||||
Symantec.com > Security Response > Adware.Purityscan
IMPRIMEZ CETTE PAGE

Adware.Purityscan - Suppression

Version imprimable

Mis à jour : 13 Février 2007 11:33:35 AM
Type : Logiciel publicitaire
Impact des risques : Moyen
Noms de fichiers : rs.ex winservn.exe PuritySCAN.exe wbta.exe Wups.exe hoor.exe May be called one of the fowi
Systèmes affectés : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP



Suppression à l'aide du programme de désinstallation de PuritySCAN
Au moment de la rédaction de cet article, un programme de désinstallation est disponible sur le site Web de PuritySCAN.com. Allez à l'adresse http://www.purityscan.com/uninstall.html et suivez les instructions.

Symantec Security Response n'a pas testé le programme de désinstallation de PuritySCAN. Si vous avez des questions, contactez le support technique de PuritySCAN.


Suppression manuelle
Les instructions suivantes concernent tous les produits antivirus de Symantec qui prennent en charge la détection de risques de sécurité.
  1. Mettre à jour les définitions.
  2. Redémarrer l’ordinateur en mode sans échec.
  3. Arrêter les processus liés au logiciel publicitaire.
  4. Exécuter une analyse complète du système.
  5. Supprimer toutes les valeurs ajoutées au registre.
Pour plus de détails sur chacune de ces étapes, lisez les instructions suivantes.

1. Pour mettre à jour les définitions
Pour obtenir les définitions les plus récentes, lancez votre programme Symantec et exécutez LiveUpdate.


2. Pour redémarrer l'ordinateur en mode sans échec
Arrêtez l'ordinateur puis éteignez-le. Attendez au moins 30 secondes, puis redémarrez l'ordinateur en mode sans échec. Pour des instructions détaillées, consultez le document intitulé : Comment démarrer l'ordinateur en mode sans échec.

3. Pour arrêter les processus liés à Adware.Purityscan
  • Windows NT/2000/XP
    Pour terminer le processus :
    1. Appuyez sur Ctrl+Alt+Suppr une seule fois.
    2. Cliquez sur Gestionnaire des tâches.
    3. Cliquez sur l'onglet Processus.
    4. Cliquez deux fois sur l'en-tête de colonne Nom de l'image pour trier les processus par ordre alphabétique.
    5. Parcourez la liste et recherchez purityscan.exe, rs.exe, winserv[lettre].exe, et winservn.exeps_uninstaller.exe.
    6. Si vous trouvez l'un de ces fichiers, cliquez dessus puis cliquez sur Terminer le processus.
    7. Quittez le Gestionnaire des tâches.

  • Windows 95/98/Me
    Pour fermer le programme :
    1. Appuyez sur Ctrl+Alt+Suppr une seule fois.
    2. Dans la liste Fermer un programme, recherchez purityscan.exe, rs.exe, winserv[lettre].exe, et winservn.exeps_uninstaller.exe.
    3. Si vous trouvez l'un de ces fichiers, cliquez dessus puis cliquez sur Fin de tâche. Cliquez de nouveau sur Fin de tâche si une deuxième boîte de dialogue vous y invite. Ceci fermera la boîte de dialogue Fermer un programme.
    4. Répétez les étapes a à c autant de fois qu'il est nécessaire pour fermer les applications énumérées dans l'étape b.

4. Pour exécuter l'analyse
  1. Lancez votre programme antivirus de Symantec, puis exécutez une analyse complète du système.
  2. Si des fichiers sont détectés comme Adware.PurityScan et en fonction de la version du logiciel que vous utilisez, certaines options suivantes peuvent s'afficher :

    Remarque : Ceci s'applique seulement aux versions de Norton AntiVirus qui prennent en charge la détection de risques de sécurité. Si vous exécutez une version de Symantec Antivirus Corporate Edition qui prend en charge la détection de risques de sécurité, et si la détection de risques de sécurité a été activée, vous verrez seulement une boîte de dialogue indiquant les résultats de l'analyse. Si vous avez des questions à ce propos, contactez l'administrateur réseau.
    • Exclure (non recommandé) : Si vous cliquez sur ce bouton, le programme configurera le risque de manière à ce qu'il ne soit plus détecté. En d'autres termes, le programme antivirus conservera le risque de sécurité sur l'ordinateur et ne le détectera plus pour le supprimer.

    • Ignorer : Cette option indique au moteur d'analyse d'ignorer le risque pour cette analyse seulement. Il sera encore détecté à la prochaine analyse.

    • Annuler : Il s'agit d'une nouvelle option de Norton AntiVirus 2005. Elle est utilisée quand le programme a déterminé qu'il ne peut pas supprimer un risque de sécurité. Cette option d'annulation indique au moteur d'analyse d'ignorer le risque pour cette analyse seulement ; ainsi, le risque sera détecté à la prochaine analyse.

      Pour supprimer véritablement le risque de sécurité :
      • Cliquez sur le nom du fichier (sous la colonne Nom de fichier).
      • Dans la boîte de dialogue Informations sur l'élément, saisissez le nom complet du chemin d'accès et le nom du fichier.
      • Servez-vous ensuite de l'Explorateur Windows pour localiser et supprimer le fichier.

    • Supprimer : Cette option tentera de supprimer les fichiers détectés. Dans certains cas, le moteur d'analyse n'en sera pas capable.
      • Si un message du type "Echec de la suppression" s'affiche, supprimez manuellement le fichier.
      • Cliquez sur le nom de fichier du risque sous la colonne Nom de fichier.
      • Dans la boîte de dialogue Informations sur l'élément, saisissez le nom complet du chemin d'accès et le nom du fichier.
      • Servez-vous ensuite de l'Explorateur Windows pour localiser et supprimer le fichier.
  3. Si vous êtes encore en mode sans échec, redémarrez l'ordinateur en mode normal avant de passer à la section suivante.

5. Pour supprimer la valeur du registre
Important : Nous vous recommandons vivement d’effectuer une sauvegarde du registre avant d’y apporter des modifications. Une modification incorrecte du registre peut provoquer la perte définitive de données ou la corruption de fichiers. Ne modifiez que les sous-clés indiquées. Consultez le document intitulé : Comment faire une copie de sauvegarde du Registre de Windows.
  1. Cliquez sur Démarrer > Exécuter.
  2. Tapez regedit

    Puis cliquez sur OK.

  3. Accédez aux sous-clés :

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  4. Dans le volet droit, supprimez les valeurs suivantes si elles existent :

    "Content Service" = %System%\winserv[lettre].exe
    "twhe" = %Windir%\Application Data\wbta.exe
    "Ussi" = %Windir%\Application Data\rwsa.exe
    "Ussi" = "%System%\wnscpit.exe"
    "Oesi" = "%SystemDrive%\Documents and Settings\[nom d'utilisateur]\Application Data\srts.exe"
    "Eech" = "%SystemDrive%\Documents and Settings\[nom d'utilisateur]\Application Data\hoor.exe"
    "WNSI" = "%SystemDrive%\Documents and Settings\[nom d'utilisateur]\Application Data\rwsa.exe"
    "Esph" = "%SystemDrive%\Documents and Settings\[nom d'utilisateur]\Application Data\ortu.exe"

  5. Accédez aux sous-clés suivantes et supprimez-les :

    HKEY_CURRENT_USER\software\purityscan
    HKEY_LOCAL_MACHINE\SOFTWARE\ClickSpring
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared\ClickFlag
    HKEY_USERS\.DEFAULT\Software\Ttee
    HKEY_CURRENT_USER\Software\Toos
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PuritySCAn
    HKEY_CURRENT_USER\Software\Aubt

  6. Quittez l’Editeur du Registre.


Economisez jusqu'à 20% avec un abonnement de 2 ans.
©1995 - 2009 Symantec Corporation
Plan du site|
Mentions légales|
Politique de confidentialité|
Nous contacter|
Symantec dans le monde|
Contrats de licences

** L'achat en ligne des Produits Symantec s'effectue depuis le site édité et exploité par un revendeur agréé, la succursale anglaise de la Société Digital River Inc.