Bonjour,
J’ai trouvé un virus qui s'active avec xp nommé "PowerReg SchedulerV2.exe"
il est installé dans
C:\Documents and Settings\jc\Menu Démarrer\Programmes\Démarrage\ PowerReg SchedulerV2.exe Détecté: Application.Powerreg.Scheduler .D
Aucun anti spy ou antivirus ne désinfecte ce virus malveillant !!
Qu’en pensez-vous ? Comment supprimer et éradiquer ce virus malveillant ?
Merci bcq à l’avance
Dernière modification par JPL ; 03/11/2007 à 22h58.
Bonsoir
Consulte je te prie la procédure préliminaire du forum.
Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.
Bonne soirée
voici le rapport en P.J
Dernière modification par yoda1234 ; 08/11/2007 à 15h42. Motif: Suppression des balises quote
bONJOUREnvoyé par willyjg
voici le rapport hijackthis en P.J
bonjour Igor,
j'ai effectué la procedure qui été proposée sur le forum.je vous ai transmis en Pj les différents rapports.
merci de me tenir au courant de ce qu'il faut faire
Dernière modification par yoda1234 ; 08/11/2007 à 15h42. Motif: Suppression des balises quote
Bonsoir,
- Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
- Cocher la case : Afficher les fichiers et dossiers cachés
- Décocher la case : Masquer les extensions des fichiers dont le type est connu
- Décocher la case : Masquer les fichiers protégés du système d'exploitation
- cliquer sur "Appliquer"
- cliquer sur le bouton "Appliquer à tous les dossiers" / OK
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~
Télécharge AVG Anti-SpywareRedémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
- Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
- Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
- Du mode Sans Échec, lance AVG Anti-Spyware,
- Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
- Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
- AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
- Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~
Supprime ce fichier : C:\Documents and Settings\jc\Menu Démarrer\Programmes\Démarrage\ PowerReg SchedulerV2.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~
Lance Hijackthis, choisis do a scan only et coche les lignes suivantes :
O4 - Startup: PowerReg SchedulerV2.exe
Ferme toutes les fenêtres sauf Hijackthis et clique sur Fix Checked
Reviens en mode normal.
Poste moi les rapports suivant :
le rapport d'AVG-AS
un nouveau log Hijackthis
Bonne soirée
Bonjour Igor,
Comme convenu j’ai coché la ligne suivante :
O4 - Startup: PowerReg SchedulerV2.ex
Je vous transmets les 2 rapports :en PJ
Le rapport d'AVG-AS
Un nouveau log Hijackthis
J’attends de nouveau les instructions éventuelles
Dernière modification par yoda1234 ; 08/11/2007 à 15h43. Motif: Suppression des balises quote
Bonjour,
pour répondre, tu n'as pas besoin d'utiliser systématiquement le bouton "Citer", tu peux utiliser le bouton "Répondre"
.
J'ai légèrement modifié tes messages afin de faciliter la lecture.
Dernière modification par yoda1234 ; 08/11/2007 à 15h43. Motif: Mise en forme...
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Bonsoir,
- Fais un scan en ligne Kaspersky
- Clique sur Accept
- Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
- clique une nouvelle fois sur "Accept"
- Les bases de mises à jour vont s'installer, patiente un moment
- Clique sur Next.
- Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.
Poste ce rapport dans ta réponse dans ta réponse ainsi qu'un nouveau log Hijackthis.
Bonne soirée
bonsoir, pas de malware de détecté selon http://www.kaspersky.com/kos/eng/par...avwebscan.html, donc je n'ai pas de rapport à vous donner.
je vous donnerais demain un nouveau log Hijackthis.
Bonne soirée et merci bcq
bonjour,
je vous communique le rapport hijackthis.log, ci-dessous, je n'arrive pas à le télécharger,, je suis désolé
J'attends vos conclusions
merci et bonne journée
Cliquez pour afficher
Dernière modification par yoda1234 ; 09/11/2007 à 15h36.
Bonsoir,
as-tu encore des problèmes ?
Je te donnerai ensuite les consignes de prévention
Bonne soirée
Bonsoir,
A la fin du scan Kaspersky , pas d' objets infectés de découverts, je poste ce rapport dans la réponse ci dessous. Par ailleurs hier soir je me suis trompé de PC pour le scan, j'ai pris mon autre ordi qui se trouve lui aussi infecté par un autre virus.
Bonne soirée
Cliquez pour afficher
Dernière modification par yoda1234 ; 10/11/2007 à 11h30.
Bonjour,
pour ce premier pc voici les denières consignes :
Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe
-=Suppression des fichiers temporaires=-
- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
- Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
- Clique sur Analyse
- Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
- Une fois le scan terminé, clique sur Lancer le Nettoyage
-=Suppression des incohérence du registre=-[list][*]Clique sur l'icône Erreurs situé dans la marge à gauche.[*]Puis clique sur Analyser les erreurs[*]Patiente pendant que CCleaner scanne ton registre.[*]Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.[*]Tu peux cliquer ensuite sur Corriger les erreurs.[*]Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.
============================== ==================
Maintenant que nous avons fini la désinfection, tu peux supprimer les outils que je t'ai fait télécharger. Pense à passer par Ajout/Suppression de programmes pour réaliser un désinstallation propre des logiciels. Lorsque l'outil n'a crée qu'un Dossier, supprime ce dossier ainsi que le fichier que tu as téléchargé.
============================== =================
============================== =================Et voila, un nouveau point de restauration qui est a priori propre
- Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
- Coche la case "Désactiver le système de restauration..."
- Clique sur « Appliquer »
- Décoche la case "Désactiver le système de restauration..."
Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.
Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.
Bonne journée,
Pour ton autre pc, ouvre un nouveau sujet et suis la procédure préliminaire
