PurityScan avec winstall.exe se propageant par MSN

Supprimer PurityScan avec winstall.exe se propageant par MSN



PurityScan est une infection affichicheant des popup de pubs.
L’infection se propage actuellement via des images piégées, les liens sont du type : http://oliphotos.something.com/2038.jpg.

Détection Purityscan via MSN

Exemple de log avec HijackThis :
O4 – HKLM..Run: [explorer] C:\Windows\System32winstall.exe
O4 – HKLM..Run: [explorer] C:Documents and Settings%USERNAME%winstall.exe

C:Documents and SettingsJohnDesktopgotgo.exe Infected: IM-Worm.Win32.Licat.i skipped
C:Documents and SettingsJohnDesktopmcc.exe Infected: Trojan-Downloader.Win32.Agent.bca skipped
C:Documents and SettingsJohnDesktoptelebos.exe Infected: Email-Worm.Win32.Banwarum.f skipped
C:Documents and SettingsJohnDesktopwinstall.exe Infected: not-a-virus:AdWare.Win32.PurityScan.u skipped
C:\Program Files\Mozilla Firefoxmcnew.exe Infected: Trojan-Downloader.Win32.Agent.bca skipped
C:\Program Files\MSN Messengermsnmsgr.exe Infected: Backdoor.Win32.MSNMaker.ab skipped

et le processus :
C:Program FilesMSN Messengermsrr.exe
C:\Program Files\Fichiers communs{18155A4F-0748-3084-0809-060614060002}Update.exe

Suppression Purityscan via MSN

  • Téléchargez HijackThis : et dézipez le sur le bureau.
  • Lancez un scan HijackThis en cliquant sur le bouton : Do a scan and save log file
    • Repérez les lignes se terminant par -vt suivi de quelques lettres et celles avec un dossier comportant un ? (voir exemple ci-dessus). Notez ces dossiers
    • Cochez les lignes se terminant par -vt suivi de quelques lettres
    • Cochez les lignes ayant un dossier avec ?
    • Cliquez sur Fix Checked
  • Téléchargez combofixTutorial Combofix
  • Double-clicquez sur combofix.exe
  • ll va vous poser une question, répondez yes (touche y) puis attendez que combofix ait terminé
  • Téléchargez SpySweeper – Télécharge SpySweeperAide SpySweeper
  • Clicquez sur sur le lien « Free Trial » pour le télécharger tout à droite
  • Installez le et démare le
  • Il va vous demander de télécharger la dernière définition, acceptez
  • Ensuite, Clicquez sur le bouton Options à gauche
  • Clicquez sur l’onglet Options
  • Cochez ces options :
    • Sweep Memory
    • Sweep Registry
    • Sweep Cookies
    • Sweep All User Accounts
    • Enable Direct Disk Sweeping
    • Sweep Contents of Compressed Files
    • Sweep for Rootkits
  • Décochez Do not Sweep System Restore Folder.
  • Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Supprimez les dossiers notés
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-clicquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte.
  • Démarrez SpySweeper
  • Clicquez sur « Sweep Now » à gauche
  • Clicquez sur le bouton « Start »
  • Quand le scan est terminé, Clicquez sur le bouton « Next »
  • Assurez-vous que tout est coché et Clicquez sur le bouton « Next »
  • Lorsque tous les éléments trouvés ont été supprimés
  • Redémarrez l’ordinateur
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 3 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *