QUOI FAIRE en REGLE GENERALE :

- Avoir un ANTIVIRUS ACTIVE et A JOUR (mise à jour 1 x par jour)

- Avoir un SYSTEME A JOUR (windowsupdate 1 x par semaine)

- SURFER INTELLIGEMMENT (NE PAS OUVRIR les fichiers attachés des mails, NE PAS INSTALLER les BARRES que l'on vous propose (à part Google/Yahoo), NE PAS INSTALLER de logiciels avec pub intégrée, ...)

12/5/2000 - Allez, pour faire le ménage, j'ai ce qu'il faut, c'est plus rapide. Il vous suffit de cliquer sur l'image à gauche, de télécharger le fichier et de l'exécuter. (c'est un .vbs, comme le virus, mais vous z'inquiétez pas.)

Attention, des petits frères de ILOVEYOU se baladent : - sujet : "fwd:Joke", fichier attaché : " Very Funny.vbs " - sujet : "Apacabar et le Salon de la Musique"

Vous recevez un mail d'un ami avec le sujet "ILOVEYOU", c'est bon, vous vous dites, que c'est encore une de ces conneries qu'on reçoit d'habitude...

Vous l'ouvrez. Qu'est-ce qu'il dit ?

kindly check the attached LOVELETTER coming from me. (veuillez consulter la lettre d'amour ci-joint qui vient de moi)

Et si par habitude, vous ouvrez le fichier attaché : DOMMAGE ! C'est un script qui est compris et exécuté par Windows (il se nomme : LOVE-LETTER-FOR-YOU.TXT.vbs

Cela renvoie le mail à TOUS vos contact (présents dans votre carnet d'adresse) avec le titre 'ILOVEYOU' et le fichier attaché.

Le premier truc à faire dans ce cas, c'est le se déconnecter du net pour pas que les mails partent (votre boite d'envoi doit stocker tous les messages qui doivent partir. Si vous les supprimez de là, c'est bon, vous avez évité d'envoyer une lettre d'amour à vos clients, fournisseurs, copains, ...)

C'est pas fini !!! Ce script a aussi changé votre page de démarrage d'Internet Explorer... bah, ouais, c'est intelligent les virus.

Si vous ouvrez votre IE, il se connecte sur un site (aléatoire entre 4 possibilités) et télécharge un fichier nommé WIN-BUGSFIX.EXE : NE LE RECUPEREZ-PAS, allez en 5 sinon, on continue.

Bon, vous l'avez fait. 2 possibilités : - vous l'avez simplement téléchargé (ouf!) : SUPPRIMEZ-LE. Allez ensuite en

- vous l'avez exécuté... : Laissez votre IE ouvert, on y reviendra après.

Si vous essayez de le supprimer, il va vous dire que c'est pas possible : normal, il est encore en mémoire (et il n'est pas visible lorsque vous faites CTRL+ALT+DEL)

La première chose à faire est de nettoyer la base de registres : Faites : Démarrer> Exécuter : REGEDIT Un programme se lance.

Comme dans l'explorateur de fichiers, ouvrez les dossiers : HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\

Il y a 2 dossiers à vérifier : Dans la partie droite, vous avez tous les programmes exécutés au chargement de windows (ceux qui ne sont pas le groupe Démarrage) :

Dans le dossier Run, Vous pouvez trouver une ligne avec MSKernel32 | "c:\windows\system\MSKernel32.vbs" | SUPPRIMEZ-LA WIN-BUGSFIX | "c:\...\WIN-BUGSFIX.exe" | SUPPRIMEZ-LA

Dans le dossier RunServices, vous pouvez trouver une ligne avec Win32DLL | "c:\windows\system\Win32DLL.vbs" | SUPPRIMEZ-LA

Ok, maintenant, recherchez les fichiers LOVE-LETTER*.* dans C:\ Si vous en trouvez : SUPPRIMEZ-LES

	On va maintenant remettre la page de démarrage : Retournez dans IE, dans le menu Outils> Options Internet : Cliquez sur le bouton Page vierge
	Je vous conseille de supprimer les fichiers temporaires car le fichier WIN-BUGSFIX.exe y est peut-être toujours présent : Cliquez sur le bouton Supprimer les fichiers
	cliquez sur OK, c'est bon.

Maintenant, il ne vous reste plus qu'à redémarrer, et supprimer le fichier WIN-BUGSFIX.EXE que vous avez peut-être téléchargé et exécuté (rappelez-vous on ne pouvait pas le supprimer, il était en mémoire...)

Allez, sur ce, protégez-vous !