Répondre à la discussion
Affichage des résultats 1 à 14 sur 14

PC infecté "PowerReg SchedulerV2.exe



  1. #1
    willyjg

    PC infecté "PowerReg SchedulerV2.exe


    ------

    Bonjour,


    J’ai trouvé un virus qui s'active avec xp nommé "PowerReg SchedulerV2.exe"

    il est installé dans

    C:\Documents and Settings\jc\Menu Démarrer\Programmes\Démarrage\ PowerReg SchedulerV2.exe Détecté: Application.Powerreg.Scheduler .D

    Aucun anti spy ou antivirus ne désinfecte ce virus malveillant !!



    Qu’en pensez-vous ? Comment supprimer et éradiquer ce virus malveillant ?

    Merci bcq à l’avance

    -----
    Fichiers attachés Fichiers attachés
    Dernière modification par JPL ; 03/11/2007 à 21h58.

  2. Publicité
  3. #2
    igor51

    Re : PC infecté "PowerReg SchedulerV2.exe

    Bonsoir

    Consulte je te prie la procédure préliminaire du forum.

    Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.


    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  4. #3
    willyjg

    Re : PC infecté "PowerReg SchedulerV2.exe

    voici le rapport en P.J
    Fichiers attachés Fichiers attachés
    Dernière modification par yoda1234 ; 08/11/2007 à 14h42. Motif: Suppression des balises quote

  5. #4
    willyjg

    Re : PC infecté "PowerReg SchedulerV2.exe

    Citation Envoyé par willyjg Voir le message
    voici le rapport en P.J
    bONJOUR
    voici le rapport hijackthis en P.J
    Fichiers attachés Fichiers attachés

  6. A voir en vidéo sur Futura
  7. #5
    willyjg

    Re : PC infecté "PowerReg SchedulerV2.exe

    bonjour Igor,

    j'ai effectué la procedure qui été proposée sur le forum.je vous ai transmis en Pj les différents rapports.
    merci de me tenir au courant de ce qu'il faut faire
    Dernière modification par yoda1234 ; 08/11/2007 à 14h42. Motif: Suppression des balises quote

  8. #6
    igor51

    Re : PC infecté "PowerReg SchedulerV2.exe

    Bonsoir,

    • Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    • Cocher la case : Afficher les fichiers et dossiers cachés
    • Décocher la case : Masquer les extensions des fichiers dont le type est connu
    • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    • cliquer sur "Appliquer"
    • cliquer sur le bouton "Appliquer à tous les dossiers" / OK

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~

    Télécharge AVG Anti-Spyware
    1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
    2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
    3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~

    Supprime ce fichier : C:\Documents and Settings\jc\Menu Démarrer\Programmes\Démarrage\ PowerReg SchedulerV2.exe

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~

    Lance Hijackthis, choisis do a scan only et coche les lignes suivantes :

    O4 - Startup: PowerReg SchedulerV2.exe

    Ferme toutes les fenêtres sauf Hijackthis et clique sur Fix Checked


    Reviens en mode normal.

    Poste moi les rapports suivant :

    le rapport d'AVG-AS
    un nouveau log Hijackthis

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  9. Publicité
  10. #7
    willyjg

    Re : PC infecté "PowerReg SchedulerV2.exe

    Bonjour Igor,

    Comme convenu j’ai coché la ligne suivante :

    O4 - Startup: PowerReg SchedulerV2.ex
    Je vous transmets les 2 rapports :en PJ
    Le rapport d'AVG-AS
    Un nouveau log Hijackthis

    J’attends de nouveau les instructions éventuelles
    Fichiers attachés Fichiers attachés
    Dernière modification par yoda1234 ; 08/11/2007 à 14h43. Motif: Suppression des balises quote

  11. #8
    yoda1234

    Re : PC infecté "PowerReg SchedulerV2.exe

    Bonjour,

    pour répondre, tu n'as pas besoin d'utiliser systématiquement le bouton "Citer" , tu peux utiliser le bouton "Répondre" .

    J'ai légèrement modifié tes messages afin de faciliter la lecture.
    Dernière modification par yoda1234 ; 08/11/2007 à 14h43. Motif: Mise en forme...
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  12. #9
    igor51

    Re : PC infecté "PowerReg SchedulerV2.exe

    Bonsoir,

    • Fais un scan en ligne Kaspersky
    • Clique sur Accept
    • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    • clique une nouvelle fois sur "Accept"
    • Les bases de mises à jour vont s'installer, patiente un moment
    • Clique sur Next.
    • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

    A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

    Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

    Poste ce rapport dans ta réponse dans ta réponse ainsi qu'un nouveau log Hijackthis.

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  13. #10
    willyjg

    Re : PC infecté "PowerReg SchedulerV2.exe

    bonsoir, pas de malware de détecté selon http://www.kaspersky.com/kos/eng/par...avwebscan.html, donc je n'ai pas de rapport à vous donner.
    je vous donnerais demain un nouveau log Hijackthis.
    Bonne soirée et merci bcq

  14. #11
    willyjg

    Re : PC infecté "PowerReg SchedulerV2.exe

    bonjour,
    je vous communique le rapport hijackthis.log, ci-dessous, je n'arrive pas à le télécharger,, je suis désolé
    J'attends vos conclusions
    merci et bonne journée

     Cliquez pour afficher
    Dernière modification par yoda1234 ; 09/11/2007 à 14h36.

  15. #12
    igor51

    Re : PC infecté "PowerReg SchedulerV2.exe

    Bonsoir,

    as-tu encore des problèmes ?

    Je te donnerai ensuite les consignes de prévention

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  16. Publicité
  17. #13
    willyjg

    Re : PC infecté "PowerReg SchedulerV2.exe

    Bonsoir,


    A la fin du scan Kaspersky , pas d' objets infectés de découverts, je poste ce rapport dans la réponse ci dessous. Par ailleurs hier soir je me suis trompé de PC pour le scan, j'ai pris mon autre ordi qui se trouve lui aussi infecté par un autre virus.
    Bonne soirée
     Cliquez pour afficher
    Dernière modification par yoda1234 ; 10/11/2007 à 10h30.

  18. #14
    igor51

    Re : PC infecté "PowerReg SchedulerV2.exe

    Bonjour,

    pour ce premier pc voici les denières consignes :

    Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe
    -=Suppression des fichiers temporaires=-
    • Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage
    -=Suppression des incohérence du registre=-
    [list][*]Clique sur l'icône Erreurs situé dans la marge à gauche.[*]Puis clique sur Analyser les erreurs[*]Patiente pendant que CCleaner scanne ton registre.[*]Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.[*]Tu peux cliquer ensuite sur Corriger les erreurs.[*]Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

    ============================== ==================

    Maintenant que nous avons fini la désinfection, tu peux supprimer les outils que je t'ai fait télécharger. Pense à passer par Ajout/Suppression de programmes pour réaliser un désinstallation propre des logiciels. Lorsque l'outil n'a crée qu'un Dossier, supprime ce dossier ainsi que le fichier que tu as téléchargé.


    ============================== =================

    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Clique sur « Appliquer »
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre
    ============================== =================

    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

    Bonne journée,

    Pour ton autre pc, ouvre un nouveau sujet et suis la procédure préliminaire
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

Discussions similaires

  1. Infecté, aussi, par "Your privacy is in danger"
    Par Gascemont dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 7
    Dernier message: 26/08/2007, 21h41
  2. Scan AVG: user32.dll et ntoskrnl.exe "change"
    Par valiemeli dans le forum Internet - Réseau - Sécurité générale
    Réponses: 7
    Dernier message: 22/05/2007, 19h08
  3. pb avec PowerReg ScheduleV2.exe
    Par Rod39 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 11/04/2007, 17h09
  4. PC infecté "PowerReg SchedulerV2.exe"
    Par willyjg dans le forum Internet - Réseau - Sécurité générale
    Réponses: 26
    Dernier message: 11/12/2006, 16h50
Découvrez nos comparatifs produits sur l'informatique et les technologies.