slt apres avoir bien lu les threads de slyde jene men sors toujours pas
voici les données que jai:
System Idle Process            0 N/D
System                         4 N/D
smss.exe                     408 N/D
csrss.exe                    464 N/D
winlogon.exe                 488 N/D
services.exe                 532 Eventlog, PlugPlay
lsass.exe                    544 PolicyAgent, ProtectedStorage, SamSs
svchost.exe                  712 RpcSs
svchost.exe                  736 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
                                 ERSvc, EventSystem,
                                 FastUserSwitchingCompatibility, helpsvc,
                                 lanmanserver, lanmanworkstation, Messenger,
                                 Netman, Nla, RasMan, Schedule, seclogon,
                                 SENS, SharedAccess, ShellHWDetection,
                                 srservice, TapiSrv, TermService, Themes,
                                 TrkWks, uploadmgr, W32Time, winmgmt,
                                 wuauserv, WZCSVC
svchost.exe                  900 LmHosts, RemoteRegistry, SSDPSRV, WebClient
explorer.exe                1016 N/D
spoolsv.exe                 1112 Spooler
alg.exe                     1204 ALG
avpcc.exe                   1216 AVPCC
AvpM.exe                    1252 KAVMonitorService
nvsvc32.exe                 1320 NVSvc
sstray.exe                  1924 N/D
daemon.exe                  1936 N/D
realsched.exe               1968 N/D
avpcc.exe                   1996 N/D
rundll32.exe                2004 N/D
DSLMON.exe                  2032 N/D
rstrui.exe                   432 N/D
iexplore.exe                1432 N/D
wmiprvse.exe                1440 N/D
cmd.exe                     1920 N/D
tasklist.exe                1992 N/D
 
c quand je fais terminer le processus sur svchost system(un des 2 p^resents) jai la fenetre arret du systeme, etc etc je ne peux plus deplacer mes icones ou supprimer ou rien...
aucun logiciel ne trouve le virus qui semble etre une variante de blaster...et je ne trouve pas le chemin du peutetre infecte svchost avec le logiciel hijack(il ne met que 5 ou 6 fichiers en demarrage a priori normaux)..
il ny a rien de bizarre dans ceux lancés au demarrage
si quelquun pouvais eclairer ma lanterne  
merci davance
 
ps kaspersky, norton, avg ne voient rien, ne font rien

du nouveau...
une fois donc le processus svchost arreter>arret du systeme etc etc
jai repoussé ca par un shutdown -a et ensujite impossible de lancer tasklist (error rpc ou quelque chose dans le genre)
donc plus possible apres de voir les tasklist
donc la tout de suite impossible de supprimer quoique soit, pas de proprietés sur rien du tout, impossible douvrir dans une nouvelle fennetre ie, bref du blaster alancienne mais jait tout installé !! TOUT
et il est indetectable..je lai vu que en terminant svchost process...et ca n'est quapres que les ressources sont bouffés et tout et tout
aidez moi svp

donc apres un reboot je peux de nouveau faire tasklist /svc qui donne:
 
 
System Idle Process            0 N/D
System                         4 N/D
smss.exe                     408 N/D
csrss.exe                    464 N/D
winlogon.exe                 488 N/D
services.exe                 532 Eventlog, PlugPlay
lsass.exe                    544 PolicyAgent, ProtectedStorage, SamSs
svchost.exe                  712 RpcSs
svchost.exe                  736 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
                                 ERSvc, EventSystem,
                                 FastUserSwitchingCompatibility, helpsvc,
                                 lanmanserver, lanmanworkstation, Messenger,
                                 Netman, Nla, RasMan, Schedule, seclogon,
                                 SENS, SharedAccess, ShellHWDetection,
                                 srservice, TapiSrv, TermService, Themes,
                                 TrkWks, uploadmgr, W32Time, winmgmt,
                                 wuauserv, WZCSVC
svchost.exe                  864 LmHosts, RemoteRegistry, SSDPSRV, WebClient
explorer.exe                1012 N/D
spoolsv.exe                 1108 Spooler
alg.exe                     1212 ALG
avpcc.exe                   1236 AVPCC
AvpM.exe                    1292 KAVMonitorService
sstray.exe                  1316 N/D
daemon.exe                  1328 N/D
realsched.exe               1344 N/D
nvsvc32.exe                 1408 NVSvc
avpcc.exe                   1416 N/D
DSLMON.exe                  1504 N/D
cmd.exe                      704 N/D
tasklist.exe                 776 N/D
wmiprvse.exe                 888 N/D
 
serieux jsuis trop deg la jvois trop pas koi faire

jfais tout ske jpeux mais rien ny fait (((((((
 voici le log hijack si ca peut rensigner quelquun qui a son tour pourra me renseigner  
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\DSLMON.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Research (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1437a6 [...] 601_fr.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft. [...] 3646643519
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{74A151A0-2530-4A53-B89F-48DD0884F7B3}: NameServer = 212.30.96.108 213.203.124.146
 
aidez moi svp
merci

euh je suis pas trop sûr de ton problème, mais là tu décris exactement ce qui se passe quand tu kill le vrai svchost. De plus selon ce que tu marques t'as 4 svchost qui tournent ce qui est normal sur une machine non infectée par blaster.
Tu es sûr que tu as un virus au moins ?

hum ben justement je ne sais pas
quand jarrete le processus svchost > arret du systeme, plus possible de deplacer mes icones ou de supprimer quoique soit, ressources bouffées, impossible de faire "ouvrir dans une nouvelle fenetre" ca ma tout lair dun virus ca non?

c'est normal svchost c'est un processus clé du système, c'est pour cette raison que blaster se fait passer pour lui. Il ne faut en aucun cas le fermer si tu veux pouvoir utiliser ta machine.
Si tu as blaster tu le remarques facilement au fait que ta machine rame et que l'un des processus svchost te bouffe plein de ressources, si ce n'est pas le cas alors tu n'as rien.

han
ca fait 4 heures que jme prends la tete avec ca
im the blaireau du jour je crois
merci bcp davoir repondu paske jaurai continué pendant xxxxx temps  
merci

pas de prob je sais ce que c'est de galérer. Là je suis en train de me battre avec mon portable sous linux Debian pour régler la mise en veille de l'écran, je n'irai pas me coucher tant que je n'aurai pas réussi.

good luck