Supprimer
Win32:PurityScan-N [Trj] Adware.ValueAd
TrojanDownloader.Win32.PurityScan
PurityScan est un
adaware qui affiche des popups de publicités.
Détection Adware.PurityScan
Exemple de log avec
HijackThis
:
Les noms des fichiers sont aléatoires parmi une liste :
Voir
liste de Symantec
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
about:blank
O4 - HKCU\..\Run: [Uuts] "D:\WINDOWS\System32\STEM32~1\scanregw.exe"
-vt yazr
O4 - HKCU\..\Run: [Rhy] D:\Dokumente und Einstellungen\Username\Eigene
Dateien\??crosoft.NET\s?anregw.exe
O4 - HKCU\..\Run:
[Srjodd] C:\WINDOWS\system32\?dobe\?srss.exe
O4 - HKCU\..\Run:
[Awrs] "C:\DOCUME~1\JESSIC~1\MESDOC~1\MCROSO~1\explorer.exe" -vt ndrv
O4 - HKCU\..\Run: [Wwmc] "C:\WINDOWS\SSEMBL~1\svchost.exe" -vt mt
O4 - HKCU\..\Run: [Dbmpmk] C:\WINDOWS\system32\??mantec\?xplorer.exe
On retrouve souvent des ligne ser terminant
par -vt suivi de série de 3-4 lettres.
Les dossiers comportent aussi des ?
Suppression Adware.PurityScan
- Téléchargez HijackThis
:
et dézipez le sur le bureau.
- Lancez un scan HijackThis en cliquant sur
le bouton : Do a scan and save log file
- Repérez les lignes se
terminant par -vt suivi de quelques lettres et celles avec un dossier
comportant un ? (voir exemple ci-dessus). Notez ces dossiers
- Cochez les lignes se terminant par -vt
suivi de quelques lettres
- Cochez les lignes ayant un dossier avec ?
- Cliquez sur Fix Checked
-
Téléchargez Combofix de sUBs
-
Double-clicquez sur combofix.exe
- ll va vous poser une question, répondez yes (touche y) puis attendez que combofix ait terminé
- Téléchargez SpySweeper - Télécharge SpySweeper - Aide SpySweeper
- Clicquez sur sur le lien "Free Trial" pour le télécharger tout à droite
- Installez le et démare le
- Il va vous demander de télécharger la dernière définition, acceptez
- Ensuite, Clicquez sur le bouton Options à gauche
- Clicquez sur l'onglet Options
- Cochez ces options :
- Sweep Memory
- Sweep Registry
- Sweep Cookies
- Sweep All User Accounts
- Enable Direct Disk Sweeping
- Sweep Contents of Compressed Files
- Sweep for Rootkits
- Décochez Do not Sweep System Restore Folder.
- Téléchargez clean.zip,
décompressez-le sur votre bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
- Démarrez Windows en mode sans échec
: Guide
pour redémarrer en mode sans échec
- Supprimez les dossiers notés
- Ouvrez le dossier clean qui se trouve sur
ton bureau, et double-clicquez
sur clean.cmd, une fenêtre noire va apparaître
pendant un instant, laissez la ouverte.
- Démarrez SpySweeper
- Clicquez sur "Sweep Now" à gauche
- Clicquez sur le bouton "Start"
- Quand le scan est terminé, Clicquez sur
le bouton "Next"
- Assurez-vous que tout est coché et Clicquez
sur le bouton "Next"
- Lorsque tous les éléments
trouvés ont été supprimés
- Redémarrez l'ordinateur
- Je vous conseil aussi de scanner votre ordinateur avec un
antivirus à jour, si vous êtes infecté,
il y a des
chances que vous n'en aillez pas, utilisez alors un antivirus en ligne
:
- Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
- Si vous rencontrez toujours des problèmes,
générez un log à l'aide HijackThis
- mode
d'emploi et venez le poster sur le forum
Redémarrez votre ordinateur en mode normal, si le spyware
est
encore là, rescannez votre ordinateur avec SpyBot et
Ad-Aware.
Consulter le forum
malware-complaints
et créez votre message selon votre type d'infection,
plus vous
serez nombreux,
plus
nous aurons de poids pour faire réagir les
autorités face aux malwares !
Cela prend 5 minutes!
Autres Liens
Pour plus
d'informations, sur le fonctionnement des spywares et les conseils
à suivre :
Fonctionnement
et suppression des Vers/Spywares/Malwares sous Windows
Guide
de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike,
Winbound, etc..)
Retour à la page
d'accueil
