Bonjour,

Hier, j'ai vérifié un peu mes processus et j'ai remarqué deux trois choses bizarre.
J'ai un pris une photo que j'ai monté des différents processus qui me semblent louches dans Process Explorer :


Le processus en rouge, se lance que quand je lance Process Explorer et disparait après 1 seconde, je trouvais ça suspect.
audiodg.exe est un processus dont je ne trouve aucune info... et je me demande à quoi il sert.
Ism.exe, je trouve que des choses le décrivant comme un virus sur google mais je ne sais pas si cela est vrai.
Le processus Csrss est présent 2 fois dans Process Explorer, je sais que c'est un processus de windows mais le fait qu'il soit 2 fois je trouve ça étrange.

Si vous pouvez m'aider je vous en serais reconnaissant.

Voilà la liste de tout mes processus, avec les processus suspect que j'ai mis en rouge. Si ça peut vous aider à m'aider

Process PID CPU Private Bytes Working Set Description Company Name
System Idle Process 0 98.58 0 K 24 K
System 4 0.19 164 K 1'364 K
Interrupts n/a 0.36 0 K 0 K Hardware Interrupts and DPCs
smss.exe 340 736 K 1'404 K Gestionnaire de sessions Windows Microsoft Corporation
csrss.exe 512 < 0.01 2'744 K 5'020 K Processus d’exécution client-serveur Microsoft Corporation
wininit.exe 600 3'188 K 6'684 K Application de démarrage de Windows Microsoft Corporation
services.exe 648 8'556 K 12'496 K Applications Services et Contrôleur Microsoft Corporation
svchost.exe 816 0.01 8'760 K 13'804 K Processus hôte pour les services Windows Microsoft Corporation
WmiPrvSE.exe 4832 4'460 K 8'560 K WMI Provider Host Microsoft Corporation
CLPSLS.exe 896 2'868 K 5'232 K COMODO livePCsupport Service COMODO
nvvsvc.exe 916 4'532 K 10'976 K NVIDIA Driver Helper Service, Version 280.26 NVIDIA Corporation
NvXDSync.exe 1620 10'612 K 30'304 K NVIDIA User Experience Driver Component NVIDIA Corporation
nvtray.exe 3220 7'836 K 18'684 K NVIDIA Settings NVIDIA Corporation
nvvsvc.exe 1644 < 0.01 7'956 K 24'928 K NVIDIA Driver Helper Service, Version 280.26 NVIDIA Corporation
nvSCPAPISvr.exe 940 3'552 K 7'464 K Stereo Vision Control Panel API Server NVIDIA Corporation
svchost.exe 984 < 0.01 5'764 K 10'036 K Processus hôte pour les services Windows Microsoft Corporation
cmdagent.exe 280 < 0.01 177'232 K 24'668 K COMODO Internet Security COMODO
svchost.exe 764 < 0.01 16'492 K 19'552 K Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 612 22'464 K 30'040 K Processus hôte pour les services Windows Microsoft Corporation
audiodg.exe 1212 17'372 K 18'784 K Isolation graphique de périphérique audio Windows Microsoft Corporation
svchost.exe 1068 < 0.01 13'652 K 23'196 K Processus hôte pour les services Windows Microsoft Corporation
dwm.exe 3312 0.09 39'012 K 62'572 K Gestionnaire de fenêtres du Bureau Microsoft Corporation
svchost.exe 1108 < 0.01 30'820 K 46'984 K Processus hôte pour les services Windows Microsoft Corporation
taskeng.exe 2828 6'696 K 13'092 K Moteur du Planificateur de tâches Microsoft Corporation
SixEngine.exe 1148 < 0.01 18'956 K 8'972 K ASUSTeK Computer Inc.
taskeng.exe 5900 3'396 K 7'140 K Moteur du Planificateur de tâches Microsoft Corporation
taskeng.exe 3248 6'488 K 9'808 K Moteur du Planificateur de tâches Microsoft Corporation
CTAudSvc.exe 1276 2'268 K 5'972 K Creative Audio Service Creative Technology Ltd
svchost.exe 1352 < 0.01 11'604 K 19'372 K Processus hôte pour les services Windows Microsoft Corporation
spoolsv.exe 1748 9'888 K 19'452 K Application sous-système spouleur Microsoft Corporation
svchost.exe 1784 17'856 K 20'676 K Processus hôte pour les services Windows Microsoft Corporation
AEADISRV.EXE 1960 2'956 K 5'488 K Andrea filters APO access service (64-bit) Andrea Electronics Corporation
AsSysCtrlService.exe 1992 1'920 K 4'516 K AsSysCtr Application ASUSTeK Computer Inc.
hamachi-2.exe 2040 < 0.01 5'988 K 13'100 K Hamachi Client Tunneling Engine LogMeIn Inc.
mdm.exe 1144 2'976 K 6'420 K Machine Debug Manager Microsoft Corporation
PnkBstrA.exe 1460 < 0.01 1'940 K 5'348 K
svchost.exe 508 3'312 K 7'440 K Processus hôte pour les services Windows Microsoft Corporation
WLIDSVC.EXE 2056 < 0.01 9'564 K 18'952 K Microsoft® Windows Live ID Service Microsoft Corp.
WLIDSVCM.EXE 2348 2'948 K 5'512 K Microsoft® Windows Live ID Service Monitor Microsoft Corp.
svchost.exe 2784 < 0.01 3'400 K 7'312 K Processus hôte pour les services Windows Microsoft Corporation
taskhost.exe 2108 12'288 K 15'784 K Processus hôte pour Tâches Windows Microsoft Corporation
svchost.exe 3400 9'140 K 52'548 K Processus hôte pour les services Windows Microsoft Corporation
SearchIndexer.exe 3680 0.01 41'528 K 22'088 K Indexeur Microsoft Windows Search Microsoft Corporation
SearchProtocolHost.exe 3164 < 0.01 5'292 K 11'080 K Microsoft Windows Search Protocol Host Microsoft Corporation
SearchFilterHost.exe 6088 < 0.01 5'104 K 9'468 K Microsoft Windows Search Filter Host Microsoft Corporation
wmpnetwk.exe 392 < 0.01 12'672 K 6'536 K Service Partage réseau du Lecteur Windows Media Microsoft Corporation
svchost.exe 4236 6'776 K 12'492 K Processus hôte pour les services Windows Microsoft Corporation
daemonu.exe 1792 < 0.01 3'448 K 7'612 K NVIDIA Settings Update Manager NVIDIA Corporation
lsass.exe 664 < 0.01 7'136 K 15'560 K Local Security Authority Process Microsoft Corporation
lsm.exe 672 4'336 K 6'960 K Service du gestionnaire de session locale Microsoft Corporation
csrss.exe 608 0.05 3'320 K 10'240 K Processus d’exécution client-serveur Microsoft Corporation
winlogon.exe 800 5'256 K 10'076 K Application d’ouverture de session Windows Microsoft Corporation
explorer.exe 3356 0.04 53'604 K 74'900 K Explorateur Windows Microsoft Corporation
SoundMAX.exe 3744 10'196 K 15'748 K SoundMAX Audio Settings (32-bit) Analog Devices, Inc.
XBoxStat.exe 3808 0.01 6'888 K 13'708 K XBoxStat.exe Microsoft Corporation
cfp.exe 3816 0.12 25'196 K 10'256 K COMODO Internet Security COMODO
sidebar.exe 3860 < 0.01 20'492 K 46'376 K Gadgets du Bureau Windows Microsoft Corporation
KiesPDLR.exe 3936 44'188 K 49'932 K KiesPDLR
Xfire.exe 4012 0.02 50'720 K 5'204 K Xfire Xfire Inc.
Xfire.exe 5060 < 0.01 7'416 K 16'372 K Xfire Xfire Inc.
xfire64.exe 4856 0.03 8'680 K 16'432 K
Skype.exe 4348 0.03 110'852 K 126'860 K Skype Skype Technologies S.A.
KHALMNPR.exe 4020 < 0.01 12'084 K 22'568 K Logitech KHAL Main Process Logitech, Inc.
SetPointII.exe 1908 10'416 K 22'312 K SetPoint User Interface (UNICODE) Logitech, Inc.
smax4pnp.exe 1188 10'252 K 10'080 K SMax4PNP Analog Devices, Inc.
procexp64.exe 2364 0.43 27'072 K 44'532 K Sysinternals Process Explorer Sysinternals - http://www.sysinternals.com

personne?

Bonjour TILK, si ce post est toujours d'actualité, on va vérifier ensemble ce qu'il en est au juste de ces processus



Télécharge ZHPDiag( de Nicolas coolman ).

- Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Double clique sur l'icône ZHPDiag présente sur ton bureau

- Clique sur la loupe en haut à gauche, le scan va se lancer

- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

- Rend toi sur Cjoint

- Clique sur Parcourir dans la partie Joindre un fichier

- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Bonjour Tilk

Tu as vista comme système exploitation.

audiodg.exe est un processus apparu avec la version Vista
il prend en charge les fonctions de moteur audio
Rien de néfaste


dllhost.exe est un processus du support de Microsoft Distributed composant Object Model (DCOM)
Fichier dllhost.exe est dans le répertoire C:\Windows\System32.
Ailleur il peut être considérer comme néfaste


csrss.exe processus(csrss signifiant Client/Server Runtime process)
csrss.exe demeure un processus essentiel qui est responsable de la communication entre les applications et le kernel ainsi que de gérer le threading.
Le fichier est situé dans le dossier C:\Windows\System32.
Ailleur il peut être considérer comme néfaste

lsm.exe Local Session Manager Service
il est dans le répertoire C:\Windows\System32
La présence du processus Lsm.exe peut être vu essentiellement sous l'environnement Microsoft Windows Vista,
où elle fonctionne par la gestion des connexions liées au serveur de terminaux.
rien de néfaste

Si tu as des doutes Fait une analyse de c'est fichiers sur VirusTotal.


voici la marche à suivre pour envoyer ton fichier .
Rend toi sur ce site =>VirusTotal.http://www.virustotal.com/fr/
Dans la fenêtre clique sur Parcourir.
Recherche ce fichier sur ton pc en suivant son chemin
Une fois que tu la trouver clique sur Envoyer le fichier.
Lorsque l'analyse est terminée
Sélectionne tout le texte du résultat et Copie/Colle le dans ta prochaine réponse.

Salut zaede
Désoler Je n'est pas vu ton post
Je te laisse avec Tilk

A+