[jessica379]

Bonjour, je suis la femme de dragulerouche et mon mari et moi n'arrivons pas à trouver une solution pour enlever ce virus (adware) de mon PC. A chaque fois que je fais un scan d'Avast , il revient à chaque fois Voici ce qu'il met : " Un adware a été trouvé. Nom du logiciel malveillant WIN32:Adware-gen. [adw] Il se trouve dans C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL .
Mon mari m'a dit qu'il fallait que je fasse un log avec Hijackthis. Voici le résultat :

Log supprimé - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe 

[!aur3n7]

Bonjour,

Télécharge:
Ad-aware
Son patch fr
Un tuto
Installation, mise a jour, scan supprime tout ce qu'il trouve

Spyboot search and destroy 1.4
Tutorial
Démonstration animée
installation, mise a jour, vaccination,scan et supprime tout ce qu'il trouve

Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.

Installe le,
Dans erreur
Décocher la case devant Intégrité du registre et Intégrité des fichiers Ne l'utilise pas de suite


Regseeker
Un tuto Décompresse le dans un dossier (c:\regseeker) on l'utilisera à la fin aussi.


Désactive la restauration systeme


Redémarre en mode sans echec

Désactive la restauration systeme http://www.cfasi.net/modules/wffaq/article.php?t=2

Redémarre en mode sans echec http://www.cfasi.net/modules/wffaq/article.php?t=1

relance hijackthis (scanner seulement) coche ces lignes

O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe >>> RapidBlaster
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

Clique sur fixer objet


- Autorise l'affichage des fichiers et dossiers cachés

- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Coche Afficher les Fichiers et dossiers cachés
- Décoche Masquer les fichiers protégés du système d'exploitation
- Décoche Masquer les extensions dont le type est connu
- clique sur Appliquer et Ok pour valider les changements



Recherche et supprime ce dossier

C:\WINDOWS\system32\P2P Networking

et ce fichier

C:\WINDOWS\system32\drivers\Icon.exe



Lancer Ccleaner
- Décoche dans Erreurs la case devant Intégrité du registre et Intégrité des fichiers
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage



- lance regseeker.exe
nettoyage de la base de registre > ok pour lancer le scan, une fois fini clique sur selectionner tout et choisis selectionner les elements verts , clique droit sur la selection et choisis supprimer les entrees

Redémarre et refais un log hijackthis pour controle 

[vin-moi]

D'abord, il faut désinstaller P2P Networking. Pour ca, va dans démarrer > tous les programmes > ajout/suppression de programmes.

Ensuite, redémarre en mode sans echec (F8 au démarrage) et supprime le dossier (si il existe encore) C:\WINDOWS\system32\P2P et/ou C:\WINDOWS\system32\p2p networking\. Fait ensuite un scan complet avec avast! toujours en mode sans echec.

Enfin, redémarre normalement. Va dans démarrer > executer > regedit . Fait fichier > exporter et enregistre le fichier au cas ou.

vas à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

et supprime la valeur : "P2P Networking"="%System%\P2P Networking\P2P Networking.exe"

Supprime ensuite les clés suivantes :

HKEY_CLASSES_ROOT\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0}
HKEY_CLASSES_ROOT\CLSID\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}
HKEY_CURRENT_USER\Software\P2P Networking
HKEY_LOCAL_MACHINE\Sofware\P2P Networking

Attention, si il n'y a pas de désinstalleur via ajout/suppression de programme, la procédure peut être plus longue (plus d'entrées à supprimer).

Plus d'infos ici et là.

[edit] aye trop tard
_________________