Supprimer l'Adware PurityScan

Septembre 2016

Purityscan est un adware, donc responsable de publicités.



Exemples de lignes infectieuses retrouvées dans un rapport RSIT:

O4 - HKCU\..\Run: [Oic] C:\WINDOWS\system32\n?pdb.exe
O4 - HKCU\..\Run: [Oura] "C:\WINDOWS\STEM~1\dexplore.exe" -vt ndrv

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Oic"=C:\WINDOWS\system32\n?pdb.exe [2006-06-28 495616]
"Oura"=C:\WINDOWS\STEM~1\dexplore.exe -vt ndrv [2006-06-28]



L'infection se repère en général facilement dans un rapport RSIT ou Hijackthis, les lignes infectieuses contiennent soit un point d'interrogation (?) , soit présentent -vt en fin de ligne.

Préliminaires

  • Important 1, Si vous avez Vista ou 7 :
  • Important 2 : Si vous avez TeaTimer (le résident de Spybot), désactivez-le car il risque de gêner la désinfection:
    • Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
    • A gauche, cliquez sur Outils, puis sur Résident.
    • Décochez la case devant Résident "TeaTimer" puis quittez Spybot :

Méthodes de désinfection


Plusieurs solutions sont envisageables:

Première méthode :MalwareBytes' Anti-Malware


  • Installez le logiciel.
  • S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
  • Faites les mises à jour (Clic sur Mises à jour puis Recherche de mises à jour).
  • Démarrez en mode sans échec.
  • Lancez MalwareBytes' Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous vos disques durs.
  • Une fois le scan terminé, cliquez sur supprimer (Si un message demande à redémarrer le PC, acceptez !)

Deuxième méthode : Super antispyware

  • Téléchargez SUPERAntiSpyware (SAS) puis installez le et mettez le à jour.
    • Pour scanner son ordinateur avec SUPERAntiSpyware, cliquez sur le bouton : Scan your Computer.
    • Dans la nouvelle fenêtre, vous pouvez choisir dans la partie gauche les éléments à scanner (Disques, répertoires etc..).
    • Dans la partie de droite, le type de scan. Vous pouvez utiliser le Perform Quick Scan.


Troisième méthode : Combofix


Pour tous les lecteurs :
-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!
  • Faire un clic droit ici.
    • Choisir : Enregistrer la cible du lien sous
    • Choisir le Bureau comme destination.
    • Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
    • Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace.
    • Déconnectez-vous d'Internet et fermez toutes les applications et programmes.
    • Double-cliquez sur CCM.exe pour lancer le fix (Sous Vista, il faut cliquer droit sur CCM.exe et choisir "Exécuter en tant qu'administrateur").
    • Acceptez le message d'avertissement et acceptez l'installation de la Console de récupération (Sous XP).
    • Le rapport sera créé sous la racine : C:\Combofix.txt


Autres méthodes


Vous pouvez tentez si cela persiste de passer un des autres antiespions proposés sur ce lien:

http://www.commentcamarche.net/...

Après nettoyage

  • Vérifier que les lignes dans un rapport hijackthis ou RSIT contenant : " ?" ou "-vt" ne sont plus présentes
  • Pour vérifier qu'il ne reste rien,ensuite il est préférable de faire une analyse en ligne de son ordinateur.


Bitdefender en ligne

Kaspersky en ligne


Autres antivirus en ligne

Informations supplémentaires


http://www.symantec.com/...
http://www.malekal.com/Adaware_PurityScan.php
http://www.malekal.com/Winstall_PurityScan.MSN.php

A voir également :

Ce document intitulé «  Supprimer l'Adware PurityScan  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.