Dans la galerie des horreurs, voici: il bloque la connexion internet et force le pc a redémarrer selon un compte à rebour de 1mn. Il n'est pas sur le HDD (je pense) puisque celui-ci en slave sur un autre pc passe idemne à tous les antivirus à jour (Kapersky, Norton et d'autre antivirus en freeware) ... donc, j'en déduit qu'il est dans le BIOS. Cette présomption est renforcée par le fait que le setup refuse de booter sur la disquette système sur laquelle j'ai rajouté de quoi flasher le BIOS AWARD. Il a résisté à Stinger pour nettoyer le BIOS. Il a resisté au retrait de la pile du CMOS ainsi qu'au déplacement du cavalier JBAT ... bref, je sais plus quoi faire ... une âme charitable pour une soluce siouplé? ...

Un virus dans le bios, pas possible.  
Ton compte à rebours il ressemble à quoi ? Tu as fait toutes les mises à jour de Windows ??

Non, Win2k n'a eu aucune mise à jour. Le PC a été connecté en tout et pour tout 20mn sur le net. L'utilisateur a (hélas !) visité sa boîte mail pendant la MàJ Norton ... Le compte à rebour: une fenêtre systeme avec une croix rouge indiquant une erreur dans un dll avec dessous un compte à rebour. Cette fenêtre se manifeste uniquement quand le pc est relié à une prise de téléphone par modem usb ou ethernet ...

sinon le pc fonctionne impec ... mais sans le net ...

... je comprend pas pourquoi y veux pas de ma d7 système ... comprend pas ... comprend pas ... comprend pas ...

blaster.  
Et pour la nième fois il n'existe AUCUN virus qui se loge DANS le bios, mais un acien virus qui effacait le contenu du bios, mais qui se trouvait comme tous les virus sur le hdd de la machine infectée.

C'est une attaque virale qui provoque cette erreur en shootant le service RPC. Problème ultra connu depuis 2 ans. A faire :
- installer le Service pack 4
- installer la mise à jour KB824146
- se connecter au net et finir les mises à jour.
- installation et màj antivirus, etc...

... excusé ma juvénilité en la matière ... SP4 et KB824146 je peux les télécharger sur un pc tiers et l'installé sur celui incriminé (c'est ça?) ... bon, ben excusé pour le dérangement et merci   ...

Exact. Tu télécharges tout ca à part, et tu installes. Aujourd'hui, c'est du suicide de se connecter à Internet depuis un PC non mis à jour.

... en faite, c'est ma première vrai confrontation avec un virus de ce type ... je savais pas que les MàJ étaient aussi importante ... je pensais qu'un bon antivirus à jour suffisait ... merci

Dans ce cas, ton antivirus ne sert à rien. Ton poste n'est peut-être même pas infecté. Le problème, c'est d'autres machines infectées sur Internet attaquent un port particulier du PC (le 135 si je me souviens bien), et font tomber le service RPC. D'où le message provoquant le reboot du PC, vu que ce service est réglé pour redémarrer la machine en cas de défaillance.
les mises à jour de sécurité (ou un firewall d'ailleurs), permettent de palier à cette faille.
 
D'ailleurs, une machine régulièrement mise à jour, peut presque se passer d'antivirus.

humm-mmm ... merci beaucoup pour ces explications Wolfman, je comprends un peu mieux ... cela suscite en moins des tas de questions ... je vais bien lire les topics sur le sujet ... mais là, merci beaucoup d'avoir réagit promptement ... c'est le pc de mon beau-frère ... alors je vais pouvoir lui annoncer une bonne nouvelle grace à toi ... et en plus cela m'évitera de colporter des bétises ... ...

sinon, pour te laisser le temp de dl les maj sans que ton pc rebbot ( ci tu n'a pas de firewall )
 
demarer / executer / shutdown -a ( ca annule le compte a rebours )
 
@+