Il est 03:28

Virus Lovsan/Blaster

Désolé, mais si tu vois ce genre de message...

Tu es probablement infecté(e) par le ver LOVSAN/BLASTER...

D'abord, il faut arrêter l'arrêt... si je peux dire.
Pour faire ça, tu vas faire Démarrer, Exécuter, et taper dans la boîte shutdown -a puis faire OK.
Vas dans le gestionnaire de services (clic droit sur le Poste de Travail, Gérer, Services et Applications, Services) et fais un double-clic sur Appel de procédure distante (RPC). Dans Récupération au lieu de Redémarrer tu mets Ne Rien Faire.
Arrête la Restauration Système (sinon tu enlèves le virus et ce petit plaisantin de XP te le remet à chaque démarrage) : clic droit sur le Poste de Travail et vas dans Propriétés, Restauration du Système et coche Désactiver la Restauration du système sur tous les lecteurs.
Ensuite, tu vas faire Ctrl+Alt+Suppr et dès que le gestionnaire de tâches apparaît, va dans Processus.
Recherche msblast.exe, fais un Clic droit et termine le processus.
Si tu utilises un firewall, bloque les ports TCP 135, 139 et 445.
Fais Démarrer, Rechercher, tape msblast.exe et supprime toutes les occurrences.
Même chose pour rpc.exe, rpctest.exe, tftpd.exe, dcomx.exe, lolx.exe, worm.exe, et les nouvelles variantes : nstask32.exe, penis32.exe, teekids.exe, winlogin.exe, win32sockdrv.dll, et yuetyutr.dlle.
Ensuite fais Démarrer, Exécuter, regedit pour lancer l'éditeur de base de registres.
Recherche et supprime toutes les occurences de msblast, y compris bien sûr celle de "Windows Auto Update" dans HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run. Si tu vois un des noms ci-dessus, même punition...
Pour continuer une recherche, tapes F3 après chaque arrêt et suppression.
Connecte-toi au net et télécharge Fixblast.exe.
Télécharge aussi le correctif KB823980.
Déconnecte-toi avant d'éxécuter Fixblast et d'installer le patch M.S..
Installe et redémarre.
Vérifie dans le gestionnaire de tâches que msblast.exe n'est pas revenu...
Reconnecte-toi et mets à jour ton antivirus !.
Retourne dans le Gestionnaire de Services (clic droit sur le Poste de Travail, Gérer, Services et Applications, Services) et fais un double-clic sur Appel de procédure distante (RPC). Dans Récupération, remets Redémarrer !
Remets la Restauration Système : clic droit sur le Poste de Travail et va dans Propriétés, Restauration du Système et dé-coche Désactiver la Restauration du système sur tous les lecteurs...

Ouf...