Pirrit desktop HELP

Résolu
troarvro Messages postés 21 Statut Membre -  
 didier862 -
Bonjour

J'ai un probleme avec Pirrit desktop
adwclaner le supprime mais Il revient toujours

Est ce que c'est le meme qui me remet sans cesse un proxy 127.0.0.1 port 9880 dans les parametres reseau
alors que je recoche a chaque fois la detecion automatique et sans proxy

J'ai fait un ZHPDiag

Merci d'avance

36 réponses

  • 1
  • 2
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Tu peux poster le rapport de zhpdiag?

    Pour le proxy et les fichiers host il faudra utiliser Roguekiller et rsthost
    0
  2. troarvro Messages postés 21 Statut Membre
     
    lien pour le rapport zhpdiag

    https://dl.dropboxusercontent.com/u/53641319/ZHPDiag.txt
    0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Désinstalles
    Ad-Aware Antivirus v10.5.3.4405
    Spybot - Search & Destroy v1.6.2

    Les 2 sont inefficaces....

    * Télécharge sur le bureau RogueKiller

    * Quitte tous tes programmes en cours.

    * Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, puis clique sur le bouton Scan

    * Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    0
  4. troarvro Messages postés 21 Statut Membre
     
    lien pour le rapport RKreport

    https://dl.dropboxusercontent.com/u/53641319/RKreport%5B0%5D_S_02202014_114231.txt
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Quitte tous tes programmes en cours

    * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, clique sur Scan

    * Vérifie que tous les éléments sont cochés puis clique sur Suppression => Décoches
    "[V2][SUSP PATH] Henri : C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\NBCore.exe - "C:\Users\Henri\AppData\Roaming\Seagate\Seagate Dashboard 2.0\Files\Henri.nji" [7][-] -> TROUVÉ
    [V2][SUSP PATH] Henri Merge : "C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\NBCore.exe" - "C:\Users\Henri\AppData\Roaming\Seagate\Seagate Dashboard 2.0\Files\Henri Merge.nji" [7][-] -> TROUVÉ"

    * Poste le rapport RKreport.txt présent sur le bureau.
    0
  7. troarvro Messages postés 21 Statut Membre
     
    https://dl.dropboxusercontent.com/u/53641319/RKreport%5B0%5D_D_02202014_115942.txt
    0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Fais HOST RAZ sur Roguekiller
    0
  9. troarvro Messages postés 21 Statut Membre
     
    Après HOST RAZ

    https://dl.dropboxusercontent.com/u/53641319/RKreport%5B0%5D_H_02202014_120913.txt
    0
  10. troarvro Messages postés 21 Statut Membre
     
    J'ai refais AdwCleaner

    https://dl.dropboxusercontent.com/u/53641319/AdwCleaner%5BS1%5D.txt

    Après redémarrage ordi Pirrit desktop est toujours là et à remis un proxy ???
    0
    1. didier862
       
      mode sans echec et tout rentre dans l'ordre
      0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Refais Zhpdiag
    0
  12. troarvro Messages postés 21 Statut Membre
     
    https://dl.dropboxusercontent.com/u/53641319/ZHPDiag%2020140220%2016%2010.txt
    0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ad-Aware Antivirus v10.5.3.4405
    Spybot - Search & Destroy v1.6.2

    A désinstaller!!!!
    0
  14. troarvro Messages postés 21 Statut Membre
     
    ça y est c'est fait
    0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Peux tu héberger ton rapport sur cjoint?
    0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

    * Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)

    * Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

    Script ZHPFix
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [MD5.33E1F4D1BA2C558BAB72959EB3706C32] - (...) -- C:\Users\Henri\AppData\Local\PirritSuggestor\PirritDesktop.exe [190808] [PID.5284] =>PUP.PirritSuggestor
    [MD5.8ECE08EF255693EC4B1A335FD80DC509] - (...) -- C:\Users\Henri\AppData\Local\PirritSuggestor\PirritService.exe [52568] [PID.1772] =>PUP.PirritSuggestor
    G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.7.9, (Désactivé) =>PUP.Elex
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:9880 =>Hijacker.Proxy
    O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Antivirus] Clé orpheline
    O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
    O4 - HKLM\..\Wow6432Node\Run: [fst_fr_35] Clé orpheline =>PUA.FSTfr9
    O23 - Service: PirritDesktop (PirritDesktop) . (...) - C:\Users\Henri\AppData\Local\PirritSuggestor\PirritService.exe =>PUP.PirritSuggestor
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
    [MD5.00000000000000000000000000000000] [APT] [{091BF9A1-93C5-4BC6-B3E2-A863F9CF6BB9}] (...) -- C:\Users\Henri\Documents\LOGICIEL\PowerBullet-Fr-Colok.exe (.not file.) [0]
    O51 - MPSK:{39674e85-08f5-11e3-9d23-1c7508fc13da}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
    O51 - MPSK:{bd722026-8774-11e3-a149-f655f9914cbd}\AutoRun\command. (...) -- E:\LaunchU3.exe (.not file.)
    O51 - MPSK:{f957a9ea-46cb-11e3-b8f0-1c7508fc13da}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
    O51 - MPSK:{f957aa2a-46cb-11e3-b8f0-1c7508fc13da}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
    SR - | Auto 14/02/2014 52568 | (PirritDesktop) . (...) - C:\Users\Henri\AppData\Local\PirritSuggestor\PirritService.exe =>PUP.PirritSuggestor
    [HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^
    [HKLM\SYSTEM\CurrentControlSet\Services\PirritDesktop] =>PUP.PirritSuggestor^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}] =>Toolbar.eBay^
    [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole] =>Toolbar.AdAware
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_35 =>PUA.FSTfr9^
    C:\Users\Henri\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^
    C:\Users\Henri\AppData\Local\PirritSuggestor =>PUP.PirritSuggestor^
    C:\Users\Henri\AppData\Local\PirritSuggestor\PirritDesktop.exe =>PUP.PirritSuggestor^
    C:\Users\Henri\AppData\Local\PirritSuggestor\PirritService.exe =>PUP.PirritSuggestor^
    sysrestore

    * Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

    * Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

    * Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

    * Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

    * Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

    * Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
    0
  19. troarvro Messages postés 21 Statut Membre
     
    La bestiole est toujours là!!

    # AdwCleaner v3.019 - Rapport créé le 20/02/2014 à 17:39:13

    ***** [ Registre ] *****

    Clé Présente : HKLM\Software\Pirrit
    0
  20. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Redémarre :)
    0
  21. troarvro Messages postés 21 Statut Membre
     
    Ça à l'air clean

    Plus de Pirrit, croisons les doigts

    Avec tous mes remerciements
    0
  • 1
  • 2

Discussions similaires

Définition d'un desktop
wesleycool -
Chapitre23 -

2 réponses
qu'est ce que desktop
paucaliro -
divad55 -

7 réponses
Où se trouve Desktop sur l'ordinateur ?
Mehdii42 -
Mehdii42 -

9 réponses