Pucuy.com
Marianne
-
truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention -
truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention -
Quand je me connecte à google, la page d'ouverture habituelle est modifiée et affiche le site pucuy.com, avec une fenêtre de recherche google.
D'où cela vient-il et comment m'en débarrasser?
Merci de vos conseils
D'où cela vient-il et comment m'en débarrasser?
Merci de vos conseils
4 réponses
Salut, Tu as un ROGUE(infection)
télécharge : Malwarbyte's
fais la mise à jour et un scan complet
puis poste le rapport ici
fais aussi toutes tes mises à jour
avec : secunia personal software inspector(à télécharger)
mets le en mode Avancer et fais un scan
fais toutes les mises à jour
télécharge : Malwarbyte's
fais la mise à jour et un scan complet
puis poste le rapport ici
fais aussi toutes tes mises à jour
avec : secunia personal software inspector(à télécharger)
mets le en mode Avancer et fais un scan
fais toutes les mises à jour
Bonjour,
Une désinfection sans avoir fait une analyse auparavant ne va supprimer l'infection que temporairement .
Il ne faut pas lancer de scan généraliste comme MBAM ou A-squared avant d'avoir localiser l'infection .
Et pour info il est souvent nécessaire de lancer un outil pour arrêter les processus du rogue en question pour ainsi le supprimer totalement durant le scan . Mais bon qu'est ce qui te fait penser que c'est un rogue ?
Réalise cette analyse avant tout :
* Télécharge ZHPDiag(de Nicolas Coolman) https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Une désinfection sans avoir fait une analyse auparavant ne va supprimer l'infection que temporairement .
Il ne faut pas lancer de scan généraliste comme MBAM ou A-squared avant d'avoir localiser l'infection .
Et pour info il est souvent nécessaire de lancer un outil pour arrêter les processus du rogue en question pour ainsi le supprimer totalement durant le scan . Mais bon qu'est ce qui te fait penser que c'est un rogue ?
Réalise cette analyse avant tout :
* Télécharge ZHPDiag(de Nicolas Coolman) https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonjour, j'ai le même problème avec Pucuy.com, j'ai l'impression que mon ordinateur ralenti et que la résolution s'est modifiée.
J'ai posté le rapport, voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201005/cijArQnEQ5.txt
Pourriez-vous m'aider, j'avoue que je ne sais plus trop quoi faire...
A attendant votre réponse, merci!
J'ai posté le rapport, voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201005/cijArQnEQ5.txt
Pourriez-vous m'aider, j'avoue que je ne sais plus trop quoi faire...
A attendant votre réponse, merci!
Bonsoir ,
Désactiver l'uac sous Vista
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
*Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
*Double-clique sur le fichier téléchargé AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
*Au menu principal, choisis l'option Nettoyer.
*Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Puis :
* Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Lance l'installation avec les paramètres par défaut.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
* Choisis l'option 2 (Suppression).
* Ton Bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
* Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Désactiver l'uac sous Vista
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
*Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
*Double-clique sur le fichier téléchargé AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
*Au menu principal, choisis l'option Nettoyer.
*Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Puis :
* Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Lance l'installation avec les paramètres par défaut.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
* Choisis l'option 2 (Suppression).
* Ton Bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
* Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:47:11 le 08/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium - X86
Nom du PC: PC-DE-ELLIAN (FUJITSU SIEMENS AMILO Xa 2528)
Utilisateur actuel: Ellian
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Everest Poker
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
C:\Users\Public\Desktop\Everest Poker.lnk
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Grand Virtual
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
(Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Users\Ellian\..\97vnti3h.default\prefs.js - browser.download.lastDir: C:\\Users\\Ellian\\Pictures
C:\Users\Ellian\..\97vnti3h.default\prefs.js - browser.search.selectedEngine: Search
C:\Users\Ellian\..\97vnti3h.default\prefs.js - browser.startup.homepage: hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
C:\Users\Ellian\..\97vnti3h.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
.
.
* Internet Explorer Version 7.0.6000.17037 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 71 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2708 Octet(s)
.
Fin à: 13:58:38, 08/05/2010
.
============== E.O.F - CLEAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:47:11 le 08/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium - X86
Nom du PC: PC-DE-ELLIAN (FUJITSU SIEMENS AMILO Xa 2528)
Utilisateur actuel: Ellian
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Everest Poker
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
C:\Users\Public\Desktop\Everest Poker.lnk
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Grand Virtual
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
(Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Users\Ellian\..\97vnti3h.default\prefs.js - browser.download.lastDir: C:\\Users\\Ellian\\Pictures
C:\Users\Ellian\..\97vnti3h.default\prefs.js - browser.search.selectedEngine: Search
C:\Users\Ellian\..\97vnti3h.default\prefs.js - browser.startup.homepage: hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
C:\Users\Ellian\..\97vnti3h.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
.
.
* Internet Explorer Version 7.0.6000.17037 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 71 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2708 Octet(s)
.
Fin à: 13:58:38, 08/05/2010
.
============== E.O.F - CLEAN[1] ==============
############################## | UsbFix V6.111 |
User : Ellian (Administrateurs) # PC-DE-ELLIAN
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:34:54 | 09/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-52
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.17037
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]
C:\ -> Disque fixe local # 148,1 Go (63,94 Go free) [System] # NTFS
D:\ -> Disque fixe local # 73,07 Go (72,89 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Windows\System32\autorun.inf
Supprimé ! C:\Driver\Desktop.ini
Supprimé ! C:\driver
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3869109080-1566185506-200281451-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-736245107-770260796-3277434213-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3869109080-1566185506-200281451-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-736245107-770260796-3277434213-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{b4daa6c4-5102-11de-a16b-00140b45c2e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c9745e5b-9deb-11dd-90ad-001060d000ef}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[08/05/2010 13:58|--a------|2834] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[05/01/2007 13:29|--a------|30] C:\batch.wtc
[19/01/2008 00:45|-rahs----|333203] C:\BOOTMGR
[02/07/2006 03:47|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\pagefile.sys
[18/03/2008 18:40|--a------|11702] C:\Prodlog.txt
[09/05/2010 15:42|--a------|1952] C:\UsbFix.txt
[01/07/2006 19:43|--a------|390472] C:\vcredist_x86.log
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Ellian.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
User : Ellian (Administrateurs) # PC-DE-ELLIAN
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:34:54 | 09/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-52
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.17037
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]
C:\ -> Disque fixe local # 148,1 Go (63,94 Go free) [System] # NTFS
D:\ -> Disque fixe local # 73,07 Go (72,89 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Windows\System32\autorun.inf
Supprimé ! C:\Driver\Desktop.ini
Supprimé ! C:\driver
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3869109080-1566185506-200281451-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-736245107-770260796-3277434213-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3869109080-1566185506-200281451-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-736245107-770260796-3277434213-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{b4daa6c4-5102-11de-a16b-00140b45c2e9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c9745e5b-9deb-11dd-90ad-001060d000ef}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[08/05/2010 13:58|--a------|2834] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[05/01/2007 13:29|--a------|30] C:\batch.wtc
[19/01/2008 00:45|-rahs----|333203] C:\BOOTMGR
[02/07/2006 03:47|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\pagefile.sys
[18/03/2008 18:40|--a------|11702] C:\Prodlog.txt
[09/05/2010 15:42|--a------|1952] C:\UsbFix.txt
[01/07/2006 19:43|--a------|390472] C:\vcredist_x86.log
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Ellian.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
