Se connecter / S'enregistrer
Votre question

trojan.agent lololr.exe dans le dossier roaming

Tags :
  • Trojan
  • Agent
  • Anti malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Avril 2012 15:38:49

bonjour a tous, voila j'ai un problème, un processus mémoire sous le noml de lololr.exe a été detecté par malwarebyte's anti-malware dans c:/user/****/appdata/roaming/love/lololr.exe qui revien a chaque fois que je le supprime, s'il vous plait aidez moi j'ai cherché sur firefox ( google ) et pas de resultat, svp je panique

merci

zinedine

Autres pages sur : trojan agent lololr exe dossier roaming

a b 8 Sécurité
20 Avril 2012 16:40:05

Bonjour,

On va voir ça de plus prêt.

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Coche en haut la case devant "Tous les utilisateurs"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a b 8 Sécurité
    22 Avril 2012 20:39:27

    Tu as encore le même problème ?
    m
    0
    l
    23 Avril 2012 14:06:08

    non je crois qu'il est partit mais j'en suis pas sûr car j'ai peur qu'il revient
    m
    0
    l
    a b 8 Sécurité
    23 Avril 2012 14:24:58

    Refais un scan OTL sans l'extra stp. S'il ne revient pas maintenant, il ne reviendra plus par magie :) 

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, choisis l'option Rapport.



    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS