DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 26 Nov 2024 à 16:16 FAQ | Rechercher | Membres | Groupes

Virus toujours présent malgré un scan Avast et Spybot


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
jessica379



Inscrit le: 17 Avr 2006
Messages: 1

MessagePosté le: 17 Avr 2006 à 18:06    Sujet du message: Virus toujours présent malgré un scan Avast et Spybot Répondre en citant

Bonjour, je suis la femme de dragulerouche et mon mari et moi n'arrivons pas à trouver une solution pour enlever ce virus (adware) de mon PC. A chaque fois que je fais un scan d'Avast , il revient à chaque fois Voici ce qu'il met : " Un adware a été trouvé. Nom du logiciel malveillant WIN32:Adware-gen. [adw] Il se trouve dans C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL .
Mon mari m'a dit qu'il fallait que je fasse un log avec Hijackthis. Voici le résultat :

Log supprimé - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 17 Avr 2006 à 18:43    Sujet du message: Répondre en citant

Bonjour,

Télécharge:
Ad-aware
Son patch fr
Un tuto
Installation, mise a jour, scan supprime tout ce qu'il trouve

Spyboot search and destroy 1.4
Tutorial
Démonstration animée
installation, mise a jour, vaccination,scan et supprime tout ce qu'il trouve

Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.

Installe le,
Dans erreur
Décocher la case devant Intégrité du registre et Intégrité des fichiers Ne l'utilise pas de suite


Regseeker
Un tuto Décompresse le dans un dossier (c:\regseeker) on l'utilisera à la fin aussi.


Désactive la restauration systeme


Redémarre en mode sans echec

Désactive la restauration systeme http://www.cfasi.net/modules/wffaq/article.php?t=2

Redémarre en mode sans echec http://www.cfasi.net/modules/wffaq/article.php?t=1

relance hijackthis (scanner seulement) coche ces lignes

O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe >>> RapidBlaster
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

Clique sur fixer objet


- Autorise l'affichage des fichiers et dossiers cachés

- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Coche Afficher les Fichiers et dossiers cachés
- Décoche Masquer les fichiers protégés du système d'exploitation
- Décoche Masquer les extensions dont le type est connu
- clique sur Appliquer et Ok pour valider les changements



Recherche et supprime ce dossier

C:\WINDOWS\system32\P2P Networking

et ce fichier

C:\WINDOWS\system32\drivers\Icon.exe



Lancer Ccleaner
- Décoche dans Erreurs la case devant Intégrité du registre et Intégrité des fichiers
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage



- lance regseeker.exe
nettoyage de la base de registre > ok pour lancer le scan, une fois fini clique sur selectionner tout et choisis selectionner les elements verts , clique droit sur la selection et choisis supprimer les entrees

Redémarre et refais un log hijackthis pour controle 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 17 Avr 2006 à 18:45    Sujet du message: Répondre en citant

D'abord, il faut désinstaller P2P Networking. Pour ca, va dans démarrer > tous les programmes > ajout/suppression de programmes.

Ensuite, redémarre en mode sans echec (F8 au démarrage) et supprime le dossier (si il existe encore) C:\WINDOWS\system32\P2P et/ou C:\WINDOWS\system32\p2p networking\. Fait ensuite un scan complet avec avast! toujours en mode sans echec.

Enfin, redémarre normalement. Va dans démarrer > executer > regedit . Fait fichier > exporter et enregistre le fichier au cas ou.

vas à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

et supprime la valeur : "P2P Networking"="%System%\P2P Networking\P2P Networking.exe"

Supprime ensuite les clés suivantes :

HKEY_CLASSES_ROOT\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0}
HKEY_CLASSES_ROOT\CLSID\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}
HKEY_CURRENT_USER\Software\P2P Networking
HKEY_LOCAL_MACHINE\Sofware\P2P Networking

Attention, si il n'y a pas de désinstalleur via ajout/suppression de programme, la procédure peut être plus longue (plus d'entrées à supprimer).

Plus d'infos ici et .

[edit] aye trop tard Smile
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum