Supprimer 1place.org 2014-02-27T23:37:44+00:00
  • Auteur
    Messages
  • Photo du profil de Pitou019Pitou019
    Participant
    Post count: 11

    ========== PROCESSES ==========
    Process pirritdesktop.exe killed successfully!
    Process PirritService.exe killed successfully!
    No active process named :Files was found!
    No active process named C:Program Files (x86)Pirrit was found!
    No active process named C:Program FilesPirrit was found!
    No active process named %AppData%MozillaFirefoxProfiles*.defaultExtensionssuggestor@suggestor.pirrit* was found!
    No active process named %userprofile%AppDataLocalPirrit Suggestor was found!
    No active process named %userprofile%AppDataRoamingPirrit was found!
    No active process named :Reg was found!
    No active process named [-HKLMSoftwarePirrit] was found!
    No active process named :Commands was found!
    No active process named [RESETHOSTS] was found!
    No active process named [REBOOT] was found!

    OTM by OldTimer – Version 3.1.21.0 log created on 02282014_003054

  • Anonyme
    Post count: 0

    Hello Pitou,

    Tu peux recommencer ? j’ai édité le script ;)

  • Photo du profil de Pitou019Pitou019
    Participant
    Post count: 11

    Hello!

    J’ai refait la manip avec le nouveau script.
    Cependant, OTM m’oblige à redémarrer immédiatement l’ordinateur. Du coup, je ne peux pas copier le résultat.
    Mais de ce que j’ai pû comprendre, il dit “Pirrit was successfuly killed”.
    Hélas il est toujours là.
    Une chose a changé cependant, des fichiers cachés (à moi) sont apparus un peu partout: des pochettes d’albums, des fichiers desktop.ini

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonsoir,

    Le rapport est sauvegarder dans C:_OTM¤¤¤¤.txt :)

  • Photo du profil de Pitou019Pitou019
    Participant
    Post count: 11

    Autant pour moi…

    All processes killed
    ========== PROCESSES ==========
    No active process named pirritdesktop.exe was found!
    Process PirritService.exe killed successfully!
    No active process named :files was found!
    No active process named C:Program Files (x86)Pirrit was found!
    No active process named C:Program FilesPirrit was found!
    No active process named %AppData%MozillaFirefoxProfiles*.defaultExtensionssuggestor@suggestor.pirrit* was found!
    No active process named %userprofile%AppDataLocalPirrit Suggestor was found!
    No active process named %userprofile%AppDataRoamingPirrit was found!
    No active process named :reg was found!
    No active process named [-HKLMSoftwarePirrit] was found!
    No active process named :commands was found!
    No active process named [emptytemp] was found!
    No active process named [resethosts] was found!
    No active process named [reboot] was found!

    OTM by OldTimer – Version 3.1.21.0 log created on 02282014_171301

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Re,

    Ok tente avec ce script :

    :files
    C:Program Files (x86)Pirrit
    C:Program FilesPirrit
    %AppData%MozillaFirefoxProfiles*.defaultExtensionssuggestor@suggestor.pirrit*
    %userprofile%AppDataLocalPirrit Suggestor
    %userprofile%AppDataRoamingPirrit

    :reg
    [-HKLMSoftwarePirrit]

    :commands
    [emptytemp]
    [resethosts]
    [reboot]

    A de suite :)

  • Photo du profil de Pitou019Pitou019
    Participant
    Post count: 11

    Toujours là

    All processes killed
    ========== FILES ==========
    C:Program Files (x86)PirritIEExtension folder moved successfully.
    C:Program Files (x86)Pirrit folder moved successfully.
    File/Folder C:Program FilesPirrit not found.
    File/Folder C:UsersPitouAppDataRoamingMozillaFirefoxProfiles*.defaultExtensionssuggestor@suggestor.pirrit* not found.
    File/Folder C:UsersPitouAppDataLocalPirrit Suggestor not found.
    C:UsersPitouAppDataRoamingPirrit folder moved successfully.
    File/Folder :reg not found.
    File/Folder [-HKLMSoftwarePirrit] not found.
    File/Folder :commands not found.
    File/Folder [emptytemp] not found.
    File/Folder [resethosts] not found.
    File/Folder [reboot] not found.

    OTM by OldTimer – Version 3.1.21.0 log created on 02282014_182106

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Ok juste ça maintenant :

    :reg
    [-HKLMSoftwarePirrit]

    Après dit moi ce qu’il en est ;)

  • Photo du profil de Pitou019Pitou019
    Participant
    Post count: 11

    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINESoftwarePirrit deleted successfully.

    OTM by OldTimer – Version 3.1.21.0 log created on 02282014_184642

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Toujours ton soucis ?

  • Photo du profil de Pitou019Pitou019
    Participant
    Post count: 11

    Pirrit n’est plus dans Program Files mais il y a toujours 1place.org dans Mozilla,
    et j’ai encore la connexion bloquée avec Opera “Erreur de communication interne”…

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Ok je déplace ton sujet en Virus Sécurité ;)

  • Photo du profil de Pitou019Pitou019
    Participant
    Post count: 11

    Ok!
    Je dois faire quelque chose? Redécrire mon problème?

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Non ;)

    Ceci :

    • Désactive ton antivirus
    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Après le redémarrage relance l’outil et clique sur le petit “R” pour ouvrir le rapport , puis poste son contenu

    ++

  • Photo du profil de Pitou019Pitou019
    Participant
    Post count: 11

    Je ne peux plus accéder à aucun site avec Firefox non plus!
    Message: “La connexion a été refusée par le serveur proxy”.
    Et au démarrage de l’ordinateur, message: “Problème lors du démarrage […] BackgroundContainer.dll. Le module spécifié est introuvable.”

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    [font=Comic Sans MS:1nvx585b][center:1nvx585b]1place.org[/center:1nvx585b][/font:1nvx585b]

    [center:1nvx585b]1place.org est présent à cause du logiciel Pirrit ! C'est lui le responsable de l'apparition de celui-çi.
    Pour le supprimer, suivez les instructions ci dessous :) Nous allons stopper le processus et le supprimer du PC.
    [/center:1nvx585b]

    • Copie les lignes ci dessous :
      :processes
      pirritdesktop.exe
      PirritService.exe

      :files
      C:Program Files (x86)Pirrit
      C:Program FilesPirrit
      %AppData%MozillaFirefoxProfiles*.defaultExtensionssuggestor@suggestor.pirrit*
      %userprofile%AppDataLocalPirrit Suggestor
      %userprofile%AppDataRoamingPirrit

      :reg
      [-HKLMSoftwarePirrit]

      :commands
      [emptytemp]
      [resethosts]
      [reboot]

    • Télécharges OTM (by OldTimer) sur ton bureau.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Copie et colle le Script Helper dans la partie inférieure gauche d’OTM “Paste instructions for items to be Moved”
    • Clique sur MoveIt!

    • OTM peut te demander de redémarrer, si c’est le cas fait le immédiatement !
    • A la fin du scan un rapport va s’ouvrir, copie et colle son contenue dans ta réponse. S’il ne s’ouvre pas, il est là : C:_OTMMovedFiles¤¤¤¤¤¤¤¤¤¤.log
    • Copie et colle le contenu du rapport dans ta prochaine réponse

    [img img=center:1nvx585b]https://antimalware.top/images/2013/10/18/GrungeNotificationBox.png” alt=””>

    [center:1nvx585b]N'hésitez pas à poster un commentaire si cet article vous à été utile ! :)

    Si vous n'y êtes pas arrivé ou que 1place.org / Pirrit est toujours présent, demander de l'aide : J'ai besoin d'aide :triste:[/center:1nvx585b]

  • Photo du profil de Pitou019Pitou019
    Participant
    Post count: 11

    Oui mais je ne peux pas le poster, je n’ai plus d’accès à internet avec l’ordi.
    J’envoie ce message depuis une tablette qui n’a pas de port usb

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    salut regarde dans les options de mozilla , onglet avancé , parametres de connection

    seul “pas de proxy” doit être coché

  • Photo du profil de Pitou019Pitou019
    Participant
    Post count: 11

    En effet, merci!
    Voilà donc le rapport:

    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 27.02.2014.5

    ¤¤¤¤¤ XP | Vista | 7 | 8 – 32/64 bits ¤¤¤¤¤ – Start 23:46:07 – 28/02/2014

    Mis à jour le : 27/02/2014 | 21.50 par g3n-h@ckm@n

    Contact : https://www.sosvirus.net” onclick=”window.open(this.href);return false;

    Boot : Normal

    Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

    Mémoire RAM = Total (MB) : 3927 | Libre (MB) : 2233
    Pagefile = Total (MB) : 7852 | Libre (MB) : 5687
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 4013

    Registre sauvegardé , pour restaurer : C:Shortcut_ModuleSaveCleanERDNT.exe

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    832 | C:Windowssystem32atiesrxx.exe (.AMD – AMD External Events Service Module.) – (6.14.11.1085) -> C:Windowssystem32atiesrxx.exe
    432 | C:Program FilesIDTWDMSTacSV64.exe (.IDT, Inc. – IDT PC Audio.) – (1.0.6319.0) -> “C:Program FilesIDTWDMSTacSV64.exe”
    1368 | C:Windowssystem32atieclxx.exe (.AMD – AMD External Events Client Module.) – (6.14.11.1085) -> atieclxx
    1568 | C:Program Files (x86)LavasoftAd-AwareAAWService.exe (.Lavasoft – Ad-Aware Service Application.) – (8.0.0.0) -> “C:Program Files (x86)LavasoftAd-AwareAAWService.exe”
    1664 | C:WindowsSystem32spoolsv.exe (.Microsoft Corporation – Application sous-système spouleur.) – (6.1.7601.17777) -> C:WindowsSystem32spoolsv.exe
    1912 | C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) – (1.701.3.3014) -> “C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe”
    1944 | C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (.Apple Inc. – YSLoader.exe.) – (17.327.4.11) -> “C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe”
    1328 | C:Program FilesBonjourmDNSResponder.exe (.Apple Inc. – Bonjour Service.) – (3.0.0.10) -> “C:Program FilesBonjourmDNSResponder.exe”
    1728 | C:WindowsSysWOW64ezSharedSvcHost.exe (.EasyBits Software AS – Shared EasyBits services for Windows.) – (5.0.0.101) -> C:WindowsSysWOW64ezSharedSvcHost.exe
    1204 | C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe (.Hewlett-Packard Company – HP Client Services.) – (1.1.0.3539) -> “C:Program FilesHewlett-PackardHP Client ServicesHPClientServices.exe”
    2060 | C:Windowssystem32taskhost.exe (.Microsoft Corporation – Processus hôte pour Tâches Windows.) – (6.1.7601.18010) -> “taskhost.exe”
    2132 | C:Windowssystem32taskeng.exe (.Microsoft Corporation – Moteur du Planificateur de tâches.) – (6.1.7601.17514) -> taskeng.exe {D6AAE1C4-3826-4DB5-9930-2980F8E9E623}
    2256 | C:WindowsExplorer.EXE (.Microsoft Corporation – Explorateur Windows.) – (6.1.7601.17567) -> C:WindowsExplorer.EXE
    2384 | C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe (.Hewlett-Packard Development Company, L.P. – HP Quick Launch WMI Service.) – (2.7.1.0) -> “C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPWMISVC.exe”
    2512 | C:Program Files (x86)Malwarebytes’ Anti-Malwarembamscheduler.exe (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (1.70.0.0) -> “C:Program Files (x86)Malwarebytes’ Anti-Malwarembamscheduler.exe”
    2620 | C:Program Files (x86)Malwarebytes’ Anti-Malwarembamgui.exe (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (1.70.0.0) -> “C:Program Files (x86)Malwarebytes’ Anti-Malwarembamgui.exe” /starttray
    2628 | C:Program Files (x86)Spybot – Search & Destroy 2SDFSSvc.exe (.Safer-Networking Ltd. – Spybot-S&D 2 Scanner Service.) – (2.0.12.205) -> “C:Program Files (x86)Spybot – Search & Destroy 2SDFSSvc.exe”
    2908 | C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe (.Microsoft Corporation – Microsoft Application Virtualization Virtual Service Agent.) – (4.6.3.24650) -> “C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe”
    3008 | C:Program Files (x86)WinRSTWinRST.exe (. – .) – (0.0.0.0) -> “C:Program Files (x86)WinRSTWinRST.exe”
    3036 | C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (.Microsoft Corp. – Microsoft® Windows Live ID Service.) – (7.250.4225.0) -> “C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE”
    3068 | C:Program Files (x86)Spybot – Search & Destroy 2SDUpdSvc.exe (.Safer-Networking Ltd. – Spybot-S&D 2 Background update service.) – (2.0.12.76) -> “C:Program Files (x86)Spybot – Search & Destroy 2SDUpdSvc.exe”
    2192 | C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (.Microsoft Corp. – Microsoft® Windows Live ID Service Monitor.) – (7.250.4225.0) -> WLIDSvcM.exe 3036
    2540 | C:Program Files (x86)Spybot – Search & Destroy 2SDWSCSvc.exe (.Safer-Networking Ltd. – Windows Security Center integration..) – (2.0.12.2) -> “C:Program Files (x86)Spybot – Search & Destroy 2SDWSCSvc.exe”
    3064 | C:Windowssystem32wbemunsecapp.exe (.Microsoft Corporation – Sink to receive asynchronous callbacks for WMI client application.) – (6.1.7600.16385) -> C:Windowssystem32wbemunsecapp.exe -Embedding
    3096 | C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (.Microsoft Corporation – Microsoft Application Virtualization Client Service.) – (4.6.3.24650) -> “C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe”
    3284 | C:Program Files (x86)Spybot – Search & DestroySDWinSec.exe (.Safer Networking Ltd. – Spybot-S&D Security Center integration.) – (1.0.0.12) -> “C:Program Files (x86)Spybot – Search & DestroySDWinSec.exe”
    3492 | C:Program FilesSynapticsSynTPSynTPEnh.exe (.Synaptics Incorporated – Synaptics TouchPad Enhancements.) – (15.3.11.0) -> “C:Program FilesSynapticsSynTPSynTPEnh.exe”
    3500 | C:Program FilesIDTWDMsttray64.exe (.IDT, Inc. – IDT PC Audio.) – (1.0.6319.0) -> “C:Program FilesIDTWDMsttray64.exe”
    3532 | C:Program FilesMicrosoft IntelliPointipoint.exe (.Microsoft Corporation – IPoint.exe.) – (8.20.468.0) -> “C:Program FilesMicrosoft IntelliPointipoint.exe”
    3580 | C:Program FilesSynapticsSynTPSynTPHelper.exe (.Synaptics Incorporated – Synaptics Pointing Device Helper.) – (15.3.11.0) -> “C:Program FilesSynapticsSynTPSynTPHelper.exe”
    3692 | C:UsersPitouAppDataRoamingDropboxbinDropbox.exe (.Dropbox, Inc. – Dropbox.) – (2.4.11.0) -> “C:UsersPitouAppDataRoamingDropboxbinDropbox.exe” /systemstartup
    3896 | C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe (.Hewlett-Packard Development Company, L.P. – HP On Screen Display.) – (1.3.5.0) -> “C:Program Files (x86)Hewlett-PackardHP On Screen DisplayHPOSD.exe”
    3904 | C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe (.Hewlett-Packard Development Company, L.P. – HP Message Service.) – (2.7.2.0) -> “C:Program Files (x86)Hewlett-PackardHP Quick LaunchHPMSGSVC.exe”
    3912 | C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (.Oracle Corporation – Java(TM) Update Scheduler.) – (2.1.9.8) -> “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    4008 | C:Program Files (x86)iTunesiTunesHelper.exe (.Apple Inc. – iTunesHelper.) – (11.1.4.62) -> “C:Program Files (x86)iTunesiTunesHelper.exe”
    4016 | C:Program Files (x86)CyberLinkYouCamYCMMirage.exe (.CyberLink – YouCam Mirage.) – (1.0.0.526) -> “C:Program Files (x86)CyberLinkYouCamYCMMirage.exe”
    4276 | C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE (.Microsoft Corporation – Microsoft Office Client Virtualization Service .) – (14.0.7101.5000) -> “C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE”
    4600 | C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe (.Advanced Micro Devices Inc. – Catalyst Control Center: Monitoring program.) – (2.0.0.0) -> “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM”
    4932 | C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe (.ATI Technologies Inc. – Catalyst Control Center: Host application.) – (3.5.0.0) -> “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe” 0
    5052 | C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe (.Hewlett-Packard Company – HP Software Framework WMI Service.) – (4.6.10.1) -> “C:Program Files (x86)Hewlett-PackardSharedhpqWmiEx.exe”
    5108 | C:Program FilesiPodbiniPodService.exe (.Apple Inc. – iPodService Module (64-bit).) – (11.1.4.62) -> “C:Program FilesiPodbiniPodService.exe”
    3568 | C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (.Microsoft Corporation – PresentationFontCache.exe.) – (3.0.6920.5011) -> C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe
    2232 | C:Windowssystem32SearchIndexer.exe (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.7601.17610) -> C:Windowssystem32SearchIndexer.exe /Embedding
    5380 | C:Program FilesWindows Media Playerwmpnetwk.exe (.Microsoft Corporation – Service Partage réseau du Lecteur Windows Media.) – (12.0.7601.17514) -> “C:Program FilesWindows Media Playerwmpnetwk.exe”
    6016 | C:Program Files (x86)Hewlett-PackardHP Connection ManagerhpConnectionManager.exe (.Hewlett-Packard Development Company L.P. – HPConnectionManager.) – (4.1.25.1) -> -Minimized
    6104 | C:Program Files (x86)Hewlett-PackardHP Connection ManagerhpCMSrv.exe (.Hewlett-Packard Development Company L.P. – HP Connection Manager Service.) – (4.1.25.1) -> “C:Program Files (x86)Hewlett-PackardHP Connection ManagerhpCMSrv.exe”
    4504 | C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe (.Hewlett-Packard Company – HP Support Assistant Service.) – (7.0.39.14) -> “C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe”
    4524 | C:Program Files (x86)Operaopera.exe (.Opera Software – Opera Internet Browser.) – (12.16.1860.0) -> “C:Program Files (x86)Operaopera.exe”
    4176 | C:Windowssystem32taskeng.exe (.Microsoft Corporation – Moteur du Planificateur de tâches.) – (6.1.7601.17514) -> taskeng.exe {DBB48D9E-8F6E-44FA-A971-18DE007BC38F}
    1676 | C:Program Files (x86)Spybot – Search & Destroy 2SDUpdate.exe (.Safer-Networking Ltd. – Update.) – (2.0.12.89) -> “C:Program Files (x86)Spybot – Search & Destroy 2SDUpdate.exe” /autoupdate /silent /autoclose
    4580 | C:WindowsSystem32WUDFHost.exe (.Microsoft Corporation – Windows Driver Foundation – Processus hôte de l’infrastructure de pilotes en mode utilisateur.) – (6.2.9200.16384) -> “C:WindowsSystem32WUDFHost.exe” -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-6a27b7c4-5494-4237-9972-d39d7a9a5bc6 -SystemEventPortName:HostProcess-17fe740e-c003-4467-b450-a6f50f89086c -IoCancelEventPortName:HostProcess-cb262a0a-ff8d-49fc-99e7-ceca0d6c7da1 -NonStateChangingEventPortName:HostProcess-c03dcab6-9186-4735-8bf9-9cb561586d7a -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:575cd9f9-ff00-44ec-a47c-ab78a21c2c6b -DeviceGroupId:WpdFsGroup

    ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

    [14/07/2009 00:36:49] – 500 | C:Windowssystem32wininit.exe (.Microsoft Corporation – Application de démarrage de Windows.) – (6.1.7600.16385) -> wininit.exe [96256 Ko]
    [14/07/2009 00:19:28] – 700 | C:Windowssystem32svchost.exe (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) -> C:Windowssystem32svchost.exe -k DcomLaunch [20992 Ko]
    [14/07/2009 00:19:28] – 784 | C:Windowssystem32svchost.exe (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) -> C:Windowssystem32svchost.exe -k RPCSS [20992 Ko]
    [14/07/2009 00:19:28] – 936 | C:WindowsSystem32svchost.exe (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) -> C:WindowsSystem32svchost.exe -k LocalServiceNetworkRestricted [20992 Ko]
    [14/07/2009 00:19:28] – 988 | C:WindowsSystem32svchost.exe (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) -> C:WindowsSystem32svchost.exe -k LocalSystemNetworkRestricted [20992 Ko]
    [14/07/2009 00:19:28] – 1020 | C:Windowssystem32svchost.exe (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) -> C:Windowssystem32svchost.exe -k LocalService [20992 Ko]
    [14/07/2009 00:19:28] – 384 | C:Windowssystem32svchost.exe (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) -> C:Windowssystem32svchost.exe -k netsvcs [20992 Ko]
    [14/07/2009 00:19:28] – 1296 | C:Windowssystem32svchost.exe (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) -> C:Windowssystem32svchost.exe -k NetworkService [20992 Ko]
    [09/02/2014 13:13:27] – 1392 | C:Program FilesAVAST SoftwareAvastAvastSvc.exe (.AVAST Software – avast! Service.) – (9.0.2013.292) -> “C:Program FilesAVAST SoftwareAvastAvastSvc.exe” [50344 Ko]
    [14/07/2009 00:19:28] – 1704 | C:Windowssystem32svchost.exe (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) -> C:Windowssystem32svchost.exe -k LocalServiceNoNetwork [20992 Ko]
    [27/02/2014 18:59:54] – 2556 | C:Program Files (x86)Malwarebytes’ Anti-Malwarembamservice.exe (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (1.70.0.0) -> “C:Program Files (x86)Malwarebytes’ Anti-Malwarembamservice.exe” [701512 Ko]
    [14/07/2009 00:19:28] – 2928 | C:Windowssystem32svchost.exe (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) -> C:Windowssystem32svchost.exe -k imgsvc [20992 Ko]
    [26/06/2013 18:21:46] – 3096 | C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe (.Microsoft Corporation – Microsoft Application Virtualization Client Service.) – (4.6.3.24650) -> “C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe” [523944 Ko]
    [21/11/2010 04:24:27] – 3184 | C:Windowssystem32wbemwmiprvse.exe (.Microsoft Corporation – WMI Provider Host.) – (6.1.7601.17514) -> C:Windowssystem32wbemwmiprvse.exe [257536 Ko]
    [09/02/2014 13:13:27] – 3992 | C:Program FilesAVAST SoftwareAvastAvastUI.exe (.AVAST Software – avast! Antivirus.) – (9.0.2013.292) -> “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui [3767096 Ko]
    [14/07/2009 00:19:28] – 4920 | C:Windowssystem32svchost.exe (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) -> C:Windowssystem32svchost.exe -k NetworkServiceNetworkRestricted [20992 Ko]
    [14/07/2009 00:19:28] – 1120 | C:Windowssystem32svchost.exe (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) -> C:Windowssystem32svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko]
    [14/07/2009 00:19:28] – 5900 | C:WindowsSystem32svchost.exe (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) -> C:WindowsSystem32svchost.exe -k LocalServicePeerNet [20992 Ko]
    [14/07/2009 00:19:28] – 3292 | C:WindowsSystem32svchost.exe (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) -> C:WindowsSystem32svchost.exe -k secsvcs [20992 Ko]
    [28/02/2014 19:43:34] – 5624 | C:UsersPitouDesktopShortcut_Module.exe (. – Shortcut_Module.) – (28.2.2014.2) -> “C:UsersPitouDesktopShortcut_Module.exe” [2143232 Ko]
    [21/11/2010 04:24:27] – 6084 | C:Windowssystem32wbemwmiprvse.exe (.Microsoft Corporation – WMI Provider Host.) – (6.1.7601.17514) -> C:Windowssystem32wbemwmiprvse.exe [257536 Ko]
    [12/11/2011 12:24:49] – 4376 | C:Windowsexplorer.exe (.Microsoft Corporation – Explorateur Windows.) – (6.1.7601.17567) -> explorer.exe [2871808 Ko]
    [21/11/2010 04:24:52] – 4328 | C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe (.Microsoft Corporation – PresentationFontCache.exe.) – (3.0.6920.5011) -> C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe [42856 Ko]
    [14/07/2009 00:41:43] – 1428 | C:WindowsSystem32rundll32.exe (.Microsoft Corporation – Processus hôte Windows (Rundll32).) – (6.1.7600.16385) -> C:WindowsSystem32rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding [44544 Ko]

    ¤¤¤¤¤¤¤¤¤¤ | Services

    Service en fonctionnement : WINDEFEND
    Service stoppé : WINDEFEND

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    C:WindowsSystem32Driversetchosts : Remis a zéro avec succès

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : [64]HKLMSoftwareMicrosoftTracingSetupDataMngr_Searchqu_RASMANCS
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftTracingToolbarUpdater_RASMANCS
    Supprimé avec succès : HKUS-1-5-21-2188267360-1986026277-2899212665-1001SOFTWAREMicrosoftInternet ExplorerSearchScopes{18456FA2-3E05-4E6C-B3A5-597A433AC7A3} : 01NET.com V1 Customized Web Search
    Supprimé avec succès : HKUS-1-5-21-2188267360-1986026277-2899212665-1001SOFTWAREMicrosoftInternet ExplorerSearchScopes{A6FDA2B1-DA09-417F-920B-F28A05E394F1} : http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q=” onclick=”window.open(this.href);return false;{searchTerms}&locale=fr_FR&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=8E3974E6-FDC0-4F9D-9051-FBF45DF7D52A&apn_sauid=7F214B84-8663-48FC-B2A1-8DDEC2EE2373

    ¤¤¤¤¤¤¤¤¤¤ | IFEO

    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File execution Optionsbrowserdefender.exe : tasklist.exe
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File execution Optionsdeltainstaller.exe : tasklist.exe
    Supprimé avec succès : [32]HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File execution Optionscltmngsvc.exe : tasklist.exe

    ¤¤¤¤¤¤¤¤¤¤ | Dossiers

    ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

    ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

    [Pitou] Supprimé avec succès : C:UsersPitouAppDataRoamingMozillaFirefoxProfilesjli46fvx.defaultsessionstore.js
    [Pitou] Supprimé avec succès : user_pref(“extensions.installCache”, “[{“name”:”winreg-app-global”,”addons”:{“wrc@avast.com”:{“descriptor”:”C:\\Program Files\\AVAST Software\\Avast\\WebRep\\FF”,”mtime”:1393521904524,”rdfTime”:1391948002269}}},{“name”:”app-global”,”addons”:{“{972ce4c6-7e08-4474-a285-3208198ce6fd}”:{“descriptor”:”C:\\Program Files (x86)\\Mozilla Firefox\\browser\\extensions\\{972ce4c6-7e08-4474-a285-3208198ce6fd}”,”mtime”:1393607173533,”rdfTime”:1393607173068}}},{“name”:”app-profile”,”addons”:{“suggestor@suggestor.pirrit.com”:{“descriptor”:”C:\\Users\\Pitou\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\jli46fvx.default\\extensions\\suggestor@suggestor.pirrit.com.xpi”,”mtime”:1393457498953},”{b9db16a4-6edc-47ec-a1f4-b86292ed211d}”:{“descriptor”:”C:\\Users\\Pitou\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\jli46fvx.default\\extensions\\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}”,”mtime”:1387457048432,”rdfTime”:1376395310000},”{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}”:{“descriptor”:”C:\\Users\\Pitou\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\jli46fvx.default\\extensions\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi”,”mtime”:1393538545393}}}]”);

    ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

    ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

    [64][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 1
    [32][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 1

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

    ¤¤¤¤¤¤¤¤¤¤ | Firewall

    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile]|[EnableFirewall] : 1 -> 0

    Supprimé avec succès : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules]|[{325A81C8-AA88-4D01-B75B-A77BC3A88E6B}] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:Program Files (x86)Searchqu ToolbarDatamngrToolBardtUser.exe|Name=DTX broker|

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

    [Default User] Fichiers temporaires Supprimés : 0 Ko
    [All Users] Fichiers temporaires Supprimés : 0 Ko
    [Default] Fichiers temporaires Supprimés : 0 Ko
    [Administrator] Fichiers temporaires Supprimés : 0 Ko
    [Public] Fichiers temporaires Supprimés : 0 Ko
    [Pitou] Fichiers temporaires Supprimés : 14177 Ko

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 00:07:38

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    regarde aussi dans les options d’internet explorer , onglet connection parametres réseau , même chose seule la première doit être cochée

  • Photo du profil de Pitou019Pitou019
    Participant
    Post count: 11

    Bonjour,

    Ma connexion est revenue normalement sur Opera!

    Cependant 1place.org est toujours présent sur Mozilla, et j’ai toujours le même message à l’allumage de l’ordinateur:
    “Problème lors du démarrage de C:UsersPitouAppDataLocalConduitBackgroundContainerBackgroundContainer.dll
    Le modulle spécifié est introuvable.”
    Il y a également des pages qui s’ouvrent et se referment aussitôt.

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Post count: 1704

    Bonjour :)

    Fais ceci dans un premier temps stp :
    https://support.mozilla.org/fr/kb/reinitialiser-firefox-corriger-facilement-problemes#w_raeinitialiser-firefox-dans-son-aetat-dorigine” onclick=”window.open(this.href);return false;

    ++

  • Photo du profil de Pitou019Pitou019
    Participant
    Post count: 11

    Tout est rentré dans l’ordre! Plus de virus!

    Merci à tout le monde!

  • Anonyme
    Post count: 0

    Tout est rentré dans l’ordre! Plus de virus!

    Merci à tout le monde!

    :)

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [fin2desinf:23ykb9s5][/fin2desinf:23ykb9s5]

Le sujet ‘Supprimer 1place.org’ est fermé à de nouvelles réponses.