bonjour j'ai été victime de l'attaque d'un virus qui a transformé mes fcihers word et excel et m'a laissé à la place ce message:"Virus MlourdesHReloaded II ha atakdo esta computadora"
"Virus 100% Méxicano, no es muy peligroso que digamos"
"Pero tu has sido el rival mà¡s débil ¡Adios!"
"Saludos a Ana Paty de Sinaloa y a Gedzac Labs"
"Espero y se hallan pasado una feliz Navidad y un prà³spero aà±o nuevo"
"Feliz 2004 para todos"
"Para mayor informacià³n enviar un e-mail a <a href="mailto:tips@esmas.com"">tips@esmas.com"</a>
"donde hablamos de computacià³n en tu idioma"
"*-Dime solo esta vez, que has pensado... solo esta vez -*"
J'ai vu comment le détruire de faà§on manuel mais j'aimerai savoir comment me protéger de ce genre de virus mais surtout comment récupérer mes fichiers qui me sont très importants.
Merci à tous
@ugust@
récupérer des ficihers altérés
Modérateur : Modérateurs
-
nicko
- Modérateur
- Messages : 4026
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Entre le dossier et le clavier
Salut,
Ce virus (Windang) date un peu. Pour te protéger, un antivirus doit être suffisant.
Pour la récup de tes doc, à§a rique d'être assez compliqué si tu n'as pas fait de sauvegarde. Tu peux tout de même tenter le coup avec un log de recup.
En gratuit, tu peux essayer celui-ci : <a href="http://www.pcinspector.de/file_recovery/fr/welcome.htm" target="_blank">http://www.pcinspector.de/file_recovery ... ome.htm</a>
Bonne chance !
A+
Ce virus (Windang) date un peu. Pour te protéger, un antivirus doit être suffisant.
Pour la récup de tes doc, à§a rique d'être assez compliqué si tu n'as pas fait de sauvegarde. Tu peux tout de même tenter le coup avec un log de recup.
En gratuit, tu peux essayer celui-ci : <a href="http://www.pcinspector.de/file_recovery/fr/welcome.htm" target="_blank">http://www.pcinspector.de/file_recovery ... ome.htm</a>
Bonne chance !
A+
Nicko
-
Titus
- Modérateur
- Messages : 7275
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Bruxelles
- Contact :
Salut,
Lu sur un autre forum:
SURTOUT NE PAS CONFONDRE AVEC C:WINDOWSSYSTEM32LSASS.EXE qui lui est indispensable au fonctionnement de Windows
Vraissemblablement il sera dans C:WINDOWSISASS.EXE
Il est possible qu'il créée une clé dans le registre qu'il faudra supprimer
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
Winlogon = c:windowslsass.exe
la présence du Trojan est connue par le texte suivant
Virus MlourdesHReloaded II ha atakdo esta computadora
Virus 100% Méxicano, no es muy peligroso que digamos
Pero tu has sido el rival mà¡s débil ¡Adios!
Saludos a Ana Paty de Sinaloa y a Gedzac Labs
Espero y se hallan pasado una feliz Navidad y un prà³spero aà±o nuevo
Feliz 2004 para todos
Para mayor informacià³n enviar un e-mail a tips @ esmas .com
donde hablamos de computacià³n en tu idioma
*-Dime solo esta vez, que has pensado... solo esta vez -*
il y toutesles chances qu'il ait créé un répertoire
c:MLHR_Corporation_GeDzAc.htm
qui contient le texte qui se déploie
tout ce qui ressemble à ceci doit être effacé
GeDzaC.mlh; MLHR_Corporation_GeDzAc.htm
Mais je répète ne pas effacer C:WINDOWSSYSTEM32<B>L</B>SASS.EXE
Lu sur un autre forum:
SURTOUT NE PAS CONFONDRE AVEC C:WINDOWSSYSTEM32LSASS.EXE qui lui est indispensable au fonctionnement de Windows
Vraissemblablement il sera dans C:WINDOWSISASS.EXE
Il est possible qu'il créée une clé dans le registre qu'il faudra supprimer
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
Winlogon = c:windowslsass.exe
la présence du Trojan est connue par le texte suivant
Virus MlourdesHReloaded II ha atakdo esta computadora
Virus 100% Méxicano, no es muy peligroso que digamos
Pero tu has sido el rival mà¡s débil ¡Adios!
Saludos a Ana Paty de Sinaloa y a Gedzac Labs
Espero y se hallan pasado una feliz Navidad y un prà³spero aà±o nuevo
Feliz 2004 para todos
Para mayor informacià³n enviar un e-mail a tips @ esmas .com
donde hablamos de computacià³n en tu idioma
*-Dime solo esta vez, que has pensado... solo esta vez -*
il y toutesles chances qu'il ait créé un répertoire
c:MLHR_Corporation_GeDzAc.htm
qui contient le texte qui se déploie
tout ce qui ressemble à ceci doit être effacé
GeDzaC.mlh; MLHR_Corporation_GeDzAc.htm
Mais je répète ne pas effacer C:WINDOWSSYSTEM32<B>L</B>SASS.EXE
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 3 invités