bon , moi je vais reinstaller windows xp parce que j'ai ce fameux svchost qui me bouffe bcp de ressource processeur et j'ai ça aussi detecté ça par Bitdefender en ligne :
Process [winupdate.exe] [PID:000004F4]=>(FSG 1.33) infected: Backdoor.Agobot.3.Gen
Process [winupdate.exe] [PID:000004F4]=>(FSG 1.33) unable to disinfect
Process [cssrs.exe] [PID:00000574]=>(ExeStealth)=>(ASPack 2.12) infected: Backdoor.Agobot.3.Gen
Process [cssrs.exe] [PID:00000574]=>(ExeStealth)=>(ASPack 2.12) unable to disinfect
C:\WINDOWS\system32\cssrs.exe=>(ExeStealth)=>(ASPack 2.12) infected: Backdoor.Agobot.3.Gen
C:\WINDOWS\system32\cssrs.exe=>(ExeStealth)=>(ASPack 2.12) unable to disinfect
C:\WINDOWS\system32\cssrs.exe.poly=>(ExeStealth)=>(ASPack 2.12) infected: Backdoor.Agobot.3.Gen
C:\WINDOWS\system32\cssrs.exe.poly=>(ExeStealth)=>(ASPack 2.12) unable to disinfect
C:\WINDOWS\system32\explore.exe=>(ASPack 2.12)=>(ASPack 2.12)=>(Upx) infected: Backdoor.Agobot.3.Gen
C:\WINDOWS\system32\explore.exe=>(ASPack 2.12)=>(ASPack 2.12)=>(Upx) unable to disinfect
C:\WINDOWS\system32\winupdate.exe=>(FSG 1.33) infected: Backdoor.Agobot.3.Gen
C:\WINDOWS\system32\winupdate.exe=>(FSG 1.33) unable to disinfect
C:\WINDOWS\system32\winupdate.exe.poly=>(FSG 1.33) infected: Backdoor.Agobot.3.Gen
C:\WINDOWS\system32\winupdate.exe.poly=>(FSG 1.33) unable to disinfect
C:\WINDOWS\Temp\pkeyrd.exe=>(ExeStealth)=>(ASPack 2.12) infected: Backdoor.Agobot.3.Gen
C:\WINDOWS\Temp\pkeyrd.exe=>(ExeStealth)=>(ASPack 2.12) unable to disinfect
je vous explique pas les problemes... reboot quand j'essaie de fermer svchost , impossibilité de copier-coller , ressources proco à 100% etc..  
 
alors question :
comment installer XP et une connexion internet sans de nouveau avoir ces vers ?
j'ai bien essayer les différentes methodes pour les virer mais rien n'y a fait donc je me vois obligé de reformatter et reinstaller tout mais ça me plairait bien qu'ils ne ressurgissent pas tout de suite

commence par formater

oui ça je crois savoir , formatage bas niveau mais j'ai besoin de conseils avant de le faire pour savoir quoi faire apres justement . Parce que si je me reconnecte sur internet juste avec mon antivirus ( pc cillin ) , je vais surement voir reapparaitre ces vers tout de suite par exemple si je fais une mise à jour XP par internet

recupere les SP et autres patchs en redistribuable avant l'install.
Tu installes tout ça proprement tu mets un antivirus, un firewall tout cela sans te connecter bien sure. Une fois tout cela fait tu te connectes et la première chose que tu fais est de récupérer les MAJ du firewall et de l'antivirus.
Derrière ça tu fais un ghost, et la prochaine fois ça te prendra moins de temps pour réinstaller .
 
 

bah telecharger le SP1 + patch blaster  sur cd, les appliquer.
Ou mettre un firewall, tout bloquer en entrée,  se connecter a internet ensuite.
 

ok le patch blaster j'ai , sp1 aussi  
pour le firewall , quand on utilise les p2p , y'a des ports à ne pas bloquer je suppose ? je n'ai jamais mis de firewall  
pour Ghost , on me l'avait suggerer mais j'ai rien voulu entendre , je ne pensais pas qu'on pouvait faire une image entiere de disque dur sur cd !
si vous avez d'autres suggestions , pas de probleme
merci Jackpote et ... Com21
au fait , le meilleure logiciel , Norton ghost ?

tu install XP sans le net tu firewallise tout de suite AVANT DE TE CONNECTER ( genre kerio avec juste le pour 80 d ouvert pour windows up2date et apres tu regle ton firewall ou sinon si tu as la possiblité tu l install derriere un routeur pour ne pas avoir de connection direct

oui je pensais de toute façon à prendre un routeur , mais ce genre de materiel empeche les vers de s'implanter dans Windows ?firewall intégré au routeur ?

si tu n'as pas de nat vers ton PC un vers ne peu pas venir ( vers du type de blaster ) si tu est derriere un routeur SANS nat et que tu ES SUR que les autre PC de ton LAN sont sain tu peu sans soucis faire ton intallation puis mettre a jour par windows up2date sans risque ( mais je serais toi je mettrais kan meme au minimum le firewall de XP car les pc de ton reseau ne sont pas forcement sain )

si le ver et sur tes sources, tu ne pourras pas faire grand chose, donc fait d'abort controler tes cd sur un poste non infécté.
 
et pour le logiciel d'image, je prefere ghost, tu peux faire une image sur plusieurs cd, sur periph USB aussi.

j'ai réussi à faire baisser ma charge processeur en essayant toutes les manieres et logiciels possibles ! je suis redescendu , ça zigzague entre 1 et 30% de charge donc je vais laisser tomber le formatage pour l'instant , mais quelle m.... ces vers !  certains antivirus les voient comme bitdefender mais pas moyen de les eradiquer . J'ai bien trouvé des petits programmes pour en virer quelques uns mais ça n'enleve pas tout . En tout cas , j'ai réinstallé Norton internet security avec son firewall sympa d'ailleurs ce firewall , on peut même tracer l'IP en cas d'attaque , j'en ai eu une ce matin venant de St Petersbourg !!

 
comme tout firewall...
 

ben oui mais pour moi c'est une decouverte , vu que je n'en utilisais pas avant ... et puis je trouve ça sympa de pouvoir voir ça sur une carte , ça fait voyager

 
non , pas tous

pas pc cillin...

Et autant etre sur à 100% avant de formater surtout si tu restaure d'anciens fichiers systeme je viens de me debarrasser du meme pb de svchost(BKDR_sdbot.gen)et en cherchant je suis tombé sur plein de cas de gens qui en sont a quatre formatages avec toujours l'uc a 100% j'y connais rien je sais pas si ça se planque en memoire quand tu formates mais ça revient...

fdisk /mbr

Pour eviter le reboot intempestif essaye ça:des que tu as le compte à rebours,tu double clique sur ton horloge et tu recules la date d'un an.C'est pas garanti mais pour ma becane ça a marché et si tu ne l'as pas fait fais un scan de ports tu risque d'avoir des surprises...

mbr:Elle sert à quoi cette commande?Pasque moi le dos...

MBR : Master Boot Record

fdisk /mbr permet de virer ce qu'il y a dans ce fameux Master boot record, car meme apres un format et meme un formatage bas nivo (le truc qui sert a rien) .. bin si ton virus est dans ce fameux MBR (et il en existe un bon nombre) .. bin t'és vérolé avant meme d'avoir installé XP
 
Donc un ptit fdisk /mbr avant ou apres formatage ca fait pas de mal

merci bien...

Euh, dans ce post, il est dit que svhost.exe est un virus. Faut arrêter de dire n'importe quoi : c'est un process qui fait partie intégrante de Windows ! On peut le bloquer pour plus de sureté, pourquoi pas, mais n'allez pas dire que c'est un virus.
 
Je me mets à la place des novices qui feraient tout leur possible pour l'effacer en lisant ça et planteraient joyeusement leur système.

C'est svchost le process Windows
 

oups pas vu
 
sorry