Supprimer PurityScan
avec winstall.exe
se propageant par MSN
PurityScan
est une infection affichicheant des popup de pubs.
L'infection
se propage actuellement via des images piégées, les liens sont du type
: http://oliphotos.something.com/2038.jpg.
Détection
Purityscan via MSN
Exemple de log avec
HijackThis
:
O4
- HKLM\..\Run: [explorer] C:\WINDOWS\system32\winstall.exe
O4 - HKLM\..\Run: [explorer]
C:\Documents and Settings\%USERNAME%\winstall.exe
C:\Documents and Settings\John\Desktop\gotgo.exe Infected: IM-Worm.Win32.Licat.i skipped
C:\Documents and Settings\John\Desktop\mcc.exe Infected: Trojan-Downloader.Win32.Agent.bca skipped
C:\Documents and Settings\John\Desktop\telebos.exe Infected: Email-Worm.Win32.Banwarum.f skipped
C:\Documents and Settings\John\Desktop\winstall.exe Infected: not-a-virus:AdWare.Win32.PurityScan.u skipped
C:\Program Files\Mozilla Firefox\mcnew.exe Infected: Trojan-Downloader.Win32.Agent.bca skipped
C:\Program Files\MSN Messenger\msnmsgr.exe Infected: Backdoor.Win32.MSNMaker.ab skipped
et
le processus :
C:\Program
Files\MSN Messenger\msrr.exe
C:\Program Files\Fichiers communs\{18155A4F-0748-3084-0809-060614060002}\Update.exe
Suppression Purityscan
via MSN
- Téléchargez HijackThis
:
et dézipez le sur le bureau.
- Lancez
un scan HijackThis en cliquant sur
le bouton : Do a scan and save log file
- Repérez les lignes se
terminant par -vt suivi de quelques lettres et celles avec un dossier
comportant un ? (voir exemple ci-dessus). Notez ces dossiers
- Cochez les lignes se terminant par -vt
suivi de quelques lettres
- Cochez
les lignes ayant un dossier avec ?
- Cliquez
sur Fix Checked
-
Téléchargez combofix - Tutorial Combofix
-
Double-clicquez sur combofix.exe
- ll
va vous poser une question,
répondez yes (touche y) puis attendez que combofix ait
terminé
- Téléchargez SpySweeper -
Télécharge SpySweeper
- Aide
SpySweeper
- Clicquez sur sur le lien "Free
Trial" pour le
télécharger tout à droite
- Installez le et démare le
- Il
va vous demander de télécharger la
dernière définition, acceptez
- Ensuite, Clicquez
sur le bouton Options
à gauche
- Clicquez sur l'onglet Options
- Cochez
ces options :
- Sweep Memory
- Sweep
Registry
- Sweep Cookies
- Sweep
All User Accounts
- Enable Direct Disk Sweeping
- Sweep
Contents of Compressed Files
- Sweep for Rootkits
- Décochez
Do not Sweep System Restore Folder.
- Téléchargez
clean.zip,
décompressez-le
sur votre bureau (clic droit / extraire tout), tu dois obtenir un
dossier
clean.
- Démarrez Windows en mode sans échec
: Guide
pour redémarrer en mode sans échec
- Supprimez
les dossiers notés
- Ouvrez le
dossier clean qui se trouve sur
ton bureau, et double-clicquez
sur clean.cmd, une fenêtre noire va apparaître
pendant un instant, laissez la ouverte.
- Démarrez
SpySweeper
- Clicquez sur "Sweep Now" à gauche
- Clicquez sur
le bouton "Start"
- Quand le scan est
terminé, Clicquez sur
le bouton "Next"
- Assurez-vous que tout est coché
et Clicquez
sur le bouton "Next"
- Lorsque tous les éléments
trouvés ont été supprimés
- Redémarrez l'ordinateur
- Je
vous conseil aussi de scanner votre ordinateur avec un
antivirus à jour, si vous êtes infecté,
il y a des
chances que vous n'en aillez pas, utilisez alors un antivirus en ligne
:
- Nettoyez les
fichiers temporaires/caches etc.. avec CCleaner
- Si
vous rencontrez toujours des problèmes,
générez un log à l'aide HijackThis
- mode
d'emploi et venez le poster sur le forum
Redémarrez votre ordinateur en mode normal, si le spyware
est
encore là, rescannez votre ordinateur avec SpyBot et
Ad-Aware.
Consulter le forum
malware-complaints
et créez votre message selon votre type d'infection,
plus vous
serez nombreux,
plus
nous aurons de poids pour faire réagir les
autorités face aux malwares !
Cela prend 5 minutes!
Autres
Liens
Pour plus
d'informations, sur le fonctionnement des spywares et les conseils
à suivre :
Fonctionnement
et suppression des Vers/Spywares/Malwares sous Windows
Guide
de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike,
Winbound, etc..)
