Virus win 32 AGENT RUQ
gmcs72
Messages postés
1
Statut
Membre
-
Megan Fox Messages postés 410 Statut Membre -
Megan Fox Messages postés 410 Statut Membre -
Bonjour,
suite à infection ordi par virus WIN32 AGENT RUQ ET WIN 32 SMALL JMH , je vous transmets rapport MSN FIX pour analyse. Quelqu'un peut -il me si mon ordi est clean ou si je dois faire autre chose?
merci pour votre aide.
MSNFix 1.690
C:\Documents and Settings\claude\Mes documents\mes logiciels\MSNFix\MSNFix
Fix exécuté le 25/03/2008 - 21:01:52,92 By claude
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\djymslv.exe
... C:\Program Files\JavaCore\UnInstall.exe
... C:\Program Files\Temporary\InsiDERInst.exe
... C:\Documents and Settings\claude\??????.exe
... C:\Documents and Settings\claude\????????.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\claude\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\claude\LOCALS~1\Temp\services.exe
/!\ ... C:\WINDOWS\system32\djymslv.exe
/!\ ... C:\WINDOWS\system32\djymslv.exe
.. OK ... C:\Program Files\JavaCore\UnInstall.exe
.. OK ... C:\Program Files\Temporary\InsiDERInst.exe
/!\ ... C:\Documents and Settings\claude\??????.exe
/!\ ... C:\Documents and Settings\claude\????????.exe
/!\ ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\claude\??????.exe
.. OK ... C:\Documents and Settings\claude\????????.exe
.. OK ... C:\WINDOWS\b???.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\sporder.zip] 7E4E3BA81B06704501EDFBF64681A836
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\claude\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25032008_21094101.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
dire si mon ordi est clean ou si je dois faire autre chose?
suite à infection ordi par virus WIN32 AGENT RUQ ET WIN 32 SMALL JMH , je vous transmets rapport MSN FIX pour analyse. Quelqu'un peut -il me si mon ordi est clean ou si je dois faire autre chose?
merci pour votre aide.
MSNFix 1.690
C:\Documents and Settings\claude\Mes documents\mes logiciels\MSNFix\MSNFix
Fix exécuté le 25/03/2008 - 21:01:52,92 By claude
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\djymslv.exe
... C:\Program Files\JavaCore\UnInstall.exe
... C:\Program Files\Temporary\InsiDERInst.exe
... C:\Documents and Settings\claude\??????.exe
... C:\Documents and Settings\claude\????????.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\claude\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\claude\LOCALS~1\Temp\services.exe
/!\ ... C:\WINDOWS\system32\djymslv.exe
/!\ ... C:\WINDOWS\system32\djymslv.exe
.. OK ... C:\Program Files\JavaCore\UnInstall.exe
.. OK ... C:\Program Files\Temporary\InsiDERInst.exe
/!\ ... C:\Documents and Settings\claude\??????.exe
/!\ ... C:\Documents and Settings\claude\????????.exe
/!\ ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\claude\??????.exe
.. OK ... C:\Documents and Settings\claude\????????.exe
.. OK ... C:\WINDOWS\b???.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\sporder.zip] 7E4E3BA81B06704501EDFBF64681A836
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\claude\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25032008_21094101.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
dire si mon ordi est clean ou si je dois faire autre chose?
A voir également:
- Virus win 32 AGENT RUQ
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Agent ransack - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
1 réponse
Salut gmcs72,
Pourrais-tu envoyer ce fichier C:\DOCUME~1\claude\Bureau\Upload_Me.zip à l'adresse indiquée :
http://upload.changelog.fr/
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outils/options des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Pourrais-tu vérifier si ce fichier est encore présent:
C:\WINDOWS\system32\djymslv.exe
A+
Pourrais-tu envoyer ce fichier C:\DOCUME~1\claude\Bureau\Upload_Me.zip à l'adresse indiquée :
http://upload.changelog.fr/
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outils/options des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Pourrais-tu vérifier si ce fichier est encore présent:
C:\WINDOWS\system32\djymslv.exe
A+
