Llhvy.exe

Résolu
CinquiemeSoleil Messages postés 2 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai le programme Llhvy.exe qui a infesté mon ordi et je n'arrive pas à m'en debarrasser, je vous serai reconnaissant de bien vouloir m'aider.

Ci,joint les liens pour les trois fichiers frst, bien à vous

addition->https://pjjoint.malekal.com/files.php?id=20171103_k9g10v10r11c14

FRST->https://pjjoint.malekal.com/files.php?id=FRST_20171103_h15k7v13h13l6

Shorcut->https://pjjoint.malekal.com/files.php?id=20171103_j8d5x11f15r6

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    c'est un Trojan RAT....

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    2017-11-02 10:04 - 2017-11-02 10:04 - 000000080 __RSH C:\Windows\SysWOW64\CD88936538.dll
    Task: {E6D156C5-34D7-46BF-A6E0-C3B05B937B26} - System32\Tasks\gsactwlt => C:\Users\Greg\gsactwlt\llhvy.exe [2016-10-09] (AutoIt Team)
    2017-11-01 13:05 - 2017-11-01 13:05 - 000003562 _____ C:\Windows\System32\Tasks\gsactwlt
    2017-11-01 13:05 - 2017-11-01 13:05 - 000000000 __SHD C:\Users\Greg\gsactwlt
    2017-11-01 13:05 - 2017-11-01 13:05 - 000000000 ____D C:\Users\Greg\AppData\Roaming\dclogs
    2017-11-01 13:05 - 2012-07-12 03:02 - 000044968 ___SH (Microsoft Corporation) C:\Users\Greg\llhvy.exe
    C:\Users\Greg\gsactwlt
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

    ET POUR TERMINER :
    - Change tous tes mots de passe, ils ont été volés.
    - Installe un antivirus
    - Mets à jour Windows 8, tu n'est pas en version Windows 8.1

    Veuillez appuyer sur une touche pour continuer la désinfection...
    0
  2. CinquiemeSoleil Messages postés 2 Statut Membre
     
    Je me suis fait désiré mais quoiqu il en soit un grand merci tout c'est passer comme sur des roulettes.

    Bonne journée
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    de rien et change bien tes mots de passe =)
    0