10 réponses
Signes de probable infection : Ce virus fait de sorte que l'on ne peut plus accéder aux fichiers word ( et parfois lorsque vous cliquez sur n'imorte quel fichier word (.DOC), un message en mexicain (voir ci-dessous) apparaitra) et aussi Powerpoint, PDF. Leur taille sera réduite et si vous les ouvrez avec Notepad, vous trouverez un texte en Mexicain (voir ci-dessous).
Effets Néfastes de ce virus destructeur
Quand un fichier infecté est exécuté, le virus extrait le document word d'origine dans le repertoire courant, le renomme , puis il ouvre le fichier et insére son code dedans (49,152 octets de code) au début du fichier altéré et leur donne une extension EXE . Aprés quelques heures de latence, ce virus tentera de détruire tous les fichiers des disques accessibles (incluant les disquettes) en substitruant leur contenu par un texte en mexicain : "Virus MlourdesHReloaded II ha atakdo esta computadora"
"Virus 100% Méxicano, no es muy peligroso que digamos"
"Pero tu has sido el rival más débil ¡Adios!"
"Saludos a Ana Paty de Sinaloa y a Gedzac Labs"
"Espero y se hallan pasado una feliz Navidad y un próspero año nuevo"
"Feliz 2004 para todos"
"Para mayor información enviar un e-mail a tips@esmas.com"
"donde hablamos de computación en tu idioma"
"*-Dime solo esta vez, que has pensado... solo esta vez -*"
voir ici pour plus d'infos==> http://www.gnet.tn/html/ansi/lettre_du_06_decembre.html
essayer ce programme pour récupérer les fichiers==>
http://www.recovermyfiles.com/
Effets Néfastes de ce virus destructeur
Quand un fichier infecté est exécuté, le virus extrait le document word d'origine dans le repertoire courant, le renomme , puis il ouvre le fichier et insére son code dedans (49,152 octets de code) au début du fichier altéré et leur donne une extension EXE . Aprés quelques heures de latence, ce virus tentera de détruire tous les fichiers des disques accessibles (incluant les disquettes) en substitruant leur contenu par un texte en mexicain : "Virus MlourdesHReloaded II ha atakdo esta computadora"
"Virus 100% Méxicano, no es muy peligroso que digamos"
"Pero tu has sido el rival más débil ¡Adios!"
"Saludos a Ana Paty de Sinaloa y a Gedzac Labs"
"Espero y se hallan pasado una feliz Navidad y un próspero año nuevo"
"Feliz 2004 para todos"
"Para mayor información enviar un e-mail a tips@esmas.com"
"donde hablamos de computación en tu idioma"
"*-Dime solo esta vez, que has pensado... solo esta vez -*"
voir ici pour plus d'infos==> http://www.gnet.tn/html/ansi/lettre_du_06_decembre.html
essayer ce programme pour récupérer les fichiers==>
http://www.recovermyfiles.com/
Salut cher Monsieur,
Mon ordinateur est infecté par le virus Mlourdes... qui attaqué tous les fichiers.
Prière donc m'aider à venir à bout dudit virus
Mon ordinateur est infecté par le virus Mlourdes... qui attaqué tous les fichiers.
Prière donc m'aider à venir à bout dudit virus
Bonjour,
D'apres :
NACS
National Agency for Computer Security
Agence Nationale de la Sécurité Informatique
Ministère des Technologies de la Communication et du Transport
Tel : 71841019 / 71849455
Fax : 71846865
Au cas où vous ne disposez pas d'un anti-virus(mis à jour) : Comment stopper immédiatement le virus :
Il faudra manuellement éleminer le programme du virus, car il n'y a pas de kit de nettoyage efficace disponible :
Pour cela :
1- Tuer le programme du virus en cours d'exécution
1. Ouvrir le "gestionnaire de programmes" ( Task Manager).
- Sur Windows 95/98/ME systems , presser CTRL+ALT+DELETE
- Sur Windows NT/2000/XP systems , presser
CTRL+SHIFT+ESC, et clicker le tablet "Processes".
2. Dans la liste des programmes en exécution, localiser le process du virus qui s'appelle : Lsass.exe ( en s'assurant qu'il ne s'agit pas du process lsass.exe légitime, qui s'exécute depuis le répertoire %System% ( %System% est gébnéralement C:\Windows\System sur Windows 95, 98 and ME, et C:\WINNT\System32 sur Windows NT and 2000, et C:\Windows\System32 sur Windows XP,).
et l'arréter .
2- L'enlever du registre "Autostart"
Ceci permettra d'éviter qu'il se lance de nouveau lors d'un nouveau boot du Micro
Pour cela : :
1. Ouvrir l'editeur de registres : clicker Start>Run, taper Regedit , puis Entree.
2. cliquer sur :
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
3. Dans le panel de droite, localiser et détruire l'entrée suivante :
Winlogon = "%Windows% \Lsass.exe "
( %Windows% est le repertoire par défaut de Windows , généralement C:\Windows ou C:\WinNT)
3- Détruire le fichier du virus sur le disque :
cliquer sur Start puis Rechercher .
1. Taper le nom du fichier du virus : GeDzaC.mlh et détruire toutes les copies trouvées
2. puis rechercher MLHR_Corporation_GeDzAc.htm et détruire toutes les copies trouvées
4- De GRACE, INSTALLEZ UN ANTI-VIRUS et METTEZ A JOUR VOS BASES DE SIGNATURE
Outils de récupération des fichiers altérés .
Pour récupérer les fichiers altérés, il sera nécessaire d'utiliser un outil de récupération de disques (malheureeusement payants )
L'outil qui nous a donné satisfaction pour le moment (dans l'hypothése qu'il n'étatit pas préinstallé sur le PC) est l'outil "Recover My Files" , disponible sur le site web de son constructeur : http://www.recovermyfiles.com/
D'apres :
NACS
National Agency for Computer Security
Agence Nationale de la Sécurité Informatique
Ministère des Technologies de la Communication et du Transport
Tel : 71841019 / 71849455
Fax : 71846865
Au cas où vous ne disposez pas d'un anti-virus(mis à jour) : Comment stopper immédiatement le virus :
Il faudra manuellement éleminer le programme du virus, car il n'y a pas de kit de nettoyage efficace disponible :
Pour cela :
1- Tuer le programme du virus en cours d'exécution
1. Ouvrir le "gestionnaire de programmes" ( Task Manager).
- Sur Windows 95/98/ME systems , presser CTRL+ALT+DELETE
- Sur Windows NT/2000/XP systems , presser
CTRL+SHIFT+ESC, et clicker le tablet "Processes".
2. Dans la liste des programmes en exécution, localiser le process du virus qui s'appelle : Lsass.exe ( en s'assurant qu'il ne s'agit pas du process lsass.exe légitime, qui s'exécute depuis le répertoire %System% ( %System% est gébnéralement C:\Windows\System sur Windows 95, 98 and ME, et C:\WINNT\System32 sur Windows NT and 2000, et C:\Windows\System32 sur Windows XP,).
et l'arréter .
2- L'enlever du registre "Autostart"
Ceci permettra d'éviter qu'il se lance de nouveau lors d'un nouveau boot du Micro
Pour cela : :
1. Ouvrir l'editeur de registres : clicker Start>Run, taper Regedit , puis Entree.
2. cliquer sur :
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
3. Dans le panel de droite, localiser et détruire l'entrée suivante :
Winlogon = "%Windows% \Lsass.exe "
( %Windows% est le repertoire par défaut de Windows , généralement C:\Windows ou C:\WinNT)
3- Détruire le fichier du virus sur le disque :
cliquer sur Start puis Rechercher .
1. Taper le nom du fichier du virus : GeDzaC.mlh et détruire toutes les copies trouvées
2. puis rechercher MLHR_Corporation_GeDzAc.htm et détruire toutes les copies trouvées
4- De GRACE, INSTALLEZ UN ANTI-VIRUS et METTEZ A JOUR VOS BASES DE SIGNATURE
Outils de récupération des fichiers altérés .
Pour récupérer les fichiers altérés, il sera nécessaire d'utiliser un outil de récupération de disques (malheureeusement payants )
L'outil qui nous a donné satisfaction pour le moment (dans l'hypothése qu'il n'étatit pas préinstallé sur le PC) est l'outil "Recover My Files" , disponible sur le site web de son constructeur : http://www.recovermyfiles.com/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Bonne nouvelle a cette adresse je pense que vous pouvez acceder a Recovermyfiles en version essai (en francais) (certainement valable quelques jours)
http://www.recovermyfiles.com/French/recuperation_des_fichiers_download.html
Bonne nouvelle a cette adresse je pense que vous pouvez acceder a Recovermyfiles en version essai (en francais) (certainement valable quelques jours)
http://www.recovermyfiles.com/French/recuperation_des_fichiers_download.html
Bonjur
Mais je voulais savoir s'il y a pas eu un antivirus pour éliminer ce fameux virus mexicain ,depuis le temps
Merci à vous
Mais je voulais savoir s'il y a pas eu un antivirus pour éliminer ce fameux virus mexicain ,depuis le temps
Merci à vous
Bonsoir
S.v.p
J'attends tjs Un remède pour ce Virus Mexicain
Y a t il une Solution à ça ?
Merci d'avance
S.v.p
J'attends tjs Un remède pour ce Virus Mexicain
Y a t il une Solution à ça ?
Merci d'avance
The Real name of this thread is:
PE_WINDANG.B
Alias MlourdesHReloaded II
The best antivirus for this Trojan.
http://fr.trendmicro-europe.com
I hope This info Helps you.
PE_WINDANG.B
Alias MlourdesHReloaded II
The best antivirus for this Trojan.
http://fr.trendmicro-europe.com
I hope This info Helps you.
