LYLO.exe

LYLO.exe - Sécurité - Windows & Software

Marsh Posté le 13-11-2004 à 09:33:33    

ce programme esssaye de se connecter à internet ? mais c quoi ? il est indiqué comme windows/system32 dois-je laisser mon firewall open pour ce prog ?

Reply

Marsh Posté le 13-11-2004 à 09:33:33   

Reply

Marsh Posté le 13-11-2004 à 09:46:59    

Salut
 
Es-tu sûr que ton système est propre? Sinon passe un coup de Ad-Aware, Spybot ou Pestpatrol.
Puis va faire un tour sur http://www.ravantivirus.com/scan/
Autorise les contrôles activeX
Clique sur :To continue without subscribing click here.
À la fin du téléchargement, clique sur autoclean et fais le scan de ton pc.
Tu peux coller le rapport sur le forum pour plus d'infos
En espérant avoir pu t'aider...

Reply

Marsh Posté le 13-11-2004 à 12:47:50    

oui j'ai passé ad aware, kaspersky... mais je vois pas ce que c'est que lylo.exe...

Reply

Marsh Posté le 13-11-2004 à 13:00:44    

Ne le laisse pas sortir.
 
Fais ceci:
 
Télécharger "HijackThis" sur:
 
http://www.spywareinfo.com/~merijn/downloads.html
ou
http://www.lurkhere.com/~nicefiles/index.html
 
-Le poser dans un dossier spécialement créé pour lui (par exemple:
C:\HijackThis ).
-Le lancer -> "Scan" -> "Save log"
-Récupérer ce log/texte avec le bloc notes.
-Le copier/coller ici, dans une réponse,sans rien faire d'autre.
 
 

Reply

Marsh Posté le 13-11-2004 à 13:01:29    

bizarement, le site de microsoft ne connait pas ce progrme !!!
et sur google, il n'y a rien non plus !
a ta place, j'essaierais de modifier le nom lylo.exe en lylo.exe2 en gardant bien en memoire ou se fichier se trouve.
Redémare ton pc, et regarde si le niveau de memoire utilisé par le systeme est inférieur a celui d'avant.  
vérifie que ton systeme est stable et que toute tes applications fonctionent.
tien nous au courant !

Reply

Marsh Posté le 13-11-2004 à 13:03:27    


Il est évident que c'est un nom aléatoire.

Reply

Marsh Posté le 13-11-2004 à 13:37:01    

Logfile of HijackThis v1.98.2
Scan saved at 13:36:22, on 13/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\lylo.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\hijack this\HijackThis19802.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4FAE6178-C044-09B8-8475-675579A32819} - C:\WINDOWS\System32\nip.dll (file missing)
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Foqjf] C:\WINDOWS\System32\lylo.exe
O4 - Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 6710803343
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AF8E3F1-3366-4C81-9580-38864FC7CEE1}: NameServer = 80.118.192.110 80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{2AF8E3F1-3366-4C81-9580-38864FC7CEE1}: NameServer = 80.118.192.110 80.118.196.36
 

Reply

Marsh Posté le 13-11-2004 à 13:37:29    

voilà...

Reply

Marsh Posté le 13-11-2004 à 14:08:42    

O2 - BHO: (no name) - {4FAE6178-C044-09B8-8475-675579A32819} - C:\WINDOWS\System32\nip.dll (file missing)  
O4 - HKCU\..\Run: [Foqjf] C:\WINDOWS\System32\lylo.exe  
 
Coche et fixe ces lignes avec HijackThis.
 
Puis supprime ce fichier en mode sans échec:
C:\WINDOWS\System32\lylo.exe
 
 
Edit : son intitulé: [Foqjf] est lui aussi aléatoire. C'est un malware.


Message édité par acrobaze le 13-11-2004 à 14:14:17
Reply

Marsh Posté le 13-11-2004 à 14:49:35    

ok c tout ? le reste est bon sinon ?

Reply

Marsh Posté le 13-11-2004 à 14:49:35   

Reply

Marsh Posté le 13-11-2004 à 15:08:25    

ok j'ai effacé en mode sans echec...je me suis aperçu après coup que l'icone de ce .exe est le meme que celui de neodivx crystal fusion. serais-ce un malware qui etait dans l'install de ce logiciel ? (j'y connais rien)

Reply

Marsh Posté le 13-11-2004 à 16:13:49    


Je ne sais pas.
 
En tout cas, un prog "honnête" ne s'identifie pas par une chaîne de caractères aléatoire ([Foqjf]).
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed