Supprimer pirrit.edeals [Résolu/Fermé]

Signaler
Messages postés
32
Date d'inscription
mercredi 22 octobre 2014
Statut
Membre
Dernière intervention
9 octobre 2016
-
Messages postés
178375
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
-
Bonjour,
J'ai pirrit qui s'est installé sur mon ordinateur et je n'arrive pas à m'en débarrasser...
J'ai tout essayer via désinstallation de programme ou il n'apparaît pas, via ccleaner, via adwcleaner et aussi via malewarebytes, mais rien n'y fait ...
J'ai recherché sur le forum une solution à mon problème mais j'ai peur de faire des erreurs.
Quelqu'un pourrait m'aider s'il vous plait, je sais plus quoi faire...

10 réponses

Messages postés
178375
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 021
Salut,




Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


Messages postés
32
Date d'inscription
mercredi 22 octobre 2014
Statut
Membre
Dernière intervention
9 octobre 2016

Ok merci beaucoup. Je fais tout ce qui est décrit et je vous note les liens.
Messages postés
32
Date d'inscription
mercredi 22 octobre 2014
Statut
Membre
Dernière intervention
9 octobre 2016

Pendant mon scan OTL j'ai eu ce message :

cannot create file C:/Users/mk/desktop/cmd.bat.

J'ai cliqué ok.

Est normal ? quelqu'un connait la signification ?
Messages postés
32
Date d'inscription
mercredi 22 octobre 2014
Statut
Membre
Dernière intervention
9 octobre 2016

OTL c'est arrêté, que dois je faire ?
Messages postés
178375
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 021
Retire ces lignes du script :
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c

relance le scan.
Messages postés
32
Date d'inscription
mercredi 22 octobre 2014
Statut
Membre
Dernière intervention
9 octobre 2016

ok je fais ça et je recommence le scan.

Je vous tiens au courant de la suite.

Merci beaucoup.
Messages postés
32
Date d'inscription
mercredi 22 octobre 2014
Statut
Membre
Dernière intervention
9 octobre 2016

Voila j'ai obtenue le rapport txt.

Voici le lien : https://pjjoint.malekal.com/files.php?id=20141022_6f7d12s11t5

Merci pour l'aide
Messages postés
178375
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 021
Déjà note la procédure pour supprimer les proxys sur Internet Explorer :https://forum.malekal.com/viewtopic.php?t=47404&start=

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/faq/825-afficher-les-extensions-et-les-fichiers-caches-sous-windows

Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.

https://forum.malekal.com/viewtopic.php?t=49478&start=

Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer :
C:\Windows\SysWow64\DriverGNULog
Tu mets Effacer et OK, mais ne redémarre pas l'ordinateur.

Recommence pour les dossiers suivants :
C:\Users\mk\AppData\Local\DashboardDockIndex
C:\Users\mk\AppData\Local\DLCImportMacro
C:\Windows\SysWow64\iexplore

Ne redémarre pas l'ordinateur entre les demandes de suppressions.

Une fois que c'est fait.

Redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la suppression se fasse.

Au redémarrage, si le proxy est active, désactive le.

Refais un scan OTL et donne le rapport.
Messages postés
32
Date d'inscription
mercredi 22 octobre 2014
Statut
Membre
Dernière intervention
9 octobre 2016

Ok, ça marche je fais ça en rentrant du travail.

Je pense t'envoyer le rapport ce soir ou demain si cela te conviens.

Encore une merci beaucoup pour ton aide.
Messages postés
32
Date d'inscription
mercredi 22 octobre 2014
Statut
Membre
Dernière intervention
9 octobre 2016

Bonsoir malekal_morte-,


J ai suivi vos instructions concernant la démarche à suivre pour supprimer pirrit.

Comme vous me l'avez demandé j'ai téléchargé unlocker. Je sais pas pour quoi via firefox

le téléchargement a été bloqué. je suis donc passer par explorer et cela a fonctionné.

Par contre je n'ai pas eu la même interface que présenté sur votre lien (pas de demande de toolbar...)

Ensuite quand je lance unlocker je trouve bien les dossiers a supprimer, mais il ne me propose pas

d' effacer mais de bloquer. L'interface qui s'affiche est une liste des processus en cours.

Voilà je sais pas quoi faire pour l'instant.

J'attends votre réponse pour poursuivre la manipulation.

J'espère en tout cas que je vous ennuie pas trop avec mes questions.

Merci encore pour votre aide.
Messages postés
178375
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 021
Faut le lancer par l'icone avec la baguette magique en bas à droite à côté de l'horloge
ou depuis le menu Démarrer.
Messages postés
32
Date d'inscription
mercredi 22 octobre 2014
Statut
Membre
Dernière intervention
9 octobre 2016

Unlocker est sur mon bureau. Je ne trouve pas à coter de l'horloge.

Faut il désinstaller et réinstaller.

Par contre avant de le mettre sur le bureau je l'ouvrais via le menu démarrer

et c'était la même chose.

J'ai essayer également de via le menu démarrer tous les progrmmes, clique droit

sur unlocker et baguette magique. Une fenêtre s'ouvre avec deux lignes de trois

colonnes :

processus,chemin verrouillé, PID
Messages postés
178375
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 021
Clic droit sur chaque dossier et à chaque fois unlocker et tu effacer.
C:\Windows\SysWow64\DriverGNULog
C:\Users\mk\AppData\Local\DashboardDockIndex
C:\Users\mk\AppData\Local\DLCImportMacro
C:\Windows\SysWow64\iexplore

Redémarre l'ordinateur.
Messages postés
32
Date d'inscription
mercredi 22 octobre 2014
Statut
Membre
Dernière intervention
9 octobre 2016

bonjour Malekal_morte,

J'ai fais toutes les procédures demandées et voici le lien pour le rapport OTL.

https://pjjoint.malekal.com/files.php?id=20141023_j15o13p10x13e11

Merci d'avance
Messages postés
178375
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 021
Ca m'a l'air pas mal, plus de pubs donc je pense ?
Messages postés
32
Date d'inscription
mercredi 22 octobre 2014
Statut
Membre
Dernière intervention
9 octobre 2016

Exactement !! C'est super agréable, je te remercie infiniment.

Dois je faire autre chose ?
Messages postés
178375
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 021
good :)

Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Messages postés
32
Date d'inscription
mercredi 22 octobre 2014
Statut
Membre
Dernière intervention
9 octobre 2016

C'est fait,j'ai déjà mis tout ça. J'ai également adblock plus, Ccleaner,

ADWcleaner,disdefrag et mon antivirus est avira.

Comment vérifier lors d'un téléchargement qu'il n'y a rien de suspect. Pour les

programmes et mise à jour je télécharge toujours depuis le site original.

Pour finir comment puis je te remercier de ton aide.
Messages postés
178375
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 021
Tu peux soumettre le téléchargement sur https://www.virustotal.com/gui/

Un merci suffira :)
Messages postés
32
Date d'inscription
mercredi 22 octobre 2014
Statut
Membre
Dernière intervention
9 octobre 2016

Et bien je remercie infiniment pour ton aide Malekal_morte-

T'es le meilleur!!!!
Messages postés
178375
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 021
Pas de problème :)