Pirrit desktop HELP
Résolu/Fermé
troarvro
Messages postés
21
Date d'inscription
jeudi 20 février 2014
Statut
Membre
Dernière intervention
21 février 2014
-
20 févr. 2014 à 11:13
didier862 - 21 févr. 2014 à 16:43
didier862 - 21 févr. 2014 à 16:43
A voir également:
- Pirrit desktop HELP
- Instagram desktop - Télécharger - Divers Communication
- Mendeley desktop - Télécharger - Gestion de fichiers
- Zimbra desktop - Télécharger - Mail
- Whatsapp desktop - Télécharger - Messagerie
- Onlyoffice desktop - Télécharger - Suite bureautique
36 réponses
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
20 févr. 2014 à 11:16
20 févr. 2014 à 11:16
Hello
Tu peux poster le rapport de zhpdiag?
Pour le proxy et les fichiers host il faudra utiliser Roguekiller et rsthost
Tu peux poster le rapport de zhpdiag?
Pour le proxy et les fichiers host il faudra utiliser Roguekiller et rsthost
troarvro
Messages postés
21
Date d'inscription
jeudi 20 février 2014
Statut
Membre
Dernière intervention
21 février 2014
20 févr. 2014 à 11:21
20 févr. 2014 à 11:21
lien pour le rapport zhpdiag
https://dl.dropboxusercontent.com/u/53641319/ZHPDiag.txt
https://dl.dropboxusercontent.com/u/53641319/ZHPDiag.txt
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
20 févr. 2014 à 11:27
20 févr. 2014 à 11:27
Désinstalles
Ad-Aware Antivirus v10.5.3.4405
Spybot - Search & Destroy v1.6.2
Les 2 sont inefficaces....
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Ad-Aware Antivirus v10.5.3.4405
Spybot - Search & Destroy v1.6.2
Les 2 sont inefficaces....
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
troarvro
Messages postés
21
Date d'inscription
jeudi 20 février 2014
Statut
Membre
Dernière intervention
21 février 2014
20 févr. 2014 à 11:48
20 févr. 2014 à 11:48
lien pour le rapport RKreport
https://dl.dropboxusercontent.com/u/53641319/RKreport%5B0%5D_S_02202014_114231.txt
https://dl.dropboxusercontent.com/u/53641319/RKreport%5B0%5D_S_02202014_114231.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
20 févr. 2014 à 11:55
20 févr. 2014 à 11:55
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression => Décoches
"[V2][SUSP PATH] Henri : C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\NBCore.exe - "C:\Users\Henri\AppData\Roaming\Seagate\Seagate Dashboard 2.0\Files\Henri.nji" [7][-] -> TROUVÉ
[V2][SUSP PATH] Henri Merge : "C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\NBCore.exe" - "C:\Users\Henri\AppData\Roaming\Seagate\Seagate Dashboard 2.0\Files\Henri Merge.nji" [7][-] -> TROUVÉ"
* Poste le rapport RKreport.txt présent sur le bureau.
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression => Décoches
"[V2][SUSP PATH] Henri : C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\NBCore.exe - "C:\Users\Henri\AppData\Roaming\Seagate\Seagate Dashboard 2.0\Files\Henri.nji" [7][-] -> TROUVÉ
[V2][SUSP PATH] Henri Merge : "C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\NBCore.exe" - "C:\Users\Henri\AppData\Roaming\Seagate\Seagate Dashboard 2.0\Files\Henri Merge.nji" [7][-] -> TROUVÉ"
* Poste le rapport RKreport.txt présent sur le bureau.
troarvro
Messages postés
21
Date d'inscription
jeudi 20 février 2014
Statut
Membre
Dernière intervention
21 février 2014
20 févr. 2014 à 12:02
20 févr. 2014 à 12:02
https://dl.dropboxusercontent.com/u/53641319/RKreport%5B0%5D_D_02202014_115942.txt
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
20 févr. 2014 à 12:03
20 févr. 2014 à 12:03
Fais HOST RAZ sur Roguekiller
troarvro
Messages postés
21
Date d'inscription
jeudi 20 février 2014
Statut
Membre
Dernière intervention
21 février 2014
20 févr. 2014 à 12:12
20 févr. 2014 à 12:12
Après HOST RAZ
https://dl.dropboxusercontent.com/u/53641319/RKreport%5B0%5D_H_02202014_120913.txt
https://dl.dropboxusercontent.com/u/53641319/RKreport%5B0%5D_H_02202014_120913.txt
troarvro
Messages postés
21
Date d'inscription
jeudi 20 février 2014
Statut
Membre
Dernière intervention
21 février 2014
20 févr. 2014 à 14:10
20 févr. 2014 à 14:10
J'ai refais AdwCleaner
https://dl.dropboxusercontent.com/u/53641319/AdwCleaner%5BS1%5D.txt
Après redémarrage ordi Pirrit desktop est toujours là et à remis un proxy ???
https://dl.dropboxusercontent.com/u/53641319/AdwCleaner%5BS1%5D.txt
Après redémarrage ordi Pirrit desktop est toujours là et à remis un proxy ???
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
20 févr. 2014 à 14:24
20 févr. 2014 à 14:24
Refais Zhpdiag
troarvro
Messages postés
21
Date d'inscription
jeudi 20 février 2014
Statut
Membre
Dernière intervention
21 février 2014
20 févr. 2014 à 16:10
20 févr. 2014 à 16:10
https://dl.dropboxusercontent.com/u/53641319/ZHPDiag%2020140220%2016%2010.txt
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
20 févr. 2014 à 16:15
20 févr. 2014 à 16:15
Ad-Aware Antivirus v10.5.3.4405
Spybot - Search & Destroy v1.6.2
A désinstaller!!!!
Spybot - Search & Destroy v1.6.2
A désinstaller!!!!
troarvro
Messages postés
21
Date d'inscription
jeudi 20 février 2014
Statut
Membre
Dernière intervention
21 février 2014
20 févr. 2014 à 16:23
20 févr. 2014 à 16:23
ça y est c'est fait
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
20 févr. 2014 à 16:24
20 févr. 2014 à 16:24
Peux tu héberger ton rapport sur cjoint?
troarvro
Messages postés
21
Date d'inscription
jeudi 20 février 2014
Statut
Membre
Dernière intervention
21 février 2014
20 févr. 2014 à 16:30
20 févr. 2014 à 16:30
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
20 févr. 2014 à 17:07
20 févr. 2014 à 17:07
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.33E1F4D1BA2C558BAB72959EB3706C32] - (...) -- C:\Users\Henri\AppData\Local\PirritSuggestor\PirritDesktop.exe [190808] [PID.5284] =>PUP.PirritSuggestor
[MD5.8ECE08EF255693EC4B1A335FD80DC509] - (...) -- C:\Users\Henri\AppData\Local\PirritSuggestor\PirritService.exe [52568] [PID.1772] =>PUP.PirritSuggestor
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.7.9, (Désactivé) =>PUP.Elex
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:9880 =>Hijacker.Proxy
O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Antivirus] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_35] Clé orpheline =>PUA.FSTfr9
O23 - Service: PirritDesktop (PirritDesktop) . (...) - C:\Users\Henri\AppData\Local\PirritSuggestor\PirritService.exe =>PUP.PirritSuggestor
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
[MD5.00000000000000000000000000000000] [APT] [{091BF9A1-93C5-4BC6-B3E2-A863F9CF6BB9}] (...) -- C:\Users\Henri\Documents\LOGICIEL\PowerBullet-Fr-Colok.exe (.not file.) [0]
O51 - MPSK:{39674e85-08f5-11e3-9d23-1c7508fc13da}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{bd722026-8774-11e3-a149-f655f9914cbd}\AutoRun\command. (...) -- E:\LaunchU3.exe (.not file.)
O51 - MPSK:{f957a9ea-46cb-11e3-b8f0-1c7508fc13da}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{f957aa2a-46cb-11e3-b8f0-1c7508fc13da}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
SR - | Auto 14/02/2014 52568 | (PirritDesktop) . (...) - C:\Users\Henri\AppData\Local\PirritSuggestor\PirritService.exe =>PUP.PirritSuggestor
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^
[HKLM\SYSTEM\CurrentControlSet\Services\PirritDesktop] =>PUP.PirritSuggestor^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}] =>Toolbar.eBay^
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole] =>Toolbar.AdAware
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_35 =>PUA.FSTfr9^
C:\Users\Henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^
C:\Users\Henri\AppData\Local\PirritSuggestor =>PUP.PirritSuggestor^
C:\Users\Henri\AppData\Local\PirritSuggestor\PirritDesktop.exe =>PUP.PirritSuggestor^
C:\Users\Henri\AppData\Local\PirritSuggestor\PirritService.exe =>PUP.PirritSuggestor^
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.33E1F4D1BA2C558BAB72959EB3706C32] - (...) -- C:\Users\Henri\AppData\Local\PirritSuggestor\PirritDesktop.exe [190808] [PID.5284] =>PUP.PirritSuggestor
[MD5.8ECE08EF255693EC4B1A335FD80DC509] - (...) -- C:\Users\Henri\AppData\Local\PirritSuggestor\PirritService.exe [52568] [PID.1772] =>PUP.PirritSuggestor
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.7.9, (Désactivé) =>PUP.Elex
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:9880 =>Hijacker.Proxy
O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Antivirus] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_35] Clé orpheline =>PUA.FSTfr9
O23 - Service: PirritDesktop (PirritDesktop) . (...) - C:\Users\Henri\AppData\Local\PirritSuggestor\PirritService.exe =>PUP.PirritSuggestor
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
[MD5.00000000000000000000000000000000] [APT] [{091BF9A1-93C5-4BC6-B3E2-A863F9CF6BB9}] (...) -- C:\Users\Henri\Documents\LOGICIEL\PowerBullet-Fr-Colok.exe (.not file.) [0]
O51 - MPSK:{39674e85-08f5-11e3-9d23-1c7508fc13da}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{bd722026-8774-11e3-a149-f655f9914cbd}\AutoRun\command. (...) -- E:\LaunchU3.exe (.not file.)
O51 - MPSK:{f957a9ea-46cb-11e3-b8f0-1c7508fc13da}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{f957aa2a-46cb-11e3-b8f0-1c7508fc13da}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
SR - | Auto 14/02/2014 52568 | (PirritDesktop) . (...) - C:\Users\Henri\AppData\Local\PirritSuggestor\PirritService.exe =>PUP.PirritSuggestor
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^
[HKLM\SYSTEM\CurrentControlSet\Services\PirritDesktop] =>PUP.PirritSuggestor^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}] =>Toolbar.eBay^
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole] =>Toolbar.AdAware
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_35 =>PUA.FSTfr9^
C:\Users\Henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^
C:\Users\Henri\AppData\Local\PirritSuggestor =>PUP.PirritSuggestor^
C:\Users\Henri\AppData\Local\PirritSuggestor\PirritDesktop.exe =>PUP.PirritSuggestor^
C:\Users\Henri\AppData\Local\PirritSuggestor\PirritService.exe =>PUP.PirritSuggestor^
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
troarvro
Messages postés
21
Date d'inscription
jeudi 20 février 2014
Statut
Membre
Dernière intervention
21 février 2014
20 févr. 2014 à 17:37
20 févr. 2014 à 17:37
troarvro
Messages postés
21
Date d'inscription
jeudi 20 février 2014
Statut
Membre
Dernière intervention
21 février 2014
20 févr. 2014 à 17:48
20 févr. 2014 à 17:48
La bestiole est toujours là!!
# AdwCleaner v3.019 - Rapport créé le 20/02/2014 à 17:39:13
***** [ Registre ] *****
Clé Présente : HKLM\Software\Pirrit
# AdwCleaner v3.019 - Rapport créé le 20/02/2014 à 17:39:13
***** [ Registre ] *****
Clé Présente : HKLM\Software\Pirrit
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
20 févr. 2014 à 18:28
20 févr. 2014 à 18:28
Redémarre :)
troarvro
Messages postés
21
Date d'inscription
jeudi 20 février 2014
Statut
Membre
Dernière intervention
21 février 2014
20 févr. 2014 à 18:47
20 févr. 2014 à 18:47
Ça à l'air clean
Plus de Pirrit, croisons les doigts
Avec tous mes remerciements
Plus de Pirrit, croisons les doigts
Avec tous mes remerciements
