Les symptomes semblent etre les meme qu'avec le virus msblast mais il ne s'agit pas de celui ci car il n'est pas detecté.
 
Hier trouvant mon ordi assez lent depuis qq semaines je me decide à le reinstaller.
 
Apres une install de windows toute propre j ai un message rpc en disant que mon ordi reboot ceci a chaque acces au net.
Bon je me dis ca c'est msblast ca lui ressemble bien en tous cas donc j install le fix blast mais il ne le detecte pas.
 
Bon je me dis ca vient de mon disque dur donc je supprime les partitions je recree et je reinstall il me reste plus rien sur mes durs mais ca recommance pareil.
 
J'install symantec antivirus scan complet mais rien de trouvé (definition virale a jour).
 
Le net est tres lent je n'arive pas a mettre a jour mon windows mis a part le SP1.
 
Comment faire pour avoir une install clean pk la ca comence a etre chiant.
Je vais pas faire un formattage bas niveau quand meme ?

PS : le fix blast que j ia lancé corrigé je crois 6 versions de msblast.

J'ai eu exactement la même chose. J'ai installé 3 machines (2000 et XP). A chaque fois, j'avais à peine le temps de me connecter à Win Update que j'avais déjà un reboot...
 
La soluce : activer le firewall par défaut avant de se connecter au net. De cette manière tu peux télécharger le patches tranquillement.

il s agit de w32.hllw.raleka
il vient d etre detecté par mon antivirus mais pas completement nettoyé.

Si c'est un dérivé de Blast, on peut le virer à la main (Kill du process + del fichiers + base de registre...)

Pour eviter un reboot vous pouvez aussi changer la date de votre horloge !

le pb c'est que je ne le vois pas dans les process.
Il s'agit pourtant bien d un derivé de blast.
 
les lenteurs sont du aux 200 connections qu ils lancent et le reboot a l exploitation de la faille RPC.
 
"Generic Host process for Win32 service a rencontré un probleme"
suivi de reboot dans 1 minute
meme apres detection di virus par mon antivirus ca continue.
 
La seule solution est de tapper shutdown -a dans une commande dos pour empecher le reboot.
 
J'essaye de trouver un fix mais j ai du mal

Pour eviter un reboot vous pouvez aussi changer la date de votre horloge !
 
Et tu install un patch de windows update pour msblast !

Ton AV l'a détecté. Quel est l'exe qui est infecté ?

 
C:\WINDOWS\system32\down.com
W32.HLLW.Raleka
 
mais il a ete supprimé

Ben tu supprimes le fichier, tu le recherches dans la base de registre et tu l'enlèves.
 
Tu reboot, et tu revérifies qu'il est pas présent de nouveau dans la base de registre.
 
EDIT: oups, j'avais pas lu tout.
 
Bon ben s'il a été supprimé, pourquoi t'es encore emmerdé ?

bah il doit etre encore present qq part mais il n'est plus detecté.
 
En tous cas je reboot toujours.

As-tu activé le firewall windows de XP ?

oui je viens de faire ca et je suis en train de faire les mise a jour windows.
Mais le virus sera toujours sur mon ordi meme apres la MAJ non ?

Perso je me suis tappé mslaugh.exe sur mes trois machines, j'ai activé le firewall sur la connexion partagée, j'ai viré le virus à la main (fichier + BDR), j'ai fais win update sur toutes les machines.  
 
Plus de problèmes.
 
Un check AV à postériori n'a rien détecté.

j'ai enormement de paquet rejeté sur le port 4663

J'ai trouvé ça :
http://securityresponse.symantec.c [...] aleka.html
Bon courrage.

Disable System Restore (Windows Me/XP).  -> Ok c fait
Update the virus definitions.  -> deja a jour mais c fait quand meme
Run a full system scan and delete all the files detected as W32.HLLW.Raleka. -> il en a detecté un a un moment et l a viré mais le pb continue et il ne le detecte plus
Obtain the Microsoft HotFix to correct the DCOM RPC vulnerability. -> je suis en train en esperant qu ensuite plus de pb
 
 
On verra bien