Forum d'Entraide Informatique (FEI)

Bonjour/bonsoir tout le monde

Il y a peu mon petit frère a eu la mauvaise idée de faire un tour sur un site en streaming cependant ce dit site a demander a mon frère d'installer un logiciel afin de pouvoir voir les vidéo ce qu'il a bien sur fait

Résultat mon ordi c'est retrouvé infecté par une tonne de logiciel pop-up et autres conneries

J'ai réussi a tous les supprimer grâce a Revo SAUF 1 je vous le donne dans le mille c'est le titre du topic

Il faut savoir que  Pirrit Suggestor est invisible sur mon ordi il n’apparaît pas sur la liste des programmes installé et même après avoir utiliser de nombreuse fois JRT et malwarebytes ( qui ont detecté d'autres programme mais PAS  Pirrit Suggestor ) ce logiciel continuer de fonctionner

A savoir que j'ai déjà fais un scan avec mon anti virus  ( microsoft security essential ) mais il ne trouve rien

Je suis désespérée je m'en remet a vous ce logiciel me rend fou je suis prêt a collaboré pour l'exterminer   

Merci de m'avoir lu

Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Tu as les rapports JRT et Malwarebytes STP ?

1/ Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

http://cjoint.com/?0GAkcI2AYx2
http://cjoint.com/data/0GAkeM0opJr.htm
http://cjoint.com/?0GAkfSmjKOu

Voilà je voulais dire qu'après avoir utilliser shortcut module pirrit suggestor a cessé de fonctionner donc on peut dire que la guerre est terminé

Bonjour,

Ce n'est pas terminé pour autant, il y a surement encore des traces.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Merci mais j'ai parlé trop vite les pubs sont toujours là je ne comprend pas ... Au final je fais quand même le diagnostic avec ZHPDIAg ?

Re,

Oui fais-le.

Gabriel.

Voici le rapport : http://cjoint.com/?3GAmlWtnIh5

Merci de prendre autant de temps pour moi au passage

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Un rapport tout chaud : http://cjoint.com/?3GAoFAwVaQ1

Re,

Très bien.

Comment se comporte le PC ?

Fais un nouveau rapport ZHPDiag.

Gabriel.

J'ai perdu toute mes extensions ( en gros adblock ^^' ) , après le dernier rapport j'ai rapidement fait un test mais ce démon est coriace ... J'ai donc redémarré mon pc mais rien à faire je ne comprend pas ...

Voilà le nouveau rapport ZHPDiag : http://cjoint.com/?3GAo2H8vpac

Re,

Où est-ce que tu vois des traces encore ?

Refais ZHPFix avec ces lignes et poste le rapport STP :

Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*origin.com;*ea.com;*akamaihd.net 
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:15907 
ProxyFix

Gabriel.

http://cjoint.com/?3GApcFvDt6e

J'ai des trace du logiciel mais beaucoup moins qu'avant mais j'ai toujours ce genre de pub ... (http://puu.sh/arOsG/975aaa277b.jpg)

Re,

Tu les vois les traces ?

OK, tu as cette pub dans quel navigateur ?

Gabriel.

J'utilise uniquement chrome mais j'ai les même symptôme sur internet exploror , plus c'est juste un exemple de pub

Quand le logiciel trouve un mot que je nominerai de clef ceci apparaît a mon écran  http://puu.sh/arOHj/8e7274d75b.png

Et si je passe la souris j'ai ça http://puu.sh/arOJu/19edace0a7.png autant dire que c'est très chiant vu que je parcoure énormément de forum et cela devient toute de suite très dérangeant à lire ...

Une petite info que j'ai oublié de dire mais qui est importante l'option de faire une restauration windows est a mettre a la poubelle étant donner que l'infection date d'un moment vu que je n'avais pas accès au pc ...

Re,

Réinitialise-les puis dis-moi ce qu'il en est ensuite :
http://www.forum-entraide-informatique. ... gle-chrome
http://www.forum-entraide-informatique. ... t-explorer

Gabriel.

Inutile   

J'ai pensé a re installé pirrit suggestor pour ensuite le supprimer car ça me parait assez étrange il est nul part sur mon ordi mais est opérationnel ... Arrête moi tout de suite si tu as une meilleur idée

Re,

Inutile, mais tu l'as tout de même fait ?
Non c'est pas une bonne idée faudrait tout refaire ce qu'on a fait. ^^

Gabriel.

Inutile dans le sens ou j'ai fais la manip que tu m'as demandé sur chrome et internet mais que cela n'a pas fonctionné

Ha oui tout de suite moins envie

Re,

Chrome serait pas synchronisé à ton compte Google ?

Gabriel.

En effet il l'est mais j'ai test sans être synchro moi même je ne comprend pas et je m'arrache autant les cheveux que toi

Re,

Désynchronise bien Chrome du compte, puis désinstalle Chrome en mode avancé avec Revo Uninstaller : http://www.forum-entraide-informatique. ... ion-propre
Ensuite réinstalle-le, ça devrait être OK.

Gabriel.

Re.

J'ai l'impressions que c'est sans espoir un nouvel échec   

Re,

Mais non loin d'être sans espoir. ^^

Passe FRST et poste les deux rapports hébergés : http://www.forum-entraide-informatique. ... l-tutoriel

Gabriel.

http://cjoint.com/?3GAqZSHbJ5f
http://cjoint.com/?3GAq0lgmp36

Voilà.

Re,

Tu peux aller vérifier dans les extensions et plug in de Chrome voir si tu le vois ?

Gabriel.

http://puu.sh/as0Rq/ff36ca7b09.png

Comme je l'ai dis il est invisible   

Re,

Et les plugins ? http://www.forum-entraide-informatique. ... gle-chrome

Gabriel.

http://puu.sh/as1MF/6832340f13.png voilà pardon ^^

Salut,

Recherche sur SEAF comme ceci le terme suivant :
PirritSuggestor

Et poste le rapport hébergé.

Gabriel.

http://cjoint.com/?3GBnKuHkAp2 voilà.

Re,

Analyse sur VirusTotal comme ceci les fichiers suivants (d'ailleurs si tu les connais dis-le moi) :
C:\Users\katia\AppData\Local\FrozenOfficeOS\FrozenOfficeOS.exe
C:\Program Files (x86)\puush\puush.exe

Poste les liens des analyses.

Gabriel.

C:\Program Files (x86)\puush\puush.exe c'est ce qui me permet de faire mes capture d'écran un logiciel pratique une simple touche me suffit pour ensuite sélectionner une zone de capture


FrozenOffice Je ne connais pas ! Je suis vraiment désoler de ne pas trouver le fichier nommer AppData après être entrer dans 'Katia' ( http://puu.sh/at66v/7b43508347.png )

Re,

D'accord.

Sinon affiche les fichiers et dossiers cachés : Organiser = Options des dossiers de recherche.

Gabriel.

https://www.virustotal.com/fr/file/cd8f ... 406466394/

Aucun virus détecté

Re,

OK, tu peux refaire SEAF avec comme terme Pirrit STP ?

Gabriel.

Salut,

C'est bizarre ça.

Passe Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique. ... l-tutoriel

Gabriel.

http://cjoint.com/?3GCieImL1NW

Oui c'est très étrange après tout les scans il survie quand même et reste invisible

Re,

Tu peux supprimer Shortcut_Module, le retélécharger et le repasser STP ?
Car il a été mis à jour.

Gabriel.