Comment réparer le virus RPC

Le virus RPC, ou Remote Procedure Call, également appelé ver virus MSBLAST.EXE, accède à votre ordinateur ou réseau en attaquant les vulnérabilités de Windows. La vulnérabilité la plus couramment attaquée est le RCP Windows DCOM, dans les cas où les utilisateurs ont négligé d'installer le correctif de sécurité. À moins qu'il ne soit supprimé, ce ver virus déclenche une attaque DoS, ou déni de service, qui arrête votre ordinateur et peut-être tout votre réseau.

Étape 1

Débranchez les câbles Ethernet reliant l'ordinateur infecté à Internet. Attendez que la connexion Internet de l'ordinateur se ferme complètement.

Étape 2

Fermez tous les programmes en cours d'exécution sur cet ordinateur. Appuyez sur CTRL+ALT+SUPPR pour démarrer le Gestionnaire des tâches de Windows. Cliquez sur "Autoriser" dans la boîte de dialogue des autorisations, si vous exécutez Windows XP.

Étape 3

Cliquez sur l'onglet Processus situé en haut de la boîte de dialogue Gestionnaire des tâches. Faites défiler la liste des processus pour localiser l'un ou l'autre de ces processus : « PENIS32.EXE », « TEEKIDS.EXE », « MSBLAST.EXE », « MSLAUGH.EXE », « ENBIEI.EXE » et « MSPATCH.EXE. " Sélectionnez chaque fichier que vous avez localisé, un à la fois. Après avoir sélectionné un fichier, sélectionnez "Terminer le processus". Quittez le Gestionnaire des tâches.

Étape 4

Dans le menu Démarrer, cliquez sur "Accessoires". Cliquez sur "Exécuter". Tapez "Regedit" dans la zone de texte fournie et appuyez sur ENTER. Localisez le fichier de registre répertorié comme "HKEY_LOCAL_MACHINE" à gauche de l'écran. Cliquez sur ce fichier. Recherchez tous les fichiers au format EXE répertoriés à l'étape 3. Cliquez avec le bouton droit sur chaque fichier trouvé, puis appuyez sur SUPPR. Quittez le Registre.

Étape 5

Cliquez sur "Centre de sauvegarde et de restauration", cliquez sur "Restauration du système", puis cliquez sur "Désactivé". Dans le menu Démarrer, cliquez sur "Rechercher". Cliquez sur "Fichiers ou dossiers." Tapez "msblast." (sans les guillemets) dans la zone de texte fournie. Cliquez sur "Rechercher maintenant". Supprimez tous les fichiers répertoriés à l'étape 3 qui sont affichés, puis quittez la recherche. Ouvrez la "Corbeille". Cliquez sur "Vider". Fermez la Corbeille. Cela assurez-vous que tous les fichiers stockés dans votre précédente restauration du système associés au virus RPC ne seront pas réinstallés sur votre ordinateur.Revenez à "Restauration du système" et cliquez sur "Activer".

Reconnectez votre connexion Internet. Téléchargez et installez les derniers correctifs de sécurité pour votre version de Windows à partir du site Web de Microsoft. Les correctifs de sécurité bloqueront tous les ports connus attaqués par le virus RCP. Redémarrez votre ordinateur. Téléchargez et installez toutes les mises à jour de votre logiciel antivirus. Autorisez votre logiciel antivirus à réanalyser votre ordinateur.