bonjour, j'ai eu tous ces virus:
 
worm/nachi.b dans wkspatch(1).exe dans temporary internet files
exploit-dcomrpc.gen dans system32/socks5.exe/socks5.exe
w32/gaobot.worm.gen.b    dans system32/explorer.exe
 
j'ai bien sur tout supprimé (j'utilise AVG et macafee)
pourtant dès que je me connecte à internet environ ds la minute qui suit  
j'ai les meme symptomes qu'avec blaster (arret du systeme, ca fait foirer svchost.exe etc...)
 
alors qu'est ce que j'ai et comment je l'enlève.???
sinon j'ai un xpsp2beta, qqun sait si on peut trouver des patchs pour cette version?

blaster ce n'est pas un soft résident qui fait rebooter, mais des attaques depuis l'extérieur (depuis ceux qui ont blaster résident justement).
C'est bizarre que tu dois attaqué si tu as les patches (sp2)... installe un firewall

j'ai mcafee firewall et ca change rien j'arrive a ne pas redémarrer en éxécutant "shutdown -a" mais je peux quand meme pas rester comme ca!

je pense que je pourrais mieux paramétrer mon firewall, est ce que je peux bloquer svchost?

svchost c'est le truc qui gère les services, donc je vois pas trop ce qu'il y a à bloquer.
Si tu vas voir dans le journal des événements, il dit ce qui a provoqué le reboot ?

cé ou le journal des événements?
il reboot a cause de generic host process cé pas svchost ca?

Panneau de config -> Outils d'admin

cé normale si mon firewall me dit que generic host process tente d'établir des connexions?
 
au fait j'ai ca ds le journal d'erreurs:
The Remote Procedure Call (RPC) service terminated unexpectedly.  It has done this 1 time(s).  The following corrective action will be taken in 60000 milliseconds: Reboot the machine.
 
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

C'est bien le même bug que blaster.
T'as fait toutes les mises à jour sur Windows Update ?

Moi j'ai mis ts les patchs et j'ai droit a qq fenetre dos furtives mais c seulement de temps en temps ca a du à quoi tu pourrais me dire stp ?

Y a eu des topics parlant de ça mais je ne sais plus ce que c'était

Je n'arrive pas à trouver alors je poste ici et j'ai meme créer un topic.

 
j'ai sp2 alors je peut pas faire les mises a jour 'sauf si qqun me dit oules trouver) mais ya un truc contre blaster d'origine.

 
      apparament le problème est résolu en bloquant totalement "generic host process"(=svchost.exe) avec mcafee firewall.    

Personnellement après avoir fait toutes les maj de windows update j'ai plus eu de problème (avec ou sans firewall)

en fait j'ai du réinstaller windows xp sp1 les mises a jour sont pas disponibles pour sp2 vu que cé pas encore sorti.
et effectivement j'ai plus de pb mais je laisse quand meme mon firewall

je mets ci-dessous les démarches qui m'ont permis de me débarrasser de blaster ça peut peut-être marcher pour d'autres virus:
1-mettre à jour Windows
2-télécharger un anti-virus (et le mettre à jour) ou mettre le sien à jour.
3-désactiver la Restauration Système:
clique droit sur Poste de Travail->Propriétés->Restauration du Système->cocher la case "Désactiver la restauration du système"->ok->oui.
4-redémarrer Windows en mode Sans Echec->F8 au démarrage.
5-lancer l'anti-virus, faite l'analyse ça prend un peu de temps, et virer les virus éventuels.
6-Redémarrer en mode normal.
7-exécuter un outil de suppression du ver informatique Blaster qui se télecharge à l'adresse : http://www.microsoft.com/downloads [...] aylang=fr.
En fait c une sécurité supplémentaire qui sert si votre anti-virus n'est pas très performant.
8-Si vous avez un Firewall bloquer les ports :
135 : epamap -loc srv, résolution DCE
137 : netbios -nbname, service de nom Netbios
138 : netbios -nbdatagram, service de datagramme
139 : netbios -aka nbsession, service de session Netbios
445 : microsoft
 
pour l'explication voir à l'adresse :
http://www.cri.uhp-nancy.fr/index. [...] NFO&file=3
 
j'espère que ça résoudra certains pb.
 
Sinon vous avez un site qui permet de savoir si certains processus (ctrl-alt-supp-> Processus) qui s'exécutent sont des virus ou pas:
http://www.answersthatwork.com/Tas [...] sklist.htm

NORTON l'eradique t-il?
 

a propos ca fé rien si j'empeche Winlogon.exe et services.exe d'acceder a Internet?