Bonjour à tous,

Voici ce que j'ai trouvé dans un PC tourant sous winXP home SP2 avec toute mise à jour:

Un truc qui s'appelle cwyldywo.exe et ldzotm

voici un extrait du Hijackthis.log

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Update Layer] ldzotm.exe
O4 - HKLM\..\Run: [blah service] vncserver.exe
O4 - HKLM\..\Run: [lost2] cwyldywo.exe
O4 - HKLM\..\RunServices: [Windows Update Layer] ldzotm.exe
O4 - HKLM\..\RunServices: [blah service] vncserver.exe
O4 - HKLM\..\RunServices: [lost2] cwyldywo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows Update Layer] ldzotm.exe
O4 - HKCU\..\Run: [lost2] cwyldywo.exe[

J'ai éliminé ces entrées, puis supprimer le fichier qui se trouvait dans c:\windows\system32

J'ai passé pestpatrol en ligne et AVG ( en mode sans échec ), qui ne m'ont rien trouvé.
Enfin mon problème semble résolu, la machine fonctionne à nouveau correctement, mais j'aurais voulu savoir si quelqu'un a une idée de ce que c'est.

Je précise qu'une recherche sur Google n'a rien donné - ce qui est rare -.

Merci et bonne journée.

Cloburk

Bonjour, ça pourrait être un virus qui utilise des noms aléatoirement générés, du coup google : rien.

Pour en avoir le coeur net, envoie le fichier à virustotal, explications ici :
http://www.libellules.ch/dotclear/index.php?2006/06/09/1002-virustotal

Merci Falkra pour ton info. Cependant, j'ai viré ce fichier et vidé la corbeille. J'y penserai si cela devait réapparaître.

Je laisse encore ce post quelques jours et si plus rien ne se passe, je le marquerai résolu.
Merci et bonne soirée.

Cloburk