[virus] infecté par Win32:PurityScan- AD
Fermé
mimiou69
Messages postés
4
Date d'inscription
samedi 2 décembre 2006
Statut
Membre
Dernière intervention
12 juillet 2007
-
2 déc. 2006 à 18:43
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 3 déc. 2006 à 00:26
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 3 déc. 2006 à 00:26
A voir également:
- [virus] infecté par Win32:PurityScan- AD
- ".Ms-ad" - Forum Windows 10
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Hacktool win32 autokms ✓ - Forum Virus / Sécurité
3 réponses
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
2 déc. 2006 à 19:34
2 déc. 2006 à 19:34
Salut,
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
A++
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
A++
mimiou69
Messages postés
4
Date d'inscription
samedi 2 décembre 2006
Statut
Membre
Dernière intervention
12 juillet 2007
2 déc. 2006 à 22:16
2 déc. 2006 à 22:16
voici le rapport de ewido:
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\8LAZ6J2Z\webinstall[1].exe -> Adware.PurityScan : Cleaned.
C:\Program Files\Alwil Software\Avast4\DATA\moved\[MoleBox].vir -> Adware.PurityScan : Cleaned.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP437\A0064612.exe -> Adware.PurityScan : Cleaned.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP437\A0064834.exe -> Adware.PurityScan : Cleaned.
C:\Program Files\MSN Messenger\msnmsgr.exe -> Backdoor.MSNMaker.ab : Cleaned.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP437\A0064803.exe -> Backdoor.MSNMaker.ab : Cleaned.
[1120] C:\Program Files\MSN Messenger\msnmsgr.exe -> Backdoor.MSNMaker.ab : Error during cleaning.
[1636] C:\pdwpamt.exe -> Not-A-Virus.SpamTool.Win32.Agent.i : Cleaned.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@questionmarket[1].txt -> TrackingCookie.Questionmarket : Cleaned.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP437\A0064821.exe -> Trojan.ProcKill.DJ : Cleaned.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP437\A0064838.exe -> Trojan.ProcKill.DJ : Cleaned.
C:\tchqde.exe -> Trojan.ProcKill.DJ : Cleaned.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP437\A0064819.dll -> Trojan.Sinowal.bh : Cleaned.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP437\A0064820.exe -> Trojan.Sinowal.bh : Cleaned.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP438\A0064852.dll -> Trojan.Sinowal.bh : Cleaned.
C:\WINDOWS\system32\msasvc.ex$ -> Trojan.Sinowal.bh : Cleaned.
C:\WINDOWS\system32\msasvc.exe -> Trojan.Sinowal.bh : Cleaned.
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\IP2LGTC7\do[1].mp3 -> Trojan.Small : Cleaned.
C:\Documents and Settings\PROPRIETAIRE\gotgo.exe -> Trojan.Small : Cleaned.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP437\A0064620.exe -> Trojan.Small : Cleaned.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP437\A0064833.exe -> Trojan.Small : Cleaned.
::Report end
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\8LAZ6J2Z\webinstall[1].exe -> Adware.PurityScan : Cleaned.
C:\Program Files\Alwil Software\Avast4\DATA\moved\[MoleBox].vir -> Adware.PurityScan : Cleaned.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP437\A0064612.exe -> Adware.PurityScan : Cleaned.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP437\A0064834.exe -> Adware.PurityScan : Cleaned.
C:\Program Files\MSN Messenger\msnmsgr.exe -> Backdoor.MSNMaker.ab : Cleaned.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP437\A0064803.exe -> Backdoor.MSNMaker.ab : Cleaned.
[1120] C:\Program Files\MSN Messenger\msnmsgr.exe -> Backdoor.MSNMaker.ab : Error during cleaning.
[1636] C:\pdwpamt.exe -> Not-A-Virus.SpamTool.Win32.Agent.i : Cleaned.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@questionmarket[1].txt -> TrackingCookie.Questionmarket : Cleaned.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP437\A0064821.exe -> Trojan.ProcKill.DJ : Cleaned.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP437\A0064838.exe -> Trojan.ProcKill.DJ : Cleaned.
C:\tchqde.exe -> Trojan.ProcKill.DJ : Cleaned.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP437\A0064819.dll -> Trojan.Sinowal.bh : Cleaned.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP437\A0064820.exe -> Trojan.Sinowal.bh : Cleaned.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP438\A0064852.dll -> Trojan.Sinowal.bh : Cleaned.
C:\WINDOWS\system32\msasvc.ex$ -> Trojan.Sinowal.bh : Cleaned.
C:\WINDOWS\system32\msasvc.exe -> Trojan.Sinowal.bh : Cleaned.
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\IP2LGTC7\do[1].mp3 -> Trojan.Small : Cleaned.
C:\Documents and Settings\PROPRIETAIRE\gotgo.exe -> Trojan.Small : Cleaned.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP437\A0064620.exe -> Trojan.Small : Cleaned.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP437\A0064833.exe -> Trojan.Small : Cleaned.
::Report end
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
3 déc. 2006 à 00:26
3 déc. 2006 à 00:26
Salut,
Clique sur démarrer, poste de travail, C:, program files, fichiers communs, et supprime ce dossier:
546D9049-06FF-1036-0416-040512030021
**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
____________
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
_____________________
Clique sur démarrer, poste de travail, C:, documents and settings, all users et supprime ces dossiers:
Poke ford one slow
defyjugsfastwma
Symantec
Au lieu de choisir "all users" choisis maintenant ce dossier "PROPRIETAIRE" et supprime ces dossiers:
wayfreeone
Symantec
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci: (n'installe pas la barre d'outil Yahoo)
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Clique sur démarrer, poste de travail, C:, program files, fichiers communs, et supprime ce dossier:
546D9049-06FF-1036-0416-040512030021
**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
____________
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
_____________________
Clique sur démarrer, poste de travail, C:, documents and settings, all users et supprime ces dossiers:
Poke ford one slow
defyjugsfastwma
Symantec
Au lieu de choisir "all users" choisis maintenant ce dossier "PROPRIETAIRE" et supprime ces dossiers:
wayfreeone
Symantec
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci: (n'installe pas la barre d'outil Yahoo)
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
2 déc. 2006 à 20:44
voila j'ai installé kerio mais j'ai une fenetre qui n'arrete pas de s'ouvrir "tentative d'intrusion bloquée c:\pdwpamt.exe" impossible de fermer la fenetre... est ce normal ??
sinon j'ai installé lopxp et fait l'analyse
voici les résultats:
R‚pertoire de C:\Documents and Settings\All Users\Application Data
02/12/2006 19:48 <REP> TEMP
11/11/2006 11:49 <REP> Adobe
10/11/2006 14:27 <REP> UDL
31/10/2006 20:00 <REP> Google
24/10/2006 12:19 <REP> Zylom
08/09/2006 09:29 <REP> BVRP Software
31/10/2005 21:50 <REP> Windows Genuine Advantage
20/10/2005 18:14 <REP> Skype
10/10/2005 23:08 <REP> Messenger Plus!
06/10/2005 17:10 <REP> Poke ford one slow
13/07/2005 14:18 <REP> Spybot - Search & Destroy
02/07/2005 15:37 <REP> defyjugsfastwma
02/07/2005 13:29 <REP> Symantec
02/07/2005 13:25 <REP> MSN6
16/06/2005 18:18 <REP> SBSI
16/06/2005 18:18 <REP> .
16/06/2005 18:18 <REP> QuickTime
16/06/2005 18:18 <REP> ..
16/06/2005 18:18 <REP> Microsoft
30/09/2002 11:55 62 desktop.ini
1 fichier(s) 62 octets
19 R‚p(s) 4069203968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 546D-9049
R‚pertoire de C:\Documents and Settings\Default User\Application Data
16/06/2005 18:18 <REP> ..
16/06/2005 18:18 <REP> Microsoft
16/06/2005 18:18 <REP> .
16/06/2005 09:31 <REP> Identities
16/06/2005 09:31 <REP> Real
16/06/2005 09:31 <REP> Sonic
30/09/2002 11:55 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 4069199872 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 546D-9049
R‚pertoire de C:\Documents and Settings\PROPRIETAIRE\Application Data
02/12/2006 19:43 <REP> Simply Super Software
24/10/2006 12:19 <REP> Zylom
27/08/2006 12:03 <REP> Sun
06/05/2006 15:35 <REP> Creative
16/12/2005 20:46 <REP> Google
11/12/2005 13:45 <REP> .gaim
25/11/2005 20:05 <REP> Lavasoft
31/10/2005 20:19 <REP> Help
20/10/2005 18:14 <REP> Skype
14/10/2005 18:17 <REP> AdobeUM
18/08/2005 17:43 <REP> wayfreeone
09/08/2005 15:15 <REP> vlc
13/07/2005 14:50 <REP> Leadertech
07/07/2005 19:39 <REP> Macromedia
05/07/2005 20:05 <REP> Adobe
05/07/2005 20:05 <REP> InterTrust
02/07/2005 15:47 <REP> Registry Cleaner
02/07/2005 13:29 <REP> Symantec
02/07/2005 13:25 <REP> MSN6
16/06/2005 09:33 62 desktop.ini
16/06/2005 09:33 <REP> Identities
16/06/2005 09:33 <REP> Microsoft
16/06/2005 09:33 <REP> Real
16/06/2005 09:33 <REP> Sonic
16/06/2005 09:33 <REP> .
16/06/2005 09:33 <REP> ..
1 fichier(s) 62 octets
25 R‚p(s) 4069199872 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 546D-9049
R‚pertoire de C:\Documents and Settings\Propri‚taire
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 546D-9049
R‚pertoire de C:\WINDOWS\Tasks
16/06/2005 18:18 <REP> ..
16/06/2005 18:18 <REP> .
30/09/2002 12:04 6 SA.DAT
30/09/2002 11:49 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 4ÿ069ÿ199ÿ872 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************