trojan.agent lololr.exe dans le dossier roaming
Tags :
- Trojan
- Agent
- Anti malware
-
Sécurité
Dernière réponse : dans Sécurité et virus
Zinedine39
20 Avril 2012 15:38:49
bonjour a tous, voila j'ai un problème, un processus mémoire sous le noml de lololr.exe a été detecté par malwarebyte's anti-malware dans c:/user/****/appdata/roaming/love/lololr.exe qui revien a chaque fois que je le supprime, s'il vous plait aidez moi j'ai cherché sur firefox ( google ) et pas de resultat, svp je panique
merci
zinedine
merci
zinedine
Autres pages sur : trojan agent lololr exe dossier roaming
Bonjour,
On va voir ça de plus prêt.
Télécharge OTL (de Old Timer) sur ton bureau.
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
Coche "Avec liste blanche" sous "Registre: approfondi"
Coche en haut la case devant "Tous les utilisateurs"
Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici
Note : Les rapports sont aussi enregistrés sur le bureau
On va voir ça de plus prêt.
Télécharge OTL (de Old Timer) sur ton bureau.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
Une aide à l'utilisation ici
Note : Les rapports sont aussi enregistrés sur le bureau
m
0
l
Zinedine39
20 Avril 2012 17:46:26
Contenus similaires
On va tester un truc. Dans la fenêtre destinstallation de Windows, tu as pas plein de fois Windows Live ?
Fais un scan combofix puis poste le rapport :
http://www.bleepingcomputer.com/combofix/fr/comment-uti...
Fais un scan combofix puis poste le rapport :
http://www.bleepingcomputer.com/combofix/fr/comment-uti...
m
0
l
Zinedine39
22 Avril 2012 18:45:07
m
0
l
Zinedine39
23 Avril 2012 14:06:08
Refais un scan OTL sans l'extra stp. S'il ne revient pas maintenant, il ne reviendra plus par magie
/!\ Pense à réactiver ton antivirus /!\

- Télécharge
SX Check&Update (de igor 51) sur ton Bureau.
/!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
- Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
- Au menu principal, choisis l'option Rapport.
- Poste le rapport qui s'affiche à ton écran.
/!\ Pense à réactiver ton antivirus /!\
m
0
l