Sur une install fraiche de Win XP Pro, après passage de SpySweeper et de l'antivirus online de Secuser, j'ai quatre process qui me titillent :
suge.exe
MSNMSGR5.exe (ca ressemble à du camouflage "msnmsgr" )
kimochi.exe (oui, oui)
alg.exe
 
Ces quatre process se lancent en tant qu'utilisateur (ni SYSTEM, ni SERVICE).
Le MSNMSGR5 me bloque la résolution DNS... impossible de surfer tant que je l'ai pas descendu.
Les fichiers executables ne sont pas trouvables par la recherche windows (fichiers systeme compris).
Secuser a nettoyé une flopée de fichiers infectés par PE_PariteA.
 
Des idées ?

alg c'est oki comme process ca normalement
 
met un firewall avt d'aller sur le net
 
ton windows est-il à jour ???

XP Home pas trop à jour, mais je suis en RTC pour le moment, donc on va attendre la fin de semaine et l'aDSL pour le SP2... j'ai juste fait 25mo de Windows Update.
J'ai activé le firewall windows, c'est un peu plus calme, mais bizarre quand meme ces trois process... et pis des montées d'occupation CPU par explorer.exe de temps en temps... :-?

Regedit et vire en faisant d'abord une sauvegarde les clés faisant référence aux trois trucs :
suge.exe  
MSNMSGR5.exe
kimochi.exe

Le processus alg.exe (alg signifiant Application Layer Gateway) est un processus générique de Windows NT/2000/XP servant à fournir la prise en charge de protocole tiers pour le partage de connexion Internet et, le cas échéant, le pare-feu Internet.  

Brock : gut idea
Dans le repertoire /windows/currentversion/run, vpc32.exe est considéré comme "Microsoft Update", kimochi.exe comme "System startup", et suge.exe comme "MSCHoExe"

Vire les pour voir.

vpc32.exe
 
http://forum.hardware.fr/hardwaref [...] 2537-1.htm

Ok, nettoyé tout dans la base de registre... on verra au prochain démarrage.

Je ne sais pas tro ce qu'il vaut le firewall de XP, perso j'utilise ZoneAlarm et aucun probleme