Llhvy.exe

Résolu/Fermé
CinquiemeSoleil Messages postés 2 Date d'inscription vendredi 3 novembre 2017 Statut Membre Dernière intervention 11 novembre 2017 - 3 nov. 2017 à 14:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 nov. 2017 à 12:32
Bonjour,

J'ai le programme Llhvy.exe qui a infesté mon ordi et je n'arrive pas à m'en debarrasser, je vous serai reconnaissant de bien vouloir m'aider.

Ci,joint les liens pour les trois fichiers frst, bien à vous

addition->https://pjjoint.malekal.com/files.php?id=20171103_k9g10v10r11c14

FRST->https://pjjoint.malekal.com/files.php?id=FRST_20171103_h15k7v13h13l6

Shorcut->https://pjjoint.malekal.com/files.php?id=20171103_j8d5x11f15r6

3 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié le 3 nov. 2017 à 14:42
Salut,

c'est un Trojan RAT....

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
2017-11-02 10:04 - 2017-11-02 10:04 - 000000080 __RSH C:\Windows\SysWOW64\CD88936538.dll
Task: {E6D156C5-34D7-46BF-A6E0-C3B05B937B26} - System32\Tasks\gsactwlt => C:\Users\Greg\gsactwlt\llhvy.exe [2016-10-09] (AutoIt Team)
2017-11-01 13:05 - 2017-11-01 13:05 - 000003562 _____ C:\Windows\System32\Tasks\gsactwlt
2017-11-01 13:05 - 2017-11-01 13:05 - 000000000 __SHD C:\Users\Greg\gsactwlt
2017-11-01 13:05 - 2017-11-01 13:05 - 000000000 ____D C:\Users\Greg\AppData\Roaming\dclogs
2017-11-01 13:05 - 2012-07-12 03:02 - 000044968 ___SH (Microsoft Corporation) C:\Users\Greg\llhvy.exe
C:\Users\Greg\gsactwlt
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

ET POUR TERMINER :
- Change tous tes mots de passe, ils ont été volés.
- Installe un antivirus
- Mets à jour Windows 8, tu n'est pas en version Windows 8.1

Veuillez appuyer sur une touche pour continuer la désinfection...
0
CinquiemeSoleil Messages postés 2 Date d'inscription vendredi 3 novembre 2017 Statut Membre Dernière intervention 11 novembre 2017
11 nov. 2017 à 10:31
Je me suis fait désiré mais quoiqu il en soit un grand merci tout c'est passer comme sur des roulettes.

Bonne journée
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 nov. 2017 à 12:32
de rien et change bien tes mots de passe =)
0