Reprise du message précédent :
Bonjour,  
Désolée, je vais vous faire copier collé de Hijackthis ( un de plus!!!) en esperant que vous voyez LE truc qui cloche.  
Depuis plusieurs semaines, je chope blaster (et je ne suis pas sure de l'avoir totalement viré....) et là j'ai welchia.b .....  
alors, peut etre que ce copié collé ne sers a rien, je sais pas, mais je me dis... peut etre que.....  
 
Logfile of HijackThis v1.97.7
Scan saved at 21:36:32, on 15/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Nhksrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\WINDOWS\DELLMMKB.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Netropa\OSD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\DAP\DAP.EXE
C:\Documents and Settings\Audrey\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Program Files\DAP\DAPIEBar.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DE57847-9E32-470D-B285-CFFBBD3C0022}: NameServer = 212.151.136.242 130.244.127.162
 
Un grand MERCI d'avance !  
Kenboi

Heuuuu je suspecte le Nhksrv.exe, que je n'ai trouvé nulle part ailleurs.....  
 
kenboi

....sinon + rapide y'a çà :
 
vrai fichier non infecté par blaster -> svchost.exe
 
BLASTER (et variantes...) :
 
scvhost (notez le CV inersé , au lieu de VC : sVChost.exe)
scchost
svvhost etc.....
 
solution :
 
ctrl + alt + supp ,
 
terminer ce processus et arborescence si c'est infecté (si c pas svchost.exe...)
 
et effacer le fichier infecté scvhost.exe....
 
et çà "rulez"...
 
(bien sur faut : 1 parefeu efficace (kerio firewall) + kaspersky AV , et ne pas hesiter à installer anti-trojan et un antispy aussi...et un reg organizer...etc..puis nettoyage defrag x3 min.....et c plus rapide un XP bien réglé k'un w95 =O )

jorgi, ce n'est pas suffisant. J'ai donné en page un toute une liste de virus et Trojan qui s'appellent svchost.exe, comme le programme légitime. En plus, le gestionnaire de tâches ne permet pas de voir dans quel répertoire se trouve l'exécutable, c'est une lacune très grave.

Welchia.b pour commencre utilise un fichier windows\system32\drivers\svchost.exe.
 
Tu peux oublier le firewall du moment que tu es systématiquement à jour dans les correctifs de sécurité ou que tu utilises un routeur.

:-( s'il vous plait....  
Help me....  
moije n'ai rien dont vous parlez.. pas de SCVHOST avec un nom bizarre, ou aure proces bizarre... sauf peut etre Nhksrv.exe....
J'ai XP SP1
KASPERSKY (qui me trouve a un moment welchia, et lorsque je lance un scan il ne le voit plus..?????)
KERIO (certainement mal configuré.... )
SPYBOT
 
thanks

kenboi, Hijack ne montre pas tous les virus.
 
Tu peux faire un scan antivirus en ligne ici
 
http://www.secuser.com/outils/antivirus.htm

A propos du nhkserv.exe, sur le lien suivant
 
http://forums.us.dell.com/supportf [...] age.id=478
 
j'ai trouvé des infos intéressantes, c'est en anglais
 

 
C'est donc lié à ton clavier multimédia, comme le netropa d'ailleurs. La seule chose bizarre, c'est qu'il est dans le répertoire windows alors qu'une recherche sur Google montre qu'il est bien souvent ici C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe  
 
Le lien suivant te donnera un aperçu
 
http://www.google.com/search?q=nhksrv.exe&num=100

ok, je vais regarder tous ca, mais en fait, c'est l'anglais qui me gene, et puis je comprends pas tout de l'informatique !  
mais je vais regarder si j'ai un Nhksrv dans C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe  
et si oui, je vire celui dans windows ?  
 
Kaspersky a REtrouvé welchia.b (alors qu'il avait disparu sans que j'intervienne) :  
C:\System Volume Information\_restore{772315D6-AB5C-4536-B766-773758FEAB4C}\RP25\A0003874.exe Infecté Worm.Win32.Welchia.b  
Je peux supprimer le fichier ?  
 
Et j'ai des fichier altéré :  
C:\PROGRA~1\DAP\Temp\LDN6EA.tmp Altéré  
C:\PROGRA~1\DAP\Temp\LDN6EA.tmp Altéré  
Ca pose un problème ?  
 
vraiment désolée de vous embeter, mais là, je m'en sors plus avec tous ces virus.....  
 
kenboi

regardez ce qui est sorti en 2 jours  
 
http://securityresponse.symantec.c [...] nfodb.html

 
Ben je vais un lancer un,
mais j'en ai deja lancé et ils n'ont JAMAIS rien trouvé...    
 
comprends pas....

zut le lien vers hijackthis est mort est ce que qqun pourrait me l'upper ça serait super sympa !

Hijackthis dans google => deuxième lien => mirrors.

http://209.133.47.200/~merijn/files/HijackThis.exe

Que dois je supprimer ici pliz? et comment? Je suis dsl de vous ennuyer avec ces questions mais mon incompétence fait que je suis forcé de recourir à vous! Si vous pouvez m'aider je vous en serai très reconnaissant !
 
Logfile of HijackThis v1.97.7
Scan saved at 19:12:21, on 10/03/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Winamp\winampa.exe
C:\program files\powerstrip\pstrip.exe
C:\WINDOWS\System32\ago31.exe
C:\WINDOWS\System32\Zsoft32.exe
C:\WINDOWS\System32\Msoft32.exe
C:\WINDOWS\System32\spoolsrv32.exe
C:\WINDOWS\System32\filename.exe
C:\WINDOWS\l563.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\Common files\updater\wupdater.exe
C:\windows\system32\sncntr.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\drivers\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\mIRC\mirc.exe
C:\Documents and Settings\Tifon\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\rkOt9.dll
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: (no name) - {94D59E37-413E-469E-BE2B-11E32752791C} - C:\WINDOWS\jLjRtwv2.dll
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem214.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [winconf] ago31.exe
O4 - HKLM\..\Run: [Andware Defence] Zsoft32.exe
O4 - HKLM\..\Run: [Adware Defence] Msoft32.exe
O4 - HKLM\..\Run: [MS Security Hotfix] spoolsrv32.exe
O4 - HKLM\..\Run: [Configuration Loader] filename.exe
O4 - HKLM\..\Run: [hFUwQc] C:\WINDOWS\l563.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [EasyDates_fr] C:\Program Files\GMSoft\Dialers\EasyDates_fr\EasyDates_fr.exe /dontdial  
O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [sncntr] c:\windows\system32\sncntr.exe /nocomm
O4 - HKLM\..\RunServices: [winconf] ago31.exe
O4 - HKLM\..\RunServices: [Andware Defence] Zsoft32.exe
O4 - HKLM\..\RunServices: [Adware Defence] Msoft32.exe
O4 - HKLM\..\RunServices: [MS Security Hotfix] spoolsrv32.exe
O4 - HKLM\..\RunServices: [Configuration Loader] filename.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {65B818E1-F4D8-4F96-A1DF-35F3D1C86194} (limmyloding.limmyform) - http://mmm.roings.com/crack.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54A487FE-E7A9-4A42-A911-AEB9A77FDA77}: NameServer = 80.10.246.130 80.10.246.3
 

 
oops merci !

impossible de terminer quoi que ce soit dans task manager > acces refusé
 
ps: g pa trouvé ce que cté : internat, inetinfo, c ces trucs qui me semble louches...

 
y'a un peut tout ce qui faut pas là dedans
et j'en ai surement oublié (tout ce qui se lance dans system32 en haut me semble louche...)
 
vérifie tout ça

 
ps : le lien pour le dernier correctif win2k est down ou c moi qui ai un prob ?

c'est toi.

Salut à tous !
Mon PC RAM Trop et pour faire un clique droit par exemple il faut que j'attende 30 secondes !
J'ai effectivement le fichier csrss.exe dans E:\WINDOWS
Chez moi la commande « tasklist /svc » génère ce retour :
 

 
 
Et voici un scan HijackThis :
 

 
 
Pourriez vous me dire quelles choses m'infectent et que faire ?
 
Merci d'avance
 
 
P.S :  
 
Le Scan HijackThis que je vous est coller là à été fait alors que le processus csrss.exe avait été était fermé par Kill Pross.
 
Mais par contre le retour de la commande « tasklist /svc » que je vous est collé à été fait alors que csrss.exe été encore des les processus lancés.
 

Passe un coup de spybot et de cwsshredder, tu as plein de véroles et aussi un truc qui resemble à un virus changeant : O4 - HKLM\..\Run: [42394655.exe] E:\WINDOWS\System32\42394655.exe
 
 
Pour coolwebsearch voir ici : http://forum.pcastuces.com/sujet.asp?SUJET_ID=52394

ok merci, que me conseile tu comme spybot ?

Je comprends pas la question. Spybot and destroy ne remplit pas le même rôle que cwsshredder, ça dépend de la crasse que tu as.

j ai aussi le probleme avec 5 svchost dont un qui bouffe tous mon cpu. j arrive pas a trouver d ou ca viens.
C:\Documents and Settings\poste>tasklist/svc
 
Nom de l'image              PID  Services
========================= ====== =============================================
System Idle Process            0 N/D
System                         4 N/D
smss.exe                     488 N/D
csrss.exe                    544 N/D
winlogon.exe                 568 N/D
services.exe                 612 Eventlog, PlugPlay
lsass.exe                    624 ProtectedStorage, SamSs
ati2evxx.exe                 784 Ati HotKey Poller
svchost.exe                  808 RpcSs
svchost.exe                  844 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
                                 ERSvc, EventSystem,
                                 FastUserSwitchingCompatibility, helpsvc,
                                 lanmanserver, lanmanworkstation, Netman,
                                 Nla, RasAuto, RasMan, Schedule, seclogon,
                                 SENS, SharedAccess, ShellHWDetection,
                                 srservice, TapiSrv, TermService, Themes,
                                 TrkWks, uploadmgr, W32Time, winmgmt,
                                 wuauserv, WZCSVC
StyleXPService.exe           872 StyleXPService
svchost.exe                 1076 Dnscache
svchost.exe                 1104 Alerter, LmHosts, RemoteRegistry, SSDPSRV,
                                 WebClient
ccSetMgr.exe                1156 ccSetMgr
ccEvtMgr.exe                1176 ccEvtMgr
ati2evxx.exe                1328 N/D
explorer.exe                1380 N/D
spoolsv.exe                 1508 Spooler
StartMessager.exe           1584 N/D
EM_EXEC.EXE                 1608 N/D
jusched.exe                 1616 N/D
ccApp.exe                   1632 N/D
rundll32.exe                1640 N/D
ctfmon.exe                  1668 N/D
dslmon.exe                  1820 N/D
alg.exe                     2000 ALG
NAVAPSVC.EXE                 220 navapsvc
cmd.exe                      384 N/D
SAVSCAN.EXE                 2148 SAVScan
svchost.exe                 2180 stisvc
IEXPLORE.EXE                2668 N/D
IEXPLORE.EXE                1064 N/D
regedit.exe                 2860 N/D
stinger.exe                 1692 N/D
wmiprvse.exe                2896 N/D
tasklist.exe                2580 N/D
 
quelqu un pourrai m aider ?

up

svp

bonjour coco,
quel os?
si win 2000/xp c'est normal d'avoir des Svchost, ils doivent être dans les rép:
C:\WinNT\System32\Svchost.exe  
ou C:\Windows\System32\Svchost.exe
fait une recherche si tu as un svchost ailleurs il s'agit probablement d'un virus.
Si win 98/me il ne doit pas avoir de svchost, donc il s'agit certainement d'un virus.
Sinon je te conseille:  
1-mettre à jour Windows  
2-télécharger un anti-virus (et le mettre à jour) ou mettre le sien à jour.  
3-désactiver la Restauration Système:  
clique droit sur Poste de Travail->Propriétés->Restauration du Système->cocher la case "Désactiver la restauration du système"->ok->oui.  
4-redémarrer Windows en mode Sans Echec->F8 au démarrage.  
5-lancer l'anti-virus, faite l'analyse ça prend un peu de temps, et virer les virus éventuels.
 
Sinon télèchage ad-aware ou spybot, mets le à jour et fait un scan.

Bonjour à tous,
 
Je me permet de vous importuner aujourd'hui parce que je suis à bout.
En fait, çà fait une semaine que j'applique les recettes des uns et des autres dans plusieurs forums traitant du problème svchost. Mon problème peut s'intituler : svchost, mais en plus grave parce que j'estime que c'est vraiment grave. Je vous explique tout.
 
Lorsque je démarre mon PC (WinXP Pro dans un mini réseau où les machines se voient 1 fois sur 100), j'ai exactement toute ma mémoire qui est OQP par svchost si bien que je ne peux rien faire sans en killer, je n'ai pas accès au menu démarrer, bref à rien koi. Ce que je fais, c'est que je vais killer le svchost qui prend le plus de mémoire et ensuite je kill celui dont le proprio est le RESEAU LOCAL. Et çà a le mérite de me redonner la main sur la barre des tâche et le menu démarrer. J'applique alors à la lettre toutes les procédures chopées çà et là pour résoudre mon problème, mais il n'en est rien. Je fais des coup d'anti virus, rien n'est retrouvé (sauf la première fois où j'ai fait tourner un patch de northon concernant blaster), lorsque j'essaye spybot, il me signale que le port 80 est utilisé par une application et qu'il (spybot) ne peut pas se lancer, il me demande de le libérer d'abord et çà je ne sais pas le faire (je suis vraiment nul... ).
 
Lorsque je lance Tasklist, visiblement j'ai pas de merde qui tourne (je suis allé vérifier toutes les applications et service de la liste sur http://www.sysinfo.org/startuplist.php).
 
J'exécute les 6 mises à jour de winXP, au démarrage, toujours le même problème. J'ai passé un coup de stinger ensuite, aucun virus sur mon PC (bien!!!!! mais pourquoi qu'il marche pôh?)
 
Et le truc le plus grave est que je ne peux pas me connecter à internet de ce poste, du coup je ne peux même pas tester les scans en ligne. IE6 systématiquement n'a pas pu trouver le serveur, alors que tous les paramètres sont bons (à mon avis...)
 
Bref, je suis dans la m.... et j'ai un grand besoin d'aide.
 
Merci par avance.

Poste le résultat du HijackThis  ici et fais-le tourner en mode sans échec.

bonjour a tous,
 
j'ai 1 petit soucis depuis quelques jours, je m'explique :
au bout de qqs min apres le demarrage de mon pc, j'ai le process cisvc.exe qui me bouffe 100% des ressources. la seule solution pour m'en sortir est de le terminer.
J'ai passé f-secure, ad aware et rien. si je lance tasklist, il me marque que le service est cisvc et lorsque je lance une recherche sur mes disk de cisvc il me repond qu'il n'est present que sous /windows/system32. qq'un peut il m'aider avant que je formate.
 
merci

de ce lien http://www.zebulon.fr/articles/services_3.php
 
j'ai trouvé cela
 
Service d'indexation
Nom de l'exécutable : cisvc.exe
Nom interne : cisvc
Description : Construit un index des contenus et des propriétés des fichiers sur les ordinateurs locaux et distants ; fournit un accès rapide aux fichiers par le biais d'un langage d'interrogation flexible.
Commentaire : si vous ne souhaitez pas faire un catalogue de vos données, vous pouvez "désactiver" ce service, sinon, vous pouvez construire votre catalogue dans "Outils d'administration => gestion de l'ordinateur =>service et application => service d'indexation". Dans ce cas, vous devez mettre le service en mode "automatique".
 
j'espere que cela t'aidera au moins un peu

Bonsoir,
Comme demandé, voici le résultat de mon HijackThis exécuté en mode sans echec.
 
Trouvez la faille.
------------------------------
Logfile of HijackThis v1.97.7
Scan saved at 23:20:53, on 15/04/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\TITI\Bureau\Titi\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [RegProt] c:\regprot\regprot.exe /start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche (HKLM)
---------------------------------------------

Je te remercie Jean-Pierre. Je ne savais pas par quel service il était lancé. Je ne sais tjs pas d'où vient le pbl mais je n'ai plus besoin d'arrêter le process manuellement.

 
vérifie les trucs en gras

Slt Loom the Gloom
 
Winfast et UpdReg sont des trucs qui gèrent ma carte télé. Pour le premier je suis sûr mais pr le second je crois avoir vérifié et c t çà.

O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe  
 
O4 - HKCU\..\Run: [Microsoft DirectX] wuamgrd.exe  
 
ici : http://www.sysinfo.org/startuplist.php
toutes les infos sur les programmes lancés en rubrique 04

Bonsoir j'ai un sérieux probleme de proc aussi : charge à 100 %, impossible d'exécuter norton ou kasper plus de 10 secondes, idem pour la bdr....donc surement virus, mais je ne trouve pas quoi, voici ce que donne hijack et le tasklist : merci de votre grande aide !
 
Nom de l'image              PID  Services
========================= ====== =============================================
System Idle Process            0 N/D
System                         4 N/D
smss.exe                     368 N/D
csrss.exe                    432 N/D
winlogon.exe                 456 N/D
services.exe                 500 Eventlog, PlugPlay
lsass.exe                    512 PolicyAgent, ProtectedStorage, SamSs
svchost.exe                  680 RpcSs
svchost.exe                  704 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
                                 ERSvc, EventSystem,
                                 FastUserSwitchingCompatibility, helpsvc,
                                 lanmanserver, lanmanworkstation, Messenger,
                                 Netman, Nla, RasAuto, RasMan, Schedule,
                                 seclogon, SENS, ShellHWDetection, srservice,
                                 TapiSrv, TermService, Themes, TrkWks,
                                 uploadmgr, W32Time, winmgmt, WmdmPmSp,
                                 wuauserv, WZCSVC
svchost.exe                  772 Dnscache
svchost.exe                  788 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe                  924 Spooler
winsvc.exe                  1108 WSM
explorer.exe                 588 N/D
gsicon.exe                  1316 N/D
dslagent.exe                 876 N/D
ctfmon.exe                  1624 N/D
devldr32.exe                3952 N/D
IEXPLORE.EXE                2124 N/D
HijackThis.exe              1056 N/D
cmd.exe                     2216 N/D
wmiprvse.exe                3496 N/D
tasklist.exe                3900 N/D
 
Hijack :  
 
unning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\winsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\A\updates\HijackThis.exe
C:\WINDOWS\System32\cmd.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Windows Service Manager] winsvc.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /wait
O4 - HKLM\..\RunServices: [Windows Service Manager] winsvc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{7F5E2~1\Setup.exe -rebootC:\PROGRA~1\INSTAL~1\{7F5E2~1\reboot.ini  -l0x40c
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD57D1F2-04E2-476E-BCE9-300E094F45AB}: NameServer = 80.10.246.130 80.10.246.3
 
 
 

apparement il s'agirait de wmiprvse.exe mais il n'apparait pas dans mon gestionnaire de tache, je ne peux donc pas le fermer...oups

euh en fait pas sur du tout....HELLLLLLP....