Llhvy.Exe malware
alchemist_fr
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai le malware suivant.
voici mes rapports first
first :
https://pjjoint.malekal.com/files.php?id=FRST_20171115_c12b10i10l9t12
addition:
https://pjjoint.malekal.com/files.php?id=20171115_v12l11g11z15h11
shortcut:
https://pjjoint.malekal.com/files.php?id=20171115_y15p13h8w9w11
merci pour votre aide!
Jean
J'ai le malware suivant.
voici mes rapports first
first :
https://pjjoint.malekal.com/files.php?id=FRST_20171115_c12b10i10l9t12
addition:
https://pjjoint.malekal.com/files.php?id=20171115_v12l11g11z15h11
shortcut:
https://pjjoint.malekal.com/files.php?id=20171115_y15p13h8w9w11
merci pour votre aide!
Jean
A voir également:
- Llhvy.Exe malware
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Anti malware service executable ram - Forum Antivirus
- Win32:malware-gen ✓ - Forum Virus
- Tor jack malware - Forum Virus
2 réponses
Bonsoir,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2017-11-15 13:37 - 2017-11-15 13:37 - 000003564 _____ C:\WINDOWS\System32\Tasks\gsactwlt
2017-11-15 13:37 - 2017-11-15 13:37 - 000000000 __SHD C:\Users\Olga\gsactwlt
2017-11-15 13:37 - 2017-04-21 22:53 - 000045176 ___SH (Microsoft Corporation) C:\Users\Olga\llhvy.exe
2017-11-15 13:35 - 2017-11-15 13:36 - 000000000 ____D C:\Users\Olga\AppData\Local\MSfree Inc
Task: {370F7F0C-4E8F-45DB-B411-031C21ECFE32} - System32\Tasks\gsactwlt => C:\Users\Olga\gsactwlt\llhvy.exe [2016-10-09] (AutoIt Team)
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
bonjour j'ai le meme probleme
voici mes rapports :
Addition :
https://pjjoint.malekal.com/files.php?id=20180226_x9f15v13o13s7
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20180226_e15t7c15t13u9
Shortcut :
https://pjjoint.malekal.com/files.php?id=20180226_k14q9m7o9s6
Merci de votre aide .
voici mes rapports :
Addition :
https://pjjoint.malekal.com/files.php?id=20180226_x9f15v13o13s7
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20180226_e15t7c15t13u9
Shortcut :
https://pjjoint.malekal.com/files.php?id=20180226_k14q9m7o9s6
Merci de votre aide .
Bonsoir,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-02-25 10:32 - 2013-08-10 01:54 - 000045128 ___SH (Microsoft Corporation) C:\Users\PC Gael\llhvy.exe
2017-08-10 12:38 - 2017-08-10 12:38 - 001774592 _____ (Microsoft Corporation) C:\Users\PC Gael\AppData\Roaming\ONEdropmlu.exe
2017-07-20 19:14 - 2017-07-20 19:14 - 000555008 _____ (Sorentio Systems Ltd.) C:\Users\PC Gael\AppData\Roaming\opxwcfgdazdn.exe
Task: {78F38CAF-3C56-436A-8B52-81B63AB5EF95} - System32\Tasks\gsactwlt => C:\Users\PC Gael\gsactwlt\llhvy.exe [2016-10-09] (AutoIt Team)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
