PC infecté "PowerReg SchedulerV2.exe"

[invite82cf4694]

Bonjour,


J’ai trouvé un virus qui s'active avec xp nommé "PowerReg SchedulerV2.exe"

il est installé dans C:\Documents and Settings\Jean-Claude\Menu Démarrer\Programmes\Démarrage\ PowerReg SchedulerV2.exe Détecté: Application.Powerreg.Scheduler .D

C:\System Volume Information\_restore{EB633BA2-4F61-40B6-86F0-A87FDC4A394F}\RP41\A0009666.ex e Détecté: Application.Powerreg.Scheduler .D
Aucun anti spy ou antivirus ne le reconnait malveillant !!

un petit tour sur google, et j'apprends que c'est un spy à éliminer !?

comme ce site : http://www.scanspyware.net/info/PowerRegScheduler.htm

Qu’en pensez-vous ? Comment supprimer et éradiquer ce virus malveillant ?

Merci bcq à l’avance
-----

[yoda1234]

Bonjour,

exécutes cette procédure et postes les différents rapports en pièces jointes.

[invite82cf4694]

Bonjour,

exécutes cette procédure et postes les différents rapports en pièces jointes.

bonjour,
merci d'avoir répondu à mon message, je vous envoie en PJ les pieces jointes demandées.j'ai un p'tit souci , voici le message:
rapport his.log:
Votre fichier de 23,2 Ko octets dépasse la limite du forum de 9,8 Ko pour ce type de fichier. donc je ne ne peux vous l'envoyer.
dites moi comment procéder à nouveau. Merci

[yoda1234]

Bonjour,

poste le dans le corps du message (copié/collé), je me charge du reste.

[A voir en vidéo sur Futura]

[invite82cf4694]

Bonjour,

poste le dans le corps du message (copié/collé), je me charge du reste.

je vous envoie en 2 fois le rapport ,car le texte est trop long.
Merci de votre compréhension

[invite82cf4694]

et enfin la 3éme partie du rapport, c'est vraiment tres ces rapports

j'espère que ça ira quant meme, merci à l'avance,j'attends d'autres consignes , j'ai suivi le protocole cité

[igor51]

Bonsoir !!

Si tu as suivi la procédure, peux-tu poster le rapport d'AVG-AS ??

Bonne soirée,

Igor

[invite82cf4694]

j'espère que ça ira quant meme, merci à l'avance,j'attends d'autres consignes , j'ai suivi le protocole cité

Bonsoir au groupe Antimalware et aux internautes,
Je pense avoir réussi à éridacer le virus qui était présent sur mon Pc car l'analyse antivirus de Bitdifender ne retrouve plus de traces au demeurant, j'espère que c'est bon cette fois...

merci bcq à tous et en particulier au groupe antimalware pour les précieux conseils..

Bon we à tous

[igor51]

Bonsoir willy,

je te conseille tout de meme de faire la procédure indiquée plus haut pour que l'on te confirme si tout est clean.

Si tu ne veux vriaiment pas, lis le dossier de prévention de JPL pour protéger au mieux ton ordinateur >> http://www.futura-sciences.com/compr...ssier627-1.php

Ta console Java n'est pas à jour. Les plus vieilles versions ont des vulnérabilités que les malwares peuvent utiliser pour infecter ton système. Suis cette procédure pour supprimer les composants des vieilles versions de Java et faire les mises à jour.

Mise à jour de Java:

• Télécharge la dernière version : Java Runtime Environment (JRE) 5.0 Update 9.
• Descent la page pour voir "The J2SE Runtime Environment (JRE) allows end-users to run Java applications".
• Clique sur "Download" Le bouton sur la droite.
• Coche la case: "Accept License Agreement".
• La page sera rafraichie.
• Clique sur le lien pour télécharger Windows Offline Installation avec ou sans le Multi-langage and sauveagrde le sur ton Bureau.
• Ferme tous les programmes qui peuvent tourner, surtout ton navigateur web.
• Clique sur Démarrer > Panneau de configuration double-clique sur Ajout/Suppression de programme et supprime toutes les vieilles verions de Java.
• Cherche tous les items avec Java Runtime Environment (JRE or J2SE) dans leur nom.
• Clique sur Supprimer ou Modifier/Supprimer.
• Répète autant de fois que nécessaire cette opération pour supprimer tous les composants Java .
• Redémarre ton ordinateur une fois que la désinstallation de tous les composants est effectuée.
• Ainsi depuis ton Bureau, double-clique sur jre-1_5_0_09-windowsi586-p.exe pour installer la nouvelle version.

Bonne soirée,

Igor

[invite82cf4694]

Bonsoir willy,

je te conseille tout de meme de faire la procédure indiquée plus haut pour que l'on te confirme si tout est clean.

Si tu ne veux vriaiment pas, lis le dossier de prévention de JPL pour protéger au mieux ton ordinateur >> http://www.futura-sciences.com/compr...ssier627-1.php

Ta console Java n'est pas à jour. Les plus vieilles versions ont des vulnérabilités que les malwares peuvent utiliser pour infecter ton système. Suis cette procédure pour supprimer les composants des vieilles versions de Java et faire les mises à jour.

Mise à jour de Java:

• Télécharge la dernière version : Java Runtime Environment (JRE) 5.0 Update 9.
• Descent la page pour voir "The J2SE Runtime Environment (JRE) allows end-users to run Java applications".
• Clique sur "Download" Le bouton sur la droite.
• Coche la case: "Accept License Agreement".
• La page sera rafraichie.
• Clique sur le lien pour télécharger Windows Offline Installation avec ou sans le Multi-langage and sauveagrde le sur ton Bureau.
• Ferme tous les programmes qui peuvent tourner, surtout ton navigateur web.
• Clique sur Démarrer > Panneau de configuration double-clique sur Ajout/Suppression de programme et supprime toutes les vieilles verions de Java.
• Cherche tous les items avec Java Runtime Environment (JRE or J2SE) dans leur nom.
• Clique sur Supprimer ou Modifier/Supprimer.
• Répète autant de fois que nécessaire cette opération pour supprimer tous les composants Java .
• Redémarre ton ordinateur une fois que la désinstallation de tous les composants est effectuée.
• Ainsi depuis ton Bureau, double-clique sur jre-1_5_0_09-windowsi586-p.exe pour installer la nouvelle version.

Bonne soirée,

Igor

Bonsoir,
j'envoie le rapport d'AVG-AS, il ressort de celui ci qu'aucun spam n'a été détecté. Par aileurs j'ai suivi la procédure de mise à jour Java demandé, ça fonctionné, enfin j'espère bien, car il figure bien ds le panneau de configuration" ds les programmes".

Merci encore pour vos précieux conseils

@ bonne fin de we

[igor51]

Bonsoir,

Fais un scan en ligne avec Kaspersky WebScanner
Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".
Le scan va commencer.Poste le rapport qui sera généré stp.

Bonne soirée,

Igor

[invite82cf4694]

bonjour,
Voici le rapport demandé en P.J, il ressort qu'aucun malware apparait. j'attends quant meme votre verdict
Informé moi par rapport à des consignes que vous pourriez suggérer. Dois je désintaller le logiciel Kapersky sachant que j'ai dèjà un antivirus BitDifender?

merci et à bientot

bonjour,
Voici le rapport demandé en P.J, il ressort qu'aucun malware apparait. j'attends quant meme votre verdict
Informé moi par rapport à des consignes que vous pourriez suggérer. Dois je désintaller le logiciel Kapersky sachant que j'ai dèjà un antivirus BitDifender?

merci et à bientot

[igor51]

Bonjour willy,

tout à l'air propre, as-tu encore des problèmes?

Alors pour les antivirus, kapserky n'est pas installé sur ton pc, si?

Garde BitDefender si c'est l'antivirus que tu as choisis et si tu as une license.

Je t'encourage vivement à lire le dossier de JPL sur la protection des ordinateurs pour en plus que celà t'arrive.

Si, dedans, il y quelque chose que tu ne comprends pas, n'hésite pas à poser toutes les question que tu souhaites.


Bonne soirée,

Igor

[invite82cf4694]

Bonsoir,

Lorsque je redémarre mon PC, Windows ne précise plus la mention « Windows XP Edition Media Center », j’aimerais savoir si c’est normal compte tenu que j’ai été infecté par "PowerReg SchedulerV2.exe".
Que faire pour y remédier pour rétablir à ce problème ?

Merci à l’avance
N.B : je viens juste d’acheter mon PC portable il y a 8 jours, bonjour les virus !!

[igor51]

Bonsoir !!


Est-ce que tu pourrais être plus précis?

Est-ce que c'est tout au début du démarrage qu'il manque cette mention, ou est-ce que c'est le fond d'écran ?


Bonne soirée,

Igor

[yoda1234]

N.B : je viens juste d’acheter mon PC portable il y a 8 jours, bonjour les virus !!

Bonsoir,

tu limiteras très fortement les risques en consultant ce très bon dossier qui traite de la protection des PC... avant qu'il ne soit trop tard.

[invite82cf4694]

Bonsoir !!


Est-ce que tu pourrais être plus précis?

Est-ce que c'est tout au début du démarrage qu'il manque cette mention, ou est-ce que c'est le fond d'écran ?


Bonne soirée,

Igor

bonsoir,
C'est lors du redémmarage de Windows XP que celui -ci n'affiche que "Windows xp "alors qu'il affichait auparavant
" Windows XP Edition Media Center " lors du processus de redemmarage ou lorsque j'allumais mon PC. J'ai l'impression que c'est le virus qui a endommagée le fichier de windows.
Vois tu ce que je veux te dire? essaies sur ton PC quand tu redemmares, ça doit afficher la version de windows (Edition Familale, XP Pro OU MEDIA CENTER selon le cas)
informes moi , Merci

[Cyrrus]

Bonsoir Igor, willyjg,

Donc tu nous parles de cette image qui n'apparait plus => http://www.theeldergeek.com/images/X...Graphic/OO.gif

C'est juste pour bien être sur...

Cyrrus

[invite82cf4694]

Bonsoir Igor, willyjg,

Donc tu nous parles de cette image qui n'apparait plus => http://www.theeldergeek.com/images/X...Graphic/OO.gif

C'est juste pour bien être sur...

Cyrrus

bonjour Cyrrus,
C'est bien de cette image dont je veux parler qui ne s'affiche plus, elle ne s'affiche qu'en partie( Windows XP) mais pas " Windows XP Edition Media Center " dans sa totalité comme auparavant.Je pense que c'est le virus qui a généré ce dysfonctionnement!!!!

Comment faire pour retrouver ce fichier image perdu?, mais à part la restauration de Windows, qui me contraindrait à tout réinstaller mes logiciels( Quelle épreuve éprouvante)il me faut à chaque fois une journée entière pour tout réinstaller et controler les mises à jour!!

J'attends vos suggestions éventuelles, merci encore

[igor51]

Bonsoir,


est-ce que cette disparition ne serait pas arrivée après l'installation du service pack 2?

Bonne soirée,

Igor

[invite82cf4694]

Bonsoir,


est-ce que cette disparition ne serait pas arrivée après l'installation du service pack 2?

Bonne soirée,

Igor

bonsoir,
En effet, cette disparition est liée à l'installation du Pack2 de Windows, car ayant procédé à la restauration de Windows XP suite au conseil de ma hotline de Darty lié à la lenteur de mon ordi. portable(Toshiba P100-352), cette image n'est pas revenue pour autant.
cela dit mon PC est tjours presque aussi lent qu'avant!!
mais pkoi cette lenteur alors? c'est au forum hard ware de m'apporter des éléments de réponse.

bonne soirée @+

[igor51]

Bonsoir,

donc on ne peut rien y faire, c'est le service pack 2 qui agit sur cette mention.

Pour ton problème de lenteur:

->Nettoye ton registre :

-Télécharger jv16:
http://telechargement.zebulon.fr/201...owertools.html

-pour plus de détails=>son tutorial:
http://www.zebulon.fr/articles/base-de-registre-3.php

- Mettre le logiciel en français Preferences > Language > Français > OK.

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

- Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

- Cliquer sur "Continuer" puis sur "Démarrer".

- Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout"
puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées.

-> Défragmente ton pc

Redémarre.

<Ensuite on peut toujours faire une optimisation de ton pc grâce ) Hijakcthis.

Bonne soirée,

Igor

[invite82cf4694]

Bonsoir Igor, willyjg,

Donc tu nous parles de cette image qui n'apparait plus => http://www.theeldergeek.com/images/X...Graphic/OO.gif

C'est juste pour bien être sur...

Cyrrus

Bonsoir à l'équipe de malware,
j'ai de nouveau un souci avec le virus "PowerReg SchedulerV2.exe" qui a fait son réapparition suite à la réinstallation de logiciels compte tenu que j'avais procédé à la restauration de Windows XP.
Il s'est installé au moment que j'ai lancé les pilotes de mon imprimante Epson et le téléchargement de mes documents via le lecteur ZIP 250 Iomega( juste qq doc WORD)!! à chaque fois le virus passe par ce biais alors que j'ai effectué une anlalyse antivirus via mon PC FIXE et mon ordi portbable, je n'y comprends rien!!
il existe un pb lié à ce virus qui n'est pas détectable par le BitDifender.
Pouvez vous m'expliquez?
je vous envoie 2 rapports en PJ apres avoir lancé Cleaner comme d'habitude.
Tenez moi au courant, merci.

[invite82cf4694]

Bonsoir à l'équipe de malware,
j'ai de nouveau un souci avec le virus "PowerReg SchedulerV2.exe" qui a fait son réapparition suite à la réinstallation de logiciels compte tenu que j'avais procédé à la restauration de Windows XP.
Il s'est installé au moment que j'ai lancé les pilotes de mon imprimante Epson et le téléchargement de mes documents via le lecteur ZIP 250 Iomega( juste qq doc WORD)!! à chaque fois le virus passe par ce biais alors que j'ai effectué une anlalyse antivirus via mon PC FIXE et mon ordi portbable, je n'y comprends rien!!
il existe un pb lié à ce virus qui n'est pas détectable par le BitDifender.
Pouvez vous m'expliquez?
je vous envoie 2 rapports en PJ apres avoir lancé Cleaner comme d'habitude.
Tenez moi au courant, merci.

Bonsoir,


Pour mon problème de lenteur de PC :

 j’ai nettoyé le registre avec jv16 comme prévu ds le déroulement de la procédure.
 j’ai ensuite défragmenté mon PC
 et lancer un Hijakcthis dont voici le rapport en p.j
 au final, j’ai effectué un scan de BitDifender pour mon pb de virus "PowerReg SchedulerV2.exe", il semblerait que le virus est disparu lors du rapport « ‘aucun virus » n’est identifié.
J’espère que ça ira quant même, merci à l'avance
Bonne soirée @+

[igor51]

Bonjour !!

on va employer la manière forte :

Étape 1:
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur


Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste le rapport que tu as sauvegardé dans ta prochaine réponse.

Bonne journée,

Igor

[invite82cf4694]

Bonjour à toute l’équipe,

J’ai procédé comme suit :
J’ai téléchargé l’ Antivirus Toolkit et effectué un scan avec Kaspersky en mode ss échec.

J’ai copié/collé tout le contenu de la fenêtre Virus Log Information mais il est trop lourd pour poster sur le forum en P.J , mais je n’ai pas ce que vous m’avez demandé à savoir (le deuxième log information, au bas de la fenêtre dans le fichier texte, il ne précisait rien ).. de tte façon scan avec Kaspersky en mode ss échec n’a rien donné en terme de virus détecté.

Je n’ai peut être pas tout compris à un moment donné ce qu’il y a demandé d’être rigoureusement effectué pour le « protocole » de la démarche je ne sais pas, je ne suis pas informaticien !! Veuillez m’en excusez de mon manque de rigueur même si je pense faire bcq d’effort.

Bon dimanche et tenez moi au courant

[igor51]

Bonsoir,


c'est bizarre tout çà.

Lorsque tu reçois le message d'alerte par BitDefender, aurais-tu par hasard le chemin du fichier infecté?

Bonne soirée,

Igor