.1
Veuillez appuyer sur une touche pour continuer la désinfection...
CinquiemeSoleil
Messages postés
2
Date d'inscription
vendredi 3 novembre 2017
Statut
Membre
Dernière intervention
11 novembre 2017
11 nov. 2017 à 10:31
11 nov. 2017 à 10:31
Je me suis fait désiré mais quoiqu il en soit un grand merci tout c'est passer comme sur des roulettes.
Bonne journée
Bonne journée
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 nov. 2017 à 12:32
11 nov. 2017 à 12:32
de rien et change bien tes mots de passe =)