le probleme est que ce n'est pas un processus de virus bien répandu qui force le CPU a 100% mais rundll32.exe. J'ai verifié que svchost.exe n'etait pas dans C:\windows\system32\drivers .... et des que je ferme le process, il se relance aussitot, contribuant a faire notoirement ramer ma machine ....  
 
j'ai effectué la manip' contre le bug d'xp avec les fichiers. avi également.  
 
quelqu'un a-t-il une idée pour résoudre cet agaçant et recurent probleme?
 
Complément:
 
1/ HiJackThis me donne ce log :  
 
Logfile of HijackThis v1.97.7  
Scan saved at 02:52:32, on 06/05/2004  
Platform: Windows XP SP1 (WinNT 5.01.2600)  
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)  
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\System32\ibmpmsvc.exe  
C:\WINDOWS\System32\Ati2evxx.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe  
C:\WINDOWS\system32\Ati2evxx.exe  
C:\WINDOWS\Explorer.EXE  
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe  
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe  
C:\WINDOWS\System32\rundll32.exe  
C:\WINDOWS\System32\TpShocks.exe  
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe  
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe  
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe  
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe  
C:\WINDOWS\AGRSMMSG.exe  
C:\Program Files\Support.com\bin\tgcmd.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe  
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe  
C:\WINDOWS\system32\dla\tfswctrl.exe  
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE  
C:\WINDOWS\System32\CTsvcCDA.exe  
C:\WINDOWS\System32\gearsec.exe  
C:\Program Files\Norton AntiVirus\navapsvc.exe  
C:\WINDOWS\System32\RunDll32.exe  
C:\WINDOWS\System32\QCONSVC.EXE  
C:\Program Files\iTunes\iTunesHelper.exe  
C:\WINDOWS\System32\RunDll32.exe  
C:\WINDOWS\System32\ctfmon.exe  
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe  
C:\WINDOWS\system32\TpKmpSVC.exe  
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe  
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe  
C:\Program Files\MSN Messenger\msnmsgr.exe  
C:\Program Files\iPod\bin\iPodService.exe  
C:\WINDOWS\System32\rsvp.exe  
C:\Program Files\Webteh\BSPlayer\bsplay.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
C:\Documents and Settings\Antoine\Bureau\HijackThis.exe  
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll  
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll  
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll  
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll  
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx  
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll  
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll  
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe  
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe  
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe  
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent  
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe  
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe  
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE  
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper  
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe  
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe  
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe  
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe  
O4 - HKLM\..\Run: [frymxins] "C:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"  
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe  
O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe  
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server  
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"  
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"  
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe  
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r  
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe  
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE  
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor  
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe /r  
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor  
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE  
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033  
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe  
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe  
O4 - HKCU\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe  
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html  
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html  
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html  
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html  
O9 - Extra 'Tools' menuitem: Console Java (IBM) (HKLM)  
O9 - Extra button: Related (HKLM)  
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)  
O11 - Options group: [JAVA_IBM] Java (IBM)  
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b27571.cab  
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b27571.cab  
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab  
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b27571.cab  
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab  
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b27571.cab  
 
2/je précise que mon ordinateur est un IBM T41p car j'ai vu qulequ'un ( http://zurich.csail.mit.edu/hyperm [...] /0428.html ) avec cet ordi avoir cet etonnant probleme. Je ne sais pas encore si c'est lié.
 
J'espere que je trouverai une réponse ici.

C:\Program Files\Support.com\bin\tgcmd.exe ça c'est un spy mais c'est pas méchant ...
 
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r   tu peux virer je pense...
 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  ça aussi mais il va revenir tout seul... enfoiré de QuickTime

mais ceci dit, y a rien de louche sur ta machine