Llhvy.exe
Résolu
CinquiemeSoleil
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai le programme Llhvy.exe qui a infesté mon ordi et je n'arrive pas à m'en debarrasser, je vous serai reconnaissant de bien vouloir m'aider.
Ci,joint les liens pour les trois fichiers frst, bien à vous
addition->https://pjjoint.malekal.com/files.php?id=20171103_k9g10v10r11c14
FRST->https://pjjoint.malekal.com/files.php?id=FRST_20171103_h15k7v13h13l6
Shorcut->https://pjjoint.malekal.com/files.php?id=20171103_j8d5x11f15r6
J'ai le programme Llhvy.exe qui a infesté mon ordi et je n'arrive pas à m'en debarrasser, je vous serai reconnaissant de bien vouloir m'aider.
Ci,joint les liens pour les trois fichiers frst, bien à vous
addition->https://pjjoint.malekal.com/files.php?id=20171103_k9g10v10r11c14
FRST->https://pjjoint.malekal.com/files.php?id=FRST_20171103_h15k7v13h13l6
Shorcut->https://pjjoint.malekal.com/files.php?id=20171103_j8d5x11f15r6
3 réponses
Salut,
c'est un Trojan RAT....
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
ET POUR TERMINER :
- Change tous tes mots de passe, ils ont été volés.
- Installe un antivirus
- Mets à jour Windows 8, tu n'est pas en version Windows 8.1
Veuillez appuyer sur une touche pour continuer la désinfection...
c'est un Trojan RAT....
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2017-11-02 10:04 - 2017-11-02 10:04 - 000000080 __RSH C:\Windows\SysWOW64\CD88936538.dll
Task: {E6D156C5-34D7-46BF-A6E0-C3B05B937B26} - System32\Tasks\gsactwlt => C:\Users\Greg\gsactwlt\llhvy.exe [2016-10-09] (AutoIt Team)
2017-11-01 13:05 - 2017-11-01 13:05 - 000003562 _____ C:\Windows\System32\Tasks\gsactwlt
2017-11-01 13:05 - 2017-11-01 13:05 - 000000000 __SHD C:\Users\Greg\gsactwlt
2017-11-01 13:05 - 2017-11-01 13:05 - 000000000 ____D C:\Users\Greg\AppData\Roaming\dclogs
2017-11-01 13:05 - 2012-07-12 03:02 - 000044968 ___SH (Microsoft Corporation) C:\Users\Greg\llhvy.exe
C:\Users\Greg\gsactwlt
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
ET POUR TERMINER :
- Change tous tes mots de passe, ils ont été volés.
- Installe un antivirus
- Mets à jour Windows 8, tu n'est pas en version Windows 8.1
Veuillez appuyer sur une touche pour continuer la désinfection...